Apple zieht Facebook & Google den Stecker - Auch Google beim Zertifikatsmissbrauch erwischt

Apple hat ein Zertifikat für ungültig erklärt, dass bei internen Facebook-Apps verwendet, aber vom sozialen Netzwerk auch für andere Zwecke missbraucht worden war. Auch Google ging ähnlich vor.

von Georg Wieselsberger,
01.02.2019 06:24 Uhr

Facebook hat nun ein Problem mit Apple, weil ein Apple-Zertifikat missbraucht wurde. Facebook hat nun ein Problem mit Apple, weil ein Apple-Zertifikat missbraucht wurde.

Update: Google scheint genauso vorgegangen zu sein wie Facebook und hat das nur für interne Zwecke gedachte Apple-Zertifikat auch auf nicht erlaubte Weise eingesetzt. Hier wurde eine iOS-App namens Screenwise Meter an Kunden verteilt, die ebenfalls Daten gesammelt hat, die laut den Apple-Richtlinien des App-Stores gar nicht gesammelt werden dürfen.

Auch hier wurde das Zertifikat für die Installation genutzt, damit außerhalb des Unternehmens genutzt und außerdem der App-Store umgangen. Daher hat Apple nun auch bei Google das Zertifikat ungültig gemacht und dort wohl die gleichen Probleme ausgelöst wie bei Facebook. Google und Apple arbeiten aber laut Techcrunch zusammen, um das Problem schnell zu lösen. Bei Facebook wurde das Zertifikat wieder hergestellt. Was hinter den Kulissen zwischen Apple und Facebook passiert ist, ist unbekannt.

Originalmeldung: Nachdem bekannt geworden ist, dass Facebook ein Apple-Zertifikat für unerlaubte Zwecke missbraucht hat, zieht Apple knallharte Konsequenzen. Facebook hatte das Zertifikat, das eigentlich nur für Unternehmen intern zur Installation von Apps ohne App-Store gedacht ist, für angebliche »Forschungszwecke« verwendet.

Darunter versteht Facebook unter anderem, Nutzer von 13 bis 35 Jahren 20 US-Dollar pro Monat zu bezahlen, damit diese ihre Daten komplett an Facebook weitergeben und sogar Screenshots ihres Bestellverlaufs bei Amazon liefern. Besonders kritisch ist dabei, dass auch noch Kinder unter den Nutzern sind. Die Installation dieser speziellen iOS-App war nur mit dem Apple-Zertifikat möglich, das aber laut den Nutzungsbedingungen nur firmenintern verwendet werden darf.

Facebook hat es jedoch außerhalb des Unternehmens genutzt und sogar weitergegeben. Nachdem das ein klarer Bruch der Vereinbarung mit Apple war, hat Apple das Zertifikat nun für ungültig erklärt. Damit können nun die internen Facebook-Apps nicht nur nicht mehr installiert werden, sie lassen sich auch schlagartig nicht mehr verwenden. Damit steht Facebook nun ohne funktionierende interne Apps da, auch solche, die eigentlich der Vereinbarung mit Apple entsprechen würden.

Inzwischen hat die Forschung von Facebook auch weitere Folgen. US-Politiker von Demokraten und Republikanern äußerten sich laut The Verge sehr kritisch darüber, dass das Unternehmen »Kinder dafür bezahlt hat, sie ausspionieren zu dürfen«. Außerdem wird bezweifelt, dass die Nutzer komplett darüber informiert waren, welche Daten Facebook sammelt und das diese Daten kommerziell genutzt werden sollen. Gerade bei Kindern erscheint es unwahrscheinlich, dass diese dem Umfang und mögliche Folgen abschätzen könnten.

Security-Tipps für Spieler - Accounts und System schützen

zu den Kommentaren (98)

Kommentare(98)

Nur angemeldete Benutzer können kommentieren und bewerten.