Artikel top billede

Ny sag: Apple udleverer iPhone-brugeres oplysninger

Et nyt søgsmål mod Apple anklager virksomheden for at dele personfølsomme oplysninger om eksempelvis iPhone-brugere med udviklere og annoncører uden brugernes samtykke.

Computerworld News Service: Apple er blevet ramt af endnu et søgsmål med anklager om krænkelse af privatlivets fred, på grund af den måde virksomheden og annoncørerne deler information, som er indsamlet om brugerne af iPhone, iPad og iPod Touch.

Søgsmålet blev indgivet på vegne af en Apple-bruger i Californien og går efter at få tilkendt status som såkaldt class-action eller kollektivt søgsmål. Apple anklages for at dele information om brugernes browserhistorik, applikations-brug og andre personlige detaljer uden deres samtykke.

"Apples privacy-politik er uigennemskuelig og forvirrende, men en ting står klart: Brugerne af de mobile enheder informeres ikke om, at Apple ved at forsyne applikations-udviklerne med brugernes UDID gør udviklerne i stand til at sætte navn på yderst personlig og i mange tilfælde pinlig information fra brugernes download og brug af apps samt deres browserhistorik, der ellers ville være anonymiseret," står der i søgsmålet.

Apple giver hver af sine mobile enheder et unikt identifikationsnummer, et såkaldt Unique Device Identifier eller UDID. Applikationsudviklerne har adgang til dette nummer, som ifølge søgsmålet giver information om en brugers browserhistorik, hver gang brugeren klikker på en annonce eller en applikation.

Søgsmålet hævder herudover, at udviklerne nogle gange sælger disse data videre til annoncerings- og analyse-firmaer.

Ingen svar fra Apple

Søgsmålet henviser til en artikel i Wall Street Journal fra december, der hævder, at udviklerne kan kombinere UDID med andre personfølsomme oplysninger på den mobile enhed heriblandt brugernavne og kodeord, kontakter, aktuel geografisk placering og i visse tilfælde navnet på ejeren af den mobile enhed.

Der henvises også til en undersøgelse udført af direktøren for informationssikkerhed og netværk ved Bucknell Universitet, som konkluderer, at mange applikationer indsamler UDID-nummeret og data om brugerlogin, der kan føres tilbage til en brugerkonto.

Denne undersøgelse viser også, at mange apps sender UDID'et tilbage til servere, der ejes enten af applikationsudvikleren eller af en annoncerings-partner. Søgsmålet hævder, at "sådanne selskaber generelt har mulighed for at forbinde et UDID med en faktisk identitet," selvom det ikke forklares præcist, hvordan de bærer sig ad med det.

Apple har ikke svaret på en anmodning om at give en kommentar. I december fortalte virksomheden til Wall Street Journal, at det ikke er meningen, at apps på iPhone skal overføre data om brugeren uden forudgående at have indhentet brugerens tilladelse og forklaret, hvad dataene vil blive brugt til.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere