FTC geht gegen verborgenes Sammeln von Daten durch mobile Software vor

Der Entwickler der populären Android-App Brightest Flashlight Free schließt einen Vergleich mit der FTC ab (Federal Trade Commission – Bundeshandelskommission der USA), die ihn beschuldigt, ohne Wissen der Anwender Daten zur geografischen Position gesammelt und diese Informationen an Werbenetzwerke verkauft zu haben. In erster Linie macht die FTC geltend, dass auf derartige Aktivität weder in den vom Programm erfragten Erlaubnissen, noch in der Vertraulichkeitserklärung noch im Endbenutzer-Lizenzvertrag (EULA) die Rede ist. Der Vergleich hebt die Klage auf, die vom FTC gegen Goldenshore Technologies LLC und dessen Chef Erik M. Geidl angestrengt worden war.

Laut FTC setzt die zum Streitapfel gewordene Taschenlampen-App nicht nur ihre Hauptfunktionalität um, d.h. sie leuchtet nicht nur mit schön und hell, sondern sie sendet bzw. erlaubt den Versand von Daten über das Mobiltelefon an Dritte, darunter auch Werbenetzwerke. Diese Daten schließen auch Informationen über den Standort des Gerätes und dessen Identifikationsnummern ein.

Das Sammeln derartiger Informationen ist keine neue Praxis, doch nach Angaben der US-Handelsbehörde hat Goldenshore Technologies diese Tatsache vor den Anwendern verheimlicht. Darüber hinaus enthalten die Vertraulichkeitserklärung und die Endnutzer-Lizenzvereinbarung zweifelhafte Informationen: In diesen Dokumenten erklärt das Unternehmen, nur anonymisierte Daten zu verwenden. Was die technische Umsetzung der Datensammel-Funktion angeht, so beginnt Brightest Flashlight Free diese bereits dann auszuführen, bevor der Nutzer EULA gelesen haben und seine Zustimmung zu den AGB gegeben haben kann. Mit anderen Worten sammelt diese App selbst über diejenigen Anwender Informationen, die den Vertragsbedingungen nicht zustimmen. Diese Vorgehensweisen sind nach Meinung des FTC ein grober Verstoß gegen die Regeln des redlichen Handels und – da die Zahl der Flashlight-Downloads in die Zehntausende geht – ist das Ausmaß dieser Rechtsverletzung äußerst bedeutend.

Gemäß dem Vergleich ist es Goldenshore Technologies künftig verboten, die Anwender bezüglich der vom Unternehmen gesammelten Daten und der Bestimmung dieser Daten in die Irre zu führen. Von nun an muss sich das Unternehmen die Zustimmung der Anwender zu derartiger Aktivität sichern, und alle zum gegenwärtigen Zeitpunkt bereits gesammelten Daten sind zu vernichten. Die Entscheidung der FTC wurde im Netz zur Diskussion gestellt und kann in einem Monat in Kraft treten. Daraufhin wird das Unternehmen für jede beliebige Verletzung der Vergleichsvereinbarung eine Strafe in Höhe von 16.000 Dollar zahlen müssen.

Quelle: threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.