Digital Life
24.04.2017

Uber überwachte Nutzer, nachdem die App gelöscht wurde

Der Taxi-Konkurrent wollte damit Betrug in China eindämmen, wurde aber 2015 von Apple dabei erwischt. Mittlerweile nutzt man regelkonformes "Fingerprinting".

Der Fahrtdienst Uber hat seine Nutzer überwacht, auch nachdem diese die App von ihrem Smartphone gelöscht haben. Das berichtet die New York Times in einem besonders ausführlichen Porträt über Uber-CEO Travis Kalanick. Demnach habe man eine Praktik namens „Fingerprinting“ betrieben. Dabei wurde die Geräte-ID, die sogenannte UDID (Unique Device Identifier), erfasst und mit dem Konto verknüpft ohne das Wissen des Nutzers gespeichert.

Apple-Nutzer bewusst ausgeschlossen

Uber wollte mit diesem Verfahren vor allem betrügerische Fahrer in China erwischen. Diese installierten oftmals die App auf einem gestohlenen zweiten iPhone und forderten mit diesem sich selbst als Fahrer an. Da Uber aufgrund des harten Wettbewerbs in China - mittlerweile hat man sich von dort zurückgezogen - mit hohen Bonuszahlungen lockte, konnten die Fahrer so trotz Provision an Uber gut dazuverdienen.

Uber wusste, dass man die Regeln überschreitet, denn mithilfe von Geofencing wurde das „Fingerprinting“ in Cupertino deaktiviert. So sollte verhindert werden, dass Apple-Mitarbeiter zufällig darüber stolpern. Man wurde aber dennoch erwischt: Laut New York Times konfrontierte Apple-CEO Tim Cook Kalanick bereits 2015 mit den Vorwürfen. Sollte Uber diese Praktiken nicht unverzüglich einstellen, werde man die App aus dem App Store werfen.

Uber setzt weiter auf Fingerprinting

Dieser Forderung kam Uber nach, allerdings praktiziere man laut einem Statement weiterhin „Fingerprinting“, aktuell halte man sich dabei aber an Apples Regeln. So speichere man Geräte, die in Verbindung mit betrügerischem Verhalten gebracht wurden. So behält Uber ein Auge auf diese Geräte, wenn diese später mit einem anderen Konto wiederverwendet werden. Uber geriet nicht zum ersten Mal für eine fragwürdige Funktion seiner App in die Kritik.

2016 kündigte man an, dass die App auch bis zu fünf Minuten nach dem Aussteigen den Standort des Nutzers überwachen soll. Damit soll laut Uber überprüft werden, ob der Fahrer den Kunden an einer sicheren Stelle abgeliefert hat.

"Wollen Übeltäter erkennen"

Sicherheitsforscher Will Strafach von Sudo Security Group nahm eine Version der App aus dem Jahr 2014 auseinander. Darin entdeckte er Code-Fragmente, die auf das beschriebene Verhalten hinweisen. Dabei schränkt er aber auch die Vorwürfe ein. So habe Uber vorrangig die Seriennummer aufgezeichnet - ein Verhalten, das seit iOS 9 ohnedies nicht mehr möglich wäre. Zudem seien die Vorwürfe des „Überwachens nach dem Deinstallieren“ überzogen. „In diesem Fall wurde zwischen dem Deinstallieren und neuerlichen Installieren der App überwacht, was allerdings immer noch Apples Datenschutzrichtlinien verletzt“, so Strafach.

„Wir überwachen absolut keine einzelnen Nutzer oder deren Standort, nachdem die App deinstalliert wurde“, so Uber in einem Statement. „Ähnliche Techniken werden eingesetzt, um verdächtige Log-ins zu erkennen und um den Nutzer zu schützen. Wir wollen Übeltäter erkennen, wenn sie versuchen wieder in unser Netzwerk einsteigen, um die Sicherheit von Uber und unserer Nutzer zu schützen.“