 In den vergangenen Tagen wurde viel über ein neues iTunes-Feature diskutiert. Wenn man das Update auf iTunes 6.0.2 durchführt, wird einem gesagt, dass die einzigen Neuheiten eine Videovorschau im Shop und die Beseitigung einiger kleiner Fehler sind. Aber die offensichtlichste Neuheit, die Sie sehen werden, sobald Sie das Update installiert haben, ist der sogenannte Mini-Store - ein eigentlich gar nicht so kleiner Shop-Abschnitt im unteren Drittel des Hauptfensters von iTunes. Dort werden Alben eingeblendet, die zu der Musik passen, die Sie in Ihrer Musik-Datenbank anklicken. Ich persönlich würde eine Liste ähnlicher Musik als eine gute Möglichkeit sehen, meinen muskalischen Horizont zu erweitern. Aber da in der Öffentlichkeit so viele Meinungen und Kommentare zu diesem Thema geäußert wurden, haben einige unserer Detektive sich entschlossen, sich die Sache etwas genauer anzusehen.
Zuerst die gute Nachricht - sobald man das MiniStore-Fenster schließt (in der unteren rechten Ecke gibt es eine Schaltfläche zum Schließen - die vierte von rechts), werden keine Daten mehr übertragen. Aber andererseits werden viele Benutzer wahrscheinlich gar nicht wissen, dass überhaupt Daten übertragen werden, so dass fast jeder Benutzer ein paar Daten übermittelt haben wird.
Um herauszufinden, ob es sich hier wirklich um eine Bedrohung handelt, sehen wir uns mal an, was für Daten rausgesendet werden. Wir haben die Namen sowohl der Interpreten als auch der Alben im ausgehenden Datenstrom wiedergefunden - unverschlüsselt. Da wir es hier mit dem iTunes Music Store zu tun haben, ist es zu gerechtfertigten Zwecken nötig, in dem Shop, den Sie manuell öffnen können, wenn Sie es wollen, Ihre Identität zu speichern. Wenn Sie einmal einen Song im Shop gekauft haben, kennt der iTunes Music Store Sie, und es wäre ein Leichtes, die Daten des momentan laufenden Musikstückes diesem Profil zuzuordnen.
Sie fragen sich vielleicht, ob es wirklich so schlimm ist, wenn Apple diese Informationen hat. Das kommt darauf an... Apple erwähnt nicht, wozu die Daten genutzt werden. Wir haben eine Stellungnahme von Apple gefordert, aber der deutsche PR-Direktor stand uns nicht zur Verfügung, abgesehen von einem Formbrief, in dem jegliche Anschuldigungen zurückgewiesen wurden. Nun gibt es eine Menge Webseiten, auf denen es heißt, dass irgendjemand, vielleicht sogar Steve Jobs höchstpersönlich, sagt, dass diese Daten nicht genutzt sondern direkt verworfen werden. Vielleicht stimmt das sogar - aber in ihrer Lizenzvereinbarung haben sie gelogen, und es gibt keinen Beweis, dass diese Gerüchte der Wahrheit entsprechen. Darüberhinaus bleibt die Frage, wohin die Daten gesendet wurden.
Wohin wurden sie also geschickt? Wir haben die Windows-Version von oben bis unten durchgetestet, und einige Internetverbindungen festgestellt - jedoch alle zu Apple selbst und zu ihren Mirrors auf Akamai, was legitim ist. Dann kam uns die Idee, auch die Macintosh-Version zu testen, und fanden tatsächlich eine Verbindung zur Adresse 2o7.net, die zu einem Unternehmen namens Omniture gehört. Omniture ist ein Unternehmen für Web-Analysen und Webseiten-Statistiken. Zum einen heißt das, dass Daten sogar an Dritte übertragen werden können, obwohl das, der Lizenzvereinbarung, zufolge nicht der Fall sein sollte, zumindest nicht, ohne das ausdrückliche Einverständnis des Benutzers. Andererseits stellt sich die Frage, wozu Apple ein externes Unternehmen für Analysen und Statistiken benötigt, wenn doch alle Informationen direkt verworfen werden, sobald die Suche nach ähnlichen Alben abgeschlossen ist.
Diese Zweifel haben uns dazu bewegt, Apple mehrfach anzurufen sowie Faxe und eMails zu senden, in denen wir unsere Bedenken äußerten, eine Stellungnahme forderten und Hilfe anboten, die Sache aus der Perspektive von Anti-Spyware-Unternehmen zu betrachten. Die einzige Antwort, die wir bekamen, war ein weiterer Formbrief, in dem sie sich darüber lustig machten, dass wir keine Macintosh-Version hätten, uns die schlichtweg falsche Standardantwort gaben, dass keine persönlichen Daten übermittelt werden und uns einen Link zu ihrer Webseite schickten, auf der erklärt wird, wie man den MiniStore abschaltet (Sie finden diesen Link in der Link-Liste am Ende dieses Artikels.
Fassen wir zusammen: Sollten Sie Angst haben? Wenn Sie nicht gerade einen Haufen MP3s haben, die Sie vielleicht von Internet-Tauschbörsen heruntergeladen haben - in diesem Fall, schätze ich, würden sie nicht wollen, dass ein Unternehmen davon weiß, das eng mit Plattenfirmen zusammenarbeitet - brauchen sie keine Angst zu haben. Es ist ein Gesetzesverstoß, und es ist ein Eingriff in Ihre Privatsphäre, aber es ist noch nicht so eine große Sache wie zuletzt die Geschichte mit Sony. Sie sollten Apple jedoch Ihre Ablehnung mitteilen, bevor sie in Sachen Eingriff in die Privatsphäre den nächsten Schritt gehen (wussten Sie übrigens, dass Apple die Registrierung des Betriebssystems sehr viel schärfer erzwingt als Microsoft?). Und unser Zeichen der Ablehnung ist das Entfernen der iTunes-Datei About iTunes.rtf, welche diese neue Spionage-Funktion verschweigt.
Hier ist eine Liste einiger Seiten, die sich mit der neuen iTunes-Version und ihrer Spyware befasst haben:
| 
