Schon die ganze letzte Woche gab es in Fachkreisen Ärger über einen kleinen Programmiertipp von Google, der es in sich hat. Zu den neuen Sicherheitsfunktionen von iOS 9 gehört nämlich die neue Systemfunktion ATS oder App Transport Security. Diese zwingt Apps dazu, Daten per TLS 1.2 verschlüsselt zu übertragen. Das soll verhindern, dass Hacker diese Daten „abfangen“ können. Für seine Ads-Entwickler veröffentlicht nun Google am 27. August in seinem Ads Developer-Blog einen Tipp , wie man diese Funktion mit ein paar Codezeilen deaktiviert.
Aus zwei Gründen führte dies zu einem Aufschrei in Sicherheitskreisen : Die Umstellung auf Sicherheitsprotokolle wie HTTPS ist ein wichtiger Prozess, der gegen viel Widerstände geführt wird und eigentlich hatte sich auch Google als Fürsprecher profiliert. Dieser Tipp wird deshalb als klarer Tabubruch gesehen. Eine weitere Ursache hat Fachleute wie Glenn Fleishman auf die Palme gebracht: Dieser Sicherheitsbruch soll nicht die Funktionalität einer App sichern, sondern das problemlose Funktionieren von Internetwerbung. Googles Werbenetzwerk steckt nämlich selbst noch in der Umstellung auf HTTPS. Allerdings gab es auch mäßigende Stimmen, so handelt es sich bei dem Tipp um keinen „Hack“ sondern um eine von Apple offiziell vorgesehene Option .
Unser Kommentar: Nach unserer Einschätzung kann Google kein Fehlverhalten vorgeworfen werden. Mangel an Manieren allerdings schon, ist doch Google mit seinem Betriebssystem Android der stärkste Konkurrent von Apple.
Autor: Stephan Wiesend, Autor
Stephan Wiesend schreibt seit 2001 für IDG Artikel zu den Themen Mac-OS, iOS, Software, Hardware und Praxis. Seit 2003 arbeitet er als freier Autor in München und hat bereits mehrere Bücher zum Thema Apps veröffentlicht.