Tausende Apps betroffen
App-Dienstleister Pushwoosh mit zweifelhaften Kontakten zu Russland
Ein Bericht der Nachrichtenagentur Reuters verunsichert aktuell Entwickler und App-Nutzer gleichermaßen. Pushwoosh, ein Unternehmen, das Dienstleistungen wie Nutzungsanalysen oder auch Lösungen für den Versand von Push-Mitteilungen bietet, soll über zweifelhafte Kontakte zu Russland verfügen. Unter anderem sei das Unternehmen nicht wie auf seiner Webseite angegeben in den USA angesiedelt, sondern würde auch von Russland aus operieren
Dieser Verdacht wiegt umso schwerer, weil durch Pushwoosh auch die Daten von Anwendungen verarbeitet werden, die unter anderem amerikanische Regierungsbehörden nutzen. Auch hierzulande namhafte Unternehmen finden sich auf der Kundenliste von Pushwoosh, so haben die Internet Safety Labs die mehreren Tausend mit Pushwoosh verknüpften Anwendungen durchgeforstet und führen auf dieser Liste unter anderem Bosch Smart Gardening, die UEFA und auch diverse deutsche Anwaltskanzleien.
Pushwoosh ermöglicht dedizierte Push-Nachrichten
Pushwoosh streitet die Vorwürfe ab
Pushwoosh hat zwar in einer Gegendarstellung darauf hingewiesen, dass man sämtliche Daten ausschließlich in den USA und in Deutschland verarbeite und die von Reuters angesprochenen, nach Russland ausgelagerten Dienstleistungen bereits im Februar eingestellt habe. Allerdings ist das Unternehmen Reuters zufolge die diesbezüglich angeforderten Belege bislang schuldig geblieben. Somit lägen bislang nur die Beschwichtigungen des Pushwoosh-Geschäftsführers Max Konev vor, der zwar verlauten lässt, man habe keinerlei Verbindungen zur russischen Regierung, allerdings stolz darauf sein, ein Russe zu sein und keinerlei Anlass sehe, dies nicht offen kundzutun.
Fake-Adressen und gefälschte Profile
Sicherheitsexperten bewerten die Verbindungen zumindest kritisch. So würde auch die Speicherung von Daten im Ausland russische Geheimdienste nicht zwingend daran hindern, sich durch entsprechenden Druck auf die Unternehmen Zugriff darauf zu verschaffen. Zudem wird das Vertrauen in Pushwoosh dadurch geschwächt, dass das Unternehmen sich bei seinen öffentlichen Angaben nicht nur fingierter Adressen, sondern auch gefälschter Profile bedient hat. Unter anderem zeige das Bild einer angeblichen Pushwoosh-Managerin in Wahrheit eine österreichische Tanzlehrerin, die keine Ahnung habe, wie ihr Bild auf diese Seite komme – das Foto allerdings sei von einem Fotografen in Moskau aufgenommen worden.
Ich bin Stolz ein Russe zusein mache aber nichts mit Russland und dem Weihnachtsmann
Ahja, danke für die Info.
Der Weihnachtsmann ist auch Amerikaner.
Ist der nicht staatenlos? Der wohnt doch am Nordpol!?
Zumindest ist er bei dem amerikanischen Konzern Coca-Cola angestellt.
Dachte der arbeitet bei CC ehrenamtlich?
Weihnachtsmann, Coca-Cola, USA… sehe ich auch so.
Der heilige Nikolaus kam aus der (heutigen) Türkei.
Und am Abend des 24.12. bzw. in der Nacht auf den 25.12. kommt das Christkind. ;-p
uhhhhhh ja echt voll schlimm, dass jemand kontakte nach russland hat !!!
Mensch Tim, ist doch nicht schlimm. Es sei denn sie würden in irgendeiner Form Russland unterstützen. Und jetzt besonders hervorzuheben das er stolz darauf ist Russe zu sein, kommt mir komisch vor.
Nö, ist gar nicht schlimm.
Es ist jedoch ein Indiz für geplante verbrechen, wenn man seine Firmenherkunft verschleiert.
Vor allem wird es verdächtig, da die Firma mit sensitiven Daten (Anwälte & Co) arbeitet.
Warum wird nicht auch vor Amerika gewarnt?
Warum sollte man
Kennst du irgendwelche ruZZischen Apps, deren Unternehmen nicht in RuZZland (wie auf den Webseiten angegeben) sondern in den USA ansässig sind und von dort aus operieren? Wenn ja, dann freuen wir uns über konkrete Hinweise.
„…nicht zwingend daran hintern…“
YMMD
Es ist so lächerlich, diesen Russen-Bashing ist zum kotzen. Das gleiche kann man über alle amerikanischen SDKs sagen…
Das ist nicht lächerlich, denn zur Zeit, vielleicht auch schon länger, sind die meisten Russen die Quelle allen Übels..
Ziemlich rassistisch Jörg
Alter dein Ernst? :D
Ja Junge, mein Ernst.
Ist Russe eine Rasse? Im übrigen tut Russland nun wirklich alles um sich unbeliebt zu machen.
Wir wissen um die Gefahren des Facebook SDKs und ich habe auch mehrfach die Redaktion gefragt, ob sie nicht aufhören kann Produkte von Firmen, die dieses SDK einsetzen zu bewerben (z.B. die Readdle Apps).
Es ist jedoch nochmals eine andere Hausnummer, wenn der SDK Hersteller versucht seine wahre Identität zu verschleiern.
Also wenn ich mich zwischen Pest und Cholera entscheiden müsste, würde ich die USA vorziehen und niemals meine Daten Russland anvertrauen. Wenn Trump wieder an die macht kommen sollte, dann Gnade uns Gott. Am besten ist es immer noch die Daten in der EU zu lassen, aber das ist aufgrund unzureichender Anbieter nicht immer möglich.
Jeder Apple Kunde der die iCloud verwendet macht sich vor dem US-Amerikanischen Geheimdienst nackig, da die Cloud nicht verschlüsselt ist und der Geheimdienst den Zugriff hat.
Daher nutze ich sie auch nicht.
Der Große Unterschied ist jedoch, dass Pushwoosh nicht mit offenen Karten spielt und die Herkunft verschleiert.
Die Daten sind in der iCloud natürlich verschlüsselt. Allerdings hat Apple für einen bestimmten Teil der Daten, der nicht Ende zu Ende verschlüsselt ist, ebenfalls den Schlüssel.
Nein, macht er sich nicht. Wenn Du die iCloud nur für Dateien, Fotos und Passwörter nutzt, dann sind diese verschlüsselt und Apple hat den Schlüssel nicht. Wenn Du kein Backup in der iCloud machst, kann Apple nicht auf deine Daten zugreifen.
Ersetze in dem Artikel Russland durch USA und dann entspricht es etwa dem was Snowden bereits vor 10 Jahren bewiesen hatte.
„Ich stolz Deutscher zu bin“ – frei nach Herrn Becker.