Nun habe ich mich gefragt ob dies nicht sogar ein Sicherheits Risiko darstellen könnte
Es bestehen die gleichen Sicherheitsrisiken wie bei jeder anderen Kundenkarte auch:
Durch das regelmäßige Vorzeigen der Karte kann der Anbieter erfassen, wann, wie oft, und wo Du wie viel bei ihm einkaufst. Falls Du zusätzlich dazu verleitet worden bist, Deine persönlichen Daten mit der Karte zu verknüpfen, beispielsweise durch ein Anmelden des Coupons oder der App, oder durch ein Gewinnspiel, weiß der Anbieter auch, wer Du bist.
Diese Daten könnten je nach Nutzungsbedingungen an Dritte weiterverkauft werden. Und selbst wenn Du den Coupon anonym nutzt, kann man durch das Nutzungsverhalten Rückschlüsse auf Dich hochrechnen, wie Abschätzung von Alter, Geschlecht, sozialer Status, Wohnort. ("Für Leute, die jeden Monat für x Euro die Produkte y beim 'Mäckes' in der Filiale z ausgeben, gilt meistens …") Aber das hat überhaupt nichts mit dem iPhone zu tun. Die Kundenkarte, bzw. der Coupon könnte auch aus Plastik oder Papier sein, oder sich in Apples "Wallet" befinden.
Theoretisch könnte die App allerdings Daten auf dem iPhone erfassen und diese jedes Mal aktualisiert in den QR-Code einbauen, so dass der Anbieter diese Daten erhält, ohne dass Apple das verhindern könnte. So etwas sollte allerdings in den Datenschutz- und Nutzungsbedingungen der App angegeben sein.
Eine App wie zb die McDonald’s App , hat doch dadurch das iOS in einer sandbox läüft , keinen Zugriff auf irgendwelche anderen persönlichen Daten . Ist das so richtig ?
Nicht ganz. iOS läuft nicht in einer Sandbox. Es stellt
jede laufende App jeweils in eine eigene Sandbox.
Kein Zugriff auf jedwede Daten außerhalb der App
Auch nicht immer.
Jede App enthält üblicherweise eine Ausnahmeliste, die angibt, in welcher Weise diese App die Sandbox durchbrechen darf. Jede einzelne Ausnahme muss vom Anbieter begründet und für jede einzelne App-Version von Apple genehmigt werden. Apple kann die Begründungen jedoch nur auf Plausibilität prüfen, nicht auf Einhaltung von Datenschutz, was sowieso in jedem Land anders geregelt sein kann.
Bestimmte Dinge werden durch die Sandbox aber grundsätzlich verboten und können auch durch Ausnahmeregeln niemals aufgehoben werden. Andere Dinge, die den Zugriff auf kritische persönliche Daten betreffen, wie Kontakte oder Fotos werden streng geregelt. Die Sandbox sorgt in diesem Beispiel dafür, dass
- der Zugriff der App wie gesagt grundsätzlich von Apple genehmigt sein muss,
- der erste Zugriff dem Benutzer vorher mit einer Meldung erklärt wird,
- der Zugriff vom Benutzer manuell über eine Einstellung freigegeben werden muss.
Diese Freigabe kann jederzeit in den Systemeinstellungen zurückgezogen werden.
Apple ist für sich selbst besonders großzügig mit Ausnahmen. Ein Textverarbeitungsprogramm wie Pages hat beispielsweise (auf dem Mac) 37 Sonderregeln, um die Sandbox zu durchbrechen.