Entdeckt hatte das die amerikanische Seite iPhone Home, die heute das Spiel Vampires Live der beliebten Spieleschmiede Storm8 einmal genauer unter die Lupe nahm. In diesem Spiel, das im iTunes Store kostenlos erhältlich ist, spielt man einen Vampir und muss den Einfluss seines Clans vergrößern. Dazu kämpft man zum Beispiel online gegen andere Spieler. Neben den Spieldaten überträgt die kostenlose App allerdings nicht nur die Version der Software und den Punktestand, sondern auch die Telefonnummer, die eindeutige Hardware-ID des iPhone und dessen Modell sowie die eingesetzte Firmware-Version.

Der Pressesprecher von Storm8 gab die Lücke sogar zu, betitelte das Ganze allerdings als einen Bug. Nicht nur die Schreiberlinge von iPhone Home können das nicht glauben: normalerweise läuft ein Programmierfehler nicht dermaßen Amok und schickt ganz zufällig Nutzerdaten an die Entwickler. Angeblich haben die Programmierer die betreffenden Zeilen Code einfach “übersehen” – diese Aussage ist an Dreistigkeit eigentlich kaum noch zu überbieten.

Apple selbst äußert sich zu dem Vorfall als “sehr betroffen”, sieht sich aber nicht in der Pflicht, die betreffenden Apps vorher zu prüfen. Ein Pressesprecher ließ verlauten, die schiere Menge der eingestellten Apps (im Moment sind es mehr als 115.000 Stück) mache es für Apple nahezu unmöglich, alle Anwendungen zu prüfen. Somit sei man auf die Mitarbeit der Community angewiesen, die solche Datenlecks angeblich immer recht schnell erkenne. Man habe allerdings auch bei Apple erkannt, dass dieses Konzept einmal überarbeitet werden müsse und mache sich derzeit Gedanken über automatisierte Testprogramme.

Auch eine Einstellung auf dem iPhone, die das Versenden dieser Daten unterdrückt, ist im Gespräch. So soll der von USA-Präsident Obama favorisierte Blackberry schon seit Jahren dieses Feature bieten, auch die Android-Konkurrenz hat eine enstprechende Einstellung im Angebot.

Der Hersteller Storm8 steht jetzt natürlich auch im Kreuzfeuer: in nahezu allen Anwendungen des Herstellers, unter denen es einige in die Top 50 der meist heruntergeladenen Apps geschafft haben und die insgesamt über 20 Millionen Mal heruntergeladen wurden, scheint die als “Fehler” betitelte Spionagefunktion enthalten zu sein. Storm8 sieht sich jetzt einer Klage mit dem Streitwert von über einer Milliarde Dollar gegenüber.