ifun.de — Apple News seit 2001. 39 479 Artikel
   

Apple nennt strenge Sicherheitsvorgaben für HealthKit- und HomeKit-Apps

Artikel auf Mastodon teilen.
13 Kommentare 13

Mit iOS 8 vor der Tür klärt Apple Entwickler intensiv über die Voraussetzungen für die Freigabe von Apps und Updates im App Store auf. Nachdem vor ein paar Tagen erst eine Hitliste mit den häufigsten Gründen für App-Ablehnungen veröffentlicht wurde, hat Apple nun die Richtlinien für die Zulassung von Apps erweitert und um besondere Anforderungen für HealthKit- und HomeKit-Apps ergänzt.

healthkit-500

Wenn Apps von den mit iOS 8 neu zur Verfügung gestellten Frameworks für Heimautomatisierung und Gesundheits- und Fitnesstracking Gebrauch machen wollen, müssen sie insbesondere mit Blick auf den Datenschutz strenge Richtlinien erfüllen. So müssen solche Anwendungen beispielsweise zwingend über ihre Datenschutzvorgaben informieren und dürfen über den Zweck der Anwendungsverbesserung bzw. bei HealtKit-Apps auch der medizinischen Forschung hinaus keinerlei Daten sammeln. Eine Verwendung der erfassten Daten ohne Nutzerzustimmung generell ausgeschlossen. HealthKit-Anwendungen müssen selbstredend zwingend mit den lokalen gesetzlichen Vorgaben im Einklang stehen und dürfen keinerlei nutzerbezogene Informationen in der iCloud speichern.

Apple macht mit diesen erweiterten Richtlinien (im Original unten anhängend) klar, dass es sich hier um hochsensible Daten handelt, die beim Umgang entsprechende Sorgfalt und Verantwortungsbewusstsein erfordern. Es bleibt zu hoffen, dass diese Vorgaben auch entsprechend streng umgesetzt und kontrolliert werden.

Darüber hinaus hat Apple noch einen allgemeinen Punkt in die Zulassungsrichtlinien integriert, der etwas flapsig ausspricht, was wir uns längst denken:

We have over a million Apps in the App Store. If your App doesn't do something useful, unique or provide some form of lasting entertainment, or if your app is plain creepy, it may not be accepted.

Frei übersetzt: Es gibt langsam genug Apps im Store und wenn deine keinen praktischen Nutzen bringt oder unterhält, oder auch einfach nur schauerlich ist, dann kann es gut sein, dass wir sie ablehnen.


HomeKit

26.1
Apps using the HomeKit framework must have a primary purpose of providing home automation services

26.2
Apps using the HomeKit framework must indicate this usage in their marketing text and they must provide a privacy policy or they will be rejected

26.3
Apps must not use data gathered from the HomeKit APIs for advertising or other use-based data mining

26.4
Apps using data gathered from the HomeKit API for purposes other than improving the user experience or hardware/software performance in providing home automation functionality will be rejected

HealthKit

27.1
Apps using the HealthKit framework must comply with applicable law for each Territory in which the App is made available, as well as Sections 3.3.28 and 3.39 of the iOS Developer Program License Agreement

27.2
Apps that write false or inaccurate data into HealthKit will be rejected

27.3
Apps using the HealthKit framework that store users’ health information in iCloud will be rejected

27.4
Apps may not use user data gathered from the HealthKit API for advertising or other use-based data mining purposes other than improving health, medical, and fitness management, or for the purpose of medical research

27.5
Apps that share user data acquired via the HealthKit API with third parties without user consent will be rejected

27.6
Apps using the HealthKit framework must indicate integration with the Health app in their marketing text and must clearly identify the HealthKit functionality in the app’s user interface

27.7
Apps using the HealthKit framework must provide a privacy policy or they will be rejected

27.8
Apps that provide diagnoses, treatment advice, or control hardware designed to diagnose or treat medical conditions that do not provide written regulatory approval upon request will be rejected

(via 9to5Mac)

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
03. Sep 2014 um 07:51 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    13 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Finde die Richtlinien persönlich sehr gut. Jedoch schließt das jetzt schon einige Anbieter aus. Runtastic ist so ein Kandidat. Außer sie tun so, als währen die erhobenen Daten zur Gesundheitsforschung und nicht ein zur befütterung des Medienkonzern, der gerade viele viele Anteile gekauft hat.

    Oder hab ich das falsch verstanden und mit Zustimmung dürfen trotzdem die Daten der eigenen App verwendet werden und trotzdem ins Healthkit Einzug halten, jedoch die der anderen Daten sind tabu? Klingt auch irgendwie logischer. Würde aber besser finden: alles was im Healthkit drinn ist bleibt im Healthkit. Egal ob die eigenen App oder Fremde da was reinpackt. Dann wär man wenigstens bei Runtastic und co Save.

  • Ein Verbot Gesundheitsdaten in der Cloud zu speichern scheint sinnvoll, es stellen sich mir 4 Fragen:
    1) wie kontrolliert Apple dies wirksam?
    2) wird es trotzdem eine Möglichkeit geben, die Daten auf mehreren Geräten zu nutzen? (lokaler Abgleich?)
    3) wie erfolgt die Datensicherung? Werden diese Daten vom Cloud-Backup ausgenommen?
    4) kann man diese Virschrift dahin deuten, dass Apple klarstellt, dass Cloud-Daten eben nie wirklich sicher sein können?

  • … am Ende steht es doch alles nur auf Papier. (Who controls the controller?)

  • Mit einem Verbot, Healthdaten in die iCloud zu stellen, bestätigt Apple deren Unsicherheit.

  • Finde es recht lustig, dass hätte Apple geschrieben, die Daten werden alle in der Cloud gespeichert, die halbe Community ausgerastet wäre, wie unsicher dies doch sei. Nun sagt Apple nein es wird nicht in der Cloud gespeichert sondern anscheinend nur lokal, jetzt heißt es, waas da muss was mit der Cloud nicht stimmen, die muss ja total unsicher sein xD.
    Manchen kann man es auch einfach nicht recht machen.

  • Zig Punkte über die API. Kein einziges Wort von Verschlüsselung, oder versteht sich das von selbst?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven