ifun.de — Apple News seit 2001. 18 835 Artikel
   

Apple nennt strenge Sicherheitsvorgaben für HealthKit- und HomeKit-Apps

Artikel auf Google Plus teilen.
13 Kommentare 13

Mit iOS 8 vor der Tür klärt Apple Entwickler intensiv über die Voraussetzungen für die Freigabe von Apps und Updates im App Store auf. Nachdem vor ein paar Tagen erst eine Hitliste mit den häufigsten Gründen für App-Ablehnungen veröffentlicht wurde, hat Apple nun die Richtlinien für die Zulassung von Apps erweitert und um besondere Anforderungen für HealthKit- und HomeKit-Apps ergänzt.

healthkit-500

Wenn Apps von den mit iOS 8 neu zur Verfügung gestellten Frameworks für Heimautomatisierung und Gesundheits- und Fitnesstracking Gebrauch machen wollen, müssen sie insbesondere mit Blick auf den Datenschutz strenge Richtlinien erfüllen. So müssen solche Anwendungen beispielsweise zwingend über ihre Datenschutzvorgaben informieren und dürfen über den Zweck der Anwendungsverbesserung bzw. bei HealtKit-Apps auch der medizinischen Forschung hinaus keinerlei Daten sammeln. Eine Verwendung der erfassten Daten ohne Nutzerzustimmung generell ausgeschlossen. HealthKit-Anwendungen müssen selbstredend zwingend mit den lokalen gesetzlichen Vorgaben im Einklang stehen und dürfen keinerlei nutzerbezogene Informationen in der iCloud speichern.

Apple macht mit diesen erweiterten Richtlinien (im Original unten anhängend) klar, dass es sich hier um hochsensible Daten handelt, die beim Umgang entsprechende Sorgfalt und Verantwortungsbewusstsein erfordern. Es bleibt zu hoffen, dass diese Vorgaben auch entsprechend streng umgesetzt und kontrolliert werden.

Darüber hinaus hat Apple noch einen allgemeinen Punkt in die Zulassungsrichtlinien integriert, der etwas flapsig ausspricht, was wir uns längst denken:

We have over a million Apps in the App Store. If your App doesn't do something useful, unique or provide some form of lasting entertainment, or if your app is plain creepy, it may not be accepted.

Frei übersetzt: Es gibt langsam genug Apps im Store und wenn deine keinen praktischen Nutzen bringt oder unterhält, oder auch einfach nur schauerlich ist, dann kann es gut sein, dass wir sie ablehnen.


HomeKit

26.1
Apps using the HomeKit framework must have a primary purpose of providing home automation services

26.2
Apps using the HomeKit framework must indicate this usage in their marketing text and they must provide a privacy policy or they will be rejected

26.3
Apps must not use data gathered from the HomeKit APIs for advertising or other use-based data mining

26.4
Apps using data gathered from the HomeKit API for purposes other than improving the user experience or hardware/software performance in providing home automation functionality will be rejected

HealthKit

27.1
Apps using the HealthKit framework must comply with applicable law for each Territory in which the App is made available, as well as Sections 3.3.28 and 3.39 of the iOS Developer Program License Agreement

27.2
Apps that write false or inaccurate data into HealthKit will be rejected

27.3
Apps using the HealthKit framework that store users’ health information in iCloud will be rejected

27.4
Apps may not use user data gathered from the HealthKit API for advertising or other use-based data mining purposes other than improving health, medical, and fitness management, or for the purpose of medical research

27.5
Apps that share user data acquired via the HealthKit API with third parties without user consent will be rejected

27.6
Apps using the HealthKit framework must indicate integration with the Health app in their marketing text and must clearly identify the HealthKit functionality in the app’s user interface

27.7
Apps using the HealthKit framework must provide a privacy policy or they will be rejected

27.8
Apps that provide diagnoses, treatment advice, or control hardware designed to diagnose or treat medical conditions that do not provide written regulatory approval upon request will be rejected

(via 9to5Mac)

Mittwoch, 03. Sep 2014, 7:51 Uhr — Chris
13 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Finde die Richtlinien persönlich sehr gut. Jedoch schließt das jetzt schon einige Anbieter aus. Runtastic ist so ein Kandidat. Außer sie tun so, als währen die erhobenen Daten zur Gesundheitsforschung und nicht ein zur befütterung des Medienkonzern, der gerade viele viele Anteile gekauft hat.

    Oder hab ich das falsch verstanden und mit Zustimmung dürfen trotzdem die Daten der eigenen App verwendet werden und trotzdem ins Healthkit Einzug halten, jedoch die der anderen Daten sind tabu? Klingt auch irgendwie logischer. Würde aber besser finden: alles was im Healthkit drinn ist bleibt im Healthkit. Egal ob die eigenen App oder Fremde da was reinpackt. Dann wär man wenigstens bei Runtastic und co Save.

    • Die Frage ob Runtastic sich in der Health Kit Umgebung wieder finden will oder ausserhalb von Health Kit wie bisher weiter läuft. Hier wird ja anscheinend unterschieden.

  • Ein Verbot Gesundheitsdaten in der Cloud zu speichern scheint sinnvoll, es stellen sich mir 4 Fragen:
    1) wie kontrolliert Apple dies wirksam?
    2) wird es trotzdem eine Möglichkeit geben, die Daten auf mehreren Geräten zu nutzen? (lokaler Abgleich?)
    3) wie erfolgt die Datensicherung? Werden diese Daten vom Cloud-Backup ausgenommen?
    4) kann man diese Virschrift dahin deuten, dass Apple klarstellt, dass Cloud-Daten eben nie wirklich sicher sein können?

    • Apple kontrolliert jede App die in den Store gestellt wird. Nur gibt es nie die 100%ige Sicherheit das keine Fehler gemacht werden. Deshalb immer sorgsam mit eurem Daten umgehen. ;)

    • Apple stellt damit nicht klar, dass die (i)Cloud Daten nicht sicher sind. Klarstellen würden die das, wenn man den Hinweis beim Einrichten der Cloud bekommen würde. Die Einschränkung zeigt nur, dass die Wissen, dass die Cloud nicht sicher ist.

    • Das heißt aber auch, bei einem Gerätewechsel sind alle gesammelten Daten weg, da nicht im iCloud Backup? Fragen über Fragen, mal sehen, wie Apple das löst.

      • Recher -> altes iPhone backup erstellen -> vom Rechner backup auf neues iPhone wieder einspielen.

  • … am Ende steht es doch alles nur auf Papier. (Who controls the controller?)

  • Mit einem Verbot, Healthdaten in die iCloud zu stellen, bestätigt Apple deren Unsicherheit.

  • Finde es recht lustig, dass hätte Apple geschrieben, die Daten werden alle in der Cloud gespeichert, die halbe Community ausgerastet wäre, wie unsicher dies doch sei. Nun sagt Apple nein es wird nicht in der Cloud gespeichert sondern anscheinend nur lokal, jetzt heißt es, waas da muss was mit der Cloud nicht stimmen, die muss ja total unsicher sein xD.
    Manchen kann man es auch einfach nicht recht machen.

  • Zig Punkte über die API. Kein einziges Wort von Verschlüsselung, oder versteht sich das von selbst?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 18835 Artikel in den vergangenen 5451 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven