DATENSCHUTZ

Kein Smartphone ohne Apps: Über zehn Milliarden dieser kleinen Zusatzprogramme haben allein iPhone-Besitzer in den letzten drei Jahren auf ihren Smartphones aus dem Hause Apple installiert. Bei Android-Handys ergibt sich ein ähnliches Bild. Kein Wunder, erst die vielen Apps sorgen dafür, dass man mit seinem Smartphone mehr als nur telefonieren kann. Sie machen die Geräte zu handlichen Alleskönnern – und spionieren heimlich ihre Nutzer aus.

Apps sammeln heimlich Daten

US-Behörden machen mittlerweile mobil. Sie wollen offenbar nicht länger tatenlos zusehen, wie Smartphone-Apps ohne Wissen und Erlaubnis ihrer Nutzer persönliche Daten an Werbenetzwerke weitergeben. Einer der App-Anbieter, die in das Visier der Staatsanwälte geraten sind, ist der Musikdienst Pandora. Die Pandora-App ist gleich mit fünf Werbenetzen verknüpft und teilt ihnen zum Beispiel den Standort eines Nutzers mit.

Dass persönliche Daten tatsächlich von einer Vielzahl von Apps mitgeschnitten und an Dritte weitergegeben werden, hatte Ende letzten Jahres bereits ein Test des “Wall Street Journal” aufgedeckt. Das US-Blatt hatte 101 Smartphone-Apps genauer unter die Lupe genommen und dabei festgestellt, dass mehr als die Hälfte heimlich Daten sammelt und “nach Hause” schickt.

Was Apps ausplaudern

Forscher der TU Wien kommen zu ähnlichen Ergebnissen.(Externer Link – Öffnet in neuem Fenster) 55 Prozent der von ihnen untersuchten Smartphone-Apps übermitteln die Gerätenummer an die Entwickler der App oder an Werbefirmen. Viele Apps plaudern darüber hinaus die per GPS ermittelten Standortdaten des Handynutzers aus. Sie greifen persönliche Daten wie Alter, Geschlecht und Telefonnummer ab und manche bedienen sich sogar am Adressbuch des Nutzers. Verbindendes Element all dieser Daten ist die Gerätenummer. Sie könnte benutzt werden, um Nutzerprofile anzulegen.

Welche Apps welche Daten ausplaudern

Das US-Sicherheitsunternehmen Veracode(Externer Link – Öffnet in neuem Fenster) hat die kostenlose Android-App von Pandora untersucht. Daten werden an fünf Werbeunternehmen weitergeleitet, darunter Standort, Name, Geburtstag, Geschlecht und Postleitzahl des Nutzers. Eine persönliche Identifizierung des Nutzers ist möglich, wenn diese Daten mit weiteren Informationen abgeglichen werden, die Pandora selbst oder die Werbefirmen zum Beispiel über andere Apps erhalten, die auf demselben Smartphone installiert sind.

Besonders neugierig sind Spiele-Apps, die sich mit sozialen Netzwerken verbinden. So zum Beispiel “Fast Ball”, das die Spielergebnisse automatisch bei Facebook posten will. Die Anbieter der App und deren Werbepartner erhalten dadurch Zugriff auf die bei Facebook gespeicherten Nutzerdaten.

Entsprechendes gilt für alle Apps, die den Nutzer direkt mit einem sozialen Netzwerk wie Facebook oder Twitter oder mit einem Online-Shop wie Amazon oder eBay verbinden. In diesen Fällen erfahren die Anbieter sowohl die Gerätenummer des Nutzers als auch dessen Identität. Sie können Nutzer- und Bewegungsprofile anlegen.

Besonders datenhungrig ist die App des ortsbasierten sozialen Netzwerks Gowalla. Die App greift auf das im Smartphone gespeicherte Adressbuch zu und übermittelt alle dort gefundenen Namen einschließlich der E-Mailadressen an die Anbieter der App. Sicherheitsexperten weisen darauf hin, dass es auch für den Experten oftmals schwierig ist herauszufinden, welche Daten tatsächlich mitgeschnitten werden. Denn viele Apps verschlüsseln den Datenverkehr.

Was mit den übermittelten Daten geschieht, liegt im Dunkeln. Fest steht, dass sie in allen Fällen benutzt werden, um den Nutzer mit maßgeschneiderter Werbung zu versorgen. Wo und wie lange die Daten gespeichert werden und ob sie etwa mit anderen Nutzerdaten zu einem persönlichen Interessens- und Bewegungsprofil verknüpft werden, ist nicht bekannt. “Der Smartphone-Besitzer hat keinen Einfluss darauf, wie seine Daten weiterverarbeitet werden”, warnt die Stiftung Warentest.

Kaum Schutzmöglichkeiten

Das Problem ist auch bei deutschen Datenschützern angekommen. Problematisch an vielen Apps sei “die Kombination aus permanentem Internetzugang und der Fähigkeit, auf Daten zuzugreifen, die auf dem Smartphone gespeichert sind oder die über (…) Sensoren ermittelt werden können”, sagt Alexander Dix, Berliner Landesbeauftragter für den Datenschutz, in seinem jüngsten Datenschutzbericht.(Externer Link – Öffnet in neuem Fenster) “Es ist sehr schlecht kontrollierbar, was eine App mit diesen Daten neben der Erfüllung des eigentlichen Zwecks der Anwendung tut.”

“Bisher gibt es nur begrenzte Möglichkeiten des Selbstschutzes”, sagt Dix. Völlig hilflos ist der Smartphone-Nutzer zwar nicht. So kann er beim iPhone in den Geräteeinstellungen festlegen, ob eine App auf die Ortungsfunktion zugreifen darf. Er kann die Funktion sogar ganz abschalten. Die meisten Apps funktionieren dann jedoch nicht mehr oder lassen sich nur noch umständlich bedienen. Zudem lässt sich die Übermittlung der Gerätenummer in der Regel nicht unterdrücken.

Im Zweifel kein Download

Viele Apps stammen von Anbietern, die ihren Standort außerhalb des europäischen Rechtsraums in Ländern mit lockereren Datenschutzbestimmungen haben. Auch die Daten werden dort gespeichert. Aus rechtlicher Sicht sei deshalb zurzeit keine Lösung in Sicht, meint Dix. Der einzig wirksame Schutz: Der Nutzer müsse sich vor dem Download gründlich über das Angebot informieren. “Lesen der jeweiligen Allgemeinen Geschäftsbedingungen und Datenschutzerklärungen ist Pflicht”, rät Dix. Im Zweifel sollte man auf den Download verzichten. (Quelle)