Dr. Alexander Dix, der Berliner Beauftragte für Datenschutz und Informationsfreiheit, rät Nutzern zu Vorsicht und Wachsamkeit, bevor sie Apps auf ihr Smartphone herunterladen.
Testergebnisse für 10 App-Stores 08/2011
Warum sind viele Apps aus Datenschutzgründen bedenklich?
Vernetzte Smartphonedienste bergen immer die Gefahr, dass personenbezogene Daten Dritten zugänglich werden. Die Funktionalitäten der Apps können von den Nutzenden nicht kontrolliert werden. Im Gegensatz zum Smartphone-Betriebssystem kommen viele der Apps aus weniger bekannten und teilweise weniger seriösen Quellen.
Wozu werden die persönlichen Daten von wem benutzt?
Personenbezogene Daten können sowohl bei dem Betreiber des App-Stores als auch – je nach technischer Ausgestaltung der App – bei dem Anbieter der App anfallen. Insbesondere bei werbefinanzierten Angeboten können im Einzelfall auch zahlreiche weitere Unternehmen weltweit personenbeziehbare Daten der Nutzer erhalten.
Wie können sich Verbraucher davor schützen, dass missbräuchlich persönliche Daten von ihnen erhoben werden?
Bei der Installation einer App ist immer Vorsicht geboten: Gründliches Informieren über das Angebot und den Anbieter – auch über dessen Firmensitz und das in diesem Land geltende Datenschutzrecht – sowie das Lesen der jeweiligen allgemeinen Geschäftsbedingungen und Datenschutzerklärungen sind Pflicht. Eine App sollte nur die Rechte erhalten, die sie für ihr Funktionieren nachvollziehbar benötigt. Das Smartphone-Betriebssystem sollte dazu Einstellungsmöglichkeiten bereitstellen.
Massenhafter Datenmissbrauch ist kein neues Phänomen. Entsteht durch die vermehrte Nutzung von Apps auf Smartphones eine neue Dimension des Datenmissbrauchs?
Wahrscheinlich werden Smartphones in Zukunft verstärkt Angriffsziele für trojanische Pferde und andere Schadprogramme sein. Es ist nicht erkennbar, dass die im Internet bestehenden Datensicherheitsprobleme für Smartphones gelöst sind. Dies ist deswegen bedenklich, da Smartphones und damit auch manche Apps durchgehend aktiv sind und fortlaufend Aufenthaltsinformationen der Nutzer generieren. Wenn diese Daten in falsche Hände geraten, können detaillierte Bewegungsprofile der Nutzer erstellt und mit anderen Nutzungs- und Inhaltsdaten verknüpft werden.
Was muss auf politischer Ebene getan werden, um den Missbrauch von Kundendaten so weit wie möglich zu minimieren?
Die Politik muss die rechtlichen Voraussetzungen dafür schaffen, dass der Schutz der Privatsphäre bereits von vornherein in die Technologien eingebaut wird. Bislang richten sich die Gesetze vor allem an die Anwender von Technologien, weniger an deren Entwickler. Dies wird für einen wirksamen Schutz der Privatsphäre in Zukunft nicht mehr ausreichen.
Kann man sagen, welche Betriebssysteme beziehungsweise App-Stores aus datenschutzrechtlicher Sicht die bedenklichsten sind?
Viele App-Stores verlangen eine personenbezogene Registrierung, obwohl das für die Erbringung des Dienstes in der Regel nicht erforderlich ist. Darauf sollten Nutzer achten und sich gegebenenfalls unter einem Pseudonym registrieren. Einige bieten entgegen den in Deutschland geltenden gesetzlichen Bestimmungen keine anonymen oder zumindest pseudonymen Bezahlverfahren an. Falls möglich, sollte man besser anonyme Gutscheine nutzen.
-
Hilfreiche Apps für den Datenumzug
- Der Freude über das neue Handy folgt oft umgehend die Ernüchterung: Der über Jahre angewachsene Datenberg muss aufs neue Smartphone übertragen werden. Das kann...
-
Riskante Schnäppchen auf Amazon, Wish & Co
- Händler aus Asien verkaufen über Portale wie Amazon, Ebay, Wish oder AliExpress günstige Ware. Manche ist gefährlich oder mangelhaft. Was bedeutet das für europäische...
-
Das sind die Regeln, Strafen und Urteile
- Handy am Steuer – das kann teuer werden und Punkte geben. Hier finden Sie die Informationen der Stiftung Warentest zur Handynutzung im Auto und auf dem Fahrrad.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Ich habe mittlerweile 5 Smartphones/Tablets mit Android OS, hatte schon beim ersten Bedenken wegen meiner Daten und hatte über die im Kernel integrierte IPTables Firewall den Anwendungen die Rechte, aufs Internet zuzugreifen genommen (lässt sich seit geraumer Zeit mit DroidWall sehr einfach verwalten).
Vor ein oder zwei Monaten habe ich jedoch das App LBE entdeckt, bei dem sich die Zugriffe auf Telefonbuch, SMS, Position, IMEI... für jede App einzeln einstellen lassen. Man kann für die meisten Zugriffe auch sagen, dass man gefragt werden möchte - greift eine App dann zu, geht ein Popup auf. Im Log kann man überprüfen, wer wann wo zugreifen wollte.
Ebenso kann man bei jeder App einstellen, ob sie aufs Internet zugreifen darf - und das für WLAN und Handynetz getrennt. LBE selbst ist in der Liste der Applikationen auch enthalten und kann entsprechend eingeschränkt werden.
Netter Nebeneffekt - keine Werbeeinblendungen mehr, wenn die App nicht ins Netz darf.
Nachteil: Root Rechte notwe
Und zwar so sehr, daß es offenbar problemlos möglich ist, mit gestohlenen Kreditkartendaten im iTunes- Appstore von Apple Umsätze zu tätigen - und zwar auf eine völlig andere Apple-ID als die, mit welcher die Kreditkartendaten bereits verknüpft sind. Es erfolgt keinerlei Rückversicherung beim Kreditkarteninhaber. Um eine Sperre des betrügerischen Accounts und die Sperre der Kreditkarte für weitere Umsätze bei Apple einzurichten, war in meinem Fall erst die Kontaktaufnahme mit Apple erforderlich. Daß meine Kreditkartendaten mißbraucht wurden, fiel mir erst beim Bezahlen an einer Tankstelle auf, als meine Bank die Karte verdachtsweise gesperrt hatte. Erst auf Anfrage bei meiner Bank wurden mir die betrügerischen Buchungen bei Apple überhaupt bekannt.
Apple sträubt sich übrigens trotz mehrfacher Aufforderung dagegen, den betrogenen Account des rechtmäßigen Kreditkarteninhabers zu löschen.
Fazit: Hauptsache Umsatz, woher das Geld kommt, ist erst einmal Wurscht.
@averto: Die Stiftung Warentest wählt ihre Testprodukte nach der Marktbedeutung aus. Den Store von Palm haben wir wegen des geringen Marktanteils nicht mit getestet.
@halsbandschnaepper: Unseres Wissens nach nicht.
kwt