Daten­schutz bei Apps: Persönliche Daten unver­schlüsselt über­mittelt

Viele Apps über­tragen persönliche Informationen der Smartphone-Besitzer ungesichert und nicht anonymisiert an Daten­sammler. Dazu gehören Pass­wörter, sowie Inhalte von Adress­büchern mit echten Namen, realen Telefon­nummern und E-Mail­adressen. Bei einem Test der Daten­sicherheit von 63 beliebten Apps für Smartphones fand die Stiftung Warentest neun „sehr kritische“, 28 „kritische“ sowie 26 „unkritische“. Veröffent­licht sind die Ergeb­nisse in der Juni-Ausgabe der Zeit­schrift test.

Clever tanken und das Navigations-App von ALK senden Benutzer­namen und Pass­wörter unver­schlüsselt. Wer stets dasselbe Pass­wort und ein ungesichertes W-Lan-Netz nutzt, gefährdet so Online-Banking und E-Mail-Post­fach. Die Apps Foodspotting, Gowalla, Whatsapp und Yelp über­tragen Teile des Adress­buchs, ohne vorab die Zustimmung des Nutzers einzuholen. Andere Apps senden den Stand­ort, den Mobil­funkanbieter, die Benut­zungs­statisik und die Gerä­teerkennung oder sie kommunizieren mit Servern von Fremdfirmen. Häufig gehen die Informationen an Daten­sammler wie flurry, Localytics und mobclix. Sie analysieren und verknüpfen die Daten und generieren daraus Kunden­profile, die auch für individuelle Werbung genutzt werden.

Die Tester sind nicht gegen Apps, fordern aber ein Umdenken der Anbieter kritischer Programme. Jeder Nutzer sollte wissen, welche Daten gesammelt und an wen sie gesendet werden. Eine App sollte den Kunden nicht heimlich ausspähen und Namen, Telefon­nummern, E-Mail-Adressen sollten anonymisiert werden. Apps sollten nicht ganze Adress­bücher abgleichen, sondern nur vom Nutzer ausgewählte Einträge im Adress­buch.

Dass Nutz­wert auch ohne die Preisgabe der Privatsphäre zu haben ist, zeigen die unkritischen Apps, z. B. von YouTube, Wikipedia mobile, Mahjong oder der Sport­schau.

Der ausführ­liche Test Daten­schutz bei Apps ist in der Juni-Ausgabe der Zeitschrift test und online unter www.test.de/datenschutz-apps veröffent­licht.