
Nutzwert für lau – das versprechen sich Smartphone-Nutzer von Apps, den kleinen Zusatzprogrammen. Das Portemonnaie wird meist wirklich geschont, bezahlt wird aber doch: Mit der eigenen Privatsphäre. Etliche Apps geben – meist ungefragt – persönliche Daten ihrer Nutzer weiter.
Zu diesem Thema bietet test.de einen aktuelleren Test:Apps.
Kundschafter im Smartphone
Die Stiftung Warentest hat 63 Zusatzprogramme für Smartphones – sogenannte Apps – geprüft. Etliche bieten viel Nutzwert, wie etwa die App „Foodspotting“. Die App sammelt kulinarische Tipps von Freunden und erleichtert so die Suche nach leckerem Essen. Der Name ist Programm: Foodspotting heißt so viel wie „Essen auskundschaften“. Doch die App kundschaftet nicht nur das Essen aus. Sie sendet gleichzeitig auch alle auf dem Smartphone gespeicherten E-Mail-Adressen in die USA.
Veraltete Technik, unnötige Datenübertragung
9 Apps der Stichprobe, die wie Foodspotting intime Daten weitergeben, haben die Tester als „sehr kritisch“ bewertet. Hier häufen sich vier Unsitten:
- Unnötig. Apps verschicken Daten, die zum Betrieb nicht erforderlich sind.
- Ungefragt. Sie verschicken Daten heimlich, ohne vorab die Zustimmung des Nutzers einzuholen.
- Unverschlüsselt. Wer ein ungesichertes WLan-Netz statt der teuren Mobilfunkflatrate nutzt, lädt Neugierige zum Mitlesen ein. Fatal: Wer aus Faulheit stets dasselbe Passwort nutzt, gefährdet so die Sicherheit des Onlinebankings und des E-Mail-Postfachs.
- Nicht anonymisiert. Einige Zusatzprogramme senden echte Namen, reale Telefonnummern oder E-Mail-Adressen als Klartext und nicht als anonymisierte Zeichenkette.
Apps von sozialen Netzwerken zumeist „sehr kritisch“
Apps von sozialen Netzwerken holen sich auf dem Smartphone gespeicherte Kontaktdaten – meist ungefragt. Facebook und Co. gleichen die Adressbücher ihrer Mitglieder ab. Mit diesem Wissen erkennen die Netzwerke Freundeskreise und verbinden diese, indem sie Vorschläge machen („Personen, die du vielleicht kennst“). Das hilft, neue Kontakte zu knüpfen und alte zu pflegen. Doch keines der sozialen Netzwerke im Test anonymisiert ausreichend, auch nicht Facebook – obwohl die Facebook-App im Gegensatz zu den anderen bereits vieles richtig macht. Facebook ist das einzige geprüfte Netzwerk, das die Nutzer fragt, ob es die Kontaktdaten senden soll. Und die App überträgt die Daten verschlüsselt – also immerhin mit der Sicherheit eines Briefes und nicht offen lesbar wie eine Postkarte. Doch wem und was gemeldet wird, bleibt meist ungenannt. Speicher- und Löschfristen? Fehlanzeige leider auch hier.
Neue Möglichkeiten für die Werbebranche
Werbung finanziert viele Apps. Die Apps senden Daten und Datensammler verknüpfen diese Informationen zu einem Kundenprofil – dem heiligen Gral der Werbebranche. Das Smartphone bringt sie weiter als jede Technik zuvor. Von allen elektronischen Spielzeugen gibt es kein persönlicheres. Es weiß, mit wem wir Kontakt haben, mit welcher App wir was tun und häufig auch, wo wir uns gerade aufhalten. Das ermöglicht individuelle Werbung – auch ortsbezogen: Es präsentiert sich in der Werbung also nicht mehr irgendein Unternehmen, sondern zum Beispiel nur der nächstgelegene Pizzabäcker.
Datenschützer fordern Transparenz
Den Vorteil persönlich zugeschnittener Werbung sehen auch Datenschützer. Doch Dr. Alexander Dix, Berliner Beauftragter für Datenschutz, mahnt: „Sie fragen uns nicht, sie beobachten uns“. Datenschützer sind nicht gegen Apps, sondern für ein Umdenken. Apps sollten transparenter werden. Jeder Nutzer sollte wissen, welche Daten gesammelt, warum und wem gemeldet werden. Dann bliebe die Privatsphäre gewahrt. Bislang ist die Welt der Apps davon aber weit entfernt. Apps mit der Bewertung „sehr kritisch“ und „kritisch“ finden sich in allen Bereichen der App-Welt: So ist zum Beispiel auch die vielgenutze App „Whatsapp“ als unsichere Datenschleuder aufgefallen und selbst teure Apps wie das Navigationsprogramm „Navigon“ gehen nicht sorgsam genug mit den Nutzerdaten um.
[Update: 10.09.2012]: Erster Preis vom Markenverband
Für diesen Beitrag haben Simone Vintz und Peter Knaak bei der Vergabe des Verbraucherjournalistenpreises 2012 des Markenverbandes den ersten Preis gewonnen. [Ende Update]
-
- WhatsApp-Nutzer sollen neue Datenschutzregeln akzeptieren. Ein nach Nutzerprotesten verkündeter Aufschub gilt nur bis 15. Mai. Was die geplanten Änderungen bedeuten –...
-
- App-Tracking-Transparenz (ATT): So heißt die neue Funktion, mit der Apple iPhone-Besitzer vor Datenkraken schützen will. Leider hilft der Tracking-Schutz nur begrenzt.
-
- Einen Tag lang haben wir alles erfasst, was unser Redakteur Martin Gobbin online am Handy macht. Wir waren nicht allein: 128 Tracker haben ihn ebenfalls ausspioniert.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Hallo Zusammen,
ich führe aktuell eine empirische Untersuchung zum Thema "Qualität und Risiken von Fitness-Apps" durch. Dabei geht es vor allem um den Datenschutz und die Datenrechte der Nutzer. Es dauert ca. 8 min. Ich freu mich über eure Teilnahme !
https://fitnessappsjsubt.sawtoothsoftware.com/cgi-bin/ciwweb.pl?hid_studyname=Fitness_Apps&hid_pagenum=0
@Paule_Puhmann
Kontaktdaten lesen -> wenn man vom standort zu einem Kontakt via öffentliche Geleitet werden will ist das wohl voraussetzung. Für mich kein Problem.
Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden -> schon mal öffi ausprobiert? keine ahnung was man da machen muss um das zu forcieren, aber wenn ich eine verbindung in den kalender übernehmen will muss ich das erst anstossen.
Kalendertermine sowie vertrauliche Informationen lesen-> muss man wohl auch wenn in den terminen orte drin stehen und man möchte dorthin via öffentliche muss öffi das wohl lesen können.
Ansonsten ist im play link ja auch nur aufgelistet was die berechtigungen bedeuten und was schädliche apps mit diesen Berechtigungen anstellen könnten.
das zb ALK email und pw unverschlüsselt übertragen werden ist natürlich kritisch, aber das die vielen rechte ein problem darstellen sollen verstehe ich nicht. die vorbildliche app TomTom Navigation braucht wesentlich me
@Paule_Puhmann: Wir hatten im Test mehrfach das Ergebnis, dass die Apps sich mehr Berechtigungen erlauben als sie dann wirklich ausnutzen. Wir haben ja gemessen, welche Daten wirklich an wen und wie gesendet werden. Die Berechtigung bedeutet nur, dass die App dies könnte, heißt aber nicht dass sie dies auch wirklich tut. Und natürlich gibt es bei Apps in kurzen Abständen immer wieder neue Versionen – so auch bei diesen beiden Apps. Ob und was die aktuellste Version der Apps tatsächlich an Daten sendet, könnte nur ein neuer Test zeigen. Nichts desto trotz ist es natürlich gut, dass die Nutzer sensibel sind für die Berechtigungen, die sie einer App geben, da haben Sie völlig Recht!
Laut google play spionieren sowohl Öffi - ÖPNV Auskunft als auch der DB Navigator aus: "Kontaktdaten lesen", "Kalendertermine sowie vertrauliche Informationen lesen" und "Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden" sind wohl kaum Berechtigungen, die eine App benötigt, um mir zu sagen, wann die nächste Bahn kommt.
Bin bin etwas verwirrt über Ihren Test.
Quelle:
https://play.google.com/store/apps/details?id=de.schildbach.oeffi&feature=nav_result
https://play.google.com/store/apps/details?id=de.hafas.android.db&feature=nav_other
@p.lorenz: Mit Hilfe der Cydia App PMP lässt sich das nicht nachprüfen, was wir geprüft haben. Wir haben das tatsächliche Sendungsverhalten geprüft und nicht nur eine Analyse der Software vorgenommen. Die App „PMP“ analysiert nur intern die Struktur der Software – einen Rückschluss auf das wirkliche Sendungsverhalten der App, also welche Daten gehen wirklich raus? – lässt sich mit der genannten App nicht machen.