Daten­schutz bei Apps: Welche Apps Ihre Daten ausspähen

Kund­schafter im Smartphone

Die Stiftung Warentest hat 63 Zusatz­programme für Smartphones – sogenannte Apps – geprüft. Etliche bieten viel Nutz­wert, wie etwa die App „Foodspotting“. Die App sammelt kulinarische Tipps von Freunden und erleichtert so die Suche nach leckerem Essen. Der Name ist Programm: Foodspotting heißt so viel wie „Essen auskund­schaften“. Doch die App kund­schaftet nicht nur das Essen aus. Sie sendet gleich­zeitig auch alle auf dem Smartphone gespeicherten E-Mail-Adressen in die USA.

Veraltete Technik, unnötige Daten­über­tragung

9 Apps der Stich­probe, die wie Foodspotting intime Daten weitergeben, haben die Tester als „sehr kritisch“ bewertet. Hier häufen sich vier Unsitten:

• Unnötig. Apps verschi­cken Daten, die zum Betrieb nicht erforderlich sind.
• Ungefragt. Sie verschi­cken Daten heimlich, ohne vorab die Zustimmung des Nutzers einzuholen.
• Unver­schlüsselt. Wer ein ungesichertes WLan-Netz statt der teuren Mobil­funk­flatrate nutzt, lädt Neugierige zum Mitlesen ein. Fatal: Wer aus Faulheit stets dasselbe Pass­wort nutzt, gefährdet so die Sicherheit des Online­bankings und des E-Mail-Post­fachs.
• Nicht anonymisiert. Einige Zusatz­programme senden echte Namen, reale Telefon­nummern oder E-Mail-Adressen als Klar­text und nicht als anonymisierte Zeichenkette.

Apps von sozialen Netz­werken zumeist „sehr kritisch“

Apps von sozialen Netzwerken holen sich auf dem Smartphone gespeicherte Kontakt­daten – meist ungefragt. Facebook und Co. gleichen die Adress­bücher ihrer Mitglieder ab. Mit diesem Wissen erkennen die Netz­werke Freundes­kreise und verbinden diese, indem sie Vorschläge machen („Personen, die du vielleicht kennst“). Das hilft, neue Kontakte zu knüpfen und alte zu pflegen. Doch keines der sozialen Netz­werke im Test anonymisiert ausreichend, auch nicht Facebook – obwohl die Facebook-App im Gegen­satz zu den anderen bereits vieles richtig macht. Facebook ist das einzige geprüfte Netz­werk, das die Nutzer fragt, ob es die Kontakt­daten senden soll. Und die App über­trägt die Daten verschlüsselt – also immerhin mit der Sicherheit eines Briefes und nicht offen lesbar wie eine Post­karte. Doch wem und was gemeldet wird, bleibt meist ungenannt. Speicher- und Lösch­fristen? Fehl­anzeige leider auch hier.

Neue Möglich­keiten für die Werbebranche

Werbung finanziert viele Apps. Die Apps senden Daten und Daten­sammler verknüpfen diese Informationen zu einem Kunden­profil – dem heiligen Gral der Werbebranche. Das Smartphone bringt sie weiter als jede Technik zuvor. Von allen elektronischen Spielzeugen gibt es kein persönlicheres. Es weiß, mit wem wir Kontakt haben, mit welcher App wir was tun und häufig auch, wo wir uns gerade aufhalten. Das ermöglicht individuelle Werbung – auch orts­bezogen: Es präsentiert sich in der Werbung also nicht mehr irgend­ein Unternehmen, sondern zum Beispiel nur der nächst­gelegene Pizza­bäcker.

Daten­schützer fordern Trans­parenz

Den Vorteil persönlich zuge­schnittener Werbung sehen auch Daten­schützer. Doch Dr. Alexander Dix, Berliner Beauftragter für Daten­schutz, mahnt: „Sie fragen uns nicht, sie beob­achten uns“. Daten­schützer sind nicht gegen Apps, sondern für ein Umdenken. Apps sollten trans­parenter werden. Jeder Nutzer sollte wissen, welche Daten gesammelt, warum und wem gemeldet werden. Dann bliebe die Privatsphäre gewahrt. Bislang ist die Welt der Apps davon aber weit entfernt. Apps mit der Bewertung „sehr kritisch“ und „kritisch“ finden sich in allen Bereichen der App-Welt: So ist zum Beispiel auch die vielgenutze App „Whatsapp“ als unsichere Daten­schleuder aufgefallen und selbst teure Apps wie das Navigations­programm „Navigon“ gehen nicht sorg­sam genug mit den Nutzer­daten um.

[Update: 10.09.2012]: Erster Preis vom Marken­verband

Für diesen Beitrag haben Simone Vintz und Peter Knaak bei der Vergabe des Verbraucherjournalisten­preises 2012 des Marken­verbandes den ersten Preis gewonnen. [Ende Update]