Daten­schutz bei Apps Welche Apps Ihre Daten ausspähen

17
Daten­schutz bei Apps - Welche Apps Ihre Daten ausspähen

Nutz­wert für lau – das versprechen sich Smartphone-Nutzer von Apps, den kleinen Zusatz­programmen. Das Portemonnaie wird meist wirk­lich geschont, bezahlt wird aber doch: Mit der eigenen Privat­sphäre. Etliche Apps geben – meist ungefragt – persönliche Daten ihrer Nutzer weiter.

Zu diesem Thema bietet test.de einen aktuel­leren Test:Apps.

Kund­schafter im Smartphone

Die Stiftung Warentest hat 63 Zusatz­programme für Smartphones – sogenannte Apps – geprüft. Etliche bieten viel Nutz­wert, wie etwa die App „Foodspotting“. Die App sammelt kulinarische Tipps von Freunden und erleichtert so die Suche nach leckerem Essen. Der Name ist Programm: Foodspotting heißt so viel wie „Essen auskund­schaften“. Doch die App kund­schaftet nicht nur das Essen aus. Sie sendet gleich­zeitig auch alle auf dem Smartphone gespeicherten E-Mail-Adressen in die USA.

Veraltete Technik, unnötige Daten­über­tragung

9 Apps der Stich­probe, die wie Foodspotting intime Daten weitergeben, haben die Tester als „sehr kritisch“ bewertet. Hier häufen sich vier Unsitten:

  • Unnötig. Apps verschi­cken Daten, die zum Betrieb nicht erforderlich sind.
  • Ungefragt. Sie verschi­cken Daten heimlich, ohne vorab die Zustimmung des Nutzers einzuholen.
  • Unver­schlüsselt. Wer ein ungesichertes WLan-Netz statt der teuren Mobil­funk­flatrate nutzt, lädt Neugierige zum Mitlesen ein. Fatal: Wer aus Faulheit stets dasselbe Pass­wort nutzt, gefährdet so die Sicherheit des Online­bankings und des E-Mail-Post­fachs.
  • Nicht anonymisiert. Einige Zusatz­programme senden echte Namen, reale Telefon­nummern oder E-Mail-Adressen als Klar­text und nicht als anonymisierte Zeichenkette.

Apps von sozialen Netz­werken zumeist „sehr kritisch“

Apps von sozialen Netzwerken holen sich auf dem Smartphone gespeicherte Kontakt­daten – meist ungefragt. Facebook und Co. gleichen die Adress­bücher ihrer Mitglieder ab. Mit diesem Wissen erkennen die Netz­werke Freundes­kreise und verbinden diese, indem sie Vorschläge machen („Personen, die du vielleicht kennst“). Das hilft, neue Kontakte zu knüpfen und alte zu pflegen. Doch keines der sozialen Netz­werke im Test anonymisiert ausreichend, auch nicht Facebook – obwohl die Facebook-App im Gegen­satz zu den anderen bereits vieles richtig macht. Facebook ist das einzige geprüfte Netz­werk, das die Nutzer fragt, ob es die Kontakt­daten senden soll. Und die App über­trägt die Daten verschlüsselt – also immerhin mit der Sicherheit eines Briefes und nicht offen lesbar wie eine Post­karte. Doch wem und was gemeldet wird, bleibt meist ungenannt. Speicher- und Lösch­fristen? Fehl­anzeige leider auch hier.

Neue Möglich­keiten für die Werbebranche

Werbung finanziert viele Apps. Die Apps senden Daten und Daten­sammler verknüpfen diese Informationen zu einem Kunden­profil – dem heiligen Gral der Werbebranche. Das Smartphone bringt sie weiter als jede Technik zuvor. Von allen elektronischen Spielzeugen gibt es kein persönlicheres. Es weiß, mit wem wir Kontakt haben, mit welcher App wir was tun und häufig auch, wo wir uns gerade aufhalten. Das ermöglicht individuelle Werbung – auch orts­bezogen: Es präsentiert sich in der Werbung also nicht mehr irgend­ein Unternehmen, sondern zum Beispiel nur der nächst­gelegene Pizza­bäcker.

Daten­schützer fordern Trans­parenz

Den Vorteil persönlich zuge­schnittener Werbung sehen auch Daten­schützer. Doch Dr. Alexander Dix, Berliner Beauftragter für Daten­schutz, mahnt: „Sie fragen uns nicht, sie beob­achten uns“. Daten­schützer sind nicht gegen Apps, sondern für ein Umdenken. Apps sollten trans­parenter werden. Jeder Nutzer sollte wissen, welche Daten gesammelt, warum und wem gemeldet werden. Dann bliebe die Privatsphäre gewahrt. Bislang ist die Welt der Apps davon aber weit entfernt. Apps mit der Bewertung „sehr kritisch“ und „kritisch“ finden sich in allen Bereichen der App-Welt: So ist zum Beispiel auch die vielgenutze App „Whatsapp“ als unsichere Daten­schleuder aufgefallen und selbst teure Apps wie das Navigations­programm „Navigon“ gehen nicht sorg­sam genug mit den Nutzer­daten um.

[Update: 10.09.2012]: Erster Preis vom Marken­verband

Für diesen Beitrag haben Simone Vintz und Peter Knaak bei der Vergabe des Verbraucherjournalisten­preises 2012 des Marken­verbandes den ersten Preis gewonnen. [Ende Update]

17

Mehr zum Thema

17 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

youle23 am 15.06.2016 um 10:28 Uhr
Umfrage zu Fitness-Apps

Hallo Zusammen,
ich führe aktuell eine empirische Untersuchung zum Thema "Qualität und Risiken von Fitness-Apps" durch. Dabei geht es vor allem um den Datenschutz und die Datenrechte der Nutzer. Es dauert ca. 8 min. Ich freu mich über eure Teilnahme !
https://fitnessappsjsubt.sawtoothsoftware.com/cgi-bin/ciwweb.pl?hid_studyname=Fitness_Apps&hid_pagenum=0

noyse am 25.10.2012 um 14:35 Uhr
öffi app

@Paule_Puhmann
Kontaktdaten lesen -> wenn man vom standort zu einem Kontakt via öffentliche Geleitet werden will ist das wohl voraussetzung. Für mich kein Problem.
Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden -> schon mal öffi ausprobiert? keine ahnung was man da machen muss um das zu forcieren, aber wenn ich eine verbindung in den kalender übernehmen will muss ich das erst anstossen.
Kalendertermine sowie vertrauliche Informationen lesen-> muss man wohl auch wenn in den terminen orte drin stehen und man möchte dorthin via öffentliche muss öffi das wohl lesen können.
Ansonsten ist im play link ja auch nur aufgelistet was die berechtigungen bedeuten und was schädliche apps mit diesen Berechtigungen anstellen könnten.
das zb ALK email und pw unverschlüsselt übertragen werden ist natürlich kritisch, aber das die vielen rechte ein problem darstellen sollen verstehe ich nicht. die vorbildliche app TomTom Navigation braucht wesentlich me

Profilbild Stiftung_Warentest am 05.09.2012 um 12:29 Uhr
"Spionierende" Apps

@Paule_Puhmann: Wir hatten im Test mehrfach das Ergebnis, dass die Apps sich mehr Berechtigungen erlauben als sie dann wirklich ausnutzen. Wir haben ja gemessen, welche Daten wirklich an wen und wie gesendet werden. Die Berechtigung bedeutet nur, dass die App dies könnte, heißt aber nicht dass sie dies auch wirklich tut. Und natürlich gibt es bei Apps in kurzen Abständen immer wieder neue Versionen – so auch bei diesen beiden Apps. Ob und was die aktuellste Version der Apps tatsächlich an Daten sendet, könnte nur ein neuer Test zeigen. Nichts desto trotz ist es natürlich gut, dass die Nutzer sensibel sind für die Berechtigungen, die sie einer App geben, da haben Sie völlig Recht!

Paule_Puhmann am 01.09.2012 um 01:16 Uhr
Sowohl die Öffi- als auch die DB-App spionieren

Laut google play spionieren sowohl Öffi - ÖPNV Auskunft als auch der DB Navigator aus: "Kontaktdaten lesen", "Kalendertermine sowie vertrauliche Informationen lesen" und "Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden" sind wohl kaum Berechtigungen, die eine App benötigt, um mir zu sagen, wann die nächste Bahn kommt.
Bin bin etwas verwirrt über Ihren Test.
Quelle:
https://play.google.com/store/apps/details?id=de.schildbach.oeffi&feature=nav_result
https://play.google.com/store/apps/details?id=de.hafas.android.db&feature=nav_other

Profilbild Stiftung_Warentest am 27.08.2012 um 19:54 Uhr
Tagesschau-App

@p.lorenz: Mit Hilfe der Cydia App PMP lässt sich das nicht nachprüfen, was wir geprüft haben. Wir haben das tatsächliche Sendungsverhalten geprüft und nicht nur eine Analyse der Software vorgenommen. Die App „PMP“ analysiert nur intern die Struktur der Software – einen Rückschluss auf das wirkliche Sendungsverhalten der App, also welche Daten gehen wirklich raus? – lässt sich mit der genannten App nicht machen.