Daten­schutz bei Apps Test

Viele Apps über­tragen persönliche Informationen der Smartphone-Besitzer an Daten­sammler – manche sogar unver­schlüsselt. Für den Service, den diese Apps bieten, zahlen Nutzer mit ihrer Privatsphäre.

Carla ist verreist. Lust aufs Hotel­restaurant hat sie nicht. Lecker Essen sucht sie lieber über ein Zusatz­programm ihres Smartphones, die „App“ Foodspotting, was so viel wie „Essen auskund­schaften“ heißt. Gute Tipps bekommt sie zuhauf. Das will Carla so. Was sie weder will noch weiß: Die App kund­schaftet nicht nur das Essen aus. Sie sendet gleich­zeitig all ihre gespeicherten E-Mail-Adressen in die USA. Ebenfalls auf Reisen gehen die Gerätekennung und eine Benut­zungs­statistik der App. Beides landet auch bei einer US-Firma namens flurry. Sie sammelt Daten en gros.

Foodspotting birgt zwei Risiken: Die App sendet Carlas Adress­buch nicht anonymisiert, sondern im Klar­text. Oben­drein sind die Adressen auf dem Weg in die USA angreif­bar. Die App über­trägt sie unver­schlüsselt, das heißt nicht sicher. Sie bietet lediglich den Sicher­heits­stan­dard einer Post­karte (http statt https).

Was die Apps verraten, wollten wir genau wissen und prüften 63 Zusatz­programme für Smartphones. 9 Apps unserer Stich­probe, die wie Foodspotting intime Daten weitergeben, bewerten wir als sehr kritisch. Weitere 28 sind kritisch – sie senden über­flüssige Daten. Lediglich 26 Programme machen das, was der Anwender erwartet. Sie senden nichts oder nur die für die Funk­tion der App erforderlichen Informationen. Natürlich braucht zum Beispiel die HRS-App für die Suche nach einem Hotel in der Nähe den Stand­ort. Und damit Video­clips von YouTube oder ZDFme­diathek richtig laufen, muss das Smartphone tech­nische Angaben preis­geben. Dagegen ist nichts einzuwenden.

Bei unserer Unter­suchung trafen wir allerdings häufig auf diese vier Unsitten:

  • Unnötig. Apps verschi­cken Daten, die nicht zum Betrieb erforderlich sind. Beispiel „Mobile Metronom“ (Android): Es gibt wie ein Metronom den Takt an, sendet dabei aber die Geräte-ID und den genutzten Mobil­funkanbieter an eine Fremdfirma.
  • Ungefragt. Sie verschi­cken Daten heimlich. Beispiele: Foodspotting, Gowalla, Whatsapp und Yelp. Sie über­tragen Teile des Adress­buchs, ohne vorab die Zustimmung des Nutzers einzuholen.
  • Unver­schlüsselt. Wer ein ungesichertes WLan-Netz statt der teuren Mobil­funk­flatrate nutzt, lädt Neugierige zum Mitlesen ein. Bei iTrans­late ist der zu über­setzende Text unver­schlüsselt, bei Clever tanken das Pass­wort. Wer aus Faulheit stets dasselbe Pass­wort nutzt, gefährdet so Online­banking und E-Mail-Post­fach.
  • Nicht anonymisiert. Einige Zusatz­programme senden echte Namen, reale Telefon­nummern oder E-Mail-Adressen als Klar­text und nicht als anonymisierte Zeichenkette (Hash-Wert).

Fragwürdige Technik

Apps von sozialen Netz­werken holen sich auf dem Smartphone gespeicherte Kontakt­daten, teils ungefragt. Facebook und Co. gleichen die Adress­bücher ihrer Mitglieder ab. Mit diesem Wissen erkennen die Netz­werke Freundes­kreise und verbinden sie: „Personen, die du vielleicht kennst.“ Das hilft, neue Kontakte zu knüpfen und alte zu pflegen. Beispiel Whatsapp. Über dieses Programm schi­cken sich Freunde kostenlos Nach­richten, Fotos und Video­clips. Der Vorteil steht außer Frage, die von der App genutzte Technik schon. Denn es geht besser: Die Adress­bücher lassen sich anonymisiert als sogenannte Hash-Werte über­tragen und abgleichen. Das sind Zeichen­folgen, die den Rück­schluss auf Klar­namen erschweren.

Keines der sozialen Netz­werke im Test anonymisiert. Nicht einmal Facebook, obwohl die App im Gegen­satz zu den anderen vieles richtig macht. Facebook ist das einzige geprüfte Netz­werk, das die Nutzer fragt, ob es die Kontakt­daten senden soll. Die App über­trägt verschlüsselt – also immerhin mit der Sicherheit eines Briefes und nicht offen lesbar wie eine Post­karte.

Heimliche Daten­sammelei

Wozu die vielen Daten, ist die Frage. Viele Apps finanzieren sich über Werbung. Christian Gollner, Rechts­referent bei der Verbraucherzentrale Rhein­land-Pfalz, sagt: „Mit einer App wird keine Software, sondern eine Dienst­leistung verkauft. Es entsteht eine Dauer­beziehung.“ In deren Verlauf verfeinern Analysten das Kunden­profil. Wem und was gemeldet wird, bleibt meist ungenannt. Speicher- und Lösch­fristen? Fehl­anzeige auch hier.

Daten­sammler wie flurry, localytics und mobclix tauchen im Test wieder­holt auf. Die vom Smartphone gesendeten Informationen sind oft an sie adressiert. Laut Eigendar­stellung analysieren sie die Daten, um Apps attraktiver zu machen und erfolg­reicher zu werben. Sie können vermeintlich harmlose Informationen bündeln und dem jeweiligen Smartphone zuordnen. Zu welchem Smartphone die Daten gehören, verrät die Gerätekennung. Mit ihr lassen sich Profile des Geräten­utzers erstellen.

Wert­volle Kunden­profile

Carla zum Beispiel nutzt neben Foodspotting auch die App „QR Droid“. Sie liest Internet­adressen aus, die in selt­sam verwürfelten Pixel­bildern, QR-Codes, versteckt sind. Die tauchen immer öfter auf Plakaten und in Zeitungen auf. Sie führen zum Beispiel zu Gewinn­spielen und Werbung. QR Droid verbindet sofort. Das lästige Eintippen von Internet­adressen entfällt. Risiken und Neben­wirkungen: Die gescannten Kodes erlauben der App Rück­schlüsse auf Interessen und Neigungen, auf gelesene Zeitungen und wahr­genom­mene Werbung. Die App nimmt sich aber auch das Recht, auf Carlas Adress­buch zuzugreifen, nutzte es aber während unseres Tests nicht.

Daten­sammler verknüpfen die Informationen. Sie generieren daraus Kunden­profile, den heiligen Gral der Werbebranche. Das Smartphone bringt sie weiter als jede Technik zuvor. Von allen elektronischen Spielzeugen gibt es kein persönlicheres. Es weiß, mit wem wir Kontakt haben, mit welcher App wir was tun, wo wir sind. Das ermöglicht individuelle Werbung. Da präsentiert sich nicht irgend­ein Pizza­bäcker, sondern nur der nächst­gelegene. Je genauer Werbung zum Empfänger passt, desto eher nimmt er sie wahr. Der Versender Amazon macht es vor. Die Artikel­suche löst Vorschläge aus, meist sogar passende, etwa einen neuen Autor mit dem vom Kunden bevor­zugten Schreibstil. Das klingt nicht schlecht, doch die Methode ist fragwürdig. Dr. Alexander Dix, Berliner Beauftragter für Daten­schutz, mahnt: „Sie fragen uns nicht, sie beob­achten uns.“

Den Vorteil persönlich zuge­schnittener Werbung sehen auch Daten­schützer. Sie sind nicht gegen Apps, sondern für ein Umdenken. Apps müssen trans­parenter werden. Jeder Nutzer sollte wissen, welche Daten gesammelt, warum und wem gemeldet werden. Das alles in klarem, verständlichem Deutsch – lesbar auf einem Hand­ydis­play, statt im Juristen­deutsch auf mehreren DIN-A4-Seiten verteilt. Eine App sollte den Kunden nicht heimlich ausspähen. Namen, Telefon­nummern, E-Mail-Adressen sollten anonymisiert werden. Apps sollten nicht Adress­bücher abgleichen, sondern nur vom Nutzer freigegebene Einträge. Nur dann könnte Carla gut essen, ohne ausgespäht zu werden.

Dieser Artikel ist hilfreich. 1114 Nutzer finden das hilfreich.