
Viele Apps übertragen persönliche Informationen der Smartphone-Besitzer an Datensammler – manche sogar unverschlüsselt. Für den Service, den diese Apps bieten, zahlen Nutzer mit ihrer Privatsphäre.
Carla ist verreist. Lust aufs Hotelrestaurant hat sie nicht. Lecker Essen sucht sie lieber über ein Zusatzprogramm ihres Smartphones, die „App“ Foodspotting, was so viel wie „Essen auskundschaften“ heißt. Gute Tipps bekommt sie zuhauf. Das will Carla so. Was sie weder will noch weiß: Die App kundschaftet nicht nur das Essen aus. Sie sendet gleichzeitig all ihre gespeicherten E-Mail-Adressen in die USA. Ebenfalls auf Reisen gehen die Gerätekennung und eine Benutzungsstatistik der App. Beides landet auch bei einer US-Firma namens flurry. Sie sammelt Daten en gros.
Foodspotting birgt zwei Risiken: Die App sendet Carlas Adressbuch nicht anonymisiert, sondern im Klartext. Obendrein sind die Adressen auf dem Weg in die USA angreifbar. Die App überträgt sie unverschlüsselt, das heißt nicht sicher. Sie bietet lediglich den Sicherheitsstandard einer Postkarte (http statt https).
Was die Apps verraten, wollten wir genau wissen und prüften 63 Zusatzprogramme für Smartphones. 9 Apps unserer Stichprobe, die wie Foodspotting intime Daten weitergeben, bewerten wir als sehr kritisch. Weitere 28 sind kritisch – sie senden überflüssige Daten. Lediglich 26 Programme machen das, was der Anwender erwartet. Sie senden nichts oder nur die für die Funktion der App erforderlichen Informationen. Natürlich braucht zum Beispiel die HRS-App für die Suche nach einem Hotel in der Nähe den Standort. Und damit Videoclips von YouTube oder ZDFmediathek richtig laufen, muss das Smartphone technische Angaben preisgeben. Dagegen ist nichts einzuwenden.
Bei unserer Untersuchung trafen wir allerdings häufig auf diese vier Unsitten:
- Unnötig. Apps verschicken Daten, die nicht zum Betrieb erforderlich sind. Beispiel „Mobile Metronom“ (Android): Es gibt wie ein Metronom den Takt an, sendet dabei aber die Geräte-ID und den genutzten Mobilfunkanbieter an eine Fremdfirma.
- Ungefragt. Sie verschicken Daten heimlich. Beispiele: Foodspotting, Gowalla, Whatsapp und Yelp. Sie übertragen Teile des Adressbuchs, ohne vorab die Zustimmung des Nutzers einzuholen.
- Unverschlüsselt. Wer ein ungesichertes WLan-Netz statt der teuren Mobilfunkflatrate nutzt, lädt Neugierige zum Mitlesen ein. Bei iTranslate ist der zu übersetzende Text unverschlüsselt, bei Clever tanken das Passwort. Wer aus Faulheit stets dasselbe Passwort nutzt, gefährdet so Onlinebanking und E-Mail-Postfach.
- Nicht anonymisiert. Einige Zusatzprogramme senden echte Namen, reale Telefonnummern oder E-Mail-Adressen als Klartext und nicht als anonymisierte Zeichenkette (Hash-Wert).
Fragwürdige Technik
Apps von sozialen Netzwerken holen sich auf dem Smartphone gespeicherte Kontaktdaten, teils ungefragt. Facebook und Co. gleichen die Adressbücher ihrer Mitglieder ab. Mit diesem Wissen erkennen die Netzwerke Freundeskreise und verbinden sie: „Personen, die du vielleicht kennst.“ Das hilft, neue Kontakte zu knüpfen und alte zu pflegen. Beispiel Whatsapp. Über dieses Programm schicken sich Freunde kostenlos Nachrichten, Fotos und Videoclips. Der Vorteil steht außer Frage, die von der App genutzte Technik schon. Denn es geht besser: Die Adressbücher lassen sich anonymisiert als sogenannte Hash-Werte übertragen und abgleichen. Das sind Zeichenfolgen, die den Rückschluss auf Klarnamen erschweren.
Keines der sozialen Netzwerke im Test anonymisiert. Nicht einmal Facebook, obwohl die App im Gegensatz zu den anderen vieles richtig macht. Facebook ist das einzige geprüfte Netzwerk, das die Nutzer fragt, ob es die Kontaktdaten senden soll. Die App überträgt verschlüsselt – also immerhin mit der Sicherheit eines Briefes und nicht offen lesbar wie eine Postkarte.
Heimliche Datensammelei
Wozu die vielen Daten, ist die Frage. Viele Apps finanzieren sich über Werbung. Christian Gollner, Rechtsreferent bei der Verbraucherzentrale Rheinland-Pfalz, sagt: „Mit einer App wird keine Software, sondern eine Dienstleistung verkauft. Es entsteht eine Dauerbeziehung.“ In deren Verlauf verfeinern Analysten das Kundenprofil. Wem und was gemeldet wird, bleibt meist ungenannt. Speicher- und Löschfristen? Fehlanzeige auch hier.
Datensammler wie flurry, localytics und mobclix tauchen im Test wiederholt auf. Die vom Smartphone gesendeten Informationen sind oft an sie adressiert. Laut Eigendarstellung analysieren sie die Daten, um Apps attraktiver zu machen und erfolgreicher zu werben. Sie können vermeintlich harmlose Informationen bündeln und dem jeweiligen Smartphone zuordnen. Zu welchem Smartphone die Daten gehören, verrät die Gerätekennung. Mit ihr lassen sich Profile des Gerätenutzers erstellen.
Wertvolle Kundenprofile
Carla zum Beispiel nutzt neben Foodspotting auch die App „QR Droid“. Sie liest Internetadressen aus, die in seltsam verwürfelten Pixelbildern, QR-Codes, versteckt sind. Die tauchen immer öfter auf Plakaten und in Zeitungen auf. Sie führen zum Beispiel zu Gewinnspielen und Werbung. QR Droid verbindet sofort. Das lästige Eintippen von Internetadressen entfällt. Risiken und Nebenwirkungen: Die gescannten Kodes erlauben der App Rückschlüsse auf Interessen und Neigungen, auf gelesene Zeitungen und wahrgenommene Werbung. Die App nimmt sich aber auch das Recht, auf Carlas Adressbuch zuzugreifen, nutzte es aber während unseres Tests nicht.
Datensammler verknüpfen die Informationen. Sie generieren daraus Kundenprofile, den heiligen Gral der Werbebranche. Das Smartphone bringt sie weiter als jede Technik zuvor. Von allen elektronischen Spielzeugen gibt es kein persönlicheres. Es weiß, mit wem wir Kontakt haben, mit welcher App wir was tun, wo wir sind. Das ermöglicht individuelle Werbung. Da präsentiert sich nicht irgendein Pizzabäcker, sondern nur der nächstgelegene. Je genauer Werbung zum Empfänger passt, desto eher nimmt er sie wahr. Der Versender Amazon macht es vor. Die Artikelsuche löst Vorschläge aus, meist sogar passende, etwa einen neuen Autor mit dem vom Kunden bevorzugten Schreibstil. Das klingt nicht schlecht, doch die Methode ist fragwürdig. Dr. Alexander Dix, Berliner Beauftragter für Datenschutz, mahnt: „Sie fragen uns nicht, sie beobachten uns.“
Den Vorteil persönlich zugeschnittener Werbung sehen auch Datenschützer. Sie sind nicht gegen Apps, sondern für ein Umdenken. Apps müssen transparenter werden. Jeder Nutzer sollte wissen, welche Daten gesammelt, warum und wem gemeldet werden. Das alles in klarem, verständlichem Deutsch – lesbar auf einem Handydisplay, statt im Juristendeutsch auf mehreren DIN-A4-Seiten verteilt. Eine App sollte den Kunden nicht heimlich ausspähen. Namen, Telefonnummern, E-Mail-Adressen sollten anonymisiert werden. Apps sollten nicht Adressbücher abgleichen, sondern nur vom Nutzer freigegebene Einträge. Nur dann könnte Carla gut essen, ohne ausgespäht zu werden.
-
- WhatsApp-Nutzer sollen neue Datenschutzregeln akzeptieren. Ein nach Nutzerprotesten verkündeter Aufschub gilt nur bis 15. Mai. Was die geplanten Änderungen bedeuten –...
-
- App-Tracking-Transparenz (ATT): So heißt die neue Funktion, mit der Apple iPhone-Besitzer vor Datenkraken schützen will. Leider hilft der Tracking-Schutz nur begrenzt.
-
- Einen Tag lang haben wir alles erfasst, was unser Redakteur Martin Gobbin online am Handy macht. Wir waren nicht allein: 128 Tracker haben ihn ebenfalls ausspioniert.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Hallo Zusammen,
ich führe aktuell eine empirische Untersuchung zum Thema "Qualität und Risiken von Fitness-Apps" durch. Dabei geht es vor allem um den Datenschutz und die Datenrechte der Nutzer. Es dauert ca. 8 min. Ich freu mich über eure Teilnahme !
https://fitnessappsjsubt.sawtoothsoftware.com/cgi-bin/ciwweb.pl?hid_studyname=Fitness_Apps&hid_pagenum=0
@Paule_Puhmann
Kontaktdaten lesen -> wenn man vom standort zu einem Kontakt via öffentliche Geleitet werden will ist das wohl voraussetzung. Für mich kein Problem.
Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden -> schon mal öffi ausprobiert? keine ahnung was man da machen muss um das zu forcieren, aber wenn ich eine verbindung in den kalender übernehmen will muss ich das erst anstossen.
Kalendertermine sowie vertrauliche Informationen lesen-> muss man wohl auch wenn in den terminen orte drin stehen und man möchte dorthin via öffentliche muss öffi das wohl lesen können.
Ansonsten ist im play link ja auch nur aufgelistet was die berechtigungen bedeuten und was schädliche apps mit diesen Berechtigungen anstellen könnten.
das zb ALK email und pw unverschlüsselt übertragen werden ist natürlich kritisch, aber das die vielen rechte ein problem darstellen sollen verstehe ich nicht. die vorbildliche app TomTom Navigation braucht wesentlich me
@Paule_Puhmann: Wir hatten im Test mehrfach das Ergebnis, dass die Apps sich mehr Berechtigungen erlauben als sie dann wirklich ausnutzen. Wir haben ja gemessen, welche Daten wirklich an wen und wie gesendet werden. Die Berechtigung bedeutet nur, dass die App dies könnte, heißt aber nicht dass sie dies auch wirklich tut. Und natürlich gibt es bei Apps in kurzen Abständen immer wieder neue Versionen – so auch bei diesen beiden Apps. Ob und was die aktuellste Version der Apps tatsächlich an Daten sendet, könnte nur ein neuer Test zeigen. Nichts desto trotz ist es natürlich gut, dass die Nutzer sensibel sind für die Berechtigungen, die sie einer App geben, da haben Sie völlig Recht!
Laut google play spionieren sowohl Öffi - ÖPNV Auskunft als auch der DB Navigator aus: "Kontaktdaten lesen", "Kalendertermine sowie vertrauliche Informationen lesen" und "Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden" sind wohl kaum Berechtigungen, die eine App benötigt, um mir zu sagen, wann die nächste Bahn kommt.
Bin bin etwas verwirrt über Ihren Test.
Quelle:
https://play.google.com/store/apps/details?id=de.schildbach.oeffi&feature=nav_result
https://play.google.com/store/apps/details?id=de.hafas.android.db&feature=nav_other
@p.lorenz: Mit Hilfe der Cydia App PMP lässt sich das nicht nachprüfen, was wir geprüft haben. Wir haben das tatsächliche Sendungsverhalten geprüft und nicht nur eine Analyse der Software vorgenommen. Die App „PMP“ analysiert nur intern die Struktur der Software – einen Rückschluss auf das wirkliche Sendungsverhalten der App, also welche Daten gehen wirklich raus? – lässt sich mit der genannten App nicht machen.