
Viele Apps übertragen persönliche Informationen der Smartphone-Besitzer an Datensammler – manche sogar unverschlüsselt. Für den Service, den diese Apps bieten, zahlen Nutzer mit ihrer Privatsphäre.
Carla ist verreist. Lust aufs Hotelrestaurant hat sie nicht. Lecker Essen sucht sie lieber über ein Zusatzprogramm ihres Smartphones, die „App“ Foodspotting, was so viel wie „Essen auskundschaften“ heißt. Gute Tipps bekommt sie zuhauf. Das will Carla so. Was sie weder will noch weiß: Die App kundschaftet nicht nur das Essen aus. Sie sendet gleichzeitig all ihre gespeicherten E-Mail-Adressen in die USA. Ebenfalls auf Reisen gehen die Gerätekennung und eine Benutzungsstatistik der App. Beides landet auch bei einer US-Firma namens flurry. Sie sammelt Daten en gros.
Foodspotting birgt zwei Risiken: Die App sendet Carlas Adressbuch nicht anonymisiert, sondern im Klartext. Obendrein sind die Adressen auf dem Weg in die USA angreifbar. Die App überträgt sie unverschlüsselt, das heißt nicht sicher. Sie bietet lediglich den Sicherheitsstandard einer Postkarte (http statt https).
Was die Apps verraten, wollten wir genau wissen und prüften 63 Zusatzprogramme für Smartphones. 9 Apps unserer Stichprobe, die wie Foodspotting intime Daten weitergeben, bewerten wir als sehr kritisch. Weitere 28 sind kritisch – sie senden überflüssige Daten. Lediglich 26 Programme machen das, was der Anwender erwartet. Sie senden nichts oder nur die für die Funktion der App erforderlichen Informationen. Natürlich braucht zum Beispiel die HRS-App für die Suche nach einem Hotel in der Nähe den Standort. Und damit Videoclips von YouTube oder ZDFmediathek richtig laufen, muss das Smartphone technische Angaben preisgeben. Dagegen ist nichts einzuwenden.
Bei unserer Untersuchung trafen wir allerdings häufig auf diese vier Unsitten:
- Unnötig. Apps verschicken Daten, die nicht zum Betrieb erforderlich sind. Beispiel „Mobile Metronom“ (Android): Es gibt wie ein Metronom den Takt an, sendet dabei aber die Geräte-ID und den genutzten Mobilfunkanbieter an eine Fremdfirma.
- Ungefragt. Sie verschicken Daten heimlich. Beispiele: Foodspotting, Gowalla, Whatsapp und Yelp. Sie übertragen Teile des Adressbuchs, ohne vorab die Zustimmung des Nutzers einzuholen.
- Unverschlüsselt. Wer ein ungesichertes WLan-Netz statt der teuren Mobilfunkflatrate nutzt, lädt Neugierige zum Mitlesen ein. Bei iTranslate ist der zu übersetzende Text unverschlüsselt, bei Clever tanken das Passwort. Wer aus Faulheit stets dasselbe Passwort nutzt, gefährdet so Onlinebanking und E-Mail-Postfach.
- Nicht anonymisiert. Einige Zusatzprogramme senden echte Namen, reale Telefonnummern oder E-Mail-Adressen als Klartext und nicht als anonymisierte Zeichenkette (Hash-Wert).
Fragwürdige Technik
Apps von sozialen Netzwerken holen sich auf dem Smartphone gespeicherte Kontaktdaten, teils ungefragt. Facebook und Co. gleichen die Adressbücher ihrer Mitglieder ab. Mit diesem Wissen erkennen die Netzwerke Freundeskreise und verbinden sie: „Personen, die du vielleicht kennst.“ Das hilft, neue Kontakte zu knüpfen und alte zu pflegen. Beispiel Whatsapp. Über dieses Programm schicken sich Freunde kostenlos Nachrichten, Fotos und Videoclips. Der Vorteil steht außer Frage, die von der App genutzte Technik schon. Denn es geht besser: Die Adressbücher lassen sich anonymisiert als sogenannte Hash-Werte übertragen und abgleichen. Das sind Zeichenfolgen, die den Rückschluss auf Klarnamen erschweren.
Keines der sozialen Netzwerke im Test anonymisiert. Nicht einmal Facebook, obwohl die App im Gegensatz zu den anderen vieles richtig macht. Facebook ist das einzige geprüfte Netzwerk, das die Nutzer fragt, ob es die Kontaktdaten senden soll. Die App überträgt verschlüsselt – also immerhin mit der Sicherheit eines Briefes und nicht offen lesbar wie eine Postkarte.
Heimliche Datensammelei
Wozu die vielen Daten, ist die Frage. Viele Apps finanzieren sich über Werbung. Christian Gollner, Rechtsreferent bei der Verbraucherzentrale Rheinland-Pfalz, sagt: „Mit einer App wird keine Software, sondern eine Dienstleistung verkauft. Es entsteht eine Dauerbeziehung.“ In deren Verlauf verfeinern Analysten das Kundenprofil. Wem und was gemeldet wird, bleibt meist ungenannt. Speicher- und Löschfristen? Fehlanzeige auch hier.
Datensammler wie flurry, localytics und mobclix tauchen im Test wiederholt auf. Die vom Smartphone gesendeten Informationen sind oft an sie adressiert. Laut Eigendarstellung analysieren sie die Daten, um Apps attraktiver zu machen und erfolgreicher zu werben. Sie können vermeintlich harmlose Informationen bündeln und dem jeweiligen Smartphone zuordnen. Zu welchem Smartphone die Daten gehören, verrät die Gerätekennung. Mit ihr lassen sich Profile des Gerätenutzers erstellen.
Wertvolle Kundenprofile
Carla zum Beispiel nutzt neben Foodspotting auch die App „QR Droid“. Sie liest Internetadressen aus, die in seltsam verwürfelten Pixelbildern, QR-Codes, versteckt sind. Die tauchen immer öfter auf Plakaten und in Zeitungen auf. Sie führen zum Beispiel zu Gewinnspielen und Werbung. QR Droid verbindet sofort. Das lästige Eintippen von Internetadressen entfällt. Risiken und Nebenwirkungen: Die gescannten Kodes erlauben der App Rückschlüsse auf Interessen und Neigungen, auf gelesene Zeitungen und wahrgenommene Werbung. Die App nimmt sich aber auch das Recht, auf Carlas Adressbuch zuzugreifen, nutzte es aber während unseres Tests nicht.
Datensammler verknüpfen die Informationen. Sie generieren daraus Kundenprofile, den heiligen Gral der Werbebranche. Das Smartphone bringt sie weiter als jede Technik zuvor. Von allen elektronischen Spielzeugen gibt es kein persönlicheres. Es weiß, mit wem wir Kontakt haben, mit welcher App wir was tun, wo wir sind. Das ermöglicht individuelle Werbung. Da präsentiert sich nicht irgendein Pizzabäcker, sondern nur der nächstgelegene. Je genauer Werbung zum Empfänger passt, desto eher nimmt er sie wahr. Der Versender Amazon macht es vor. Die Artikelsuche löst Vorschläge aus, meist sogar passende, etwa einen neuen Autor mit dem vom Kunden bevorzugten Schreibstil. Das klingt nicht schlecht, doch die Methode ist fragwürdig. Dr. Alexander Dix, Berliner Beauftragter für Datenschutz, mahnt: „Sie fragen uns nicht, sie beobachten uns.“
Den Vorteil persönlich zugeschnittener Werbung sehen auch Datenschützer. Sie sind nicht gegen Apps, sondern für ein Umdenken. Apps müssen transparenter werden. Jeder Nutzer sollte wissen, welche Daten gesammelt, warum und wem gemeldet werden. Das alles in klarem, verständlichem Deutsch – lesbar auf einem Handydisplay, statt im Juristendeutsch auf mehreren DIN-A4-Seiten verteilt. Eine App sollte den Kunden nicht heimlich ausspähen. Namen, Telefonnummern, E-Mail-Adressen sollten anonymisiert werden. Apps sollten nicht Adressbücher abgleichen, sondern nur vom Nutzer freigegebene Einträge. Nur dann könnte Carla gut essen, ohne ausgespäht zu werden.