Daten­schutz bei Apps

So sind wir vorgegangen

17

Im Test: 63 exemplarisch ausgesuchte Zusatz­programme „Apps“ für die Smartphone-Betriebs­systeme Android, iOS oder Wind­ows Phone.

Acht dieser Apps wurden im Test Navigations­systeme auch auf ihre Navigations­funk­tion geprüft (siehe Tabelle Seite 46/47). Geprüft auf Samsung Galaxy Nexus (Android 4.0.2), Apple iPhone 4S (iOS 5.0.1) oder Nokia Lumia 800 (Wind­ows Phone 7.5).

Erhebungs­zeitraum: Februar bis April 2012.

Methodik

Ziel war es, heraus­zufinden, in welchem Umfang Apps Daten über Nutzer und Nutzer­verhalten (wie Start und Bedienen der Apps, Stand­ort, gespeicherte Kontakte) und über das Smartphone (wie die Gerätekennung) an welche Server­adressen senden. Wir verbanden die Smartphones in den Stan­dard­einstel­lungen über einen als WLan-Zugangs­punkt einge­richteten Rechner mit dem Internet. Mit diesem Rechner konnte der Daten-verkehr protokolliert, gegebenenfalls entschlüsselt (SSL) und analysiert werden. Daten­schutz­erklärungen wurden nicht untersucht.

Darstellung

Apps, die persönliche Daten wie Telefon­nummern oder Namen nicht anonymisieren, oder Apps, die Pass­wörter unver­schlüsselt über­tragen, stufen wir als sehr kritisch ein. Apps, die für den Betrieb nicht notwendige Daten wie Benut­zungs­statistik über­tragen, stufen wir als kritisch ein.

Unkritisch sind Apps, die keine oder höchs­tens die für ihre Funk­tion erforderlichen Daten über­tragen.

17

Mehr zum Thema

17 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Kommentarliste

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

  • youle23 am 15.06.2016 um 10:28 Uhr
    Umfrage zu Fitness-Apps

    Hallo Zusammen,
    ich führe aktuell eine empirische Untersuchung zum Thema "Qualität und Risiken von Fitness-Apps" durch. Dabei geht es vor allem um den Datenschutz und die Datenrechte der Nutzer. Es dauert ca. 8 min. Ich freu mich über eure Teilnahme !
    https://fitnessappsjsubt.sawtoothsoftware.com/cgi-bin/ciwweb.pl?hid_studyname=Fitness_Apps&hid_pagenum=0

  • noyse am 25.10.2012 um 14:35 Uhr
    öffi app

    @Paule_Puhmann
    Kontaktdaten lesen -> wenn man vom standort zu einem Kontakt via öffentliche Geleitet werden will ist das wohl voraussetzung. Für mich kein Problem.
    Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden -> schon mal öffi ausprobiert? keine ahnung was man da machen muss um das zu forcieren, aber wenn ich eine verbindung in den kalender übernehmen will muss ich das erst anstossen.
    Kalendertermine sowie vertrauliche Informationen lesen-> muss man wohl auch wenn in den terminen orte drin stehen und man möchte dorthin via öffentliche muss öffi das wohl lesen können.
    Ansonsten ist im play link ja auch nur aufgelistet was die berechtigungen bedeuten und was schädliche apps mit diesen Berechtigungen anstellen könnten.
    das zb ALK email und pw unverschlüsselt übertragen werden ist natürlich kritisch, aber das die vielen rechte ein problem darstellen sollen verstehe ich nicht. die vorbildliche app TomTom Navigation braucht wesentlich me

  • Profilbild Stiftung_Warentest am 05.09.2012 um 12:29 Uhr
    "Spionierende" Apps

    @Paule_Puhmann: Wir hatten im Test mehrfach das Ergebnis, dass die Apps sich mehr Berechtigungen erlauben als sie dann wirklich ausnutzen. Wir haben ja gemessen, welche Daten wirklich an wen und wie gesendet werden. Die Berechtigung bedeutet nur, dass die App dies könnte, heißt aber nicht dass sie dies auch wirklich tut. Und natürlich gibt es bei Apps in kurzen Abständen immer wieder neue Versionen – so auch bei diesen beiden Apps. Ob und was die aktuellste Version der Apps tatsächlich an Daten sendet, könnte nur ein neuer Test zeigen. Nichts desto trotz ist es natürlich gut, dass die Nutzer sensibel sind für die Berechtigungen, die sie einer App geben, da haben Sie völlig Recht!

  • Paule_Puhmann am 01.09.2012 um 01:16 Uhr
    Sowohl die Öffi- als auch die DB-App spionieren

    Laut google play spionieren sowohl Öffi - ÖPNV Auskunft als auch der DB Navigator aus: "Kontaktdaten lesen", "Kalendertermine sowie vertrauliche Informationen lesen" und "Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden" sind wohl kaum Berechtigungen, die eine App benötigt, um mir zu sagen, wann die nächste Bahn kommt.
    Bin bin etwas verwirrt über Ihren Test.
    Quelle:
    https://play.google.com/store/apps/details?id=de.schildbach.oeffi&feature=nav_result
    https://play.google.com/store/apps/details?id=de.hafas.android.db&feature=nav_other

  • Profilbild Stiftung_Warentest am 27.08.2012 um 19:54 Uhr
    Tagesschau-App

    @p.lorenz: Mit Hilfe der Cydia App PMP lässt sich das nicht nachprüfen, was wir geprüft haben. Wir haben das tatsächliche Sendungsverhalten geprüft und nicht nur eine Analyse der Software vorgenommen. Die App „PMP“ analysiert nur intern die Struktur der Software – einen Rückschluss auf das wirkliche Sendungsverhalten der App, also welche Daten gehen wirklich raus? – lässt sich mit der genannten App nicht machen.