Daten­schutz bei Apps

Interview: „Sie beob­achten uns“

Daten­schutz bei Apps - Welche Apps Ihre Daten ausspähen

Nur 26 der 63 geprüften Apps sind verschwiegen, 9 geben sogar sehr persönliche Daten ihrer Nutzer weiter. Dr. Alexander Dix, Berliner Beauftragter für Daten­schutz, rät zum Umdenken.

Inhalt

Was macht Ihnen bei den Zusatz­programmen Sorgen?

Viele Apps sammeln ohne Wissen ihrer Nutzer Informationen, teil­weise sogar sehr persönlicher Art. Das soll einer individuell zuge­schnittenen Werbung dienen, ist aber der falsche Weg: Sie fragen uns nicht, sie beob­achten uns.

Der deutsche Daten­schutz hat doch Regeln. Gelten die für Smartphone-Apps nicht?

Im Regelfall landen die Daten in den USA, dort wird unsere Auffassung von Daten­schutz nicht geteilt. Es gibt kein Auskunfts­recht und kein Recht auf Löschen gespeicherter Daten. Die Nutzer erfahren meist nicht einmal, wem etwas gesendet wird.

Ist das Tausch­geschäft Privatsphäre gegen Dienst­leistung nicht fair?

Der Deal dient nur auf den ersten Blick beiden Seiten. Tatsäch­lich zahlt der Nutzer drauf. Sein Profil ist bares Geld wert und er kann sich nicht einmal gegen falsche Daten wehren, die durch tech­nische Fehler entstehen können. Da ließen sich Parallelen zur Bonitäts­bewertung durch Banken ziehen, wo der Kunde im Zweifel durch ungerecht­fertigte Kreditzinsen Geld verliert.

Wozu raten Sie?

Sehr kritische Apps haben auf dem Smartphone nichts verloren. Die Nutzer sollten abwägen, ob der Nutzen eines Zusatz­programms den Verlust der Privatsphäre recht­fertigt. Die Branche sollte nach den Vorlieben fragen, statt Kunden auszuspähen. Und sie sollte Daten anonym nutzen. Im Internet werden Kontakte verschiedener Nutzer oft mit sogenannten Hash-Werten abge­glichen, das ist ein Schritt in die richtige Richtung. Dagegen über­tragen Apps Klar­namen und Telefon­nummern. Das ist nicht Stand der Technik.

Mehr zum Thema

  • Verwirrung um WhatsApp-Daten­schutz­regeln Was sich beim Messenger-Markt­führer ändert

    - WhatsApp-Nutzer sollen neue Daten­schutz­regeln akzeptieren. Ein nach Nutzer­protesten verkündeter Aufschub gilt nur bis 15. Mai. Was die geplanten Änderungen bedeuten –...

  • Daten­schutz beim iPhone Was bringt Apples Tracking-Schutz?

    - App-Tracking-Trans­parenz (ATT): So heißt die neue Funk­tion, mit der Apple iPhone-Besitzer vor Daten­kraken schützen will. Leider hilft der Tracking-Schutz nur begrenzt.

  • Messenger-Apps im Vergleich Wo niemand mitliest

    - WhatsApp, Signal, Telegram & Co sind aus dem Alltag nicht mehr wegzudenken. Unser Messenger-Vergleich zeigt, welche der 16 Chat-Dienste im Test besonders sicher sind.

17 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

youle23 am 15.06.2016 um 10:28 Uhr
Umfrage zu Fitness-Apps

Hallo Zusammen,
ich führe aktuell eine empirische Untersuchung zum Thema "Qualität und Risiken von Fitness-Apps" durch. Dabei geht es vor allem um den Datenschutz und die Datenrechte der Nutzer. Es dauert ca. 8 min. Ich freu mich über eure Teilnahme !
https://fitnessappsjsubt.sawtoothsoftware.com/cgi-bin/ciwweb.pl?hid_studyname=Fitness_Apps&hid_pagenum=0

noyse am 25.10.2012 um 14:35 Uhr
öffi app

@Paule_Puhmann
Kontaktdaten lesen -> wenn man vom standort zu einem Kontakt via öffentliche Geleitet werden will ist das wohl voraussetzung. Für mich kein Problem.
Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden -> schon mal öffi ausprobiert? keine ahnung was man da machen muss um das zu forcieren, aber wenn ich eine verbindung in den kalender übernehmen will muss ich das erst anstossen.
Kalendertermine sowie vertrauliche Informationen lesen-> muss man wohl auch wenn in den terminen orte drin stehen und man möchte dorthin via öffentliche muss öffi das wohl lesen können.
Ansonsten ist im play link ja auch nur aufgelistet was die berechtigungen bedeuten und was schädliche apps mit diesen Berechtigungen anstellen könnten.
das zb ALK email und pw unverschlüsselt übertragen werden ist natürlich kritisch, aber das die vielen rechte ein problem darstellen sollen verstehe ich nicht. die vorbildliche app TomTom Navigation braucht wesentlich me

Profilbild Stiftung_Warentest am 05.09.2012 um 12:29 Uhr
"Spionierende" Apps

@Paule_Puhmann: Wir hatten im Test mehrfach das Ergebnis, dass die Apps sich mehr Berechtigungen erlauben als sie dann wirklich ausnutzen. Wir haben ja gemessen, welche Daten wirklich an wen und wie gesendet werden. Die Berechtigung bedeutet nur, dass die App dies könnte, heißt aber nicht dass sie dies auch wirklich tut. Und natürlich gibt es bei Apps in kurzen Abständen immer wieder neue Versionen – so auch bei diesen beiden Apps. Ob und was die aktuellste Version der Apps tatsächlich an Daten sendet, könnte nur ein neuer Test zeigen. Nichts desto trotz ist es natürlich gut, dass die Nutzer sensibel sind für die Berechtigungen, die sie einer App geben, da haben Sie völlig Recht!

Paule_Puhmann am 01.09.2012 um 01:16 Uhr
Sowohl die Öffi- als auch die DB-App spionieren

Laut google play spionieren sowohl Öffi - ÖPNV Auskunft als auch der DB Navigator aus: "Kontaktdaten lesen", "Kalendertermine sowie vertrauliche Informationen lesen" und "Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden" sind wohl kaum Berechtigungen, die eine App benötigt, um mir zu sagen, wann die nächste Bahn kommt.
Bin bin etwas verwirrt über Ihren Test.
Quelle:
https://play.google.com/store/apps/details?id=de.schildbach.oeffi&feature=nav_result
https://play.google.com/store/apps/details?id=de.hafas.android.db&feature=nav_other

Profilbild Stiftung_Warentest am 27.08.2012 um 19:54 Uhr
Tagesschau-App

@p.lorenz: Mit Hilfe der Cydia App PMP lässt sich das nicht nachprüfen, was wir geprüft haben. Wir haben das tatsächliche Sendungsverhalten geprüft und nicht nur eine Analyse der Software vorgenommen. Die App „PMP“ analysiert nur intern die Struktur der Software – einen Rückschluss auf das wirkliche Sendungsverhalten der App, also welche Daten gehen wirklich raus? – lässt sich mit der genannten App nicht machen.