Datenschutz: Viele Apps geben ungefragt Informationen weiter
Ein Gastbeitrag von Stefan Lakeband
Ihr Siegeszug ist unaufhaltsam: Smartphones und Tablets gehören mittlerweile zum Standard in vielen deutschen Haushalten. Häufig sind sie immer dabei und dienen auch von unterwegs als Sprachrohr in die weite Welt. Besonders Apps, die kleinen Programme, die sich ohne Probleme installieren lassen, bieten einen echten Mehrwert für ihre Nutzer. Doch häufig bergen sie auch Gefahren, von denen der Handybesitzer gar nichts ahnt.
Ein großes Problem bei Apps ist der Datenschutz. Denn viele Programme geben sensible Daten des Handynutzers an den Hersteller weiter, ohne dass diese überhaupt von Bedeutung für die Anwendung wären. Davor warnt auch die Stiftung Warentest, die im Mai vergangenen Jahres gravierende Datenlecks in beliebten Anwendungen gefunden hat.
Auch Dritte können mitlesen
Demnach stuft Stiftung Warentest von 63 geprüften Apps 28 als kritisch ein, was den Datenschutz betrifft. Ein Beispiel ist die beliebte Messenger-App „WhatsApp”. Sie überträgt beispielsweise ungefragt Teile des Adressbuchs, ohne vorab die Zustimmung des Besitzers zu erfragen. Lediglich vor dem Herunterladen wird der Handybesitzer darauf hingewiesen, auf welche Bereiche des Handys das Programm zugreifen kann. Was es aber mit den Daten macht, bleibt unklar.
Als sehr kritisch sehen Datenschützer auch die Übertragung von privaten Informationen, beispielsweise Passwörtern oder E-Mailadressen. Anders als man vielleicht vermuten könnte, geschieht dies nicht immer verschlüsselt. Wer also mit einem unverschlüsselten W-LAN ins Netz geht, der läuft Gefahr, dass andere den Datenverkehr zwischen App und Server auslesen und somit an sensible Daten kommen können.
Der gläserne Nutzer
Ein ähnlich fatales Urteil hat auch die Federal Trade Commission (FTC) in den USA bezüglich des Datenschutzes bei Apps getroffen. Die Verbraucherschützer der FTC haben in einer eigenen Studie Anwendungen für Kinder untersucht und bemängeln ebenfalls, dass zu viele Daten ungefragt übermittelt werden. Als besonders kritisch sehen sie die Übertragung der Geräte-ID. Sie ist so etwas wie der Fingerabdruck des Handys. Wird diese zusammen mit anderen Daten übermittelt, lässt sich leicht ein Profil des Nutzers zusammenstellen, das genau einer Person zugeordnet werden kann.
Besonders für die Werbewirtschaft ist das interessant, da sich so Werbung noch besser personalisieren lässt. Das erschreckende: Nur etwa 20 Prozent der App-Hersteller klären überhaupt über ihre eigenen Datenschutzrichtlinien auf. Doch selbst wenn irgendwo Hinweise stehen, welche Daten die App nutzt und wofür, ist es oft genug der Handynutzer, der ohne weiteres Nachdenken die Erlaubnis zum Datenversand gibt. Denn oft ist es nur ein Klick, der gemacht werden muss; und schließlich will man das Programm ja möglichst schnell benutzen. Der Handybesitzer sollte aber jedes Mal überlegen, ob die App wirklich so viel Nutzen bringt, dass man dafür einen Teil seiner Privatsphäre opfern möchte.
Zudem ist eine Initiative der App-Stores denkbar. Sie könnten beispielsweise die Anbieter der Anwendungen dazu verpflichten, deutlicher auf die genutzten Daten vor dem Download hinzuweisen. Auch Aufsichtsbehörden könnten aktiv werden und zum Beispiel umfassend über die Datensammler aufklären oder sogar eine eigene Plattform einrichten, wo gezielt die Datenlecks von speziellen Anwendungen aufgezeigt werden. Zwar würde auch das einen Extra-Aufwand für den Kunden bedeuten; er wüsste aber wenigstens, an welcher Stelle er nachschauen müsste.
Interview zu Apps und App Stores bei Telemedicus.
Über den Autor
Stefan Lakeband schreibt regelmäßig für den Blog der Lecturio GmbH. Seit 2008 bietet das Unternehmen online Vorlesungen auf www.lecturio.de an. Dadurch kann man jederzeit und überall wichtigen Lernstoff wiederholen und sich flexibel auf seine Prüfungen vorbereiten. Mittlerweile finden sich mehr als 4.000 Vorträge zu über 80 verschiedenen Fachgebieten auf der Seite. Dazu gehören unter anderem Medizin, Wirtschaft und Jura.
