Rechte und Datenschutz in Smartphone-Apps: genauer hinschauen ist angebracht

24.10.12  11:45 | Artikel: 954709 | Proteus Fach-Artikel

Rechte und Datenschutz in Smartphone-Apps: genauer hinschauen ist angebrachtMangelndes Vertrauen in die Sicherheit von mobilen Endgeräten hält viele Verbraucher in Deutschland davon ab, solche Geräte zu nutzen. Das sollen die Ergebnisse einer repräsentativen Umfrage bestätigen, die heute von Bundesverbraucherministerin Ilse Aigner (CSU) zusammen mit der Arbeitsgruppe "Mobile Sicherheit" des Nationalen IT-Gipfels vorgestellt werden soll.

86 Prozent der Befragten halten Sicherheit und Datenschutz bei Smartphones für wichtig bis sehr wichtig. 45 Prozent meinen, die Sicherheit sei ein wesentliches Kriterium für den Kauf. Mehr als 30 Prozent der Smartphone-Gegner nennen mangelndes Vertrauen als Grund für die Nichtnutzung. 80 Prozent der Befragten verzichten auf bestimmte Anwendungen, um sich vor schädlichen Anwendungen zu schützen. Auch das Interesse am Datenschutz ist durchaus hoch. 87 Prozent schauen sich die Rechte und Datenschutzhinweise bei der Installation genauer an.

Das Misstrauen kommt nicht von ungefähr. Verschiedene Medien berichten immer wieder von Anwendungen, die heimlich und illegal Daten der Nutzer zu diversen Zwecken übertragen. Oft genug, neben den Betriebssystemen der Geräte selbst, Applikationen wie z.B. Facebook.

Wir haben unsere eigenen Android-Geräte angeschaut, drei Applikationen herausgepickt und diese auf ihre Zugriffsrechte hin überprüft.


Die Wetter-App von Wetter.infoDie Wetter-App von Wetter.info
(Deutsche Telekom AG)

Das die Wetter-App Zugriff auf den aktuellen Standort benötigt leuchtet ein, wenn man das Wetter der Region angezeigt haben möchte, in der man sich gerade befindet. Wofür die Anwendung jedoch das Recht "Telefonstatus lesen und identifizieren" benötigt, war uns unklar. Immerhin hat die App damit Zugriff auf die Serien- und die Telefonnummer des Gerätes.

Um dieses Recht einordnen zu können, fragten wir bei der Telekom an. In der Antwort wurde zum Großteil der Text aus der App-Beschreibung zitiert. Der lautet sinngemäß, dass unter Beachtung des Datenschutzes anonymisiert Daten zu statistischen bzw. Marketingzwecken gesammelt und übermittelt werden. Außerdem könne man diese Übermittlung über eine Menüfunktion ausschalten.

Ein Blick in den Menüpunkt "Mehr", "Datenschutz" enthüllt allerdings nur zwei Einstellungsoptionen: "Mobile App Sensor Messung" und "ATI-Messung". Man kann selbstverständlich davon ausgehen, das der durchschnittliche User weiß, was eine ATI-Messung ist.

Hier sollte die Telekom ein wenig transparenter werden und noch geringfügig nachbessern.


Fernsehprogramm-App von TV-SpielfilmFernsehprogramm-App von TV-Spielfilm
(TV Spielfilm Verlag GmbH)

Auch die App für des Fernsehprogramm möchte das Recht "Telefonstatus lesen und identifizieren" haben. Ein Mitarbeiter des Unternehmens erklärte dazu, dieses Recht sei nötig, um während der Nutzung der App einen Anruf entgegennehmen zu können. Die App könne damit nach Beendigung des Telefonats wieder an gleicher Stelle fortgesetzt werden. Weitere Fragen würde der Hersteller der App beantworten.

Die Aussage ist nicht ganz falsch. Bei den ersten Apps, die für sehr alte Android-Versionen (vor 2.0) programmiert wurden, benötigten diese Berechtigung tatsächlich. Allerdings sind Versionen vor 2.0 heute eher irrelevant.

Eine Nachfrage bei der Cellular GmbH, dem Hersteller, wurde bis heute nicht beantwortet. Offensichtlich ist man dort gegen solche Anfragen immun.


Amazon Mobil für AndroidAmazon Mobil für Android
(Amazon Eurasia Holding)

Die Amazon-Anwendung benötigt die Rechte "Ungefährer (netzwerkbasierter) Standort" und "Genauer (GPS-) Standort". Im ersten Moment erschließt sich die Logik dieser Rechte nicht sofort. Ein Blick in die Beschreibung der App verrät allerdings:

"Ihr Standort: Da dies jetzt eine weltweite App ist, sind Standort-Berechtigungen für einen Lieferservice von Amazon in Frankreich und Japan erforderlich. Standort-Daten werden nur für diese Märkte benötigt und benutzt. In diesen Märkten können Kunden eine Lieferung zu einem Geschäft in ihrer Nähe veranlassen. Der Service ist in anderen Amazon-Ländern nicht verfügbar."

Das scheint zu stimmen. Immerhin kann man über ein entsprechendes Menü verschiedene Amazon-Shops auswählen, darunter auch den aus Frankreich oder Japan.


zu guter letzt ...

Viele der Apps, vor allem die, der in Deutschland etablierten Anbieter, scheinen den Datenschutz ernst zu nehmen und informieren ihre Nutzer über entsprechende Rechte. Trotzdem gibt es wohl einige Apps, die nur aus Gründen des Ausspionierens erstellt worden sind, auch wenn diese mitunter nützliche Funktionen mitbringen. Nicht umsonst lassen Online-Banking-Apps die Verwendung von mobilen TANs auf dem selben Gerät nicht zu. Hier könnte eine schädliche App ja Zugriff auf alle Daten haben.

Auffällig kann beispielsweise auch die Frequenz von Programm-Updates sein. So stellt man bei kleinen, gut funktionierende Anwendungen wie z.B. bei einem MP3-Player oder einer Wasserwaage schnell fest, das es wöchentlich einige Updates gibt. Und das über mehrere Wochen hinweg, ohne, dass eine Erweiterung der Funktionen erkennbar ist. Werden hier verschiedene Einstellungen beim Kunden als Betatest durchgeführt?

Viele Smartphone-Nutzer mögen bei der Neuinstallation schon mal genauer hinsehen, wie o.g. Studie erklären wird. Ob dann tatsächlich eine App nicht installiert wird, weil die Rechte zu freizügig sind, kann im Einzelfall wohl zutreffen. Bei bekannten Applikationen wir Facebook, Twitter oder anderen Diensten fragt erfahrungsgemäß nur ein Bruchteil der Nutzer nach den Rechten. Schließlich will man ja die neuen Funktionen möglichst rasch und problemlos nutzen. Werden bei diesen Anwendungen Verstöße aufgedeckt, entwickeln diese sich dann relativ schnell zu Medienereignissen und rufen die Datenschützer auf den Plan. Die Daten sind dann meist aber schon gespeichert und verarbeitet worden.





Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



Themenbereiche:

Datenschutz | Sicherheit | Smartphones | mobiles Internet

Schlagworte:

Datenschutz (207) | Android (10) | Apps (11) | iOS (6) | Apple (7) | Bundesverbraucherministerin Ilse Aigner | Wetter.info | TV-Spielfilm | Amazon (7) | Test (4) | Rechte | schädlichen Anwendungen