17.12.2013 | Smartphone-Apps

Der Spion in meiner Hosentasche

Viele Apps sind Datenspione.
Bild: elektraVision AG

Smartphone-Apps machen das Handy nicht nur zum intelligenten Kommunikationsmittel, sondern auch zur Landkarte, Wetterstation, zum Börsenbarometer oder zum Taschenkino. Vor allem bei Gratis-Apps vergessen viele Nutzer jedoch, dass die meisten Anwendungen regelrechte Datenspione sind.

Die meisten Apps sind gratis und bei den kostenpflichtigen Anwendungen schlagen viele nur mit wenigen Cent zu Buche. Doch wenn die Nutzer nicht mit Geld für die Anwendungen bezahlen, womit dann? "Sie zahlen teilweise mit ihren Daten", erklärt Andreas Lober, Anwalt für Medienrecht in Frankfurt am Main. Diese Daten werden ausgewertet, um dem Nutzer auf ihn zugeschnittene Werbung zu zeigen, mit der wiederum der App-Anbieter Geld verdient. "Das kann für den Nutzer natürlich auch angenehm sein", gibt Lober zu bedenken, "weil die Werbung dann für ihn interessanter sein kann."

Warnung vor Gesundheits- und Shopping-Apps

Doch Werbung an sich sei gar nicht das Problem, sagt Simone Vintz, Projektleiterin Multimedia bei der Stiftung Warentest. "Das Problem ist die Profilbildung. Und da stehen wir nur am Anfang." Stiftung Warentest hat festgestellt, dass viele Apps eindeutige Geräte-IDs versenden. Diese ID lässt sich dann mit anderen Informationen rund um das Handy verbinden und dem Nutzer zuordnen.  "Der App-Anbieter weiß dann, welche Apps auf diesem Handy laufen, in welchem Land sich das Gerät befindet, welches Alter und Geschlecht der Nutzer hat", erklärt die Verbraucherschützerin. Sie warnt deshalb besonders vor Gesundheits-Apps, die noch weitere, sehr persönliche Daten liefern könnten. Aber auch bei Shopping-Apps oder Games besteht die Gefahr, dass das Kauf- oder Spielverhalten weitergeleitet wird.

Kritische Profilbildung

Kritisch wird es schon, wenn ein Nutzer aufgrund seiner Daten, seines Verhaltens oder seiner Facebook-Freunde in der falschen Schublade landet. "Wir haben bei Tests herausgefunden, dass es Online-Händler gibt, bei denen Testpersonen plötzlich nicht mehr mit Kreditkarte oder Lastschrift bezahlen dürfen", erzählt Vintz. Diese Personen wurden aufgrund ihres Profils als nicht vertrauenswürdig genug bewertet. Wie solche Bewertungen zustande kommen, bleiben für den Nutzer schleierhaft: Wohnt er in einem Stadtteil, in dem überdurchschnittlich viele Menschen ihre Schulden nicht bezahlen oder werden vielleicht Spiele auf dem Handy als Indikator für Unzuverlässigkeit gewertet?

Online-Datenbank für geprüfte Apps vom TÜV

Doch Nutzer sind nicht gänzlich ausgeliefert und können Schutzmaßnahmen ergreifen. "Eigentlich ganz einfach", sagt Steffen Kneist, Geschäftsführer der Agentur Melting Elements, die auch Apps entwickelt. Nutzer sollten nur Daten angeben, die wirklich nötig sind, und möglichst nur Apps von seriösen Anbietern installieren, die auch auf Datenschutz achten.  Internetrecherche und die Bewertungen anderer Nutzer können dabei helfen einzuschätzen, wie vertrauenswürdig eine App ist. Zudem installieren Nutzer am besten nur Apps aus üblicherweise verlässlicher Quelle, also den offiziellen App-Stores der mobilen Betriebssysteme. Außerdem prüft die Stiftung Warentest immer wieder Apps, und der TÜV Rheinland hat eine Online-Datenbank für geprüfte Apps eingerichtet.

iOS 6 mit umfassenden Kontrollmöglichkeiten

Grundsätzlich sollten Nutzer genau hinschauen, was eine App alles darf. "Die App sollte nur die Funktionen vom Telefon nutzen, die wirklich mit dem Nutzen und Sinn der App zu tun haben», empfiehlt Kneist. Eine Navi-App muss natürlich den Standort abfragen können, eine Rezepte-App aber nicht.  Verantwortung für andere trägt der Nutzer, wenn eine App auch auf das Adressbuch zugreifen will. Denn dann ist nicht auszuschließen, dass auch Daten anderer Menschen weitergegeben werden.  Bei Apple-Geräten ab der Betriebssystemversion iOS 6 haben Nutzer relativ umfassende Kontrollmöglichkeiten. In den Einstellungen kann der Nutzer unter Datenschutz Zugriffsrechte jeder einzelnen App ändern.

Möglichkeit zum Missbrauch schwer einzuschätzen

Bei Android sind die Berechtigungen zwar noch viel detaillierter, werden vor jeder Installation angezeigt und können jederzeit unter "Einstellungen/Apps" kontrolliert werden. Doch können Laien meist nicht einschätzen, ob eine bestimmte Berechtigung wirklich notwendig ist oder missbraucht werden könnte. Und ändern kann man die Berechtigungen auch nicht, so dass man im Zweifelsfall eben ganz auf eine App verzichten muss. 

Schlagworte zum Thema:  App, Cyberkriminalität, Datensicherheit, Datenschutz

Aktuell

Meistgelesen