Datenschutz-Lektion mit Donald Trump Darum gehören Passwörter und PIN-Codes nicht ins Adressbuch

"Wired" findet, seine Leser sollten keine PIN-Codes oder Kreditkartennummern im Smartphone-Adressbuch speichern. Was soll man sagen, außer: Die Kollegen haben recht. Warum, zeigt eine App von Donald Trump.

Passwörter im Android-Kontakte-App: Keine gute Idee

Passwörter im Android-Kontakte-App: Keine gute Idee


Donalds Trump und seine Republikaner-Kampagne haben seit Kurzem eine eigene App. "America First" heißt sie, man kann sie kostenlos für iOS und Android herunterladen. Eine große Nachricht ist das nicht, schließlich hat auch Hillary Clinton ihr eigenes, mehr oder weniger spannendes Handyprogramm.

Interessant ist "America First" trotzdem. Die App ist guter Anlass, nachzudenken, wie viel Mühe man sich beim Schutz privater Daten gibt. Denn manchmal reicht eine unbedachte Online-Registrierung, schon sind sensible Daten in fremder Hand: eigene Kontaktdaten, aber auch die von Freunden und Bekannten. Und hat man sein Onlinebanking-Passwort am falschen Ort gespeichert, ist vielleicht sogar das im Umlauf.

Startet man die neue Trump-App, fordert sie eine Registrierung. Dabei bittet sie den Nutzer, ihr Zugriff auf seine Kontakte zu geben. Warum sie das will, lässt sich in den Privatsphäre-Richtlinien des Programms nachlesen. Es gehe um ein möglichst gutes Nutzungserlebnis, heißt es dort, dazu findet sich der Hinweis: "Wir dürfen in regelmäßigen Abständen auf deine Kontaktliste und/oder auf das Adressbuch deines Mobilgeräts zugreifen. Du gibst uns hierbei deine ausdrückliche Zustimmung, auf deine Kontaktliste und/oder dein Adressbuch zuzugreifen."

Auszug aus den Richtlinien zu "America First"

Auszug aus den Richtlinien zu "America First"

Die Trump-App ist nur ein Beispiel von vielen

Diese Passage bedeutet: Wer Donald Trumps App seine Telefonnummer und Zugriff auf seine Kontakte gibt, gibt ihr vermutlich auch einen Einblick in die Daten seiner Freunde. Und "America First" ist nur eine von vielen Apps, die sich einen solchen Zugriff auf die Kontakte wünscht. Die Software ist sehr an Daten interessiert, macht aber auch nichts, was vor ihr nicht schon andere Apps probiert hätten. Interesse am Zugriff auf die Kontakte des Adressbuchs hat zum Beispiel auch WhatsApp: Ohne Erlaubnis dafür lassen sich einige Funktionen der App nicht nutzen.

Das Magazin "Wired" hat die Privatsphäre-Richtlinien von "America First" zum Anlass genommen, seine Leser noch einmal zu warnen: "Bitte, speichert keine privaten Daten in eurem Adressbuch." Ein Hinweis, der nicht oft genug gegeben werden kann. Denn zumindest Daten wie das Onlinebanking-Passwort, die EC-Karten-PIN oder das E-Mail-Passwort sollten nichts zwischen den Telefonnummern von Kontakten und Freunden zu suchen haben.

Niemals sollte man Kontaktlisten zum Speichern sensibler Informationen nutzen, warnt "Wired". Informationen im Adressbuch seien im Klartext gespeichert, sprich: überhaupt nicht dagegen geschützt, dass sie jemand Fremdes lesen kann. "Es ist ein Adressbuch, Leute, kein magischer Garten, der von Drachen patrouilliert wird."

Tarnungen machen es kompliziert

Es sei zwar bedenkenswert, dass Telefonnummern, E-Mail-Adressen und echte Adressen selbst auch wertvolle Daten sind", schreibt "Wired", die Daten seien aber oft öffentlich abrufbar. "Geheimnisse dagegen brauchen speziellere Vorsichtsmaßnahmen." So sei es etwa sinnvoller, die Notizfunktion eines Passwortmanagers zu nutzen, oder die wichtigen Daten passwortgeschützt auf dem Gerät abzulegen.

Auch vor Tricks wie dem Tarnen etwa von Kreditkartennummern als Telefonnummern rät der Artikel ab: So etwas würde mit wenigen Daten vielleicht funktionieren, mit mehr Daten aber schnell den Nutzer selbst verwirren.

Und selbst Firmen wie Apple würden davor warnen, etwa in der Adressbuch-App allzu wichtige Daten zu speichern: "Das Adressbuch dürfte nicht der angemessene Ort sein, vertrauliche Informationen wie Kreditkartendaten zu speichern", heißt es tatsächlich auf einer Apple-Webseite. Die Entwickler werden schon wissen, warum sie das so explizit erwähnen.

mbö



insgesamt 13 Beiträge
Alle Kommentare öffnen
Seite 1
jrgw 06.09.2016
1. Passwortmanager verwenden!
Es gibt eine ganze Menge guter teilweise kostenloser Passwortmanager. LastPass z. B. Oder 1passwort. Der Autor des Artikels hätte darauf hinweisen können was man tun kann und nicht nur darüber schreiben, was besser nicht sein sollte.
Referendumm 06.09.2016
2. Wer ist so doof
und gibt eh sein Adressbuch frei? So toll kann KEINE App sein, dass ich ihr die Berechtigung zum Eingriff in mein Adressbuch geben täte. Ich weiß, die meisten Apps verlangen das; ergo gibts halt keine Apps. Wofür auch? das meiste ist eh Spielkram. Und wer whatsapp nutzt, dem ist eh nicht mehr zu helfen. Derjeinige kann seine Kontodaten etc. gleich veröffentlichen. Whatsapp gibts umsonst? LOL ROFL
berni-t 06.09.2016
3. 1Password - soviel Zeit muss sein.
Da sich Kommentator 1 vertan. Die App heisst "1Password".
5b- 06.09.2016
4. Hilfe?
Dieser Artikel ist, meiner Meinung nach, nur an wenige Leser gerichtet, was auch gut ist. Dann bietet er jenen aber keinerlei Hilfestellung. Wo soll man seine Passwörter aufbewahren? Erst in den Kommentaren wird man fündig. Passwortmanager sollten so selbstverständlich sein wie E-Mail Konten. Sie erhöhen dadurch die Sicherheit, dass man jedem Online Konto (E-Mail, Online Banking, ~ Shopping, Foren, etc.) ein eigenes Passwort und/oder Nutzernamen geben kann. Wird ein Anbieter und dessen Kontoinformationen gehackt, sind die Konten bei anderen Anbietern sicher da überall unterschiedliche Passwörter verwendet werden. Man sollte sich aber die Mühe machen und für das Masterpasswort für den Passwortmanager ein ausreichend langes und sicheres Passwort wählen. Auf dem Smartphone kann man praktischerweise je nach App nach einmaliger Passworteingabe für einen wählbaren Zeitraum mit Biometrischen Merkmalen entschlüsseln.
Nordlicht1 06.09.2016
5. aber bitte nur gute Passwortmanager verwenden...
Zitat von jrgwEs gibt eine ganze Menge guter teilweise kostenloser Passwortmanager. LastPass z. B. Oder 1passwort. Der Autor des Artikels hätte darauf hinweisen können was man tun kann und nicht nur darüber schreiben, was besser nicht sein sollte.
Im Prinzip haben sie ja Recht. Aber auch unter den Passwortmanagern gibt es leider, leider Wölfe im Schafspelz, wie die Meldung "l+f: Passwort-Safe mit Löchern" des Heise-Verlags vom 29.08. zeigt, ich zitiere: "Der Security-Experte und -Anbieter-Schreck Tavis Ormandy hat Passwort-Manager analysiert und wie nicht anders zu erwarten auch kritische Lücken gefunden. Die erste hat jetzt Keeper gefixt: Jede beliebige Web-Seite konnte sich da die gespeicherten Passwörter klauen. Als kleinen Bonus dokumentierte Tavis noch, wie ein Angreifer ganz einfach dafür sorgen konnte, dass sein Opfer zukünftig alle Passwörter bei ihm speichert." Die Open Source Variante Keepass soll übrigens nach dieser Meldung "solide designt" sein.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.