Kritik von Datenschützern Viele Apps sind zu neugierig

85 Prozent der Apps klären Nutzer nicht ausreichend darüber auf, welche persönlichen Informationen sie auslesen - und wollen Zugriff auf allzu viele Handy-Funktionen. Jetzt prüfen Datenschützer rechtliche Schritte gegen die Entwickler.

Von

Apps auf dem Smartphone: Bezahlt wird oft in einer anderen Währung
AP

Apps auf dem Smartphone: Bezahlt wird oft in einer anderen Währung


Apps vereinfachen den Alltag vieler Nutzer. Die Anwendungen wissen, wann die Bahnen fahren, wie das Wetter wird und wie die Aktien stehen. Oft sind die kleinen Programme sehr günstig oder gar kostenlos. Doch die Nutzer zahlen in einer anderen Währung: mit ihren Daten. Allerdings weisen Entwickler nur ungern darauf hin, welche Informationen überhaupt gesammelt werden.

Datenschützer haben nun herausgefunden, dass 85 Prozent der Apps die Nutzer nicht ausreichend darüber aufklären, welche persönlichen Daten ausgelesen werden und wofür sie benutzt werden. Das geht aus einem Bericht des Global Privacy Enforcement Network (GPEN) hervor, einem Zusammenschluss internationaler Datenschutzbehörden. Auch Deutschland hat sich als Mitglied an der Studie beteiligt.

Viele Apps übertreiben es demnach auch mit der Datensammlung. Über ein Drittel der untersuchten Apps verlangt mehr Berechtigungen als für den Betrieb der Anwendung nötig wären. Für die Studie hat das GPEN im Mai dieses Jahres mehr als 1200 mobile Apps untersucht, darunter sowohl iOS- als auch Android-Anwendungen wie Spiele, Fitness-Anwendungen und Banken-Software. Die Forscher haben dabei kostenlose Apps und Bezahl-Software unter die Lupe genommen.

Privatsphäre-Einstellungen sind auf Smartphones oft kaum lesbar

Das Fazit: Fast alle Apps wollen Zugriff auf die Daten der Nutzer. 75 Prozent der Anwendungen fordern die Kontrolle über mindestens eine Funktion, etwa den Zugriff auf die Kamera, das Telefonbuch oder den aktuellen Aufenthaltsort. Mehr als die Hälfte der Anwendungen (59 Prozent) versteckt zudem die Informationen über die Privatsphäre-Einstellungen oder erschwert es dem Nutzer, sich darüber zu informieren.

So haben die Entwickler bei 43 Prozent der Apps laut GPEN die Privatsphäre-Informationen nicht an Smartphone-Bildschirme angepasst. Entweder sei die Schrift zu klein oder man müsse sich durch viele Seiten klicken um zu erfahren, auf welche Funktionen die App zugreift. Die Ergebnisse im Überblick zeigt folgende Infografik von Statista:

Statista-Infografik: Die meisten Apps können auf sensible Funktionen zugreifen
Statista

Statista-Infografik: Die meisten Apps können auf sensible Funktionen zugreifen

Für den Wissenschaftler Steven Murdoch ist das Ergebnis nach eigenen Angaben wenig überraschend. Der Computerexperte vom University College London weist darauf hin, dass die Apps häufig nur mittelbar für die mangelhafte Privatsphäre verantwortlich seien. Murdoch sagte der "BBC": "Oft verursacht nicht die App selbst die Privatsphäre-Schwachstellen, sondern die Werbung, die eingebettet wird." Ziemlich oft wüssten die Entwickler selbst nicht, was der Code der Werbeanzeige verursache.

Die bayerischen iOS-Anwendungen schnitten am schlechtesten ab

GPEN will die betroffenen Software-Unternehmen auf die Ergebnisse hinweisen, die Vorschriften für Privatsphäre-Einstellungen überprüfen und in einigen Fällen rechtliche Schritte einleiten.

In Deutschland hat sich das Bayerische Landesamt für Datenschutzaufsicht an der Untersuchung beteiligt - und bereits erste Konsequenzen gezogen. App-Entwickler mit mangelhaften Datenschutz-Erklärungen seien angeschrieben worden, sagt Thomas Kranig, der Präsident der bayerischen Datenschutzaufsicht. "Es laufen bereits einige Bußgeldverfahren."

In vier Monaten will die Behörde eine genaue Anzahl nennen, wie viele der überprüften App-Anbieter bei der Untersuchung durchgefallen sind. Die Behörde hatte 60 zufällig ausgewählte Apps überprüft, darunter 30 internationale Apps und 30 bayerische. Im Durschnitt informierten fast alle Apps nur mangelhaft über Privatsphäre-Einstellungen, am schlechtesten schnitten jedoch die bayerischen iOS-Anwendungen ab.

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 28 Beiträge
Alle Kommentare öffnen
Seite 1
Iggy Rock 12.09.2014
1. Der Nutzer hat die Wahl
Der Nutzer hat viel in der Hand, wenn er auch bei der Appwahl mitdenkt. So kann er sich ausschließlich werbefreie oder gleich Open-Source Applikationen installieren, wenn er danach sucht und nicht blind den Empfehlungen von Stores oder manch einem Printmagazin Glauben schenkt. Diese Apps gibt es, und die meisten davon brauchen nur die Rechte, die sie für die Funktion benötigen. Es gibt sogar Spiele und recht hochwertige Software ohne jegliche Zugriffsrechte, man muss sie nur suchen. Dass eine Kamera oder Fotoapp mit integrierter Kamerafunktion zugriff auf die Kamera und den Speicher haben will, sollte dabei einleuchten. Eine Navigationsapp braucht nun einmal GPS Signal und Datenzugriff, bei Bedarf den Internetzugang. Kurios wird es bei Programmen, die sämtliche Daten haben wollen, sie für ihre Funktion aber gar nicht benötigen.
di.fa 12.09.2014
2. wieder mal zu oberflächlich betrachtet
Auch ich bin kein Freund davon, dass große Unternehmen wie Facebook & co persönliche Daten für Werbezwecke sammeln und dadurch auch Missbrauch ermöglichen, aber hier wird mal wieder weit über das Ziel hinausgeschossen und damit Schaden angerichtet. Zuerst einmal ist nicht jeder Zugriff auf die aktuelle Position oder die Kamera eine bösartige Sammelaktion, sondern dient evtl. nur dazu, das Wetter am aktuellen Ort anzuzeigen. Wenn der Zugriff auf die Kamera an sich schon datenschutzrechtlich bedenklich ist, dann ist es jede Fotokamera und sogar ein Kasten Wasserfarben genauso. Wesentlich ist, was mit den Daten gemacht wird, bzw. ob diese überhaupt die App verlassen. Nun mag es sinnvoll sein, dass gefordert wird, dass eine App-Beschreibung auch eine Erklärung dazu enthält. Anstatt nun aber viele App-Entwickler (was in der Regel ja Einzelpersonen mit nur lächerlichen Einnahmen sind) selbstherrlich mit Bußgeldern den letzten Spass am Standort Deutschland zu nehmen, wäre es doch sinnvoller, diesen eine klar formulierte Richtlinie an die Hand zu geben, wie so eine Erklärung aussehen sollte. Da findet man aber ausser viel Blah wenig konkretes auf den behördlichen Webseiten. Und so bleibt wieder alleinig der Versuch positive Schlagzeilen zu produzieren, auf Kosten der Kreativen. Aber wie „höchster Datenschutz made in Germany“ aussehen soll, hat uns ja Ministerin Aigner schon 2011 empfohlen: http://www.heise.de/newsticker/meldung/Verbraucherschutzministerin-will-Verfallsdaten-fuer-Bilder-durchsetzen-1167777.html Siehe auch den Kommentar dazu: http://www.heise.de/security/artikel/Bitte-vergessen-1167720.html
Leser161 12.09.2014
3. Tja
Solange die Konsumenten Werbung ansprechend finden, in denen jemand ganz einfach per Sprachsteuerung Geld überweist, wird sich da keiner dran stören.
rucksacksepp 12.09.2014
4. Ansichtssache
Die Frage ist doch eigentlich ob die Apps die Berechtigungen tatsächlich brauchen, weil sie dadurch Zusatzfunktionen ermöglichen (zum Beispiel etwas an einen Kontakt zu senden -> Zugriff auf die Kontakte) oder die Berechtigungen nur darin sind um den Nutzer auszuspähen. Auch stellt sich die Frage ob die App die Berechtigungen wirklich nur für die Zusatzfunktion nutzt, oder auch um z.B. die Kontakte mit dem Server abzugleichen. Ab Android 4.4 gibt es übrigens einen Privatsphäremanager, den man für einzelne Apps separat einstellen kann. Dieser limitiert dann den Zugriff der App auf persönliche Daten.
hschmitter 12.09.2014
5. Und so ist es auch beim SPON
Keiner kann sagen, was die eingebetteten Werbeschnipsel so alles sammeln und treiben.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.