Datenschutz bei Apps


WhatsApp führt ein Abo-Modell ein

Die beliebte Messageing-App Whatspp überträgt unverschlüsselt Telefonnummern an den eigenen Server.

Apps informieren über das Wetter, News, Politik, Veranstaltungen, Sportergebnisse, Musik und vieles mehr, aber berücksichtigen sie dabei den Datenschutz? Viele User vertrauen den kleinen virtuellen Helferlein blind und machen sich wenig Gedanken, kaufen spontan im vertrauenswürdigen Online-Shop und installieren die neue App auf dem Smartphone. Was manche dieser Apps auf dem Smartphone tatsächlich tun und wie es dabei um den Datenschutz der Apps bestellt ist, wird vielen nicht bewusst.

Erstmals sind von 19 Datenschutzbehörden weltweit über 2200 Webseiten und Apps getestet worden. Von den Mobilanwendungen oder Websites öffentlicher Einrichtungen und Firmen sind 90 Prozent der mobilen Anwendungen als mangelhaft beurteilt worden. Hinsichtlich der Webpräsenzen haben die Kontrolleure des Global Privacy Enforcement Networks (GPEN) circa die Hälfte kritisiert. Datenschutzerklärungen waren nicht klar genug definiert oder unverständlich gehalten. Bei Problemen oder Beschwerden sind die angegebenen Ansprechpartner nur schwer oder gar nicht erreichbar.

23 Prozent der untersuchten Apps und Websites bieten keinerlei Information, wie mit den persönlichen Daten der Kunden verfahren wird. Ende September präsentiert die GPEN die Erkenntnisse bei der 35. Internationalen Konferenz der Datenschutzbeauftragten in Warschau.

Auch bekannte Apps wie Facebook und WhatsApp haben einen schlechten Datenschutz

Schon seit langem warnen Datenschützer vor mobilen Apps, die oftmals unterschätzte Gefahrenquellen bergen. Viele Apps übermitteln Kontaktdaten aus dem Adressbuch oder Geräte- und Telefonnummer ab und übermitteln diese ohne Wissen des Benutzers an die Hersteller. Kein Problem aufgrund des ständigen Internetzugang und der Speicherung auf dem Smartphone.

Wie real diese Gefahr für den Datenschutz tatsächlich ist, zeigen folgende Beispiele. Zu den sehr kritischen Apps, die unverschlüsselt und nicht anonymisiert vorgehen, zählt zum Beispiel das Social Media Netzwerk Facebook. Die App übermittelt nicht anonymisiert, zwar auf Nachfrage und verschlüsselt, Teile des Adressbuchs. Die App Clever Tanken liefert beim Abruf der Benzinpreise unverschlüsselt Benutzername und Passwort mit. Die beliebte WhatsApp überträgt ohne Nachfrage unverschlüsselt sämtliche Telefonnummern an den eigenen Server und überträgt Mobilfunkanbieter.

Manche Apps ordnen die mit der Geräteerkennung erhaltenen Informationen einem bestimmten Smartphone zu, ohne Wissen des Benutzers. Diese Informationen ermöglichen so Rückschlüsse auf das Benutzerprofil, aus dem ein Nutzerprofil erstellt werden kann. Wer zusätzlich aktiv sehr kritische Apps auf seinem Smartphone verwendet, spielt damit Analysefirmen noch konkretere Daten über sich ahnungslos zu.

Weitere Informationen, wie einzelne Apps auf das Smartphone zugreifen, finden Sie auf der Website von Stiftung Warentest. User sollten in Zukunft beim Download einer neuen App kritischer sein und mehr auf den Datenschutz bei Apps achten.