Drucken Teilen Zu Merkzettel hinzufügen

Datengierige Apps - gläserne NutzerInnen

Smartphones und Tablet-Computer sind eng mit ihren Besitzern verbunden und fast wie ein offenes Buch. Eine Studie des Instituts für Technikfolgen-Abschätzung der Österreichischen Akademie der Wissenschaften im Auftrag der AK zeigt: Durch Geodaten wie GPS-Koordinaten oder WLAN-Zugangspunkte können der Geräte-Standort und damit die Wege des Nutzers von Datensammlern verfolgt (getracked) werden. Besonders von Apps geht zunehmend eine Sammelwut aus. Apps fungieren häufig als „Fassaden“ und verschleiern den eigentlichen Zweck: nämlich das Datensammeln. Mit den App-Anbietern sind oft auch Werbefirmen verbunden, die so zu vielen Daten kommen.

Reger Datenhandel - fehlender Datenschutz

Die Daten sind wahre Goldgruben. Es gibt einen regen Datenhandel. Die App-Anbieter verkaufen sie um gutes Geld an Werbefirmen. Die nutzen sie rege. Und der Konsument: Der weiß meist gar nicht, wie ihm geschieht – die Datenübertragung ist intransparent. Der Konsument wird gläsern. Datenschutzregeln und Privatsphäre werden oft missachtet – App-Entwickler und Gerätehersteller putzen sich oft ab. 

Forderung

KonsumentInnen brauchen mehr Schutz. Einerseits müssen die Anbieter von Geräten und Apps besser informieren. Außerdem sollten zuverlässige Schutzprogramme am Handy installiert sein. Anderseits braucht es EU-weite Standards für datenhungrige App-Sammler sowie Maßnahmen gegen Verstöße.

Wo bist du? Frag das Telefon!

2010 waren weltweit rund 600 Millionen Smartphones im Einsatz – Tendenz steigend: Die jährlichen Zuwachsraten betragen rund 20 Prozent. Die AK hat beim Institut für Technikfolgen-Abschätzung der Österreichischen Akademie für Wissenschaften eine Studie in Auftrag gegeben: „Aktuelle Fragen der Geodaten-Nutzung auf mobilen Geräten“. Sie warnt vor den Überwachungsrisiken durch datenhungrige Apps. Denn mit Hilfe von Geodaten wie GPS-Koordinaten oder WLAN-Zugangspunkten können der Standort und damit die Wege des Nutzers von verschiedenen Datensammlern verfolgt werden.

Geodaten kommen KonsumentInnen auf die „Schliche“

Um die Position zu ermitteln, werden Datenbanken (etwa von Anbietern wie Skyhook oder Navizon) herangezogen. Der Sensor des Smartphones stellt fest, welche UMTS-Mobilfunkzellen und WLAN-Punkte in seiner Umgebung sind, übermittelt diese Info an den Datenbankbetreiber und bekommt die Standortdaten: nämlich Längen- und Breitengrad, Postleitzahl (Bezirk bzw. Ortsteil, Stadt, Bundesland, Staat), Straße und Hausnummer. Auch genaue Zeitangaben und Bewegungsprofile (Tracking; Geschwindigkeitsmessung) sind durch wiederholtes Messen möglich. So zum Beispiel für Notfalls- oder Geofencing-Apps, bei denen ein Alarm ausgelöst wird, zum Beispiel bei Autounfällen oder sobald Personen oder Gegenstände einen abgesteckten Umkreis verlassen.

Zwischen Nutzen und Verlust der persönlichen Freiheit

Die sogenannten Geodaten werden etwa für Navifunktionen gebraucht oder Social Networks verknüpfen Geodaten mit weiteren Angaben – etwa Flickr verknüpft Fotos mit Geodaten oder für den Notfall helfen Geodaten den Einsatzkräften, schnell an eine bestimmte Adresse zu kommen, und, und, ... Neben den Smartphone-Herstellern und Telekom-Anbietern werden Geodaten auch von App-Produzenten selbst gespeichert und/oder an Dritte übermittelt. All diese Services zeigen den Spagat zwischen Nutzen und dem Verlust persönlicher Freiheit.

Apps als Datensammler

Apps sind sehr oft als Datensammler tätig. Abgesehen von den Standortdaten haben Apps häufig Zugriff auf die Gerätekennung, E-Mail- und Telefonkontakte, SIM-Kartennummer, die sie mitunter ohne nähere Information der NutzerInnen an Anbieter von Analysediensten übermitteln. Ausspionierbar sind grundsätzlich alle „Datenschätze“ des Smartphones: gespeicherte Adressdaten, Erinnerungsfotos und die gesamte Kommunikation über das Telefon.

Apps als Datenverkäufer

Die datenhungrigen Apps geben Daten zum Beispiel an unzählige Werbenetzwerke weiter, oft ohne die UserInnen darüber zu informieren. Die „smarten“ Geräte lassen sich ziemlich exakt einer Person zuordnen und sind für Werbetreibende ideal, Verhaltensprofile anzulegen. Vor allem Gratis-Apps fungieren oft als „Fassaden“, die den eigentlichen Zweck – das Datensammeln – verschleiern sollen. So zum Beispiel „Paper Toss“, ein simples Spiel, das Geodaten nicht benötigt, überträgt den Standort gemeinsam mit der Telefon-ID an fünf internationale Werbenetzwerke.

Schwierig: Datenschutzrechte durchsetzen

Viele Menschen sind sich nicht bewusst, dass Daten übertragen werden und welche Folgen das hat. Sie brauchen mehr Schutz, fordert die AK. Die international tätigen Gerätehersteller und App-(Shop)-Anbieter müssen mehr Verantwortung für einen zeitgemäßen Datenschutz übernehmen. Es ist auch extrem schwierig, Datenschutzrechte durchzusetzen. Denn die Anbieter sitzen oft irgendwo in Übersee.

Gläserne KonsumentInnen

Werbenetzwerke bieten App-Herstellern Software-Zusätze an, die Werbung automatisch in Apps integrieren. Diese Module verfolgen neben den Standortdaten etwa auch die Zeitspanne, die KundInnen mit einer App verbringen.
Tatsächlich handelt es sich um eine subtile Form der Überwachung für mehr oder weniger nützliche Service- und Werbezwecke. Wegen des verspielten Charakters von Apps empfinden Konsumenten die Datensammlung nicht als Kontrolle und sind bereit, Vieles über sich preiszugeben.

Eine wachsende Branche beschäftigt sich damit, Profile von Handy-NutzerInnen mit anderen Datensätzen zu verknüpfen. Den Sammlern geht es vor allem um das Aufbereiten, Zusammenführen, Analysieren und Weiterverkaufen zusätzlicher Daten für Marketingzwecke. Die Verwendungszwecke der gesammelten Daten sind nur mehr schwer eingrenzbar – ein reger Datenhandel mit Drittanbietern ist inzwischen gängige Praxis.

Wer mit wem

Eines der größten Werbenetzwerke ist das von Google 2010 aufgekaufte AdMob, das man neben den beiden großen Plattformen iOS und Android auch auf webOS und Windows Phone 7 findet. AdMob sammelt auch besonders viele Datenkategorien. So erklärt AdMob in seinen Datenschutzbestimmungen, dass auch Geodaten, Telefon-IDs und, wenn vom Netzbetreiber übermittelt, die Telefonnummern erfasst werden. NutzerInnen müssen also damit rechnen, dass Apps, die AdMob verwenden, konkrete personenbezogene Daten übermitteln.

Die Firma Mobclix verbindet wiederum Werbetreibende mit App-Produzenten. Es wird die ID von Telefonen erhoben und nach Kriterien wie zum Beispiel welche Apps Personen herunterladen, wie viel Zeit sie mit einer App verbringen, etc. den verschiedenen Interessengruppen zugeordnet.

Apps auf Smartphones haben unterschiedliche Möglichkeiten, Geodaten zu verarbeiten. Apps können auf die von WLAN-, UMTS- und GPS-Empfängern produzierten Daten entweder nur dann zugreifen, wenn das Programm läuft und die Datenabfrage zur Erbringung des gewünschten Services nötig ist, oder immer wenn sie vom User gestartet werden, oder permanent, indem ein Modul der App im Hintergrund läuft und die Daten erfasst.

Houston – haben wir ein Problem?

Die Shop-Betreiber – Apple, Google & Co – sehen das Datenschutzproblem rund um ihr App-Angebot eher gelassen. So prüft Google die Apps in der Regel nicht und meint, die App-Produzenten tragen selbst die Verantwortung für den Umgang mit Nutzerinformationen. Wenn ein Konsument sich beschwert, werden einzelne Apps geprüft und gegebenenfalls aus dem Sortiment rausgenommen.

Apple hat einen restriktiveren Umgang mit Apps. Auch wenn Apple angibt, eine Prüfung der von Entwicklern hochgeladenen Programme vorzunehmen, findet diese aufgrund der großen Anzahl nicht gründlich genug statt.

Untersuchungen über Apps zeigen: Mehr als die Hälfte der getesteten Apps übertrugen etwa die Telefon-ID. Als zweithäufigste Datenkategorie werden die verschiedenen Formen von Standortdaten übertragen (GPS-Daten, aber zum Beispiel auch die Postleitzahl). Vor allem kostenlose Apps sind rege Datenübermittler – sie kontaktieren einen oder mehrere Server von Werbenetzwerken. Bei vielen Apps ist auf den ersten Blick nicht klar, wozu sie diese Daten brauchen. 

Gefordert: Bessere Infos & mehr Transparenz

Es kann nicht sein, dass sich jeder Konsument technisch und rechtlich befasst, wie Apps funktionieren, welche Daten sie verarbeiten und übermitteln. Die Nutzer haben zu wenig Fachkenntnis und Transparenz darüber, wie ihre Daten weiterverwendet werden, wo sie gespeichert werden, wer darauf Zugriff hat, und wie damit Geld gemacht wird. Konkret fordert die AK:

1. Handy- und App-Anbieter müssen mehr Konsumentenschutz gewährleisten

  • Endgeräte, die die Privatsphäre schützen
    Es fehlen privatsphären-freundliche Endgeräte am Smartphone-Markt. Die Überwachungsmöglichkeiten müssen bereits am Handy unterbunden werden können. Zarte Anfänge gibt es, etwa aSpotCat, die installierte Apps nach den erteilten Rechten sortiert und so Überblick und Kontrolle fördert.

  • Gütesiegel für Apps
    „Konsumentenfreundliche“ App-Programmierer sollten sich dem Europäischen Datenschutzgütesiegel unterwerfen und das als Qualitätsmerkmal bewerben (EuroPriSe – European Privacy Seal).

  • Bessere Informationen
    Die App-Anbieter und Datensammler müssen wesentlich besser über den Zweck der Datenverarbeitung informieren, über Dauer, Umfang und Typ der verwendeten Daten. Sie müssen auch die Betroffenen aufklären, wie sie ihre Rechte auf Auskunft, Richtigstellung und Löschung ihrer Daten geltend machen können.

2. Klare Gesetze auf EU-Ebene

  • EU-weit einheitliche Regeln für datenhungrige Apps
    Es gibt Datenschutzregeln, aber sie müssen erweitert werden. Aufgrund des mangelhaften Daten- und Verbraucherschutzes bei Geodaten-Diensten, Apps, … braucht es EU-weite einheitliche Standards zum Schutz für VerbraucherInnen vor datengierigen Handy-Apps, zum Beispiel verlässliche Methoden, den Zugriff zu unterbinden. Smartphones können Apps – während ihrer Installation – meist nur pauschal den Datenzugriff verbieten. Die NutzerInnen sollen frei entscheiden können, ob und wann welche Daten zugänglich gemacht und an wen übermittelt werden. Generell fehlen Möglichkeiten, Datenspuren nachträglich zu beseitigen.

  • Regeln für Anbieter
    Es sind rechtliche Vorgaben für Geräteanbieter aufgrund der völlig fehlenden Transparenz der Datenverarbeitungsprozesse nötig. Wer etwa technisch nicht so kundig ist, für den sollten verständliche Infos leicht zugänglich sein. Es sollte eine stets sichtbare Funktion am Handy angeboten werden, die darüber informiert, sobald Standortdaten verarbeitet werden.

  • Neue Wege bei der Rechtsdurchsetzung:
    Angesichts millionenfacher Apps und einigen wenigen internationalen Geräte- und App-Shop-Anbietern ist eine enge Zusammenarbeit zwischen nationalen Datenschutzbehörden und der EU-Kommission nötig, um europäische Datenschutzstandards durchzusetzen.
TIPP
  1. Installieren Sie nur Apps aus vertrauenswürdigen Quellen. Lesen Sie vorher die Bewertungen (etwa im App-Shop und in Internet-Foren) durch.

  2. Kontrollieren Sie bei der Installation der App die Zugriffsberechtigungen. Das finden Sie meist unter Einstellungen. Bei Android-Handys kann das gemacht werden, bevor Sie auf “Installieren” klicken, ebenso bei Apple Geräten. Danach können über den Menüpunkt Einstellungen, zum Beispiel Ortungsdienste deaktiviert werden. Installieren Sie eine App lieber nicht, die offensichtlich zu viele Berechtigungen für den Funktionsumfang fordert.

  3. Seien Sie bei Gratis-Apps besonders vorsichtig. Klicken Sie Werbelinks nicht an.

  4. Vorsicht, wenn Kinder mit dem Gerät spielen! Datendienste können Sie am Handy seit Mai kostenlos sperren. So schließen Sie auch einen Missbrauch durch Apps aus.

  5. Löschen Sie Apps, die Sie nicht mehr brauchen! So können sie auch im Hintergrund keine unerwünschten Daten mehr übertragen.


Risiken bei Apps

Abzocke, Da­ten­klau, Viren: Was mit Apps alles schief laufen kann. Und wie man sich davor schützt.

Mons­ter­rech­nung wegen Apps

Was Sie tun können, wenn die App-Fal­le zu­schnappt.

Gra­tis-Apps als Kos­ten­fal­le

Wer­be­ban­ner oder so ge­nann­te In-App-Käu­fe können teuer kommen.

TeilenZu Merkzettel hinzufügen
Facebook aktivieren
Drucken Teilen Zu Merkzettel hinzufügen

Sitemap

Facebook Youtube RSS
Zum Seitenanfang
Zum Seitenanfang