Aktuell geht es bei mobilsicher.de um Telefon-Apps. Noch genauer: Um Apps, mit denen man nicht nur die Telefonfunktion auf dem Smartphone ansteuern kann, sondern auch Informationen über unbekannte Anrufer erhält. Das kann praktisch sein: Eine unbekannte Nummer ruft auf meinem Handy an und meine Telefon-App zeigt mir gleich an, ob es sich um eine Telemarketing-Firma, um ein Umfrageinstitut oder um eine Kfz-Werkstatt handelt.
Aber woher kennt die App all die unbekannten Nummern? An dieser Frage entscheidet sich, ob Apps mit „Anrufer-Identifikation“ ein Totalschaden für die Privatsphäre sind oder ob sie diese bereichern und schützen, indem sie lästige Anrufe erkennen und blockieren.
Spamschutz mit Privatsphäre: möglich, aber selten
Wie letzteres funktioniert, zeigt die App „Soll ich annehmen?“, der Gewinner unserer kleinen Testreihe. Der Dienst mit dem verunglückten Namen setzt auf Gemeinschaft: Jeder Nutzer und jede Nutzerin kann Telefonnummern von Unternehmen melden – allen voran natürlich Spam-Anrufer und Telemarketer. Man kann aber auch nützliche öffentliche Nummern angeben.
Die eigene Telefonnummer greift die App dabei nicht ab, genauso wenig wie das eigene Telefonbuch. Spamschutz, ohne sich nackig machen zu müssen, geht also doch.
Drupe: Kurzfristig nachgebessert
Getestet haben wir natürlich auch die beiden Elefanten unter den Diensten für Anrufer-Identifikation, „Truecaller“ und „Drupe“. Die gute Nachricht: Beide halten sich im Großen und Ganzen an die Datenschutz-Grundverordnung. Die Tage, in denen das gesamte Adressbuch des Nutzers einfach hochgeladen, dort zu einem gigantischen Telefonbuch vereint und allen Nutzern zur Verfügung gestellt wurde, scheinen zumindest in Europa vorbei zu sein.
Bei der App „Drupe“ allerdings erst seit wenigen Wochen. Noch als wir 21. Juni 2018 die App aus dem Store geladen haben, um sie zu testen, übertrug sie munter das gesamte Adressbuch samt E-Mail-Adressen – wenn man nicht vorher die Funktion „Anrufer-Identifikation“ ausgeschaltet hatte. Nach unserem Hinweis an das Unternehmen kam prompt ein Versions-Update, in dem es die besagte Funktion nicht mehr gibt. Laut Drupe wurde sie in ganz Europa eingestellt.
Im nicht-europäischen Ausland gibt es die Funktion aber weiterhin. Wer hierzulande das Pech hat, zum Beispiel im Adressbuch eines US-amerikanischen Bekannten zu stehen, könnte durchaus im Gemeinschaftstelefonbuch von Drupe landen. Nämlich dann, wenn dieser Bekannte die Drupe-App mit der Funktion „Anrufer-Identifikation“ nutzt.
Nach unten offen: Anrufer-Identifikation auf die harte Tour
Andere erfolgreiche Dienste, die wir noch nicht getestet haben, lesen übrigens weiterhin das Adressbuch aus und teilen es mit anderen Nutzern. Jedenfalls, wenn man den jeweiligen Datenschutzerklärungen glauben darf. Darunter sind der Dialer von „Simpler Apps“, der Caller von „Sync.me“ und die "CallApp" der gleichnamigen Firma.
Ganz egal, wie sauber dabei der Einwilligungs- und Informationsprozess läuft: Da es hier um Nummern, Namen und E-Mail-Adressen von Dritten geht, verbietet sich dieser Ansatz aus Prinzip. Oder haben Sie sich von jedem Eintrag in Ihrem Telefonbuch die Erlaubnis zum Teilen geholt?
Der Vergleich mit Messengern und sozialen Netzwerken, bei denen auch jedermann sein Adressbuch hochlädt, trägt hier übrigens nicht. Bei denen werden Kontakte meist nur abgeglichen, um andere Nutzer zu identifizieren. Im Fall der Telefon-Apps werden Kontaktdaten nicht nur gespeichert, sondern auch anderen Nutzern zur Verfügung gestellt.
Truecaller: Datenschutz light
An einem Modell, das wir „Anrufer-Identifikation plus ein bisschen Datenschutz“ nennen würden, versucht sich der Dienst Truecaller inzwischen. Im gemeinschaftlichen Telefonbuch des Dienstes landen nur noch die Nummern und Namen der Nutzer selbst.
Wer also seinen eigenen Namen plus Telefonnummer in ein weltumspannendes Telefonbuch eintragen mag, der darf dafür auch die Nummern aller anderen 250 Millionen Nutzer sehen. Zumindest kann hier jeder selbst entscheiden.