News vom 30.03.2018

App-Abfrage bei Android und iOS: fahrlässig bis hochgefährlich

Ein Artikel von , veröffentlicht am 27.03.2018, bearbeitet am30.03.2018

Wie Apple und Google technisch regeln, welche Apps Zugriff auf sensible Smartphonedaten haben, ist ein riesiges Datenschutzproblem. Es ermöglicht ein bisher kaum beachtetes Ausspionieren von Nutzern. Solche App-Spionage kann für die betroffenen Personen ernste Konsequenzen haben.

Auf Android-Geräten kann sich jede App eine Überblicksliste mit allen anderen Apps auf dem Gerät beschaffen. Möglich ist dies durch eine technische App-Abfrage im Hintergrund, von der Nutzer nichts erfahren. Auf iOS-Geräten können Anwendungen durch gezielte Anfragen herausfinden, ob eine bestimmte App installiert ist.

Welche Daten mobile Anwendungen abfragen dürfen, ist oft berechtigungspflichtig. Das heißt: Apps müssen Nutzern mitteilen, dass sie bestimmte Daten erfassen wollen. In vielen Fällen müssen sie sogar eine explizite Zustimmung einholen, etwa wenn es um Telefonbuch- oder Kalender-Daten geht.

Mehr über App-Berechtigungen erfahren Sie in unserem Hintergrundbeitrag Zugriffsrechte: Was darf meine App?

Auf die Information über installierte Apps haben Anwendungen jedoch einfach so Zugriff.

App-Abfragen verraten viel

Wir halten das für problematisch. Solche Abfragen ermöglichen es, ohne Wissen der Betroffenen umfassende Profile zu bilden. Wissen Anbieter, welche Apps installiert sind, können sie Rückschlüsse auf sensible persönliche Informationen ziehen.

Aus der Existenz einer Gebets-App auf einem Handy lässt sich beispielsweise auf die Religion einer Person schließen, aus einer lesbischen oder schwulen Dating-App auf die sexuelle Orientierung und aus einer App einer bestimmten Partei auf die politische Ausrichtung. Diese und andere Informationen gelten mit gutem Grund in der Bundesrepublik als rechtlich besonders schutzwürdig.

In Ländern mit prekärer Menschenrechtslage kann es dramatische Konsequenzen nach sich ziehen, wenn sich solche privaten Informationen einfach auslesen lassen.

Google: „nahtlose“ Nutzererfahrung

Auf die Frage von mobilsicher.de, wieso Android das Auslesen von App-Listen so wenig reguliert, antwortet Lena Heuermann, Pressesprecherin von Google Deutschland, dies solle eine optimale, „nahtlose“ Nutzererfahrung ermöglichen. Wenn Nutzer beim Surfen im Internet eine Webseite mit anderen teilen möchten, mache es beispielsweise Sinn, dass eine Browser-App herausfinden kann, ob auf einem Gerät der Messenger Whatsapp installiert ist.

Behörden und IT-Konzerne in der Pflicht

Wir haben auch zivilgesellschaftliche Organisationen um eine Stellungnahme gebeten. Volker Tripp, politischer Geschäftsführer beim Verein Digitale Gesellschaft, hält die Abfrage von App-Informationen für problematisch – und für potenziell rechtswidrig. Die Datenschutz-Grundverordnung der EU schreibe eine möglichst datenschutzfreundliche Gestaltung von Technik vor. Die IT-Konzerne müssten sich daran orientieren und es liege an den Datenschutzbehörden, die Regeln effektiv durchzusetzen.

Auch Lena Rohrbach, Referentin für Digitales und Menschenrechte bei Amnesty International Deutschland, sieht die Firmen in der Pflicht. Diese müssten „Menschenrechtsrisiken – etwa durch abgerufene und preisgegebene Informationen - analysieren und menschenrechtliche Gegenmaßnahmen ergreifen.“

Im Hauptartikel Plaudernde App-Listen: App-Spionage leicht gemacht erfahren Sie mehr über die technischen Hintergründe und die Risiken der App-Abfrage sowie die detaillierten Antworten der Gesprächspartner.

Weitere Artikel

Ratgeber 

Cyber-Grooming bei TikTok: Neue App, alte Probleme

Die Playback-App TikTok ist der Nachfolger von musical.ly. Wie schon beim Vorgänger finden sich auch hier zahllose Videos von sehr jungen Mädchen in aufreizenden Posen und ein Netzwerk von Nutzern, die sie ansprechen und mehr Haut sehen wollen. Wirksame Gegenmaßnahmen des Anbieters fehlen noch immer.

Mehr
YouTube-Video 

Rohstoffe im Handy

Bisher kriegen wir die Rohstoffe fürs Handy aus dem Bergbau. Aber der Bergbau ist schlecht für die Umwelt, schlecht für die Arbeiter – und die Ressourcen werden immer knapper.

Ansehen
YouTube-Video 

Apps gecheckt: Mental-Health-Apps (Android)

Apps, die wissen, wann es Ihnen schlecht geht, sollten nichts ausplaudern. Deswegen haben wir Mood-Tracker, Krisentagebücher und die App der Telefonseelsorge auf den Prüfstand gestellt. Welche Apps wir empfehlen können, erfahren Sie im Video.

Ansehen
Ratgeber 

Mit dem Smartphone sicher auf Reisen – 7 Tipps

Auch im Urlaub ist das Smartphone immer dabei. Doch einige Tricks und Maschen von Kriminellen zielen besonders auf ahnungslose Touristen. Wer sein Smartphone in der Ferne nutzen möchte, sollte daher ein paar Punkte beachten. Hier kommen unsere Tipps.

Mehr