News vom 30.03.2018

App-Abfrage bei Android und iOS: fahrlässig bis hochgefährlich

Ein Artikel von , veröffentlicht am 27.03.2018, bearbeitet am30.03.2018

Wie Apple und Google technisch regeln, welche Apps Zugriff auf sensible Smartphonedaten haben, ist ein riesiges Datenschutzproblem. Es ermöglicht ein bisher kaum beachtetes Ausspionieren von Nutzern. Solche App-Spionage kann für die betroffenen Personen ernste Konsequenzen haben.

Auf Android-Geräten kann sich jede App eine Überblicksliste mit allen anderen Apps auf dem Gerät beschaffen. Möglich ist dies durch eine technische App-Abfrage im Hintergrund, von der Nutzer nichts erfahren. Auf iOS-Geräten können Anwendungen durch gezielte Anfragen herausfinden, ob eine bestimmte App installiert ist.

Welche Daten mobile Anwendungen abfragen dürfen, ist oft berechtigungspflichtig. Das heißt: Apps müssen Nutzern mitteilen, dass sie bestimmte Daten erfassen wollen. In vielen Fällen müssen sie sogar eine explizite Zustimmung einholen, etwa wenn es um Telefonbuch- oder Kalender-Daten geht.

Mehr über App-Berechtigungen erfahren Sie in unserem Hintergrundbeitrag Zugriffsrechte: Was darf meine App?

Auf die Information über installierte Apps haben Anwendungen jedoch einfach so Zugriff.

App-Abfragen verraten viel

Wir halten das für problematisch. Solche Abfragen ermöglichen es, ohne Wissen der Betroffenen umfassende Profile zu bilden. Wissen Anbieter, welche Apps installiert sind, können sie Rückschlüsse auf sensible persönliche Informationen ziehen.

Aus der Existenz einer Gebets-App auf einem Handy lässt sich beispielsweise auf die Religion einer Person schließen, aus einer lesbischen oder schwulen Dating-App auf die sexuelle Orientierung und aus einer App einer bestimmten Partei auf die politische Ausrichtung. Diese und andere Informationen gelten mit gutem Grund in der Bundesrepublik als rechtlich besonders schutzwürdig.

In Ländern mit prekärer Menschenrechtslage kann es dramatische Konsequenzen nach sich ziehen, wenn sich solche privaten Informationen einfach auslesen lassen.

Google: „nahtlose“ Nutzererfahrung

Auf die Frage von mobilsicher.de, wieso Android das Auslesen von App-Listen so wenig reguliert, antwortet Lena Heuermann, Pressesprecherin von Google Deutschland, dies solle eine optimale, „nahtlose“ Nutzererfahrung ermöglichen. Wenn Nutzer beim Surfen im Internet eine Webseite mit anderen teilen möchten, mache es beispielsweise Sinn, dass eine Browser-App herausfinden kann, ob auf einem Gerät der Messenger Whatsapp installiert ist.

Behörden und IT-Konzerne in der Pflicht

Wir haben auch zivilgesellschaftliche Organisationen um eine Stellungnahme gebeten. Volker Tripp, politischer Geschäftsführer beim Verein Digitale Gesellschaft, hält die Abfrage von App-Informationen für problematisch – und für potenziell rechtswidrig. Die Datenschutz-Grundverordnung der EU schreibe eine möglichst datenschutzfreundliche Gestaltung von Technik vor. Die IT-Konzerne müssten sich daran orientieren und es liege an den Datenschutzbehörden, die Regeln effektiv durchzusetzen.

Auch Lena Rohrbach, Referentin für Digitales und Menschenrechte bei Amnesty International Deutschland, sieht die Firmen in der Pflicht. Diese müssten „Menschenrechtsrisiken – etwa durch abgerufene und preisgegebene Informationen - analysieren und menschenrechtliche Gegenmaßnahmen ergreifen.“

Im Hauptartikel Plaudernde App-Listen: App-Spionage leicht gemacht erfahren Sie mehr über die technischen Hintergründe und die Risiken der App-Abfrage sowie die detaillierten Antworten der Gesprächspartner.

Geschrieben von

E-Mail

mey@jb-schnittstelle.de

PGP-Key

0x3D753571A5FEF1F4

Fingerprint

89A8 1651 BB1F 49E0 7F6E 610D 3D75 3571 A5FE F1F4

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

YouTube-Video 

Ortung per WLAN – wie funktioniert das?

Mobiltelefone und andere mobile Geräte nutzen verschiedene Techniken, um festzustellen, wo sich ein Gerät – und damit sein Nutzer – befindet. Diese Techniken werden oft kombiniert, um genauere Ergebnisse zu erhalten. Ein Weg ist WPS, die Positionsbestimmung per WLAN. Die Funktion wertet zum Beispiel die Signale von kommerziellen Hotspots, Firmennetzwerken oder von privaten Routern aus. Wie funktioniert das?

Ansehen
YouTube-Video 

Tastatur-Apps: Was sie über Sie erfahren und welche App wir empfehlen

Die Tastatur Ihres Smartphones kann Ihnen Vorschläge für ganze Satzbausteine machen - und weiß dann gut darüber Bescheid, was Sie schreiben. Im Video erklären wir, welche Gefahren dadurch entstehen und welche alternative Tastatur-App wir empfehlen.

Ansehen
Kinder und Jugendliche 

Schritt für Schritt: YouTube Kids einrichten (Android)

Die App YouTube Kids filtert Inhalte und bietet Eltern verschiedene Kontrollmöglichkeiten. In dieser Anleitung erfahren Sie Schritt für Schritt, wie sie die kinderfreundliche Version der YouTube-App sinnvoll einstellen.

Mehr
App-Test 

Musik-App Shazam im Test (iOS)

Mit der App "Shazam" kann man sich den Song anzeigen lassen, der gerade läuft. Unser Test zeigt: Der Dienst erhebt reichlich Daten, darunter auch den Standort. Mindestens acht andere Unternehmen erhalten ebenfalls Daten aus der App.

Mehr