News vom 30.03.2018

App-Abfrage bei Android und iOS: fahrlässig bis hochgefährlich

Ein Artikel von , veröffentlicht am 27.03.2018, bearbeitet am30.03.2018

Wie Apple und Google technisch regeln, welche Apps Zugriff auf sensible Smartphonedaten haben, ist ein riesiges Datenschutzproblem. Es ermöglicht ein bisher kaum beachtetes Ausspionieren von Nutzern. Solche App-Spionage kann für die betroffenen Personen ernste Konsequenzen haben.

Auf Android-Geräten kann sich jede App eine Überblicksliste mit allen anderen Apps auf dem Gerät beschaffen. Möglich ist dies durch eine technische App-Abfrage im Hintergrund, von der Nutzer nichts erfahren. Auf iOS-Geräten können Anwendungen durch gezielte Anfragen herausfinden, ob eine bestimmte App installiert ist.

Welche Daten mobile Anwendungen abfragen dürfen, ist oft berechtigungspflichtig. Das heißt: Apps müssen Nutzern mitteilen, dass sie bestimmte Daten erfassen wollen. In vielen Fällen müssen sie sogar eine explizite Zustimmung einholen, etwa wenn es um Telefonbuch- oder Kalender-Daten geht.

Mehr über App-Berechtigungen erfahren Sie in unserem Hintergrundbeitrag Zugriffsrechte: Was darf meine App?

Auf die Information über installierte Apps haben Anwendungen jedoch einfach so Zugriff.

App-Abfragen verraten viel

Wir halten das für problematisch. Solche Abfragen ermöglichen es, ohne Wissen der Betroffenen umfassende Profile zu bilden. Wissen Anbieter, welche Apps installiert sind, können sie Rückschlüsse auf sensible persönliche Informationen ziehen.

Aus der Existenz einer Gebets-App auf einem Handy lässt sich beispielsweise auf die Religion einer Person schließen, aus einer lesbischen oder schwulen Dating-App auf die sexuelle Orientierung und aus einer App einer bestimmten Partei auf die politische Ausrichtung. Diese und andere Informationen gelten mit gutem Grund in der Bundesrepublik als rechtlich besonders schutzwürdig.

In Ländern mit prekärer Menschenrechtslage kann es dramatische Konsequenzen nach sich ziehen, wenn sich solche privaten Informationen einfach auslesen lassen.

Google: „nahtlose“ Nutzererfahrung

Auf die Frage von mobilsicher.de, wieso Android das Auslesen von App-Listen so wenig reguliert, antwortet Lena Heuermann, Pressesprecherin von Google Deutschland, dies solle eine optimale, „nahtlose“ Nutzererfahrung ermöglichen. Wenn Nutzer beim Surfen im Internet eine Webseite mit anderen teilen möchten, mache es beispielsweise Sinn, dass eine Browser-App herausfinden kann, ob auf einem Gerät der Messenger Whatsapp installiert ist.

Behörden und IT-Konzerne in der Pflicht

Wir haben auch zivilgesellschaftliche Organisationen um eine Stellungnahme gebeten. Volker Tripp, politischer Geschäftsführer beim Verein Digitale Gesellschaft, hält die Abfrage von App-Informationen für problematisch – und für potenziell rechtswidrig. Die Datenschutz-Grundverordnung der EU schreibe eine möglichst datenschutzfreundliche Gestaltung von Technik vor. Die IT-Konzerne müssten sich daran orientieren und es liege an den Datenschutzbehörden, die Regeln effektiv durchzusetzen.

Auch Lena Rohrbach, Referentin für Digitales und Menschenrechte bei Amnesty International Deutschland, sieht die Firmen in der Pflicht. Diese müssten „Menschenrechtsrisiken – etwa durch abgerufene und preisgegebene Informationen - analysieren und menschenrechtliche Gegenmaßnahmen ergreifen.“

Im Hauptartikel Plaudernde App-Listen: App-Spionage leicht gemacht erfahren Sie mehr über die technischen Hintergründe und die Risiken der App-Abfrage sowie die detaillierten Antworten der Gesprächspartner.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Schwerpunkt 

Banking und Bezahlen

Es gibt inzwischen viele Möglichkeiten, mit dem Smartphone zu bezahlen: per Banking-App, kontaktlos an der Kasse oder über einen Bezahldienst. Doch wie sicher sind die verschiedenen Apps und Dienstleister? Wir geben einen Überblick.

Mehr
YouTube-Video 

Was ist sicherer: Android oder iOS?

Uns erreicht immer wieder die Frage, was eigentlich sicherer ist: Android oder iOS? Im Video vergleichen wir die beiden mobilen Betriebssysteme anhand von drei Punkten: Updates, Appstores und Privatsphäre.

Ansehen
YouTube-Video 

Das sind die besten 30 Apps aus dem F-Droid-Store (Android)

F-Droid ist eine Alternative zum Google Play-Store, die voll auf Datenschutz setzt. Apps dürfen nur in den Store, wenn sie quelloffen, kostenlos und werbefrei sind. Gemeinsam mit unserer Community haben wir die besten 30 Apps aus F-Droid ausgesucht.

Ansehen
App-Berechtigungen 

App-Berechtigungen einschränken mit AppGuard (bis Android 6)

Ab Android 6 können Sie in den Smartphone-Einstellungen entscheiden, ob Apps bestimmte Rechte wie den Zugriff auf das Adressbuch bekommen sollen. Auf Smartphones und Tablets mit älteren Android-Versionen geht das auch - mit der App „AppGuard“.

Mehr