Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 30.03.2018

App-Abfrage bei Android und iOS: fahrlässig bis hochgefährlich

Ein Artikel von Stefan Mey, veröffentlicht am 27.03.2018, bearbeitet am30.03.2018

Wie Apple und Google technisch regeln, welche Apps Zugriff auf sensible Smartphonedaten haben, ist ein riesiges Datenschutzproblem. Es ermöglicht ein bisher kaum beachtetes Ausspionieren von Nutzern. Solche App-Spionage kann für die betroffenen Personen ernste Konsequenzen haben.

Auf Android-Geräten kann sich jede App eine Überblicksliste mit allen anderen Apps auf dem Gerät beschaffen. Möglich ist dies durch eine technische App-Abfrage im Hintergrund, von der Nutzer nichts erfahren. Auf iOS-Geräten können Anwendungen durch gezielte Anfragen herausfinden, ob eine bestimmte App installiert ist.

Welche Daten mobile Anwendungen abfragen dürfen, ist oft berechtigungspflichtig. Das heißt: Apps müssen Nutzern mitteilen, dass sie bestimmte Daten erfassen wollen. In vielen Fällen müssen sie sogar eine explizite Zustimmung einholen, etwa wenn es um Telefonbuch- oder Kalender-Daten geht.

Mehr über App-Berechtigungen erfahren Sie in unserem Hintergrundbeitrag Zugriffsrechte: Was darf meine App?

Auf die Information über installierte Apps haben Anwendungen jedoch einfach so Zugriff.

App-Abfragen verraten viel

Wir halten das für problematisch. Solche Abfragen ermöglichen es, ohne Wissen der Betroffenen umfassende Profile zu bilden. Wissen Anbieter, welche Apps installiert sind, können sie Rückschlüsse auf sensible persönliche Informationen ziehen.

Aus der Existenz einer Gebets-App auf einem Handy lässt sich beispielsweise auf die Religion einer Person schließen, aus einer lesbischen oder schwulen Dating-App auf die sexuelle Orientierung und aus einer App einer bestimmten Partei auf die politische Ausrichtung. Diese und andere Informationen gelten mit gutem Grund in der Bundesrepublik als rechtlich besonders schutzwürdig.

In Ländern mit prekärer Menschenrechtslage kann es dramatische Konsequenzen nach sich ziehen, wenn sich solche privaten Informationen einfach auslesen lassen.

Google: „nahtlose“ Nutzererfahrung

Auf die Frage von mobilsicher.de, wieso Android das Auslesen von App-Listen so wenig reguliert, antwortet Lena Heuermann, Pressesprecherin von Google Deutschland, dies solle eine optimale, „nahtlose“ Nutzererfahrung ermöglichen. Wenn Nutzer beim Surfen im Internet eine Webseite mit anderen teilen möchten, mache es beispielsweise Sinn, dass eine Browser-App herausfinden kann, ob auf einem Gerät der Messenger Whatsapp installiert ist.

Behörden und IT-Konzerne in der Pflicht

Wir haben auch zivilgesellschaftliche Organisationen um eine Stellungnahme gebeten. Volker Tripp, politischer Geschäftsführer beim Verein Digitale Gesellschaft, hält die Abfrage von App-Informationen für problematisch – und für potenziell rechtswidrig. Die Datenschutz-Grundverordnung der EU schreibe eine möglichst datenschutzfreundliche Gestaltung von Technik vor. Die IT-Konzerne müssten sich daran orientieren und es liege an den Datenschutzbehörden, die Regeln effektiv durchzusetzen.

Auch Lena Rohrbach, Referentin für Digitales und Menschenrechte bei Amnesty International Deutschland, sieht die Firmen in der Pflicht. Diese müssten „Menschenrechtsrisiken – etwa durch abgerufene und preisgegebene Informationen - analysieren und menschenrechtliche Gegenmaßnahmen ergreifen.“

Im Hauptartikel Plaudernde App-Listen: App-Spionage leicht gemacht erfahren Sie mehr über die technischen Hintergründe und die Risiken der App-Abfrage sowie die detaillierten Antworten der Gesprächspartner.

Weitere Artikel

Ratgeber 

Fruchtbarkeits-App Lady Cycle: Empfehlenswert (Android)

Die Fruchtbarkeits-App Lady Cycle bestimmt die fruchtbaren Tage der Nutzerin mit der NFP-Methode. Ein Schweizer Entwicklerteam finanziert die App privat und mit Spenden, um sie kostenlos und werbefrei anbieten zu können. Alle Daten der Nutzerin verbleiben auf dem Gerät. Vorbildlich!

Mehr
Ratgeber 

Anleitung: E-Mails verschlüsseln mit OpenKeyChain (Android)

Die von uns empfohlenen Mail-Apps K-9 und FairEmail bringen selbst keine Funktion zur Ende-zu-Ende-Verschlüsselung mit. Wenn Sie E-Mails verschlüsseln möchten, müssen Sie zusätzlich die App OpenKeyChain einrichten. Wir zeigen Schritt für Schritt, wie das geht.

Mehr
Ratgeber 

Häufige App-Tracker kurz vorgestellt (Android)

Viele Android-Apps enthalten Software-Bausteine von Dritten, zum Beispiel von Werbefirmen oder Analysediensten. Wer diese Anbieter sind, erfährt man in der Regel nicht. Problematische Dienstleister auf einen Blick.

Mehr
Ratgeber 

Cleaner-Apps: Was bringen die „Systemoptimierer“?

Android-Cleaner wollen das Smartphone schneller, vielleicht sogar sicherer machen. Die Wahrheit ist: Sie nützen so gut wie nichts. Warum Systemoptimierer in den meisten Fällen überflüssig sind, lesen Sie hier.

Mehr