News vom 15.01.2020

Außer Kontrolle: Apps geben sensible Daten an Unternehmen weiter

Ein Artikel von , veröffentlicht am 15.01.2020

Eine norwegische Studie zeigt: Populäre Apps geben intime Informationen an Dritte weiter. Unternehmen erfahren zum Beispiel die sexuelle Orientierung von Nutzer*innen oder welche Drogen sie nehmen. Damit verstoßen die App-Anbieter*innen gegen die DSGVO.

Wie das Nachrichtenportal netzpolitik.org berichtet, hat der norwegische Verbraucherrat Forbrukkerradet zehn weit verbreitete Apps analysiert. Im Mittelpunkt stand die Frage, welche Daten von Nutzer*innen sie an welche Unternehmen weiterleiten.

Die Studie trägt den Titel "Out of Control" ("Außer Kontrolle"): Häufig werden ohne Rücksprache mit den Nutzer*innen Datenpakete an Drittanbieter gegeben, die intime Informationen mit der Werbe-ID verknüpfen. Das ist eine individuelle Kennnummer, die jedes Smartphone für seine*n Nutzer*in generiert. Eigentlich sollten Nutzer*innen dadurch anonym bleiben.

Die Daten können so eindeutig bestimmten Nutzer*innen zugeordnet und mit den bisher über sie gesammelten Daten verbunden werden. Das dient der Erstellung möglichst genauer Profile, mit deren Hilfe Werbung möglichst passgenau geschaltet wird. Laut Datenschutzgrundverordnung (DSGVO) ist diese Praxis strafbar.

Diese Apps wurden untersucht

Die Verbraucherschützer*innen haben hierbei bewusst Apps in den Blick genommen, bei deren Nutzung sensible Daten abgefragt werden oder deren Nutzung allein schon als sensible Information gelten kann. Neben den Dating-Apps Tinder, Grindr und OkCupid untersuchten sie auch die Menstruations-Apps MyDays und Clue sowie die Make-Up-App Perfect365.

Hier ein Auszug der Ergebnisse zu einzelnen Apps:

Tinder: Sendet unter anderem ein Paket aus GPS-Daten, dem gesuchten Geschlecht und der den*die Nutzer*in eindeutig identifizierenden Werbe-ID an die Werbefirma Appsflyer. Diese kann so ein recht detailliertes Profil über Ihre Person erstellen.

Auch Facebook erhält die Werbe-ID und kann das Wissen um die Nutzung einer Dating-App so beispielsweise mit Ihrem Facebook-Profil verknüpfen, um Ihnen dort entsprechende Werbung auszuspielen.

Grindr: Sendet unter anderem ein Paket aus GPS-Daten, dem Beziehungstyp, der IP-Adresse und der den*die Nutzer*in eindeutig identifizierenden Werbe-ID an die Werbefirmen AppNexus und BuckSense, die so ein detailliertes Profil über Ihre Person erstellen können. Die Werbe-ID wird auch an viele weitere Drittanbieter versendet.

OkCupid: Sendet unter anderem ein Paket aus GPS-Daten und Angaben zu sexueller Orientierung, persönlichen Vorlieben und Drogenkonsum an das Online-Marketing-Unternehmen Braze. Die Werbe-ID wird unter anderem mit Facebook und Appsflyer geteilt.

MyDays: Sendet unter anderem ein Paket aus GPS-Daten, einer Liste installierter Apps und der den*die Nutzer*in eindeutig identifizierenden Werbe-ID an das Analyseunternehmen Placed. Auch viele weitere Unternehmen erhalten die Werbe-ID.

Clue: Sendet unter anderem ein Datenpaket aus Geburtsjahr und Werbe-ID an das Analyseunternehmen Amplitude. Auch weitere Unternehmen erhalten entweder das Geburtsjahr oder die Werbe-ID, unter anderem Facebook.

Perfect365: Sendet ein Paket aus GPS-Daten und Werbe-ID an die Analyseunternehmen Fysical und Safegraph sowie die Werbefirma Vungle. GPS-Daten und Werbe-ID werden auch an viele weitere Unternehmen weitergegeben, in einem Fall sogar unverschlüsselt.

Ergebnisse zu den weiteren untersuchten Apps "Happn", "Muslim: Gebetszeiten, Qibla, Quran, Dhikr-Zähler", "My Talking Tom 2" sowie "Wave Keyboard" finden Sie in einem englischsprachigen PDF-Dokument auf der Website des norwegischen Verbraucherrates.

Das können Sie tun

Bis beim Schutz von Nutzer*innendaten nachgebessert wurde, empfehlen wir, auf die Nutzung dieser Apps möglichst zu verzichten. Wie die Studie aber richtig feststellt, handelt es sich beim Handel mit sensiblen Nutzer*innendaten um ein weit verbreitetes Geschäftsmodell, das nicht nur die untersuchten Apps betrifft.

Wer sichergehen möchte, dass seine Apps frei von Tracking und Werbung sind, kann den alternativen App-Store F-Droid für Android nutzen. Alle dort verfügbaren Apps respektieren die Privatsphäre ihrer Nutzer*innen.

Alles Wissenswerte zum alternativen App-Store F-Droid finden Sie in unserem Artikel F-Droid: Verbraucherfreundlicher App-Store für Android.

NGOs planen Klage

Um der kommerziellen Überwachung durch Akteure des Online-Marketing einen Riegel vorzuschieben, haben sich laut der österreichischen IT-Nachrichtenseite futurezone.at der norwegische Verbraucherrat und international 20 weitere Organisationen zusammengeschlossen.

Mit Beschwerden bei den jeweils zuständigen Datenschutzbehörden möchten sie die Politik dazu bewegen, mehr für die Einhaltung der bereits seit Mai 2018 gültigen DSGVO zu tun.

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

0x16234D8513F50164

Fingerprint

7979 1AA9 7078 4137 55CC 142D 1623 4D85 13F5 0164

Thorsten Baulig

Thorsten Baulig macht Sie auf unseren Social Media-Kanälen und im monatlichen Newsletter auf unsere neuesten Beiträge und wichtige Branchennews aufmerksam - und ist immer auch auf Ihre Meinung zu diesen Themen gespannt. Außerdem kümmert er sich bei mobilsicher um die Presse- und Öffentlichkeitsarbeit. Zuvor studierte er Kulturwissenschaft in Siegen und Berlin, organisierte Kulturprojekte und arbeitete im Verlag.

Weitere Artikel

Ratgeber 

DSGVO: Datenschutz in Europa verständlich erklärt

Seit 2016 gelten in Europa einheitliche Regeln für den Datenschutz. Sie sind in der Datenschutz-Grundverordnung (DSGVO) festgeschrieben. Wir haben die wichtigsten Punkte aus diesem Gesetzeswerk zusammengestellt und erklären, was das alles mit Ihrem Handy zu tun hat.

Mehr
Ratgeber 

Touch ID und Co: Wie sicher sind Fingerabdruck-Sensoren?

Das Smartphone oder Tablet per Fingerabdruck zu entsperren, hört sich praktisch an. Doch es gibt Berichte darüber, dass diese Sensoren gehackt werden können. Seitdem sind viele Nutzer verunsichert. Was ist an den Warnungen dran und worauf muss man achten?

Mehr
App-Test 

Telefon-App Truecaller: Privatsphäre light (Android)

Die Telefon-App Truecaller ist mit 250 Millionen Nutzern extrem beliebt. Wichtigste Funktion: Unbekannte Anrufer können dank einer riesigen Datenbank mit Namen angezeigt werden. Dafür sammelt der Dienst nicht nur die eigene Nummer, sondern auch Nummern von Dritten, die Nutzer hochladen. Für reinen Spamschutz gibt es bessere Alternativen.

Mehr
App-Test 

Navi-Apps im Check: Komoot – Fahrrad, Wander & Mountainbike Navi

Komoot berechnet Routen speziell für Radfahrer, Wanderer und Läufer. Die Basisversion der App ist kostenlos, weitere Funktionen können dazu gekauft werden. In Sachen Datenschutz schneidet die App aber nicht gut ab: Standortdaten speichert der Dienst dauerhaft und auch Facebook erhält Nutzerdaten.

Mehr