News vom 26.04.2018

Girls‘ Day bei Mobilsicher

Ein Artikel von , veröffentlicht am 26.04.2018
Foto: Valie Djordjevic, CC BY

Fünf Mädchen zwischen 12 und 14 Jahren haben zusammen mit der Mobilsicher-Redaktion Apps getestet. Bei der Veranstaltung haben beide Seiten gelernt, denn von zwei der Apps, die die Mädchen testen wollten, hatte keiner der Erwachsenen in der Mobilsicher-Redaktion zuvor gehört.

Anna, Judith, Victoria, Marie und Antonia: Sie sind zwischen 12 und 14 Jahren alt und gehen auf Berliner Schulen. Wie viele andere Mädchen haben sie sich am Girl’s Day beteiligt.

Am Mädchen-Zukunftstag am 26. April haben verschiedene Organisationen und Unternehmen bundesweit ihre Türen geöffnet. Das Ziel: Mädchen in berufliche Kontexte einladen, die gängigen gesellschaftlichen Klischees zufolge als typisch männlich gelten.

Zu Beginn gab es einen Crashkurs zu den typischen Themen von Mobilsicher: Was sind Berechtigungen? Welche Rolle spielt das zentrale Google- und das iOS-Konto? Was sind personenbezogene Daten? Was machen Werbenetzwerke in Apps?

Dann haben wir gemeinsam Apps getestet. Dabei geholfen hat „Charles“. Das ist nicht etwa der Bürohund von Mobilsicher, sondern ein technisches Helferlein. Die Software zeigt, mit welchen Webseiten und Datenbanken eine App im Hintergrund Kontakt aufbaut und welche Daten dabei fließen.

Test von Pinterest, Houseparty und Journey

Drei Android-Apps haben wir gemeinsam getestet. Welche das sind, haben die Mädchen festgelegt: die App des Bildernetzwerks Pinterest, die Live-Videochat-App Houseparty und die Tagebuch-App Journey.

Den Datenverkehr von Apps zu analysieren, ist vor allem eines: Rätselarbeit. Die Charles-Software zeigt zum einen an, mit welchen Diensten eine App Kontakt aufbaut, meist sind das Facebook und Google und diverse Werbe- und Analysenetzwerke. Zum anderen zeigt sie Datenverkehrsprotokolle – auf den ersten Blick handelt es sich dabei um unverständliches technisches Kauderwelsch.

Die spannende Frage ist nun, inwiefern eine App personenbezogene Informationen an die externen Dienste übermittelt. Wir haben uns verschiedene eindeutige Zeichenketten wie die Telefonnummer oder die Android-Werbe-ID rausgesucht. Dann haben wir die Datenprotokolle abgescannt, inwiefern diese „Identifier“ auftauchten, wie es in der Tech-Sprache heißt.

Die Tests waren aufschlussreich, aber nicht so verheerend wie mitunter bei anderen App-Analysen. Alle drei Apps haben mit den Datenbanken von Facebook kommuniziert und mit denen von mindestens vier weiteren Unternehmen. Alle Apps haben eindeutige Kennnummern wie die Android-Device-ID übermittelt, über die sich NutzerInnenprofile erstellen lassen. Erfreulich: im Datenverkehr von allen drei Apps haben wir keine Anbindung an problematische Werbenetzwerke entdeckt.

Auch die Redaktion hat gelernt

Nach vier Stunden war es vorbei. Die Mädchen haben gesehen, was alles unter der Oberfläche einer App passiert. Die Beschreibungen im Play-Store lassen das nicht vermuten.

Lerneffekt für die Redaktion: Mit zwei dieser Apps hatte sich die Redaktion bisher noch nicht beschäftigt. Vor allem „Houseparty“ ist außerordentlich populär bei jungen Leuten – und die Erwachsenen in der Redaktion hatten die App schlicht noch nicht auf dem Schirm.

Weitere Artikel

Ratgeber 

Navi-Apps im Check: Maps.me – nicht empfehlenswert

Die Navigations-App Maps.me ist vollgestopft mit Trackern und Werbediensten, erfasst extrem detaillierte Geräte-Daten und zeigt wenig Interesse, die eigenen Nutzer aufzuklären. Der Anbieter ist auch schon im Zusammenhang mit Mail-Apps negativ aufgefallen.

Mehr
Ratgeber 

K-9 Mail: App einrichten und E-Mail-Konten verknüpfen

K-9 Mail ist eine E-Mail-App, in die Sie verschiedene E-Mail-Konten einbinden können. Wir empfehlen K-9 Mail, da die App vorbildlich mit Ihren Daten umgeht. Hier erfahren Sie Schritt für Schritt, wie Sie sie einrichten und wie Sie Ihre Postfächer hinzufügen.

Mehr
Betrug und Phishing 

So arbeiten Lösegeld-Programme (Ransomware)

Lösegeld-Programme, auch Ransomware genannt, sind bei Mobilgeräten noch relativ neu. Sie sperren oder verschlüsseln das Gerät, so dass es sich nicht mehr bedienen lässt. Für die Entsperrung oder Entschlüsselung wird dann Geld verlangt.

Mehr
Ratgeber 

Marcel Bokhorst: “Closed source and privacy protection don’t go together very well”

Marcel Bokhorst from the Netherlands is the developer of the open source Android app FairEmail. Besides transparency and privacy, he thinks that an easy usability is essential for an app’s success. This is why he takes users’ feedback seriously, he told mobilsicher.

Mehr