News vom 06.12.2017

Google forciert Datentransparenz bei Apps

Ein Artikel von , veröffentlicht am 06.12.2017

Google will Android-Apps zu mehr Transparenz beim Umgang mit Daten zwingen, auch durch die Androhung von Sanktionen. Die Maßnahme des IT-Konzerns richtet sich nicht nur an Apps aus dem eigenen, sondern auch aus externen App-Stores.

Wie es in einem Artikel im Google-Sicherheitsblog heißt, sollen Apps, die persönliche Daten wie E-Mail, Telefonnummer oder bestimmte Gerätedaten verarbeiten, Nutzer in Zukunft gesondert darauf aufmerksam machen. Zudem soll die Datenschutzerklärung nun auch immer innerhalb der App zur Verfügung stehen.

Bevor persönliche Daten gesammelt und übertragen werden, die keinen Bezug zur Funktionalität der App haben, muss die App auf gut sichtbare Art erläutern, wie die Daten genutzt werden, und sie muss eine explizite Zustimmung der Nutzer einholen. Diese Anforderung gelten für alle Funktionen, beispielsweise auch für Analyse- oder Absturzberichte.

Persönliche Daten nicht klar definiert

Was Google allerdings genau unter "persönlichen Daten" versteht, geht aus der Verlautbarung nur sehr vage hervor. Als Beispiel für persönliche Daten nennt Google die E-Mail-Adresse und Telefonnummer.

In der verlinkten Richtlinien zu Nutzerdaten werden als Beispiele für "personenbezogene oder vertrauliche Nutzerdaten" genannt: Identifikationsdaten, Finanz- und Zahlungsinformationen, Authentifizierungsinformationen, Telefonbuch- oder Kontaktdaten, Mikrofon- und Kamerasensordaten sowie vertrauliche Gerätedaten. Was vertrauliche Gerätedaten sein sollen, bleibt offen.

Wie in dem Blogpost nachzulesen ist, soll die Maßnahme dabei helfen, die bereits länger geltende Richtlinie zu unerwünschter Software besser durchzusetzen. In der heißt es unter einem Punkt namens "Schutz vor Datenerschleichung": "Wenn Software personenbezogene Daten eines Nutzers erfasst oder überträgt, muss der Nutzer darüber in Kenntnis gesetzt werden."

Strafen für Verstöße

Eine mögliche Sanktion, wenn die Vorgaben missachtet werden, sind Warnmeldungen des Konzerneigenen Programms Google Play Protect, die den Nutzer oder die Nutzerin auf Verstöße der betreffenden Apps aufmerksam machen. Zudem sollen auch Webseiten, die auf diese Apps verlinken, sanktioniert werden. Browser würden dann Hinweise beim Aufruf der Seiten anzeigen, vermutlich auf Basis der Webseiten-Datenbank von „Google Safe Browsing“.

Die Anforderungen bezieht Google auf Apps aus dem Google Play-Store, aber auch auf Apps aus anderen Quellen wie F-Droid oder Amazons App-Store. Mit Veröffentlichung des Blogposts am 1. Dezember räumt Google den App-Anbietern eine Frist von 60 Tagen ein, um die neuen Regeln umzusetzen.

Mit dieser Maßnahme spielt der IT-Konzern, der immer wieder auch selbst wegen seines Umgangs mit Nutzerdaten in der Kritik steht, seine Marktmacht voll aus. Aus Wettbewerbssicht ist diese Marktmacht tendenziell problematisch. Aus Datenschutzsicht betrachtet, erscheint uns die Maßnahme aber als Schritt in die richtige Richtung.

Geschrieben von

E-Mail

hinweis@mobilsicher.de

PGP-Key

0x3D753571A5FEF1F4

Fingerprint

89A8 1651 BB1F 49E0 7F6E 610D 3D75 3571 A5FE F1F4

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Betrug und Phishing 

Nicht lustig: Kettenbriefe auf WhatsApp

Sie warnen vor gefährlichen Nutzern oder davor, dass WhatsApp kostenpflichtig wird. Lästige Kettenbriefe auf WhatsApp machen oft die Runde. Nicht jeder erkennt sie als das, was sie sind: Falschmeldungen. Wir erklären, was es mit dem Phänomen auf sich hat.

Mehr
Browser und Suchmaschinen 

Ratgeber: So surfen Sie anonym mit Tor (iOS)

Mit dem iPhone oder iPad über Tor zu browsen, ist einfach. Wenn man eine seriöse App benutzt und sich an einige Regeln hält, bleibt man damit weitgehend anonym. Wir haben uns die App „Onion Browser“ näher angeschaut und erklären, wie sie funktioniert.

Mehr
Ratgeber 

Wie sicher ist Apples Face ID?

Face ID, die Gesichtserkennung im neuen iPhone X, ist ein aufwendiges System aus Sensoren, Chips und Mathematik. Bei der Nutzung fallen durch das Einlesen biometrischer Gesichtsmerkmale sehr persönliche Daten an. Wie sicher sind diese bei Apple aufgehoben?

Mehr
App-Test 

Karneval mit Handy? Unsere App-Tipps

Im Play-Store finden sich zum Suchwort „Fasching“ dutzende Apps. Viele davon können nicht mehr als einen Tusch abspielen, sind aber vollgestopft mit Werbung und Trackern. Wir haben vier Karneval-Apps herausgesucht, die Sie bedenkenlos nutzen können.

Mehr