News vom 06.12.2017

Google forciert Datentransparenz bei Apps

Ein Artikel von , veröffentlicht am 06.12.2017

Google will Android-Apps zu mehr Transparenz beim Umgang mit Daten zwingen, auch durch die Androhung von Sanktionen. Die Maßnahme des IT-Konzerns richtet sich nicht nur an Apps aus dem eigenen, sondern auch aus externen App-Stores.

Wie es in einem Artikel im Google-Sicherheitsblog heißt, sollen Apps, die persönliche Daten wie E-Mail, Telefonnummer oder bestimmte Gerätedaten verarbeiten, Nutzer in Zukunft gesondert darauf aufmerksam machen. Zudem soll die Datenschutzerklärung nun auch immer innerhalb der App zur Verfügung stehen.

Bevor persönliche Daten gesammelt und übertragen werden, die keinen Bezug zur Funktionalität der App haben, muss die App auf gut sichtbare Art erläutern, wie die Daten genutzt werden, und sie muss eine explizite Zustimmung der Nutzer einholen. Diese Anforderung gelten für alle Funktionen, beispielsweise auch für Analyse- oder Absturzberichte.

Persönliche Daten nicht klar definiert

Was Google allerdings genau unter "persönlichen Daten" versteht, geht aus der Verlautbarung nur sehr vage hervor. Als Beispiel für persönliche Daten nennt Google die E-Mail-Adresse und Telefonnummer.

In der verlinkten Richtlinien zu Nutzerdaten werden als Beispiele für "personenbezogene oder vertrauliche Nutzerdaten" genannt: Identifikationsdaten, Finanz- und Zahlungsinformationen, Authentifizierungsinformationen, Telefonbuch- oder Kontaktdaten, Mikrofon- und Kamerasensordaten sowie vertrauliche Gerätedaten. Was vertrauliche Gerätedaten sein sollen, bleibt offen.

Wie in dem Blogpost nachzulesen ist, soll die Maßnahme dabei helfen, die bereits länger geltende Richtlinie zu unerwünschter Software besser durchzusetzen. In der heißt es unter einem Punkt namens "Schutz vor Datenerschleichung": "Wenn Software personenbezogene Daten eines Nutzers erfasst oder überträgt, muss der Nutzer darüber in Kenntnis gesetzt werden."

Strafen für Verstöße

Eine mögliche Sanktion, wenn die Vorgaben missachtet werden, sind Warnmeldungen des Konzerneigenen Programms Google Play Protect, die den Nutzer oder die Nutzerin auf Verstöße der betreffenden Apps aufmerksam machen. Zudem sollen auch Webseiten, die auf diese Apps verlinken, sanktioniert werden. Browser würden dann Hinweise beim Aufruf der Seiten anzeigen, vermutlich auf Basis der Webseiten-Datenbank von „Google Safe Browsing“.

Die Anforderungen bezieht Google auf Apps aus dem Google Play-Store, aber auch auf Apps aus anderen Quellen wie F-Droid oder Amazons App-Store. Mit Veröffentlichung des Blogposts am 1. Dezember räumt Google den App-Anbietern eine Frist von 60 Tagen ein, um die neuen Regeln umzusetzen.

Mit dieser Maßnahme spielt der IT-Konzern, der immer wieder auch selbst wegen seines Umgangs mit Nutzerdaten in der Kritik steht, seine Marktmacht voll aus. Aus Wettbewerbssicht ist diese Marktmacht tendenziell problematisch. Aus Datenschutzsicht betrachtet, erscheint uns die Maßnahme aber als Schritt in die richtige Richtung.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Wie sicher ist Apples Face ID?

Face ID, die Gesichtserkennung im neuen iPhone X, ist ein aufwendiges System aus Sensoren, Chips und Mathematik. Bei der Nutzung fallen durch das Einlesen biometrischer Gesichtsmerkmale sehr persönliche Daten an. Wie sicher sind diese bei Apple aufgehoben?

Mehr
Ratgeber 

Android One: Pures Android für aktuellere Geräte

Bei Android One passen Hersteller das Android-System nicht selbst für ihre Geräte an, sondern bekommen eine fertige Version von Android-Entwickler Google. Auch Handys und Tablets, die nicht von Google produziert werden, bekommen so schneller Updates. Das macht sie sicherer - und Google stärker.

Mehr
Ratgeber 

Ratgeber: Handy geklaut oder verloren? So sorgen Sie vor

Jeden Tag werden unzählige Mobilgeräte gestohlen oder irgendwo verloren. Nehmen Sie sich einen Augenblick Zeit, um Ihr Gerät auf diesen Fall vorzubereiten. Im Verlustfall können diese Vorkehrungen den Schaden zumindest zu begrenzen.

Mehr
Ratgeber 

Hard Reset: Handy oder Tablet über Außentasten zurücksetzen (Android)

Ihr Smartphone oder Tablet hat sich komplett aufgehängt oder Sie haben die PIN für die Bildschirmsperre vergessen? Über die Außentasten lassen sich viele Geräte auf Werkseinstellungen zurücksetzen. Aber Vorsicht: Alle Daten werden dabei gelöscht.

Mehr