Bezugsquelle der App
Wenn Sie eine App auswählen, nutzen Sie in den meisten Fällen vermutlich den App-Store von Apple oder Google. Hier haben Apps schon einen Sicherheits-Check hinter sich. Auch im alternativen Android-Store F-Droid werden Apps vor der Aufnahme genau geprüft. Wenn Sie Apps direkt von Webseiten oder aus anderen Stores herunterladen, sollten Sie besonders aufmerksam sein.
Anbieter*in
Wem gehört der Dienst oder die App, die Sie gerade installieren? Gibt es eine Firmen-Webseite? Wird dort glaubwürdig über den Dienst informiert? Wenn Sie sich kein Bild machen können, wer eigentlich der*die Anbieter*in ist, ist das ein schlechtes Zeichen.
Geschäftsmodell
Womit verdient der*die Anbieter*in Geld? Wie werden die laufenden Kosten gedeckt? Ist das Modell Werbung? Steht eine Stiftung dahinter oder eine freiwillige Community? Gerade wenn Sie für eine App nichts bezahlen, sollte diese Frage klar beantwortet sein.
Geschäftssitz
Liegt der Firmensitz des Herstellers in einem Rechtsstaat, in dem Sie Ihre Interessen gegebenenfalls auch vor Gericht durchsetzen könnten? Gibt es eine Kontaktadresse oder ein Impressum?
Datenschutzerklärung
Bei in Deutschland angebotenen Diensten muss die Datenschutzerklärung per Gesetz auf Deutsch vorliegen, aber auch auf Englisch ist das Dokument besser als nichts. Immerhin hat der Anbieter sich - zumindest formal - mit dem Thema Datenschutz auseinandergesetzt. Die Datenschutzerklärung querzulesen, ist immer empfehlenswert und gibt oft schon viel Aufschluss darüber, was der Dienst mit Ihren Daten macht. Je konkreter, je besser.
Bewertungen
Apps in den App-Stores können von Nutzer*innen bewertet werden. Oft lohnt sich ein Blick in die Kommentare, um von verbreiteten Problemen mit der App zu erfahren. Allerdings: Viele positive Kommentare sind noch keine Garantie, dass die App auch seriös ist.
Quelloffenheit (Open Source)
Es ist immer von Vorteil, wenn der Programmcode einer App für jede*n zugänglich ist. Der Fachbegriff dafür ist Open Source (quelloffen). So können unabhängige Fachleute den Code auf Schwachstellen und versteckte Funktionen überprüfen. Der F-Droid-Store für Android verbreitet ausschließlich quelloffene Apps.
Berechtigungen
Werfen Sie einen Blick in die Zugriffsberechtigungen der App. Sind sie plausibel? Wenn ein Taschenrechner ihren Standort abruft, ist das ein schlechtes Zeichen. Allerdings ist nicht jede App mit vielen Zugriffsrechten gleich unseriös. Oft geht es um Kosten: Es geht schneller, eine App mit vielen Zugriffsrechten zu programmieren, als eine mit wenigen.
Hinweis: Wenn Sie eine App auswählen, sind diese Punkte "weiche" Kriterien. Es gibt seriöse Apps, die nur wenige davon erfüllen und unseriöse Apps, die fast alle erfüllen. In der Summe ergeben sie aber in der Regel ein korrektes Bild.