https://mobilsicher.de/aktuelles/wenn-fitness-tracker-apps-zu-viel-verraten
Ausdruck vom 02.10.2023
Aus öffentlich gemachten Standortdaten des Fitness-Trackers Polar Flow konnten Journalisten Rückschlüsse über militärische Standorte gewinnen. Das zeigt: Oft sind sich Nutzer nicht bewusst, was App-Daten über sie verraten können.
E-Mail-Apps auf dem Smartphone erlangen Zugriff auf alle E-Mails und gehen mit dieser Möglichkeit unterschiedlich verantwortungsvoll um. Mitunter scannen nicht nur Computerprogramme automatisiert E-Mails, auch menschliche Mitarbeiter lesen sie, wie das Wall Street Journal herausgefunden hat.
Die Telefon-App, die jedes Smartphone mitbringt, kann ersetzt werden. Alternativen aus dem App-Store bringen oft mehr Funktionen oder ein schöneres Design mit. Aber Vorsicht: Einige solche Dialer-Apps bieten gefährliche Zusatzfunktionen und geben im schlimmsten Fall Ihr ganzes Adressbuch an Dritte weiter.
YouTube Premium ist die werbefreie Version von YouTube. Eltern können mit dem Abodienst ihre Kinder erstmals effektiv vor Werbung schützen, wenn auch nur vor klassischen Werbeformaten. Einen Schutz der eigenen Daten vor Tracking bietet auch YouTube Premium nicht.
Auch Apple reagiert auf die DSGVO: Der Konzern stellt neuerdings viele zusätzliche Infos und Einstellungsmöglichkeiten für iPhone und iPad bereit. Damit Sie nicht den Überblick verlieren, haben wir die wichtigsten Optionen für den Datenschutz für Sie aufgelistet.
Die automatischen Kontaktvorschläge von Apples Assistent "Siri" lassen sich durch einfache Tricks für Manipulationen nutzen. Betrüger können Siri zum Beispiel dazu bringen, eine fremde Telefonnummer mit dem Namen eines Vorgesetzten zu verknüpfen. Ein anschließender Phishing-Angriff ist dann schwer zu erkennen.
Als WhatsApp vergangenes Jahr ankündigte, Daten mit Facebook zu teilen, gab es einen öffentlich Aufschrei - viele Nutzer verließen den Dienst. Nun hat der Konzern seine Ankündigung wahr gemacht. Im Wirbel um die neuen EU-Datenschutzgesetze ist das fast untergegangen. Ob der Schritt zulässig ist, wird sich wohl erst vor Gericht entscheiden.
Facebook hat Herstellern von Smartphones und Tablets jahrelang Zugang zu Nutzerdaten gewährt - darunter auch Daten von Freunden und Freundesfreunden. Laut Facebook stammt diese Zugriffsmöglichkeit aus den frühen Tagen des mobilen Internets. Trotzdem wurden die Kooperationen zum Teil erst vor wenigen Wochen zurückgefahren.
Nutzer gehen mit den Daten ihrer Freunde sehr freizügig um. Laut einer österreichischen Studie fehlt es am Respekt vor den Daten anderer und an der Einsicht, welche Folgen die Weitergabe hat. Das Problem ist die Schwachstelle Mensch, aber auch zu vage Formulierungen bei der Abfrage von App-Berechtiungen.
In preiswerten Smartphones mit älteren Android-Versionen hat ein Sicherheitsunternehmen ein komplexes Schadwareprogramm gefunden. Das Programm „Cosiloon“ lässt sich nur schwer entfernen und lädt eigenständig Werbeschadprogramme nach.
Haben türkische Behörden mit Hilfe deutscher Software die Oppostion ausspioniert? Diese Frage wirft ein Bericht von Access Now auf. Die Nichtregierungsorganisation hat ein Schadprogramm für Handys entdeckt, das Unbekannte über soziale Medien gezielt an Kritiker der türkischen Regierung verteilen wollten.
Bei Android One passen Hersteller das Android-System nicht selbst für ihre Geräte an, sondern bekommen eine fertige Version von Android-Entwickler Google. Auch Handys und Tablets, die nicht von Google produziert werden, bekommen so schneller Updates. Das macht sie sicherer - und Google stärker.
Das Land Berlin hat Zahlen zu Funkzellenabfragen veröffentlicht und arbeitet an einem Informationsportal für betroffene Bürgerinnen und Bürger. Laut Netzpolitik.org setzt der Staat solche Massenabfragen von Handy-Daten trotz hoher gesetzlicher Schranken routinemäßig ein.
Mit Android Go werden preisgünstige Smartphones sicherer. Die abgespeckte Variante des Betriebssystems Android 8 läuft auf Geräten mit wenig leistungsfähiger Hardware, die vorher meist nur mit veralteten Android-Versionen zu haben waren. Wir erklären die Stärken und Schwächen der Android-Sparversion.
Mit dem Update auf iOS 11.4 könnte es für Behörden schwieriger werden, iPhones zu knacken. Eine neue Funktion, die in der Vorabversion des Updates enthalten ist, sieht eine Schutzmaßnahme gegen das professionelle Auslesen von iOS-Geräten vor.
Apple hat mehrere französische Apps aus dem App-Store geworfen. Medienberichten zufolge haben sie Standortdaten von Nutzern an eine Werbefirma gegeben, ohne dass Nutzer dem zugestimmt hatten. Die Weitergabe lief über einen Software-Baustein eines Werbedienstleisters, der in den Apps eingebaut war.
Amazon und Google boykottieren faktisch die Anti-Zensurmaßnahmen der Smartphone-Messenger Telegram und Signal. Die leiten den Datenverkehr ihrer Apps über die Cloud-Dienste großer IT-Konzerne. Dieses "Domain Fronting" ließ bisher Blockaden einzelner Länder ins Leere laufen.
Sicherheitslücke bei iOS: Über die Bestätigungsfunktion „Diesem Gerät vertrauen“ können Kriminelle Zugriff auf ein iPhone erhalten, etwa wenn Nutzer ihr Gerät an einer manipulierten Ladestation in einem Café aufladen. Mit einem Trick bleibt der Zugriff auch möglich, wenn das Smartphone nicht mehr per Kabel angeschlossen ist.
Der BigBrotherAward in der Kategorie „Arbeitswelt“ geht an die App Kelaa, die das Stresslevel und das Schlafverhalten von Arbeitnehmern misst und Ergebnisse an Arbeitgeber übermittelt. Der Vorwurf: Das Konzept ermögliche Unternehmen eine Komplettüberwachung von Angestellten.
Wenn Apps Nutzerdaten unsicher verschicken, geht das oft nicht auf eine bewusste Entscheidung der App-Entwickler zurück. Stattdessen gelangen Sicherheitslücken über externe Module in die Anwendung. Das IT-Sicherheitsunternehmen Kaspersky hat das Phänomen bei Android-Apps untersucht.
Dem Datum zu Sicherheitsupdates auf Android-Handys können Sie nicht immer trauen. Manchmal fehlen einige der sogenannten „Patches“, mit denen Hersteller neu entdeckte Sicherheitslücken ihrer Geräte stopfen. Dabei scheinen einige Hersteller die Nutzer bewusst zu täuschen.
Die Datenschutzbehörden in Deutschland klagen über zu wenig Personal. Das könnte die Umsetzung der Datenschutz-Grundverordnung der EU gefährden, die für mehr Datenschutz im digitalen Raum sorgen soll. Aber auch andere Datenschutzverletzungen bleiben liegen.
Der „digitale Schutzranzen“ will Eltern von Grundschulkindern helfen, den Standort Ihrer Kinder per Smartphone zu verfolgen und sie im Verkehr zu schützen. Das Konzept ist nicht neu. Nach einem offenen Brief des Vereins Digitalcourage regt sich nun aber Kritik. Update (11.04): Der Anbieter der Schutzranzen-App, die Coodriver GmbH, hat inzwischen ausführlich zur Kritik von Digital Courage Stellung genommen.
Ab dieser Woche wird es spannend: Weltweit knapp 90 Millionen Nutzer will Facebook ab diesem Montag benachrichtigen, ob sie von der Datenweitergabe im Zuge des Cambridge-Analytica-Falls betroffen sind. Auch circa 300.000 deutsche Facebook-Nutzer sind dabei.
Die nächsten Wochen werden spannend: die Datenschutz-Grundverordnung kommt, auch die großen Netz-Konzerne müssen sich an die neuen Regeln halten. Facebook erkennt sie an und will die eigene Datenpolitik anpassen – zumindest für Nutzer innerhalb der Europäischen Union.
Die schwule Dating-App Grindr hat den HIV-Status, den Nutzer in ihrem Profil angeben können, an externe Dienstleister weitergegeben. Das Unternehmen hat Nachbesserung angekündigt. Dating-Apps fallen immer wieder dadurch auf, dass sie äußerst unvorsichtig mit privatesten Daten ihrer Nutzer umgehen.
Wie Apple und Google technisch regeln, welche Apps Zugriff auf sensible Smartphonedaten haben, ist ein riesiges Datenschutzproblem. Es ermöglicht ein bisher kaum beachtetes Ausspionieren von Nutzern. Solche App-Spionage kann für die betroffenen Personen ernste Konsequenzen haben.
Jede Android-App kann sehen, welche anderen Apps auf einem Smartphone installiert sind. Bei iOS ist eine ähnliche Abfrage möglich. Diese Information kann sehr aussagekräftig sein und Privates offenbaren – wie die sexuelle Orientierung, die politische Ausrichtung oder die Religion einer Person.
Facebook hat bei Android-Nutzern seiner Apps protokolliert, mit wem sie telefonieren und per SMS kommunizieren. Der Konzern sieht keine Probleme und meint, dass das auf Basis einer Zustimmung passiert sei. Ob Nutzer tatsächlich wussten, was Facebook macht, ist fraglich.
Schadprogramme locken Android-Nutzer oft mit vermeintlichen Porno- und Erotikinhalten. Die installierten Apps schließen dann Aboverträge ab, spähen Login-Daten aus oder erpressen Lösegeld. Aufgrund der Scham beim Umgang mit Pornografie erstatten Opfer selten Anzeige. Aber auch das Fehlen sicherer Quellen für pornografische Inhalte trägt zum Problem bei.
Die Browser-Erweiterung und App "Ghostery" will Nutzer vor Tracking und vor Werbung schützen. Der Programmcode des Dienstes war lange ein Betriebsgeheimnis. Jetzt haben die Entwickler ihn unter einer OpenSource-Lizenz freigegeben. Ein angemessener Schritt, der Vertrauen zurückbringen könnte.
Apple zwingt Entwickler von iOS-Apps zu mehr Transparenz vor einem In-App-Kauf von „Lootboxen“. Solche kostenpflichtigen virtuellen Überraschungs-Kisten, bei denen man nicht vorher weiß, was enthalten ist, erinnern an Elemente aus dem Glücksspiel und gelten als potenzielle Suchtauslöser.
In eine Mail-App kann man seine E-Mail-Konten einbinden, in dem digitalen Briefkasten finden sich dann alle Mails auf einen Blick. Unsere Tests ergaben: Die Apps Blue Mail, TypeApp und MyMail übermitteln die Zugangsdaten für die verknüpften Konten an ihre Hersteller. Das ist so unnötig wie skandalös.
Es bleibt dabei: Facebook darf personenbezogene Daten aus deutschen WhatsApp-Profilen nicht nutzen. Das Hamburger Oberverwaltungsgericht hat den Widerspruch gegen eine geltende Anordnung abgelehnt. Endgültig entschieden ist die Frage jedoch noch nicht.
Facebook-Nutzer nicken Regeln zum Umgang mit ihren Daten zwar ab, wissen aber oft nicht, was genau sie dem sozialen Netzwerk erlauben. Eine Befragung ergab: Viele Klauseln würden Nutzer mehrheitlich ablehnen, wenn sie tatsächlich die Wahl hätten.
Der Google-Browser Chrome filtert Werbung, die der Konzern für besonders aufdringlich hält. Anders als klassische Werbeblocker verhindert der eingebaute Filter allerdings kein Tracking. Die Installation externer Blocker unterbindet die Chrome-App gänzlich.
