Sie erinnern an die korrekten Gebetszeiten, rezitieren Suren oder zeigen die richtige Gebetsrichtung, die Quibla, an jedem Ort der Welt an. Smartphone-Apps, die sich gezielt an praktizierende Muslim*innen wenden, erfreuen sich großer Beliebtheit – etliche kommen alleine in Googles Play-Store auf über 10 Millionen Downloads, der Marktführer hat sogar mehr als 50 Millionen Downloads.
Die Besonderheit bei Apps mit Islam-Bezug: Sie haben gleich zwei plausible Gründe, den Standort von Nutzer*innen regelmäßig abzufragen. Denn die korrekten Zeiten für die täglichen Gebete richten sich nach dem Stand der Sonne. Dieser wiederum hängt vom Ort ab, an dem man sich befindet. Selbiges gilt für die Quibla, also die Himmelsrichtung, in der die Stadt Mekka liegt.
Viele Apps dieser Art fragen daher die Berechtigung für den Standortzugriff ab. Diesen Umstand machen sich Datensammler*innen zunutze. Denn ob die Standortdaten nur zur Berechnung der Gebetsrichtung verwendet oder noch an andere Firmen weiterverkauft werden, sieht man als Nutzer*in nicht.
Neun Apps gaben Standort weiter
In unserer aktuellen Testreihe haben wir 13 Android-Apps für das islamische Gebet getestet, die jeweils die Gebetsrichtung und die Gebetszeiten anzeigen.
Dabei haben wir die acht Apps mit deutschsprachiger Beschreibung und den höchsten Download-Zahlen im Google Play-Store ausgewählt, sowie vier Apps, die zuvor schon durch Medienberichte aufgefallen waren. Zuletzt haben wir noch eine Empfehlung des Verbands der Islamischen Kulturzentren (VIKZ) in die Testgruppe aufgenommen.
Diese Apps haben wir untersucht:
- Muslim Pro: Ezan Alarmi, Quran (Zur App im Playstore)
- Athan: Ramadan 2022 & Al Quran (Zur App im Playstore)
- Muslim: Gebetszeiten, Qibla (Zur App im Playstore)
- Mein Gebet: Qibla, Athan,Quran (Zur App im Playstore)
- Azan-Zeit Pro : Gebetszeiten, Quran, Qibla (Zur App im Playstore)
- Finden Sie Qibla Richtung (Zur App im Playstore)
- Salaat First: Prayer Times (Zur App im Playstore)
- Muslim Pocket - Gebetszeit, Azan, Koran, Namaz (nicht mehr vorhanden)
- Full Quran MP3 - 50+ Languages & Translation Audio (Zur App im Playstore)
- Al Quran Mp3 - 50 Reciters & Translation Audio (Zur App im Playstore)
- Prayer Times 2022: Qibla Quran (Zur App im Playstore)
- Qibla Locator: Ramadan 2022 (Zur App im Playstore)
- Fazilet Kalender: Gebetszeiten (Zur App im Playstore)
Das Ergebnis: Neun der getesteten Apps erfassten den Standort des Gerätes und leiteten ihn an Drittfirmen weiter, die Werbe- und Marketingdienstleistungen anbieten oder Standortdaten weiterverkaufen (mehr dazu weiter unten). Diese Apps kamen gemeinsam auf mehr als 90 Millionen Downloads im Google Play-Store.
Standortdaten sind nicht anonym
Anders als oft von Akteur*innen aus der Datenindustrie beteuert, sind Standortdaten selten wirklich anonym. Oft können sie mit wenig Aufwand wieder den Personen zugeordnet werden, von denen sie stammen. Denn in der Regel wird zu jedem Standort auch ein Zeitpunkt und die Quelle erfasst – also wann und von welchem Gerät die Standortdaten gesendet wurden.
Selbst wenn dieses Gerät mit einer anonymen Nummer bezeichnet wird, kann man schon mit wenigen Datenpunkten von einem Gerät einen Standortverlauf erzeugen. Solche Verläufe sind leicht zu deanonymisieren. Man muss nur schauen, wo sich ein Handy nachts befindet, um zu erschließen, wo der oder die Besitzer*in höchstwahrscheinlich wohnt.
Wie einfach das sein kann, wurde schon einige Male eindrücklich vorgeführt, zuletzt vom dänischen Fernsehsender TV2, der einen Datensatz des Händlers Huq Industries untersucht hatte. Dabei gelang es den Journalist*innen, die alltäglichen Aufenthaltsorte und Gewohnheiten einzelner Personen zu bestimmen.
Unternehmen, die Standortdaten aus verschiedenen Apps kaufen und verarbeiten, erfassen in der Regel auch, aus welcher App der jeweilige Datenpunkt stammt. Das ist notwendig, um zum Beispiel Datenqualität und Bezahlung der Datenlieferanten nachzuvollziehen.
Bei Apps mit eindeutigem religiösem Bezug ist das besonders problematisch. Denn allein die Tatsache, dass jemand eine solche App nutzt, lässt einen Rückschluss auf dessen religiöse Überzeugung zu.
Informationen zur religiösen Überzeugung stehen aus gutem Grund unter besonderem Schutz. Sie dürfen nur nach expliziter, gesonderter Einwilligung erfasst werden. Ein allgemeiner Hinweis auf die Datenschutzbestimmungen, den man mit einem Klick bestätigen kann, ist nicht ausreichend. Nach unserer Einschätzung erfüllt keine der getesteten Apps diese Anforderung.
Von der App zum Militär
Neu ist das Problem nicht: In den letzten beiden Jahren haben Journalist*innen mindestens sieben islamische Gebets-Apps identifiziert, die nachweislich Standortdaten von Nutzer*innen verkauften. Darüber berichteten unter anderem das Technik-Magazin Motherboard und The Markup. Als Käufer der Daten konnte in diesen Recherchen das US-amerikanische Unternehmen X-Mode (inzwischen aufgekauft und umbenannt in „Digital Envoy Inc.“) identifiziert werden, das mit dem Verkauf von Standortdaten Geld verdient. Nach Medienberichten gehört auch das US-Militär zu den Kund*innen von X-Mode.
Google und Apple hatten nach der Berichterstattung alle Apps aus ihren Stores entfernt, die Daten an X-Mode lieferten. Warum es ein Problem sein könnte, wenn bewaffnete Akteure Standortdaten von muslimischen Gläubigen auf dem freien Markt einkaufen können, zeigt ein Blick in die Nachrichten: Der Völkermord an den Rohingya in Mayanmar oder die Unterdrückung der Uiguren in China sind nur besonders bekannte Beispiele für die Repressionen, denen muslimische Minderheiten in vielen Ländern ausgesetzt sind.
Aber auch im Kontext der üblichen Monetarisierung von Nutzerdaten durch interessensbasierte Werbung haben Informationen zur religiösen Überzeugung nichts zu suchen. Hier sei nur an den Fall von Cambridge Analytica erinnert, bei dem in großem Stil datenbasierte personalisierte Social-Media-Anzeigen im Wahlkampf um die US-Präsidentschaft eingesetzt wurden.
Das sagen islamische Dachverbände
Von den islamischen Dachorganisationen erhalten Gläubige in Deutschland bislang nur wenig Unterstützung bei der Auswahl von sicheren Gebets-Apps.
- Der Zentralrat der Muslime konnte auf Anfrage von mobilsicher.de keine Empfehlung für eine sichere App geben.
- Der Verband der Islamischen Kulturzentren (VIKZ) sprach sich gegenüber mobilsicher.de für die App „Fazilet Kalender: Gebetszeiten“ aus, die wir im Hinblick auf die Privatsphäre jedoch nicht empfehlen können.
- Die türkisch-islamische Union der Anstalt für Religion (DITIB) äußerte sich bis Redaktionsschluss nicht auf unsere Anfrage.
Dabei sollte es technisch nicht allzu schwer sein, gläubigen Muslimen eine Gebets-App zur Verfügung zu stellen, die ohne die Weitergabe persönlicher Daten oder Kennnummern funktioniert. Sollte uns ein weniger bekanntes Produkt bei der Recherche entgangen sein, nehmen wir entsprechende Hinweise gerne entgegen.
Diese Firmen erhalten Standortdaten aus Gebets-Apps
Cell Rebel A/B
Die Firma mit Sitz in Schweden erfasst nach eigenen Angaben detaillierte technische Gerätedaten zusammen mit dem Standort, um daraus Netzabdeckungskarten zu erstellen. Sie verkauft Daten an Dritte, vor allem (aber nicht nur) an Telekommunikationsanbieter und Finanzinstitute. Vier der getesteten Apps lieferten Standortdaten an diese Firma, eine fünfte übermittelte nur die BSSID, aus der aber auch ein Standort abgeleitet werden kann.
Foursquare Labs Inc.
Inneractive Ltd.
InMobi Pte.
Google LLC
