Berechtigungen regeln, was eine App darf
Was eine App darf, regeln üblicherweise sogenannte Berechtigungen. So benötigt eine App die Berechtigung „Kontakte“, wenn sie auf das Adressbuch zugreifen will, und die Berechtigung „Kamera“, um die Kamera zu nutzen.
Einigen dieser Berechtigungen – aber längst nicht allen – müssen Sie als Nutzer explizit zustimmen. Alle anderen Berechtigungen können Sie sich zumindest in der App-Verwaltung Ihres Telefons anzeigen lassen.
Der Blick auf App-Listen ist berechtigungsfrei
Auf manche Informationen haben Apps einfach so Zugriff, ohne dass eine Berechtigung nötig ist.
Beim mobilen Betriebssystem Android, das von Google entwickelt wurde, kann jede App herausfinden, welche Apps sonst noch auf dem Gerät installiert sind. Das geht über eine einfache Programmieranweisung, mit der der PackageManager
angefordert wird, der eine Liste aller Apps enthält.
Das Perfide dabei: Ob eine App diese Liste abruft oder nicht, erfährt der Nutzer nicht – und kann es schon gar nicht verhindern.
Apps vor anderen Programmen zu verstecken, geht nicht, wie Lena Heuermann, Pressesprecherin von Google Deutschland, gegenüber Mobilsicher bestätigt: „Das ist nicht möglich.“
Bei iOS funktioniert die Ermittlung installierter Apps technisch über das Aufrufen eines sogenannten „URL-Schemas“. Lange Zeit konnten iOS-Anwendungen unreguliert lange Listen von Apps auf einem Smartphone abfragen. Mittlerweile hat Apple diese Möglichkeit eingeschränkt, App-Entwickler können nur noch einzeln erfragen, ob eine bestimmte App vorhanden ist. IOS-Apps müssen im Freigabeprozess gegenüber Apple deklarieren, für welche konkreten Apps sie eine Abfrage durchführen wollen. (Wir haben diese Passage am 04. April 2018 aufgrund einer Lesermail aktualisiert.)
Aus Apps lässt sich viel ableiten
Aus dem Wissen, dass sich bestimmte Anwendungen auf einem Gerät befinden, kann man mitunter sehr genau auf Interessen und soziodemographische Hintergründe schließen:
Sie haben die App eines Auto-Magazins, eines Reise-Magazins oder eines Webshops für Angelsportbekleidung installiert? Sie haben Apps von Nachrichtenmedien auf dem Handy, die typischerweise von Frauen, von Männern, von jüngeren oder von älteren Menschen gelesen werden? Für die Werbewirtschaft sind das alles interessante Informationen, die es erlauben, ein Profil über Sie anzulegen. Das ist möglich, ohne dass Sie erfahren, ob und an wen Ihr Smartphone diese Informationen preisgibt.
Apps können sensible Informationen liefern
Außerdem lassen sich aus der bloßen Tatsache, dass eine bestimmte App installiert ist, sehr private Details ableiten:
- Sexuelle Orientierung und Vorlieben: zum Beispiel durch schwule oder lesbische Dating-Apps oder durch Apps für Seitensprünge
- Politische Gesinnung: zum Beispiel durch Apps von Medien mit klarer politischer Ausrichtung oder durch Apps von politischen Parteien
- Religion: zum Beispiel durch Apps mit Informationen, Gebeten oder Glaubenstexten für eine bestimmte Religion
- Gesundheitszustand: zum Beispiel durch Apps zur Behandlung bestimmter Erkrankungen, wie Diabetes oder Depression
- Ethnische Herkunft: zum Beispiel durch Apps, die auf ein bestimmtes Herkunftsland oder eine Sprache schließen lassen
Solche Informationen gelten rechtlich als besonders schützenswert. Im Artikel 9 der EU-Datenschutz-Grundverordnung, die ab Mitte Mai verbindlich gilt, heißt es:
„Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.“
Die Verarbeitung solcher Daten ist nur in sehr engen Grenzen erlaubt, etwa wenn die betroffene Person „ausdrücklich eingewilligt“ hat oder wenn sie die Informationen „offensichtlich öffentlich“ gemacht hat.
Informationen aus App-Listen können heikel sein
In Staaten mit prekärer Menschenrechtslage kann die freie Auslesbarkeit aller installierten Apps dramatische Konsequenzen haben.
So kann die Information, dass man eine schwule Dating-App nutzt oder bestimmte politische Ansichten hat, in einigen Ländern Haftstrafen oder sogar ein Todesurteil nach sich ziehen. Ein aktuelles Beispiel: In der Türkei wurden im letzten Jahr Hunderte Menschen aus dem öffentlichen Dienst entlassen und sogar inhaftiert. Der Grund: Sie hatten die Messenger-App „ByLock“ auf dem Smartphone installiert. Der türkische Staat ging davon aus, dass diese App vor allem von Anhängern der verbotenen Gülen-Bewegung benutzt würde.
Auch in westlichen Demokratien können die Informationen aus einem App-Profil heikel sein. Etwa bei Anwendungen, die signalisieren, dass man sich um Anonymität im Internet bemüht. Das könnte zum Beispiel der Tor-Browser Orfox sein. Aus Dokumenten über die Überwachungspraxis der NSA ist bekannt, dass der US-amerikanische Geheimdienst Personen als potenzielles Überwachungsziel ansieht, die sich für Anonymisierungsprogramme wie Tor oder Tails interessieren.
Der Artikel Tor: Anonymität auch fürs Smartphone erklärt allgemein verständlich die Funktionsweise der Anonymisierungstechnologie. Welche Apps es für die beiden großen Betriebssysteme gibt, erfahren Sie im Artikel Anonym surfen mit Tor (Android) und Anonym surfen mit Tor (iOS).
Das sagt Google
Wir halten es für problematisch, wie einfach Dritte über die Liste der installierten Apps an Informationen kommen können, die man nicht bewusst preisgibt. Bei Android ist das ohne Weiteres möglich, bei iOS teilweise.
Wir haben nachgefragt, wieso die Abfrage von App-Listen bei Android berechtigungsfrei ist. Google Deutschland hat mit einer unternehmenstypischen Argumentationslinie geantwortet: So ermögliche man Apps, dass sie „die bestmögliche Erfahrung“ bieten. Lena Heuermann, Pressesprecherin von Google Deutschland, erklärt:
„Stellen Sie sich beispielsweise vor, Sie surfen im Web mit Chrome und stoßen auf eine interessante Webseite, die Sie gerne mit anderen teilen möchten. Wenn Sie auf den Teilen-Link klicken, werden Ihnen die verschiedenen installierten Anwendungen angezeigt, mit denen Sie Informationen austauschen können, wie zum Beispiel Whatsapp oder Gmail. Chrome muss wissen, dass Sie diese Apps auf Ihrem Gerät installiert haben, um diese nahtlose Aktion anbieten zu können.“
Heuermann fügt hinzu, dass der Konzern ständig die App-Richtlinien verfeinere, um „sicherzustellen, dass Nutzer verstehen, welche Daten sie teilen.“
Wir finden die Antwort nicht überzeugend. Mit seiner laxen Praxis stellt der Konzern Bequemlichkeit bei der Smartphone-Nutzung über den Schutz privatester Daten.
Das sagt die Ziviligesellschaft
Volker Tripp, politischer Geschäftsführer des netzpolitischen Vereins Digitale Gesellschaft hält die unregulierte Abfrage von App-Informationen für schwierig.
Er verweist auf die Datenschutz-Grundverordnung der EU, nach der eine datenschutzunfreundliche Technikgestaltung in Zukunft mit hohen Geldbußen geahndet werden kann. Insofern bestehe rechtlich nicht unbedingt Handlungsbedarf, entscheidend sei, inwiefern Verstöße effektiv verfolgt werden und wie sich die gesetzliche Regelung in der Realität auswirke:
„In dieser Hinsicht liegt der Ball also im Feld der Datenschutzbehörden. Darüber hinaus ist es natürlich wünschenswert, dass Google und Apple ihre Betriebssysteme so ändern, dass eine Abfrage nur mit vorheriger ausdrücklicher Einwilligung im Sinne der Datenschutzgrundverordnung möglich ist, besonders wenn es sich um besonders schützenswerte persönliche Informationen handelt.“
Lena Rohrbach, Referentin für Digitales und Menschenrechte bei Amnesty International Deutschland, sieht die Firmen in der Pflicht, bei ihrer unternehmerischen Tätigkeit „menschenrechtliche Sorgfaltspflichten“ umzusetzen:
„Sie müssen Menschenrechtsrisiken – etwa durch abgerufene und preisgegebene Informationen – analysieren und menschenrechtliche Gegenmaßnahmen ergreifen.“
Im Fall von Apps würde das beispielsweise bedeuten, Datenschutz und Datensicherheit von Anfang an in die Technologie einzubauen, transparent gegenüber Nutzerinnen und Nutzern zu seinen und diesen bessere Kontrollmöglichkeiten anzubieten.
Hersteller der Betriebssysteme sollten reagieren
Es dürfte technisch keine große Herausforderung sein, den Zugriff auf App-Informationen durch eine Berechtigung zu schützen oder auf andere Art einzuschränken. Denkbar wäre beispielsweise, dass Nutzer für jede App einstellen können, ob andere Apps diese sehen dürfen oder nicht. Alternativ könnten Apps vielleicht festlegen, dass sie von anderen Anwendungen nicht gesehen werden.
Apple hat die Problematik der App-Listen erkannt und zwar nicht behoben, die Abfragemöglichkeit zumindest aber eingeschränkt. Bei Googles Android steht das leider noch aus.