Go to Top

Wo sind die Daten? Teil 1: Smartphones

Daten im Smartphone

Wie können Firmen auf die privaten Daten meines Smartphones zugreifen?

Es ist schon erstaunlich: für fast alle Bedürfnisse kann man sich eine App aufs Smartphone laden. Spiele und Navigations-Apps, Editoren, Barcode-Checker, Messenger – es existiert kaum ein Bereich, der nicht abgedeckt ist. Und: fast alles lässt sich kostenlos installieren. Wie finanzieren die Entwickler diese Programme?

Die Finanzierung der kostenlosen Apps funktioniert natürlich auf der einen Seite durch Werbung. Wer keine Werbeeinblendungen will, muss zahlen. Auf der anderen Seite ist der Geldfluss nicht ganz so einfach zu durchschauen. Denn hier kommt das Geld durch den Verkauf von privaten Daten zustande.

Es stellt sich die Frage, mit welchen Daten denn Geld verdient werden kann. Was ist so interessant an meinen privaten Informationen, dass jemand dafür überhaupt etwas ausgeben will? Auch hier kommt wieder die Werbung ins Spiel. Allein die Kombination aus Name, Telefonnummer und Adresse ist schon etwas wert – wenn davon zig-Tausende im Angebot sind, wird ein nettes Sümmchen fällig. Wenn dazu noch ein über einen längeren Zeitraum erstelltes Bewegungsprofil dazukommt, plus Suchanfragen bei Google, Käufe bei Amazon, und Reisebuchungen bei Onlineportalen können clevere Algorithmen erschreckend genau vorhersagen, welche Pläne und Konsumwünsche der jeweilige User hat – entsprechend lässt man ihm personalisierte Werbung zukommen. Die  Erfolgsquote dieser Werbeart ist sehr hoch.

Wie aber kommen die Datensammler an Informationen, die auf unseren Smartphones gespeichert sind? Werden Trojaner benutzt oder sonst ein illegales Ausspähprogramm? Mitnichten. Wir selbst geben den Entwicklern der Apps die Erlaubnis, die Daten abzufragen – und noch viel mehr.

Wenn Sie eine App installieren wollen, müssen Sie dem Programm gewisse Berechtigungen geben,  damit es seinen Dienst erfüllen kann. Eine Navigations-App muss auf das GPS-Modul zugreifen können, wer Fotografieren will, muss der App erlauben, die Kamera zu benutzen. Das ist logisch. Wenn aber beispielsweise eine Taschenlampen-App die Berechtigung haben möchte, SMS zu verschicken, oder ein Spiel Kamera und Mikrofon benutzen oder auf die Kontaktdatenbank zuzugreifen möchte, sollte eine rote Warnleuchte angehen. Mit diesen Berechtigungen (und entsprechenden Anmerkungen in den AGB) kann die Firma, die dies App entwickelt hat, interessante Daten an eigene (und auch fremde) Server schicken lassen – unbemerkt und im Hintergrund.

Das Zentrum für Europäische Wirtschaftsforschung (ZEW) hat sich schlau gemacht und sich die Apps des Google Play Store näher angeschaut. Das Ergebnis: jede zweite Gratis-App lässt sich nur installieren, wenn man ihr Zugriff auf sensible Informationen einräumt. Die Wissenschaftler identifizierten 136 unterschiedliche Rechte, die die Apps einfordern, davon 14, die man als problematisch für den Schutz der Privatsphäre einstufen muss. ( Die Studie in englischer Sprache findet sich zum Download unter: http://ftp.zew.de/pub/zew-docs/dp/dp16031.pdf).

Einige der App-Berechtigungen und was sie im Alltag bedeuten erläutern wir hier:

Internetzugriff

Eine App, die Internetzugriff hat, kann ungefragt Daten versenden – wohin sie möchte.

Telefon

Mit dieser Berechtigung können Apps Telefonnummern wählen, ohne dass der Nutzer des Smartphones etwas davon mitbekommt. Manche App – beispielsweise Skype – benötigt die Berechtigung. Wenn aber eine Anwendung, die eigentlich nichts mit Telefonieren zu tun hat, diese Berechtigung fordert, solltet man besser auf sie verzichten.

SMS

Damit wird der App erlaubt, SMS zu senden. Bösartige Apps könnten so Abos per SMS abschließen – hohe Kosten eingeschlossen.

Fotos/Medien/Dateien

Wenn eine App diese Berechtigung bekommt, kann sie auf den kompletten Speicher zugreifen, Daten lesen, bearbeiten und löschen. Allerdings benötigen viele Apps diese Berechtigung, um eigene Einstellungen speichern zu können. Bekommt eine App zusätzlich noch Internet-Zugriff könnte sie die auf dem Smartphone gespeicherten Fotos ins Internet hochladen.

Kontakte

Damit darf eine App auf die gespeicherten Kontakte zugreifen. SMS-Apps, Adressbücher und soziale Netzwerke benötigen diese Möglichkeit, bei anderen Apps sind sie normalerweise unnötig.

Geräte- und App-Verlauf

Mit dieser Berechtigung kann die App die komplette Smartphone-Aktivität in Echtzeit mitverfolgen. Manche Apps benötigen diese Berechtigung, um Fehlerberichte an die Entwickler zu schicken.

Standort

Die Berechtigung ist für Navigations- und ortsbasierte Apps nötig. Allerdings können damit Bewegungsprofile erstellt werden.

Identität

Damit kann die App herausfinden, welche Benutzerkonten existieren und womit sie verbunden sind. Apps mit dieser Berechtigung darf die Kontaktkarte, auf der sich meistens die Handynummer und manchmal ein Bild befinden, lesen und verändern.

Bilder und Videos aufnehmen

Diese Berechtigung kann das Smartphone in eine Überwachungskamera verwandeln.

Mehr Informationen finden Sie unter https://www.androidpit.de/app-berechtigungen-android-erklaerung.

Fazit

Es empfiehlt sich, vor der Installation einer App zu lesen, welche Berechtigung sie benötigt. Sind diese zu umfangreich, sollte auf eine andere App ausgewichen werden. Im Nachhinein kann man sich auch im Anwendungsmanager über die nötigen Berechtigungen seiner installierten Apps informieren. (Schauen Sie sich einfach mal die lange Berechtigungsliste an, wenn Sie z.B. WhatsApp nutzen)

Generell sollte man sich überlegen, ob man nicht den geringen Obolus für eine kostenpflichtige App entrichten will, womit die Problematik der datenklauenden kostenlosen Apps gebannt wäre.

Bildnachweis: Peter Freitag  / pixelio.de