Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Berichte IT/Computer TÜV Rheinland-Prüfverfahren entlarvt Datenschutzlöcher bei Apps

TÜV Rheinland-Prüfverfahren entlarvt Datenschutzlöcher bei Apps

Archivmeldung vom 06.02.2014

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 06.02.2014 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Bild: Gerd Altmann / pixelio.de
Bild: Gerd Altmann / pixelio.de

Viele Apps haben einen funktionalen Wert: Sie lotsen Wegsuchende durch den Großstadtdschungel, liefern Zeitpläne für Bus und Bahn oder sie dienen einfach nur zum Spiel und Zeitvertrieb. Der Nutzen für den Anwender liegt auf der Hand: bessere Orientierung, Zeitersparnis und Spaß. Aber bei vielen Apps läuft viel mehr - nicht auf dem Display, sondern im Hintergrund.

Etwa 40 Prozent aller Apps lesen Daten von Smartphones und Tablets aus und übermitteln diese an unterschiedliche Server und Empfänger weltweit. In den meisten Fällen weiß der Nutzer nichts davon und hat dafür auch keine bewusste Einwilligung gegeben. So übermittelt die Angry Birds App, die von TÜV Rheinland geprüft wurde, diverse Daten an unterschiedliche Server - ohne Wissen und angemessene Zustimmung des Nutzers. Darunter sind unter anderem die MAC-Adresse (Media-Access-Control) des Netzwerkadapters, die dynamische IP Adresse und der Status des Mikrofons. Da eine MAC-Adresse eindeutig ist, lässt sich mit diesen Daten das Smartphone identifizieren. Die von Angry Birds übersandte IP-Adresse ist bildlich vergleichbar mit der postalischen Anschrift einer Person. Mit dieser Information kann so das gewünschte Smartphone gezielt erreicht werden. Zwar ist die Adresse dynamisch, kann aber über die App Angry Birds aktualisiert übermittelt werden. "Das sind alles Informationen und Funktionen, die für das eigentliche Spiel überhaupt keine Rolle spielen. Das heißt, diese App tut wesentlich mehr als sie eigentlich sollte", weiß Hans Dieter Schober, Projektleiter bei TÜV Rheinland.

Unkontrollierbarer Datentransfer

Manche Informationen sind im Einzelnen als unkritisch zu betrachten, in der Kombination sind sie hinsichtlich des Umgangs mit personenbezogenen Daten als sehr bedenklich einzustufen. Der Nutzer wird über die Datenübermittlung nicht angemessen informiert und die Daten sind für ihn nach Übersendung unkontrollierbar. Viele Nutzer haben unterschiedliche Apps im Einsatz. Entsprechend können von diesen Apps verschiedene Daten an spezielle Server geschickt werden. Werden sie dort gesammelt und sinnvoll miteinander verknüpft, lassen sich eine Vielzahl von Daten für unterschiedlichste Zwecke zusammenstellen. "Viele von diesen Daten werden für Werbezwecke eingesetzt, aber auch andere Einsatzmöglichkeiten sind denkbar. So können schlimmstenfalls auch gezielte Angriffe auf Smartphones ausgeführt werden", erklärt Hans Dieter Schober.

Seriöse Unternehmen, die sich von unseriösen App-Anbietern abgrenzen wollen, haben seit Ende letzten Jahres die Möglichkeit, ihre App von TÜV Rheinland prüfen zu lassen. Auf Basis dieses Prüfverfahrens werden die tatsächlichen Informationen analysiert, welche die App übermittelt und die Angaben des App-Anbieters geprüft.

Erfolgreich getestete Apps landen auf dem Verbraucherportal www.checkyourapp.de. Hier können sich Nutzer informieren, welche Apps ihre personenbezogenen Daten korrekt übermitteln. Das Portal steht App-Nutzern kostenfrei als Informationsquelle zur Verfügung.

Quelle: TÜV Rheinland AG (ots)

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte eides in folgendes Feld um den Spam-Filter zu umgehen

Anzeige