TÜV Rheinland-Prüfverfahren entlarvt Datenschutzlöcher bei Apps
Archivmeldung vom 06.02.2014
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 06.02.2014 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittViele Apps haben einen funktionalen Wert: Sie lotsen Wegsuchende durch den Großstadtdschungel, liefern Zeitpläne für Bus und Bahn oder sie dienen einfach nur zum Spiel und Zeitvertrieb. Der Nutzen für den Anwender liegt auf der Hand: bessere Orientierung, Zeitersparnis und Spaß. Aber bei vielen Apps läuft viel mehr - nicht auf dem Display, sondern im Hintergrund.
Etwa 40 Prozent aller Apps lesen Daten von Smartphones und Tablets aus und übermitteln diese an unterschiedliche Server und Empfänger weltweit. In den meisten Fällen weiß der Nutzer nichts davon und hat dafür auch keine bewusste Einwilligung gegeben. So übermittelt die Angry Birds App, die von TÜV Rheinland geprüft wurde, diverse Daten an unterschiedliche Server - ohne Wissen und angemessene Zustimmung des Nutzers. Darunter sind unter anderem die MAC-Adresse (Media-Access-Control) des Netzwerkadapters, die dynamische IP Adresse und der Status des Mikrofons. Da eine MAC-Adresse eindeutig ist, lässt sich mit diesen Daten das Smartphone identifizieren. Die von Angry Birds übersandte IP-Adresse ist bildlich vergleichbar mit der postalischen Anschrift einer Person. Mit dieser Information kann so das gewünschte Smartphone gezielt erreicht werden. Zwar ist die Adresse dynamisch, kann aber über die App Angry Birds aktualisiert übermittelt werden. "Das sind alles Informationen und Funktionen, die für das eigentliche Spiel überhaupt keine Rolle spielen. Das heißt, diese App tut wesentlich mehr als sie eigentlich sollte", weiß Hans Dieter Schober, Projektleiter bei TÜV Rheinland.
Unkontrollierbarer Datentransfer
Manche Informationen sind im Einzelnen als unkritisch zu betrachten, in der Kombination sind sie hinsichtlich des Umgangs mit personenbezogenen Daten als sehr bedenklich einzustufen. Der Nutzer wird über die Datenübermittlung nicht angemessen informiert und die Daten sind für ihn nach Übersendung unkontrollierbar. Viele Nutzer haben unterschiedliche Apps im Einsatz. Entsprechend können von diesen Apps verschiedene Daten an spezielle Server geschickt werden. Werden sie dort gesammelt und sinnvoll miteinander verknüpft, lassen sich eine Vielzahl von Daten für unterschiedlichste Zwecke zusammenstellen. "Viele von diesen Daten werden für Werbezwecke eingesetzt, aber auch andere Einsatzmöglichkeiten sind denkbar. So können schlimmstenfalls auch gezielte Angriffe auf Smartphones ausgeführt werden", erklärt Hans Dieter Schober.
Seriöse Unternehmen, die sich von unseriösen App-Anbietern abgrenzen wollen, haben seit Ende letzten Jahres die Möglichkeit, ihre App von TÜV Rheinland prüfen zu lassen. Auf Basis dieses Prüfverfahrens werden die tatsächlichen Informationen analysiert, welche die App übermittelt und die Angaben des App-Anbieters geprüft.
Erfolgreich getestete Apps landen auf dem Verbraucherportal www.checkyourapp.de. Hier können sich Nutzer informieren, welche Apps ihre personenbezogenen Daten korrekt übermitteln. Das Portal steht App-Nutzern kostenfrei als Informationsquelle zur Verfügung.
Quelle: TÜV Rheinland AG (ots)