Verbraucherzentrale kritisiert mobile Apps als „kleine Datenstaubsauger“

Der Bundesverband der Verbraucherzentralen (VZBV) hat im Rahmen des vom Verbraucherschutzministerium finanzierten Projekts „Verbraucherrechte in der digitalen Welt“ eine Analyse von 50 mobilen Apps durchgeführt, die sowohl bei Google Play als auch in Apples iTunes Store zu kaufen sind. Das Fazit der Verbraucherschützer: Viele Anwendungen sichern sich unnötig umfangreiche Zugriffsrechte auf persönliche Daten. Nachfragen bei den Anbietern blieben zudem meist unbeantwortet.

„Viele Apps sind wie kleine Datenstaubsauger, die möglichst alle Informationen über ihre Nutzer sammeln möchten. Wer nicht alles preisgeben will oder Fragen hat, dem werden Steine in den Weg gelegt“, kommentiert Projektkoordinatorin Carola Elbrecht das Untersuchungsergebnis. Dass eine Navigations-App auf Standortdaten zugreifen müsse, leuchte ein. Doch dass auch Spiele diese Daten abfragen und sogar auf Kalenderdaten zugreifen, lasse sich mit der Funktion der App nicht erklären.

Die Analyse des VZBV hat ergeben, dass die Anbieter häufig so viele Informationen wie möglich abfragen. Was mit diesen Daten passiert, ist meist völlig unklar. Von den 50 Anbietern hat sich nach Angaben der Verbraucherschützer nur die Hälfte bei Nachfragen zu Detailinformationen über Zugriffsberechtigungen zurückgemeldet. Lediglich vier Anbieter konnten hilfreiche Antworten geben.

„Der App-Check hat gezeigt, dass dringender Handlungsbedarf besteht, um die Nutzung von Apps künftig transparenter und sicherer zu machen“, sagt Elbrecht. Der VZBV appelliert an Verbraucherschutzminister Heiko Maas, mit klaren Regelungen für App-Anbieter – auch aus dem Ausland – die sichere Nutzung von Spielen und anderen Anwendungen zu garantieren.

Nach Wunsch des Verbands sollten sich Apps generell nur die Zugriffsberechtigungen einräumen, die für ihre Nutzung erforderlich sind. Zwingende Zugriffsrechte sollten optisch hervorgehoben und besser erläutert werden, fordern die Verbraucherschützer. Außerdem sollten sich einzelne Berechtigungen deaktivieren lassen.

Darüber hinaus wünscht sich der VZBV, dass Name, Anschrift und Kontaktadresse des verantwortlichen App-Anbieters schon vor dem Herunterladen und der Installation einer Anwendung benannt werden. Anbieter sollten eine einfach zugängliche Kontaktadresse zur Verfügung stellen, an die sich Verbraucher mit Fragen zu Datenschutz, Zugriffsberechtigungen und sonstigen Themen wenden können.

Zu den 50 untersuchten Apps zählen beliebte Spiele wie Angry Birds, Clash of Clans, Flappy Bird oder Quizduell. Auch Anwendungen wie Facebook, Instagram, die SwiftKey-Tastatur oder WhatsApp wurden unter die Lupe genommen. Die detaillierten Ergebnisse finden sich in einer Tabelle am Ende des 19-seitigen Untersuchungsberichts (PDF).

Anwender von iOS- und Android-Geräten können durch das Rooten ihrer Geräte den Datenschutz deutlich erhöhen. Mit Protect my Privacy (PMP) und Privacy lässt sich die Datensammelleidenschaft, die fast jede offizielle App aus dem App Store an den Tag legt, stark einschränken. Die beiden Tools bieten deutlich mehr Datenschutzoptionen als die von Apple in iOS 7 integrierten Privatsphärefunktionen. Allerdings ist mit der aktuellen Version von iOS 7.1 derzeit kein Jailbreak möglich, sodass Nutzer nicht auf diese Programme zugreifen können.

Unter Android ermöglicht die Installation des Xposed Framework in Kombination mit dem Modul XPrivacy detaillierte Einstellungen in Sachen Datenschutz. Damit lässt sich jede einzelne Berechtigung, die eine App anfordert, ein- und ausschalten.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago