Der Bundesverband der Verbraucherzentralen (VZBV) hat im Rahmen des vom Verbraucherschutzministerium finanzierten Projekts „Verbraucherrechte in der digitalen Welt“ eine Analyse von 50 mobilen Apps durchgeführt, die sowohl bei Google Play als auch in Apples iTunes Store zu kaufen sind. Das Fazit der Verbraucherschützer: Viele Anwendungen sichern sich unnötig umfangreiche Zugriffsrechte auf persönliche Daten. Nachfragen bei den Anbietern blieben zudem meist unbeantwortet.
„Viele Apps sind wie kleine Datenstaubsauger, die möglichst alle Informationen über ihre Nutzer sammeln möchten. Wer nicht alles preisgeben will oder Fragen hat, dem werden Steine in den Weg gelegt“, kommentiert Projektkoordinatorin Carola Elbrecht das Untersuchungsergebnis. Dass eine Navigations-App auf Standortdaten zugreifen müsse, leuchte ein. Doch dass auch Spiele diese Daten abfragen und sogar auf Kalenderdaten zugreifen, lasse sich mit der Funktion der App nicht erklären.
Die Analyse des VZBV hat ergeben, dass die Anbieter häufig so viele Informationen wie möglich abfragen. Was mit diesen Daten passiert, ist meist völlig unklar. Von den 50 Anbietern hat sich nach Angaben der Verbraucherschützer nur die Hälfte bei Nachfragen zu Detailinformationen über Zugriffsberechtigungen zurückgemeldet. Lediglich vier Anbieter konnten hilfreiche Antworten geben.
„Der App-Check hat gezeigt, dass dringender Handlungsbedarf besteht, um die Nutzung von Apps künftig transparenter und sicherer zu machen“, sagt Elbrecht. Der VZBV appelliert an Verbraucherschutzminister Heiko Maas, mit klaren Regelungen für App-Anbieter – auch aus dem Ausland – die sichere Nutzung von Spielen und anderen Anwendungen zu garantieren.
Nach Wunsch des Verbands sollten sich Apps generell nur die Zugriffsberechtigungen einräumen, die für ihre Nutzung erforderlich sind. Zwingende Zugriffsrechte sollten optisch hervorgehoben und besser erläutert werden, fordern die Verbraucherschützer. Außerdem sollten sich einzelne Berechtigungen deaktivieren lassen.
Darüber hinaus wünscht sich der VZBV, dass Name, Anschrift und Kontaktadresse des verantwortlichen App-Anbieters schon vor dem Herunterladen und der Installation einer Anwendung benannt werden. Anbieter sollten eine einfach zugängliche Kontaktadresse zur Verfügung stellen, an die sich Verbraucher mit Fragen zu Datenschutz, Zugriffsberechtigungen und sonstigen Themen wenden können.
Zu den 50 untersuchten Apps zählen beliebte Spiele wie Angry Birds, Clash of Clans, Flappy Bird oder Quizduell. Auch Anwendungen wie Facebook, Instagram, die SwiftKey-Tastatur oder WhatsApp wurden unter die Lupe genommen. Die detaillierten Ergebnisse finden sich in einer Tabelle am Ende des 19-seitigen Untersuchungsberichts (PDF).
Anwender von iOS- und Android-Geräten können durch das Rooten ihrer Geräte den Datenschutz deutlich erhöhen. Mit Protect my Privacy (PMP) und Privacy lässt sich die Datensammelleidenschaft, die fast jede offizielle App aus dem App Store an den Tag legt, stark einschränken. Die beiden Tools bieten deutlich mehr Datenschutzoptionen als die von Apple in iOS 7 integrierten Privatsphärefunktionen. Allerdings ist mit der aktuellen Version von iOS 7.1 derzeit kein Jailbreak möglich, sodass Nutzer nicht auf diese Programme zugreifen können.
Unter Android ermöglicht die Installation des Xposed Framework in Kombination mit dem Modul XPrivacy detaillierte Einstellungen in Sachen Datenschutz. Damit lässt sich jede einzelne Berechtigung, die eine App anfordert, ein- und ausschalten.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…