Google will gegen Datenschnüffel-Apps vorgehen

Google hat seinen Browserschutz Safe Browsing erneut ausgeweitet und will damit Android-Nutzer vor unerwünschtem Datensammeln durch Apps schützen. Zu dieser Ausweitung gehören Safe-Browsing-Warnungen, wenn Apps oder zu Apps führende Websites persönliche Daten von Anwendern ohne Wissen oder Zustimmung der Nutzer sammeln.

Wenn Apps persönliche Daten wie Telefonnummern oder E-Mail-Adressen oder Gerätedaten erfassen, müssen sie die Nutzer darauf hinweisen und ihre eigene Datenschutzrichtlinie in der App vorhalten. Sofern sie persönliche Daten sammeln und übertragen, die nichts mit der Funktionalität der App zu tun haben, müssen sie vorher auffällig darauf aufmerksam machen und eine ausdrückliche Zustimmung einholen.

Diese Bedingungen für das Erheben von Daten gelten für alle Funktionen einer Anwendung. Werden beispielsweise Berichte für Analysezwecke oder nach einem Absturz versandt, darf eine Auflistung der auf dem Gerät installierten Packages nicht übertragen werden, ohne deutlich darauf hinzuweisen und die Zustimmung einzuholen. Durchaus überraschend ist, dass diese Bedingungen nicht nur für bei Google Play eingestellte Anwendungen gelten soll, sondern auch für Apps, die von anderen Quellen bezogen wurden.

Die neuen Vorgaben erweitern Googles Richtlinie zu unerwünschter Software, die auch einen „Schutz vor Datenerschleichung“ vorsieht. In diesem Zusammenhang steht auch, dass Software keine vertraulichen Informationen wie Bankdaten ohne ordnungsgemäße Verschlüsselung erfassen darf.

Wer sich nicht an die verschärften Regularien hält, muss künftig mit der Ausgabe von Warnungen an die Nutzer seiner App rechnen. In einem Blogeintrag kündigt das Safe-Browsing-Team an, in 60 Tagen damit zu beginnen. Die Warnungen sollen über Google Play Protect auf den Geräten der Nutzer oder auf Websites erfolgen, die zu den jeweiligen Apps führen. Von solchen Warnungen betroffene App-Entwickler können sich über die Search-Console-Hilfe zu einer möglichen Problembehebung informieren.

Googles Ankündigung erscheint fast wie eine Antwort auf eine kurz zuvor veröffentlichte Studie, nach der mehr als 75 Prozent aller Android-Apps Nutzer ausspionieren. Die Studie der französischen Non-Profit-Organisation Exodus Privacy und des Privacy Lab der Yale University kam zu dem Ergebnis, dass mehr als drei Viertel aller Android-Apps mindestens einen „Tracker“ eines Drittanbieters enthalten. Darunter sind offenbar auch viele beliebte Apps, die in Googles offiziellem Marktplatz Play Store angeboten werden, etwa Tinder, Spotify, Uber und OKCupid. Unter den aufgeführten Trackern befindet sich auch CrashLytics, das Absturzberichte an die Entwickler von Apps übermittelt – und in diesem Jahr von Google gekauft wurde.