Studie: 14 Prozent der Android-Apps mit widersprüchlichen Datenschutzrichtlinien

Forscher untersuchen insgesamt 11.430 Apps im Play Store. In den meisten Fällen unterstellen sie Vorsatz. Nur bei 260 von 510 Apps finden die Forscher eine Kontaktmöglichkeit, um den Entwickler auf die Widersprüche aufmerksam zu machen.

Forscher haben mit einem selbst entwickelten Tool namens PolicyLint (PDF) die Datenschutzerklärungen von 11.430 Apps im Google Play Store untersucht. Bei 1618 Apps, was 14,2 Prozent entspricht, fanden widersprüchliche Aussagen über die Sammlung von Nutzerdaten. Beispielsweise behaupten solche Apps an einer Stelle, sie würden keine Daten sammeln, während sie an anderer Stelle darüber informieren, dass sie E-Mail-Adressen und Nutzernamen speichern.

Datenschutz (Bild: Shutterstock.com/Mathias Rosenthal)Bei einigen Apps stellten die Forscher von IBM Research fest, dass die Entwickler Vorlagen für eine Datenschutzerklärung nutzten, die bereits die Widersprüche enthielten. In diesen Fällen unterstellten sie, dass hinter den Formulierungen keine Absicht der Herausgeber steckt.

Bei der überwiegenden Mehrheit der Apps unterstellen die Forscher jedoch, dass die Datenschutzrichtlinien speziell für diese Apps verfasst wurden und die widersprüchlichen Formulierungen kein „Unfall“ sind. In diesen Fällen könnten Datenschutzbehörden in der EU und den USA wahrscheinlich Bußgelder verhängen.

„Widersprüche können zur Identifizierung betrügerischer Aussagen führen, die von der FTC und den Datenschutzbehörden der EU bestraft werden können“, sagte Benjamin Andow, einer der Autoren der Studie. Er deutete auch an, dass die Forschung zur Aufspürung von DSGVO-Missbräuchen genutzt werden könnte.

Um die Zuverlässigkeit des Tools PolicyLint zu bestätigen prüften die Forscher die Datenschutzerklärungen von 510 Apps, bei denen Widersprüche entdeckt wurden, manuell. Allerdings fanden die Forscher nur bei 260 Apps aus eine Möglichkeit, den Entwickler per E-Mail zu kontaktieren, wobei 16 Adressen ungültig waren.

Von den verbliebenen 244 Entwickler antworteten lediglich 11, wobei sogar nur 3 Entwickler die Kritik aufnahmen und ihre Richtlinien überarbeiteten. Ein Entwickler stufte nur E-Mail-Adressen, die echte Namen enthalten, als persönliche Informationen ein. Vier Entwickler beriefen sich auf veraltete Datenschutzerklärungen, einer gab an, er habe eine Vorlage benutzt und ein weiterer erklärte, er habe seine App inzwischen aus Google Play entfernt.

Schon 2019 beschäftige sich eine Studie mit diesem Thema. Hier untersuchten Forscher 68.051 Apps. 10,5 Prozent davon gaben Daten an Dritte weiter, ohne in der Datenschutzrichtlinie darauf hinzuweisen. Die Mehrheit der Richtlinien, die den Umstand erwähnte, ließ jedoch offen, bei wem die Daten letztlich landen.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Themenseiten: Datenschutz, Google, Privacy

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Studie: 14 Prozent der Android-Apps mit widersprüchlichen Datenschutzrichtlinien

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *