Forscher haben mit einem selbst entwickelten Tool namens PolicyLint (PDF) die Datenschutzerklärungen von 11.430 Apps im Google Play Store untersucht. Bei 1618 Apps, was 14,2 Prozent entspricht, fanden widersprüchliche Aussagen über die Sammlung von Nutzerdaten. Beispielsweise behaupten solche Apps an einer Stelle, sie würden keine Daten sammeln, während sie an anderer Stelle darüber informieren, dass sie E-Mail-Adressen und Nutzernamen speichern.
Bei der überwiegenden Mehrheit der Apps unterstellen die Forscher jedoch, dass die Datenschutzrichtlinien speziell für diese Apps verfasst wurden und die widersprüchlichen Formulierungen kein „Unfall“ sind. In diesen Fällen könnten Datenschutzbehörden in der EU und den USA wahrscheinlich Bußgelder verhängen.
„Widersprüche können zur Identifizierung betrügerischer Aussagen führen, die von der FTC und den Datenschutzbehörden der EU bestraft werden können“, sagte Benjamin Andow, einer der Autoren der Studie. Er deutete auch an, dass die Forschung zur Aufspürung von DSGVO-Missbräuchen genutzt werden könnte.
Um die Zuverlässigkeit des Tools PolicyLint zu bestätigen prüften die Forscher die Datenschutzerklärungen von 510 Apps, bei denen Widersprüche entdeckt wurden, manuell. Allerdings fanden die Forscher nur bei 260 Apps aus eine Möglichkeit, den Entwickler per E-Mail zu kontaktieren, wobei 16 Adressen ungültig waren.
Von den verbliebenen 244 Entwickler antworteten lediglich 11, wobei sogar nur 3 Entwickler die Kritik aufnahmen und ihre Richtlinien überarbeiteten. Ein Entwickler stufte nur E-Mail-Adressen, die echte Namen enthalten, als persönliche Informationen ein. Vier Entwickler beriefen sich auf veraltete Datenschutzerklärungen, einer gab an, er habe eine Vorlage benutzt und ein weiterer erklärte, er habe seine App inzwischen aus Google Play entfernt.
Schon 2019 beschäftige sich eine Studie mit diesem Thema. Hier untersuchten Forscher 68.051 Apps. 10,5 Prozent davon gaben Daten an Dritte weiter, ohne in der Datenschutzrichtlinie darauf hinzuweisen. Die Mehrheit der Richtlinien, die den Umstand erwähnte, ließ jedoch offen, bei wem die Daten letztlich landen.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
