SmartphonesViele Apps geben Daten ungefragt weiter

Die Stiftung Warentest und das Medienmagazin "Zapp" haben Apps untersucht. Das Ergebnis: Viele verraten mehr über den Nutzer der Programme, als dieser ahnt. von afp und dpa

Sie übertragen unverschlüsselt persönliche Daten und spähen ungefragt Adressbücher aus: Etliche beliebte Smartphone-Apps haben nach einer Untersuchung der Stiftung Warentest teils gravierende Datenschutz- und Sicherheitslücken.

Bei einer Analyse von 63 verbreiteten Hilfsprogrammen seien neun als "sehr kritisch" und 28 als "kritisch" eingestuft worden, berichtete die Stiftung unter Berufung auf ihre Studie . Das Problem ist nicht neu und sorgt immer wieder für Aufmerksamkeit. Trotzdem scheinen viele Entwickler die Finger nicht von den attraktiven Daten lassen zu können.

Anzeige

Nur 26 Apps, weniger als die Hälfte der getesteten, erwiesen sich laut test in Sachen Privatsphäre als "unkritisch". "Viele Apps sammeln ohne Wissen ihrer Benutzer Informationen, teilweise sogar sehr persönlicher Art", sagte der Berliner Datenschutzbeauftragte Alexander Dix der Zeitschrift. Benutzer sollten abwägen, ob der Nutzen der kleinen Helfer dies rechtfertige. "Sehr kritische Apps haben auf dem Smartphone nichts verloren."

Adressen, Standort, Passworte

Als "sehr kritisch" bewerteten die Tester unter anderem die App Clever Tanken zur Suche nach günstigen Tankstellen sowie zwei Navigationsprogramme, darunter eines von ALK. Sie senden demnach Benutzernamen und Passwörter unverschlüsselt an Internetserver. Damit können diese beim Betrieb in einem ungesicherten öffentlichen WLAN leicht von Dritten abgefangen und mitgelesen werden. Sollten Nutzer so unvorsichtig sein, dieselben Zugangsdaten auch für ihr Online-Banking-Konto oder E-Mail-Postfächer zu verwenden, ist deren Sicherheit dadurch bedroht.

Andere Apps spionieren dem Test zufolge ungefragt die Adressbücher der Nutzer aus und übertragen E-Mail-Adressen nicht anonymisiert über das Internet. Die Apps Foodspotting , Gowalla , Whatsapp und Yelp gehören dazu, sie übertragen Teile des Adressbuchs, ohne vorab die Zustimmung des Nutzers einzuholen.

In vielen Fällen erfassen die Anwendungen demnach auch Benutzerstatistiken, Daten zu Mobilfunkanbietern oder Gerätepositionen und schicken diese weiter an den eigenen Anbieter oder spezialisierte professionelle Datensammelfirmen, die derartige Angaben zur Verfeinerung von Nutzerprofilen und Werbung einsetzen.

Laut Stiftung Warentest erfassen Apps dabei auch Daten, die sie selbst gar nicht brauchen. Als "kritisches" Beispiel nannten die Tester eine Metronom-Anwendung zum Taktgeben beim Musizieren, die Smartphone-Daten an eine US-Firma sendet. Datenschützer Dix bezeichnete derartige Geschäftsmodelle als "falschen Weg". Die Anbieter fragten Kunden nicht etwa nach ihren Vorlieben, sondern beobachteten sie.

Leserkommentare
    • 15thMD
    • 24. Mai 2012 19:23 Uhr

    "Die Tester von Zapp fanden, dass beispielsweise die Radio-Apps von WDR, NDR und BR diese eindeutige Gerätekennung an eine Entwicklerfirma übermitteln."

    Die Steuerzahler bezahlen ihre eigene Überwachung.

    Okay, das ist etwas übertrieben formuliert, aber ich finde, Apps der öffentlich-rechtlichen müssen vorbildlich in allen Belangen sein.

    2 Leserempfehlungen
  1. Ironischerweise gibt die ZEIT App selbst Daten weiter, die mit der Funktion nichts zu haben. Wird natürlich im Artikel nicht erwähnt.

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen
    Redaktion

    Lieber badumtss,

    natürlich wird das in dem Artikel erwähnt. Zitat: "Die Tester von Zapp fanden, dass beispielsweise die Radio-Apps von WDR, NDR und BR diese eindeutige Gerätekennung an eine Entwicklerfirma übermitteln. Auch die Apps von ZEIT und ZEIT ONLINE plus nutzen bislang das Verfahren, um Abonnenten zu identifizieren."

    Beste Grüße
    Kai Biermann

    Weil auch NUR dieses Verfahren Abonennten (hat die ZEIT überhaupt noch welche) identifizieren kann. Benutzername und Passwort sind ja auch schwierig einzubauen, verschlüsselt versteht sich.

  2. Wenn meine Daten, die im Adressbuch irgendeines App-Users schlummern, ohne meine Einwilligung gar Kenntnis auf einem Server in USA landen und ich sie von dort nicht herunter bekomme, weil die europäischen Regierungen der Meinung sind, dass USA das einzige Land ist, dass bedingungslos sein Leute schützen darf und deshalb alles darf, mein Schutz aber vollends ausgehebelt ist.

    Wen darf und kann ich dann verklagen?

    Den Deppen, der so eine App auf sein Handy lädt?
    Den Hersteller der App?
    Deutschland / die EU, weil sie einseitig meine Rechte beschränkt?
    Die USA?

    Und - bei der Gelegenheit aus reiner Neugier - was wäre, wenn es um die Daten eines US-Amerikaners ginge, die auf einem deutschen Server liegen täten und von dort ungefragt abgesaugt worden wären?

    4 Leserempfehlungen
  3. Redaktion

    Lieber badumtss,

    natürlich wird das in dem Artikel erwähnt. Zitat: "Die Tester von Zapp fanden, dass beispielsweise die Radio-Apps von WDR, NDR und BR diese eindeutige Gerätekennung an eine Entwicklerfirma übermitteln. Auch die Apps von ZEIT und ZEIT ONLINE plus nutzen bislang das Verfahren, um Abonnenten zu identifizieren."

    Beste Grüße
    Kai Biermann

    Antwort auf "BZeit App"
  4. Weil auch NUR dieses Verfahren Abonennten (hat die ZEIT überhaupt noch welche) identifizieren kann. Benutzername und Passwort sind ja auch schwierig einzubauen, verschlüsselt versteht sich.

    Antwort auf "BZeit App"

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE, AFP, dpa
  • Schlagworte Alexander Dix | Apple | Stiftung Warentest | Wlan | iTunes | Apps
Service