Die Daten, die Smartphone-Nutzer jeden Tag generieren, sind wertvoll. Sie zeigen, wo die Kunden Dienste nutzen, wo das Netz des Mobilfunkproviders wegen häufiger Gesprächsabbrüche noch nachgebessert werden muss – oder wo sich gerade ein Stau bildet.

"HD Trafik" heißt ein vom Navi-Hersteller TomTom entwickelter und angebotener Echtzeit-Verkehrsinformationsservice, der in Deutschland auf die Daten von Vodafone-Kunden zugreift. "Das Verkehrssystem erkennt, wie schnell und in welche Richtung sich die Mobiltelefone bewegen, und errechnet daraus, wo der Verkehr flüssig läuft, wo es nur im Schneckentempo oder gar nicht vorwärts geht", heißt es auf der Vodafone-Website . Eine explizite Zustimmung haben die Vodafone-Kunden dem Konzern für die Auswertung ihrer Ortsdaten nicht erteilt. Immerhin behauptet Vodafone aber auch, dass die Daten nicht mehr einzelnen Nutzern zuzuordnen sind.

So lange eine derartige Auswertung der Daten anonymisiert erfolgt, haben auch Datenschützer in der Regel nichts dagegen. Ist allerdings einmal eine entsprechende Überwachungssoftware aktiv, kann diese auch missbräuchlich eingesetzt werden. Das Gefahrenpotential zeigt der Skandal um die Software CarrierIQ . Sie sollte eigentlich im Auftrag der Mobilfunkprovider und Smartphone-Hersteller anonymisiert Daten zum Gebrauch der Geräte und der Netzqualität sammeln.

Ein Blogger entdeckte allerdings noch mehr. Ganz im Stile einer Schadsoftware fing die Software sogar die Eingaben des Benutzers ab – ohne diese allerdings zu versenden. Weder CarrierIQ noch den Kunden des Start-Ups schien diese Funktion bekannt gewesen zu sein – jedenfalls erfüllte sie offensichtlich keine sinnvolle Funktion.

Wer ein Smartphone nutzt, muss allerdings nicht nur Hersteller und Mobilfunkprovider vertrauen. Auch die auf dem mobilen Telefon genutzten Apps fallen regelmäßig durch seltsames Verhalten auf. Meist greifen die Apps dabei ohne Erlaubnis des Nutzers auf Daten des Smartphones zu, um diese für Werbezwecke, die Statistik oder den eigenen Service zu verwenden. Das jüngste Beispiel sind Adressbuchdaten, welche die App des sozialen Netzwerks Path auf die eigenen Server hochlud, um Bekannte im Netzwerk zu finden. Die Entdeckung eines Blogs löste eine Lawine weiterer Enthüllungen von Apps aus, die genauso vorgingen. Darunter finden sich auch zahlreiche prominente Namen von viel genutzten Apps wie Twitter, Foursquare und Instagram.

Inzwischen haben die Hersteller in allen bekannt gewordenen Fällen nachgebessert und fragen die Nutzer nun um Erlaubnis. Künftig will Apple außerdem technisch verhindern, dass Apps unerlaubt auf die Adressdaten zugreifen. Wie bei Ortsdaten soll auch der Zugriff auf das Adressbuch künftig erst dann erlaubt sein, wenn der Nutzer dazu explizit seine Zustimmung gegeben hat. Google , auf dessen Plattform Android die Apps sich genauso verhielten, hat sich noch nicht zu dem Fall geäußert.

Das Auslesen der Adressbücher ohne Zustimmung der Nutzer verstößt gegen die Nutzungsbedingungen von Apple und Google. Doch um die haben sich die App-Hersteller nie besonders gekümmert. Schon im Dezember 2010 stellte das Wall Street Journal in einer ausführlichen Analyse fest, dass von 101 untersuchten Apps für iPhone und Android 56 unerlaubt die Geräte-Identifikationsnummer an den App-Anbieter sendeten. 74 Apps sendeten den Ort des Geräts. Fünf Softwarehersteller waren besonders wissbegierig und ließen sich gleich noch Informationen zu persönlichen Daten wie Alter oder Geschlecht schicken.