Datenschutz und Privatsphäre: Nutzer haben immer weniger Kontrolle über App-Daten
von André Westphal | 11 Kommentare
Wer mobile Apps nutzt, muss in aller Regel auch damit leben, dass in irgendeiner Form Daten erhoben und ausgewertet werden. Das gilt sowohl für kostenlose als auch für viele kostenpflichtige Apps. Besonders sensibel sind dabei natürlich Standortdaten, denn aus diesen lassen sich teilweise detaillierte Bewegungsprofile erstellen. Insbesondere ist das eine Gefahr, wenn Datensätze aus mehreren Apps kombiniert werden. Und aktuell zeigen mehrere Leaks, welche Ausmaße der Datenhandel mittlerweile angenommen hat – und wie wenig Kontrolle die User noch haben.
So haben etwa der Bayrische Rundfunk, netzpolitik.org und weitere internationale Partner einen Datensatz ausgewertet. Dieser gibt Einblicke in Daten von Millionen von App-Nutzern – darunter auch ca. 800.000 aus Deutschland. Hier geht es dann auch um Standortdaten, die weltweit auf Datenmarktplätzen gehandelt werden. Die Daten stammen offenbar aus fast 40.000 Apps für Android und Apple iOS. Die Standortdaten lassen dabei Rückschlüsse auf Wohnorte und Stadtteile zu. In einigen Fällen sind die Daten sogar präziser und zeigen die genauen Wohnadressen und Arbeitsorte der Betroffenen.
Mutmaßlich stammen die strittigen Standortdaten aus Apps wie Wetter Online, Flightradar24, Kleinanzeigen oder Focus Online, die in Deutschland recht beliebt sind. Ironischerweise sind die Daten offenbar kostenloses Anschauungsmaterial des Datenhändlers Datastream aus den USA. Sie dienen der personalisierten Werbung. Dass immer mehr Daten abfließen und Nutzer kaum noch eine Chance haben, die Übersicht zu behalten, zeigen laut Tagesschau die Datenschutzbestimmungen von Wetter Online. Dort sind mehr als 800 (!) Firmen gelistet, mit denen die App bzw. das Unternehmen die Nutzerdaten teilt. Viele davon sitzen außerhalb der EU – z. B. in Brasilien, Hongkong, Singapur oder den USA.
Nutzerdaten sind anfällig für Missbrauch
Solche Daten sind natürlich auch anfällig für Missbrauch. In der letzten Woche etwa wurde der US-Datenhändler Gravy Analystics gehackt und es sind massive Nutzerdaten entwendet worden. Problematisch ist eben besonders, wenn den Nutzern im Datensatz eine Mobile Advertising ID zugewiesen wird, denn die kann dann in mehreren Datensätzen erkannt werden. Dadurch lassen sich Informationen aus mehreren Quellen kombinieren. Teilweise lassen sich so nicht nur Wohnort und Arbeitsort rekonstruieren, sondern etwa auch Arzt- und Krankenhausbesuche. So könnte man auch Spekulationen um medizinische Daten anstellen.
Spannend sind solche Daten natürlich auch für andere Staaten im Rahmen der Spionage. Die Datenschutzbehörden in Bayern wollen die Lage nun intensiv prüfen und möglicherweise Bußgelder verhängen. Dabei sieht z. B. das Bundesverbraucherschutzministerium die Aufsichtsbehörden der Länder in der Pflicht. Auch verweist man auf Handlungsbedarf auf der übergeordneten EU-Ebene. Es müsse mehr Schutz für die Nutzer geben und gleichzeitig weniger Anreize für App-Anbieter, mehr Daten zu erheben, als notwendig sind.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Apple iPhone 13 (128 GB) - Mitternacht |
518,00 EUR |
Bei Amazon ansehen |
| 2 |
|
Apple iPhone 14 (128 GB) - Mitternachtsblau |
629,00 EUR |
Bei Amazon ansehen |
| 3 |
|
Apple iPhone 15 (128 GB) - Schwarz |
773,00 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Also bei iOS zumindest, weiss leider nicht wie es bei Android ist, muss jede App fragen, ob sie Zugriff auf den Standort erhalten soll. Sowas lehne ich Grundsätzlich ab, wenn die App dann sagt ohne geht es nicht und die App hat eigentlich nichts, was den Standort benötigt, wird sie gelöscht. Bzgl. Wetter-Apps: Da kann man auch nur den „groben“ Standort freigeben, so genau sind die Wettervorhersagen nicht, das sie unbedingt den exakten Standort benötigen.
Auch bei Android muss jede App nachfragen, wenn sie Berechtigungen haben möchte, nicht nur was den Standort angeht. Hier kann man auch beim Standort unterscheiden, ob man der App dauerhaften Zugriff auf den Standort geben möchte oder nur bei Benutzung der App. Hier sollte man allerdings darauf achten, dass die App dann nicht im Hintergrund aktiv ist, sonst ist das „nur bei Benutzung der App“ auch eine permanente Freigabe. Also hat man da schon ein Stück weit Kontrolle. Die meisten werde das wahrscheinlich aber so handhaben, wie mit Cookies auf Webseiten: Alles erlauben und gut ist.
Ich sehe hier die Politik in der Pflicht, dass sowas grundsätzlich verboten wird und im Falle eine Missbrauchs Schadensersatzansprüche für Geschädigte und zwar in Höhe von 0,1% des Jahresumsatzes des jeweiligen Unternehmens. Dann würde das wahrscheinlich relativ schnell ein Ende haben.
Das ist bei Android auch so.
Bei Wetter-Apps gebe ich die Städte manuell an, die mich interessieren. Einen Standort bekommt die App nicht von mir. Außer natürlich über die IP, was die aber ohne zu Fragen auch nicht darf.
Tja da hilft nur eins Internet Verzicht!! Gut bei Firmen (Apps / Web) deren Sitz in der Eu ist könnte, man sie wohl schon etwas an die Kette legen, aber wenn der Anbieter weiß der Geier wo auf der Welt sitzt, wird es ehr schwierig.
Klar bei den hier genannten Apps geht es nicht ohne Standortdaten. Von Zeit zu Zeit ein Blick in die App-Berechtigungen werfen schadet nie.
Schön finde ich ja, dass iOS bei dem ersten Start einer App extra die Berechtigungen abfragt und man so da schon die Möglichkeit hat, einen Riegel vorzuschieben.
Bei mir stehen fast alle Apps bei „Standortzugriff“ auf „Nur bei verwenden der App“
Wenn die App aber permanent im Hintergrund läuft, wie beispielsweise die Wetter-App, dann ist dein „Nur bei verwenden der App“ auch wie eine permanente Freigabe. 😉
Nein ist nicht richtig. Es zählt nur, ist die App im Vordergrund, also wirklich aktiv offen, bis 10 Minuten nach dem verlassen.
„…Wetter Online. Dort sind mehr als 800 (!) Firmen gelistet, mit denen die App bzw. das Unternehmen die Nutzerdaten teilt. Viele davon sitzen außerhalb der EU – z. B. in Brasilien, Hongkong, Singapur oder den USA.“
Da muss man schon von eine Spionage-App statt von einer Wetterapp sprechen.
Wenn die Anwender nur etwas tun könnten …..
Davor stehen aber natürlich wahrlich unüberwindbare Hindernisse wie Interesse, Wissen, Verzicht und so weiter.
die DSGVO ist ein scharfes Schwert. man kann den Firmen schon Probleme machen.
Wenn ich bei manchen Apps, aber auch Webseiten, tiefer in die „Datenschutz“einstellungen blättere, finde ich manchmal viele Dutzend mir unbekannte Unternehmen, die angeblich mit einem
„berechtigten Interesse“ auf Daten von mir zugreifen können, wenn ich das nicht ausdrücklich ablehne. Das Konstrukt „berechtigtes Interesse“ muss dringend eingeschränkt werden. Die Weitergabe von Daten an Unternehmen, mit denen ich keinen Vertrag habe, und die auch nicht unmittelbar für das Funktionieren der App oder Website notwendig sind, muss generell verboten werden. Ohne Möglichkeit einer pauschalen Genehmigung durch den Nutzer. Auch generell die Art, wie Nutzergenehmigungen eingeholt werden, muss wesentlich strengeren Vorschriften unterworfen werden.
Ich mache den Herausgebern der App keine Vorwürfe: In den App Stores ist klipp und klar angegeben, dass die Daten erhoben und zu Marketingzwecken etc. verwendet werden.
Es interessiert die Nutzer halt nicht. App gratis? Her damit!
1Blocker Firewall ist unter iOS und iPadOS ein echter Geheimtipp. Einmalzahlung (inkl. Familienfreigabe) und für immer Ruhe mit den Trackern in allen Apps.