Sicherheit bei Smartphone-Programmen: Verkauf von persönlichen Daten

Etliche Smartphone-Apps haben gravierende Datenschutz- und Sicherheitslücken, sagt Stiftung Warentest. Sie übertragen unverschlüsselte Daten und spähen Adressbücher aus.

Bei vielen Apps erfolgt der Umgang mit Nutzerdaten zu unkritisch. Bild: reuters

BERLIN afp | Etliche beliebte Smartphone-Apps haben nach einer Untersuchung der Stiftung Warentest teils gravierende Datenschutz- und Sicherheitslücken. Bei einer Analyse von 63 verbreiteten Hilfsprogrammen seien neun als „sehr kritisch“ und 28 als „kritisch“ eingestuft worden, berichtete die Stiftung am Donnerstag in der neuen Ausgabe ihrer Zeitschrift test.

Nur 26 Apps - weniger als die Hälfte der getesteten - erwiesen sich laut test in Sachen Privatsphäre als „unkritisch“. „Viele Apps sammeln ohne Wissen ihrer Benutzer Informationen, teilweise sogar sehr persönlicher Art“, sagte der Berliner Datenschutzbeauftragte Alexander Dix der Zeitschrift. Benutzer sollten abwägen, ob der Nutzen der kleinen Helfer dies rechtfertige. „Sehr kritische Apps haben auf dem Smartphone nichts verloren.“ Stiftung Warentest rief die Anbieter zum „Umdenken“ auf.

Als „sehr kritisch“ bewerteten die Tester unter anderem eine App zur Suche nach günstigen Tankstellen sowie zwei Navigationsprogramme. Sie senden demnach Benutzernamen und Passwörter unverschlüsselt an Internetserver, womit diese beim Betrieb in einem ungesicherten öffentlichen WLAN-Netzwerk leicht von Dritten abgefangen und mitgelesen werden könnten. Sollten Nutzer so unvorsichtig sein, die selben Zugangsdaten auch für ihr Online-Banking-Konto oder E-Mail-Postfächer zu verwenden, ist deren Sicherheit dadurch massiv bedroht.

Andere Apps spionieren dem Test zufolge ungefragt die Adressbücher der Nutzer aus und übertragen E-Mail-Adressen nicht anonymisiert über das Internet. In vielen Fällen erfassen die Anwendungen demnach auch Benutzerstatistiken, Daten zu Mobilfunkanbietern oder Gerätepositionen und schicken diese weiter an den eigenen Anbieter oder spezialisierte professionelle Datensammelfirmen, die derartige Angaben zur Verfeinerung von Nutzerprofilen und Werbung einsetzen.

Falsche Geschäftsmodelle

Laut Stiftung Warentest erfassen Apps dabei auch Daten, die sie selbst gar nicht brauchen. Als „kritisches“ Beispiel nannten die Tester eine Metronom-Anwendung zum Taktgeben beim Musizieren, die Smartphone-Daten an eine US-Firma sendet. Datenschützer Dix bezeichnete derartige Geschäftsmodelle als „falschen Weg“. Die Anbieter fragten Kunden nicht etwa nach ihren Vorlieben, sondern beobachteten sie.

Dass es auch anders geht, zeigten die zahlreichen unkritischen Anwendungen, betonte Stiftung Warentest. Unter den 26 harmlosen Apps aus dem Test befanden sich demnach solche, die keine zum Betrieb nicht benötigten Daten und erst recht keine persönlichen Informationen erfassten.

Dazu zählten unter anderem die Reiseplanungs-Programm der Deutsche Bahn, mehrere bekannte Navigationshelfer für Auto und Reise, bekannte Hotelsuch-Apps, Anwendungen öffentlich-rechtlicher Sender wie ARD und ZDF sowie Angebote renommierter Institutionen und bekannter Internet-Unternehmen wie dem Deutschen Bundestag, Youtube, Ebay und Wikipedia.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.