Die größten Gefahren von Apps

Feature | 19. November 2012 von Shandy Lo 0

Foto: istockphoto

Ob als Navigationshilfe in einer fremden Stadt, mit Freunden kostenlos via “Whatsapp” oder “Facebook Messenger” Nachrichten schreiben oder schnell nach einem Kochrezept suchen: Smartphones und Apps erleichtern den Alltag. Doch sind diese Lebenshelfer wirklich so harmlos? Laut Datenschützern und Stiftung Warentest sind Apps gefährliche „Spione“. Wir stellen Ihnen die größten Risiken und Fehler  vor.

Simone Vintz von Stiftung Warentest untersuchte die Sicherheit von App Stores wie Android Market, Windows Phone Marketplace oder iTunes. Ziel war es, herauszufinden wie viele Informationen der Nutzer beim Kauf einer App erhält und welche Berechtigungen es sich vom Smartphone der Hersteller des Produktes einholt.

Datenschutzerklärungen, die kein Mensch versteht

Die Expertin kritisiert, dass die Nutzungsbeschreibungen der Apps in den Stores oft sehr technisch sind. Auch die vage Datenschutzerklärung einiger Stores sieht die Expertin als  Problem. Zudem enthielten die AGBs (Allgemeine Geschäftsbedingungen) einiger Stores viele unzulässige Klauseln und viele Datenschutzerklärungen seien sehr schwammig formuliert. „Die 20-seitigen-Bedingungen werden wohl die Wenigsten lesen“, resümiert Vintz.

Hat der Nutzer dann tatsächlich Fragen oder Probleme mit den Apps, so ist es fast unmöglich, einen Kontakt zum Hersteller zu finden. Die Hälfte der App Stores verfügen nicht einmal über ein ordnungsgemäßes Impressum, fand Stiftung Warentest heraus.

Ein großes Risiko liegt in Apps,  wie z.B. „Whatsapp“ oder „iTranslate“, die ihre Texte nicht verschlüsseln. Gerade in ungesicherten WLan-Netzen wie am Flughafen oder Cafes, können Neugierige schnell und einfach die Nachrichten mitlesen. Fremde können mit einfachen Programmen in einem Editor die Texte lesen oder auf Adressen bzw. persönliche Daten zugreifen.

Eine noch größere Gefahr liegt jedoch darin, dass Passwörter „geknackt” werden – sei es für das E-Mail-Postfach, soziale Netzwerke oder gar Online Banking. „Viele verwenden immer die gleichen oder ähnliche Passwörter. Fremde können dann durch Programme alle möglichen Kombinationen austesten, bis sie das richtige Passwort haben“, so Simone Vintz. Deshalb rät sie immer verschiedene Zugangsdaten zu verwenden und möglichst unterschiedliche Zeichen und Zahlen.

Auf der nächsten Seite: Wie Apps persönliche Daten an Marketing-Gruppen “verkauft”

Persönliche Daten werden „verkauft“

Einige Apps, wie „Whatsapp“, verschicken gar Daten und Teile des Adressbuchs ohne die Zustimmung des Nutzers vorher einzuholen. Zudem senden Zusatzprogramme echte Namen, reale Telefonnummern oder E-Mail-Adressen als Klartext und nicht als anonymisierte Zeichenkette (Hash-Wert) heraus.

Oft steht in den Nutzungsbedingungen, dass die Hersteller mit einem Partner die Daten teilen. Um wen es sich dabei handelt ist nicht klar. Meist sind es Marketing-Gruppen, wie bspw. „flurry.inc”. Ziel ist es, möglichst genaue Profile herauszufinden und die Daten an Werbekunden zu verkaufen, um zielgenaue Werbung einzublenden, auch Retargeting genannt.

Ein zusätzliches Problem:  Die Daten können aggregiert und verrechnet werden und somit Profile von Kundengruppen gebildet werden, die auf den einzelnen Kunden Auswirkungen haben können. „Der Verbraucher wird in eine Schublade gesteckt“, sagt Simone Vintz. Die Folge: Bei Online-Einkäufen kann der Verbraucher beispielsweise nicht mehr mit der Lastschrift bezahlen, weil das Profil mit einer gewissen Wahrscheinlichkeit besagt, dass der Betroffenen keine gute Bonität besitzt – auch wenn das gar nicht der Fall ist, denn es werden ja nicht seine individuellen Daten herangezogen, sondern nur allgemeine Eckpunkte zur Bewertung seiner Bonität herangezogen.

Das Spiel „Angry Birds“ etwa arbeitet mit einer Geräte-ID, bei der alle Spielbewegungen des Nutzers an „flurry.inc“ gesendet werden. Die Marketingfirma weiß dann, wie, wann und wo der Nutzer „Angry Birds“ spielt. Anschließend findet eine Rasterung statt. Es kann soweit führen, dass der Benutzer Kredite nicht bekommt.  „Der Betroffene steckt in der Zwickmühle. Wo soll er sich dann beschweren. Beim App-Hersteller, bei der Bank, beim Store?“, so Simone Vintz. Sie fordert deswegen mehr Transparenz. Der Hersteller sollte das Datungssendungsverhalten genau auflisten, so dass der Verbraucher weiß, welche Firma die Daten tatsächlich erhält.

Automatische Updates sind Kostenfallen

Marcus Pritsch, Projektleiter bei Stiftung Warentest, sieht in Bezug auf Schadprogrammen eine sehr große Gefahr für den Verbraucher, eine App herunterzuladen, ohne zu wissen wo sie herkommt. Bei großen Shops wie iTunes, Android Market, Windows Phone Marketplace oder Blackberry App World ist es üblich, dass die Apps vor ihrer Einstellung auf Schadprogramme geprüft werden. Von den privaten Websites sollte man hingegen lieber die Finger lassen, da niemand für die Sicherheit der Apps garantiert, so Pritsch.

Viele Apps aktualisieren sich selbst. Ein Beispiel für diese automatischen Updates, Kartendienste sind ein Beispiel. Diese Updates können eine leicht zur Kostenfalle werden, bspw. wenn man im Ausland, schnell E-Mails checkt oder in sozialen Netzwerken surft und anschließend vergisst, den Mobilfunkzugang wieder zu sperren.

Marcus Pritsch rät, darauf zu achten, welche Zugriffsrechte man einer App auf seinem Smartphone einräumt, um letztlich nicht zu einem „gläsernen Mensch“ zu werden und im Zweifelsfall lieber auf eine App zu verzichten.

 

 

Tags: , ,

Leave a Reply