Nicht Google & Co., sondern Apps sind die größten Datensammler

ITipps_Andreas_Dolezal_Apps_Berechtigungen

Wie viele Apps haben Sie auf Ihrem Smartphone installiert? 10, 20, 50 oder noch mehr? Welche Berechtigungen gewähren Sie den installierten Apps? Zugriff auf Speicher, Standort, Kamera, Mikrofon, Kontakte und vieles mehr? Wenn ja, dann haben Sie sich – bewusst oder unbewusst, jedenfalls ganz sicher – von jeglicher Privatsphäre verabschiedet.

Sie installieren eine simple App, zum Beispiel ein Kartenspiel, auf Ihrem Smartphone. Um richtig zu funktionieren, verlangt die App Zugriff auf Kalender, Kamera, Kontakte, Mikrofon, Standort und Speicher. Schnell bestätigen Sie mit „OK“ die gewünschten Zugriffe der App. Das Kartenspiel startet. Und Sie haben einen weiteren Spion auf Ihrem Smartphone, der Informationen sammelt, speichert und möglicherweise auch mit vielen anderen Anwendungen teilt.

Apps sammeln weit mehr Daten als tatsächlich notwendig

Wozu genau benötigen einfache Apps, so wie das beispielhaft genannte Kartenspiel, Zugriff auf Kalender, Kamera, Kontakte, Mikrofon und Standort? Welchen Einfluss auf die Funktion der App haben Ihre gespeicherten Kontakte? Welche Funktion erfüllen Kamera und Mikrofon beim Kartenspielen? Welchen Unterschied macht es beim Spiel, ob Sie gerade im Kaffeehaus sitzen oder mit der U-Bahn fahren? Wohl keinen. Das bestätigt sich auch, wenn Sie der App den Zugriff auf all diese Daten verweigern oder nachträglich entziehen. Die App wird trotzdem fehlerfrei funktionieren.

Viel näher liegt die Vermutung, dass Apps einfach deshalb frech eine Fülle von Daten sammeln, speichern und mit anderen Apps teilen, weil die Nutzer dies bedenkenlos akzeptieren. „Soll sie doch sammeln, die App, ich habe ja nichts zu verbergen“, oder „Es ist mir zu mühsam die Zugriffe in den Einstellungen zu blockieren“ bekomme ich oftmals zu hören, wenn ich auf die Sammelwut von Apps hinweise.

Auch anonym gesammelte Daten ergeben individuelle Bewegungsprofile

Die US-amerikanische Zeitung The New York Times hat in einer Artikelserie einen erhaltenen Bestand an Standortdaten von Smartphone-Usern (über 50 Milliarden Datensätze) ausgewertet. Dabei zeigt sich, dass auch mit vermeintlich anonymen Daten die Bewegungsprofile von Millionen Personen nachvollzogen werden können. Berichten zufolge soll darunter auch ein Mitarbeiter des Secret Service sein, also jener Einheit, die für die Sicherheit des US-Präsidenten sorgt. Anhand dessen Standortdaten lässt sich wohl auch das Bewegungsprofil des US-Präsidenten einigermaßen gut nachzeichnen.

Heimlich gesammelte Daten sind bares Geld wert

Oft prangern wir die Sammelwut von Google, Facebook & Co. an. Google sammelt und verwertet zwar viele Daten, verkauft sie aber (soweit mir bekannt ist) nicht an Dritte (was auch logisch ist, denn das wäre für Google ein bedeutender Wettbewerbsnachteil, also kontraproduktiv). Wirklich große Datenhändler tragen andere Namen, die in der öffentlichen Wahrnehmung kaum bekannt sind: Fidzup, PlaceIQ oder Safegraph zum Beispiel. Und woher bekommen diese Datenhändler ihre Informationen, die sie um teures Geld verkaufen? Ziemlich sicher auch von Apps bzw. deren Betreibern, die sie bei ahnungslosen Nutzern ausspionieren.

Ein paar Tipps für den sicheren Umgang mit Apps

  • Installieren Sie Apps nur aus vertrauenswürdigen Quellen.
  • Installieren Sie nur jene Apps, die Sie tatsächlich benötigen. Jede weitere App stellt ein zusätzliches Sicherheitsrisiko und einen weiteren Datensammler dar.
  • Gewähren Sie den Apps nicht pauschal und gedankenlos Zugriff auf Daten und Funktionen. Überprüfen Sie, ob Apps wirklich nur auf jene Funktionen und Daten zugreifen können, die für die Funktion erforderlich und plausibel sind.
  • Installieren Sie regelmäßig die von den App-Betreibern angebotenen Updates. Auch bei Apps werden so bekannte Sicherheitslücken geschlossen.
  • Deinstallieren bzw. löschen Sie Apps, die Sie nicht mehr nutzen.

Nur ein Klick zur Newsletter-Anmeldung!

Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzinformation.


Weitere interessante Beiträge:

JEDER kann Opfer einer Cyber-Attacke werden

Die dümmsten Passwörter sind auch die beliebtesten

Mobile Banking: Eher praktisch oder mehr riskant?

Digitale Sprachassistenten: Risiken beim Nutzen von Alexa & Co.