«

»

Nov 02

Der Handy Spion

Mancher, der glaubt, er gewinne durch kostenlose oder preiswerte Apps persönliche Freiräume, merkt gar nicht, dass er diesen Service mit einem Stück geopferter Privatsphäre bezahlt – oft sogar mit der Preisgabe von Angaben über Freunde und Verwandte, die davon gar nichts ahnen können. So ordnete die Stiftung Warentest unlängst bei einem Test von 63 Applikationen 37 Apps als bedenklich oder sogar als sehr kritisch ein. Zum Beispiel schicken Apps wie Clever tanken, Foodspotting, Yelp, WhatsApp und auch Social Networks wie Facebook persönliche Daten wie Namen, Telefonnummern, E-Mail-Adressen oder sogar Passwörter automatisch an die Server des jeweiligen Anbieters. Dies erfolgt systematisch, und zwar nicht anonymisiert beziehungsweise unverschlüsselt. Häufig werden selbst Verwendungsstatistiken einzelner Apps oder die Gerätekennung von Smartphones ohne das Wissen der betroffenen Nutzer übertragen.

Der Verbraucherzentrale Bundesverband hat zehn Betreiber von App Stores – darunter Apples iTunes und Googles Play Store – abgemahnt, weil sie unter anderem personenbezogene Daten erfasst und verarbeitet haben sollen, ohne dass die Nutzer aktiv zugestimmt hätten. Der Verbraucherschützer bemängelten Klauseln, die Widerrufs- und Kündigungsrechte der Verbraucher einschränkten. Apple dürfe gar selbst entscheiden, ob Verbraucher bei Nichtleistung Ansprüche geltend machen können. Microsoft und Nokia behielten sich vor, den Zugriff zum Dienst nach eigenem Gutdünken zu beschränken, lenkten allerdings nach der Intervention der Verbraucherschützer ein und strichen entsprechende Klauseln. Gegen Google und Apple kämpft der Verband nun vor Gericht.

Auch wer mithilfe der App WhatsApp SMS-Textnachrichten vermeintlich kostenlos über das Internet verschicken will, zahlt mit seinen Daten und mit seiner Datensicherheit. Ein Test von heise Security zeigte nämlich, dass sich die Anwendung leicht von unbefugten Dritten kapern lässt, vor allem von iPhone-Nutzern in unverschlüsselten WLAN-Netzwerken. So können Fremde den Account leicht zum Senden und Empfangen von Nachrichten missbrauchen. „Ist der Account einmal geknackt, kann man ihn nicht mehr absichern. Der Schnüffler kann ihn fortan beliebig nutzen“, warnten die heise-Experten Mitte September.

Was von wem gesammelt und wie ausgewertet wird, erfahren die Anwender von Apps in der Regel nicht. Meist landen die Daten bei US-Unternehmen wie Localytics, Mobclix oder Flurry. Vorsicht ist immer dann angebracht, wenn die Installation einer App den Abgleich von Daten signalisiert. Meist geraten dabei persönliche Daten auf fremde Server. Stehen diese in den USA, spielen europäische Datenschutzregeln keine Rolle mehr. Gefährlich kann auch die Nutzung ungesicherter WLAN-Netze werden. Diese sind zwar preiswerter als Mobilfunktarife, allerdings können bei einer unverschlüsselten Übertragung in einem ungesicherten WLAN-Netzwerk Angreifer leicht mitlesen. Deshalb empfehlen Datenschützer, Apps nie im Bereich öffentlicher Hotspots einzusetzen.