Weblifting.at

Weblifting Blog

Apps: Werden wir von unseren Smartphones ausspioniert?

by
Immer wieder geraten Apps für Smartphones in den Verdacht die Daten ihrer Benutzer auszuspionieren. Besteht Gefahr für die eigene Privatsphäre?

Das Wall Street Journal hat einige Apps für Android und iOS (iPhone, iPad etc.) untersucht und festgestellt, dass einige Anwendungen Benutzerdaten an verschiedenste Firmen weiterleiten. Diese sind neben Google und Apple diverse Anbieter von Marketingtools und Werbeplattformen für mobile Geräte wie Medialets, Flurry oder Fluent Mobile. Außerdem werden Daten zu Sozialen Netzen wie Facebook oder Twitter übertragen.

Der Wiener Forscher Manuel Egele hat sich näher mit iOS befasst und herausgefunden, dass 21% der Apps im App Store die Gerätenummer übertragen. Im inoffiziellen Cydia Store liegt der Anteil hingegen nur bei 4%.

Welche Daten werden übertragen?

Grundsätzlich können alle Daten die im Telefon gespeichert sind oder von den Sensoren des Telefons aufgezeichnet werden übertragen werden. Das Wall Street Journal liefert einen guten Überblick, indem die Daten in folgende Kategorien eingeteilt werden:

  • Benutzernamen und Passwörter
  • Kontakte
  • Demografische Daten wie Alter und Geschlecht des Telefonbenutzers
  • Aufenthaltsort des Benutzers (GPS, WIFI oder Funkzellen)
  • Eine eindeutige Identifikationsnummer des Telefons
  • Telefonnummer der SIM-Karte

Was wird mit diesen Daten gemacht?

Für Hersteller von Apps ist es wichtig zu wissen, wie eine App benutzt wird, um die Qualität der App zu verbessern oder zu entscheiden wie ähnliche Apps vermarktet werden sollen (gratis, kostenpflichtig oder durch Werbung finanziert). Eine Präsentation von Flurry, vormals Pinch Media zu diesem Thema: „iPhone AppStore Secrets

Für die Werbeanbieter ist es also wichtig zu wissen, was den Benutzer interessiert, um zielgerichtete Werbung auszuliefern. Denn nur wenn die Werbung auch beachtet wird, ist sie wertvoll. Der Entwickler muss im Vorfeld abschätzen, ob es ihm überhaupt gelingt, in der App so viele Werbeeinschaltungen unterzubringen, dass sich dieses Finanzierungsmodell rechnet.

Viele Apps basieren auf Nutzerprofilen die gespeichert werden, um z.B. Informationen auch über eine Website abfragen zu können oder um personalisierte Inhalte anbieten zu können. Somit ist es notwendig Benutzerdaten und Passwörter zu übertragen um die Identität des Benutzers eindeutig festzustellen. Gleichzeitig werden manchmal aber auch Benutzerdaten von anderen Diensten wie Twitter oder Facebook gespeichert.

Auch immer dann, wenn eine App in einem sozialen Netz wie Facebook ein Status-Update erstellen kann, ist es notwendig den Benutzer zu authentifizieren. Dies erfolgt in der Regel über OAuth, die App muss so nicht die Zugangsdaten speichern. Trotzdem können aber Daten über den Benutzer aus dem Sozialen Netzwerk erfasst werden. Manche Apss verknüpfen die Kontakte am Telefon mit denen in einem Sozialen Netzwerk und müssen dafür Zugriff auf die im Telefon gespeicherten Kontakte haben. Ob der Hersteller zusätzlich noch Benutzerdaten aus diesen Netzwerken holt und verarbeitet ist selten bekannt aber möglich und sollte im Hinterkopf behalten werden.

Was soll man davon halten?

Für Benutzer ist es nahezu unmöglich das Sammeln dieser Daten zu unterbinden, ohne dabei die Funktionalität des Smartphones einzuschränken. Die Firmen die diese Daten sammeln geben an keine Profile über einzelne Benutzer zu erstellen und die Daten nur zum Ableiten allgemeiner Informationen und Nutzerprofile zu sammeln. So kann gezielte Werbung angeboten werden. Was aber mit den Daten genau passiert weiß niemand.

Als Benutzer hat man die Möglichkeit sich bei wenigen Anbietern von Marketingtools abzumelden („opt-out“), das muss aber nicht unbedingt auch für mobiles Marketing gelten (siehe "What Can You Do? Not Much").

Da bis jetzt keine missbräuchliche Verwendung der Daten bekannt geworden ist, muss man dies wohl als notwendiges Übel betrachten. Insbesondere da immer mehr Apps durch Werbung finanziert werden. (Siehe auch „Apps sammeln Daten – na und?“) Es ist aber wünschenswert, dass die verschiedenen "Datensammler" genauer Auskunft darüber geben, was mit diesen Daten passiert. Dies wird aber erst geschehen, wenn auch genug Kunden diese Auskunft einfordern.

Zurück