Viele Anwendungen für Smartphones und Tablet-Computer (sog. Apps) geben persönliche Daten ihrer Nutzer an Dritte weiter. Dies haben nun voneinander unabhängige Untersuchungen der Stiftung Warentest und des NDR-Magazins „ZAPP“ ergeben.
Der Inhalt im Überblick
Die Tests
Die Stiftung Warentest untersuchte 62 Apps für die Smartphone Betriebssysteme Apple iOS und Google Android sowie eine Navi-App für Microsofts Windows Phone.
Das NDR-Magazin „ZAPP“ hat nach eigenen Angaben etwa 100 Apps aus dem Apple App Store von „unabhängigen Experten“ unter die Lupe nehmen lassen. Um die Inhalte des Datenverkehrs der Apps analysieren zu können, wurde ein Proxy-Server zwischengeschaltet.
Der Skandal
In der Sendung vom 22.05.2012 enthüllte „ZAPP“ die skandalträchtige Nachricht. Laut dem Magazin kam bei dem Test heraus, dass viele Apps spezielle Nutzerdaten registrieren und weiterleiten.
Circa ein Drittel der getesteten Apps sendeten die Seriennummer des Geräts (die sog. UDID) an App-Hersteller und Dritte. Zum Beispiel erfolge dieser Vorgang bei diversen Radio-Apps von öffentlich-rechtlichen Sendern an eine Entwicklerfirma. Es gäbe aber sogar Apps, die die Daten gleich an Facebook, Google oder Marketingfirmen weiterleiteten.
Das Untersuchungsergebnis der Stiftung Warentest wurde in der Juni-Ausgabe der entsprechenden Zeitschrift fast zeitgleich publik. Die Analyse der Apps ergab aber auch hier ein alarmierendes Ergebnis.
Einige Apps würden persönliche Daten wie Name, Telefonnummer, E-Mail-Adressen oder Passwörter ohne Anonymisierung bzw. Verschlüsselung an die Server des jeweiligen Anbieters senden. Außerdem würden bestimmte Apps neben der Gerätekennung auch Nutzungsstatistiken an die Programmhersteller übertragen.
Beide Untersuchungen kommen darüber hinaus zu dem Schluss, dass die Weitergabe der Daten in der Regel vom Nutzer unbemerkt erfolgt. Überhaupt hätte der Nutzer kaum eine Möglichkeit zu wissen, welche Apps Daten übermitteln und welche Daten ggf. davon betroffen seien.
Die Erkenntnis
Die Erkenntnis, die aus den engagierten Berichterstattungen gezogen werden kann, ist eindeutig.
Die Seriennummer eines Geräts ist immer individuell und daher grundsätzlich geeignet, um den Nutzer zu identifizieren. Folglich ist ein Personenbezug gegeben. Davon einmal abgesehen, dass in dieser Angelegenheit sowieso der datenschutzrechtliche Grundsatz der Datensparsamkeit missachtet wird, verletzen die kleinen Anwendungsprogramme mangels Erforderlichkeit der Datenübermittlung sowie ohne Vorliegen einer Einwilligung des betroffenen Nutzers deutsches Datenschutzrecht.
Die Zeit der Naivität sollte bei den App-Nutzern nun vorbei sein. Diese müssen sich nun selbst fragen, ob sie der Verlockung der Apps wiederstehen können oder ob sie die kleinen Hilfsdienste mit ihrer Privatsphäre bezahlen möchten. Da aber die meisten Nutzer dieser Verlockung wahrscheinlich nicht widerstehen können, sind in Deutschland zumindest die Auftraggeber gefragt sich darum zu kümmern, dass die Apps in gesetzeskonformer Weise angeboten werden. Dazu müssten sie datenschutzrechtlich sensibilisiert sein und auf die Entwicklerfirmen entsprechend einwirken.
Es wäre wohl mehr als zu begrüßen, wenn nun endlich diesem kriminellem Ausspionieren der User, eine Ende gesetzt werden würde. Doch leider bin ich nicht mehr naiv genug, um zu glauben, das in Zeiten der staatlich gewünschten Gesammtüberwachung der Bürger (siehe Afähre netzpolitik.org), überhaubt noch ein Funken an Interesse, zur Sicherheit vor der Ausspähung, sehr persönlicher Daten der Bevölkerung, seitens der agierenden Politiker, vorhanden sein könnte!