Fußball-App: DSGVO deckt Lauschangriff auf

Die App der spanische Fußball-Liga nutzt die Smartphone-Mikrofone und Standortdaten von Millionen App-Nutzern, um Bars und öffentlichen Einrichtungen ausfindig zu machen, die Spiele übertragen aber keine Pay-TV Gebühren zahlen. Die erweiterten Informationspflichten nach Anwendbarkeit der DSGVO halfen bei der Aufdeckung des Vorfalls.

Fußball-Fans als Spione für die spanische Fußball-Liga

Fußballbegeisterte Fans können sich mit der App an über die neusten Ergebnisse und Entwicklungen auf dem Laufenden halten. Zugleich werden aber während der Spielübertragung auch Mikrofon- und Standortdaten an die spanische Fußball-Liga übermittelt. 10 Millionen Nutzer sollen betroffen sein.

Diese fungieren dann sozusagen als verdeckte Informanten für die Liga sowie die Eigentümer der Fußball-Fernsehübertragungsrechte. Die Liga kann anhand der Daten aber auch erkennen, ob der Nutzer das Spiel zuhause oder in einer Kneipe schaut. Und so funktioniert das Ganze:

Bei der Installation oder einem Update der spanischen Fußball-Liga App wird derzeit die Erlaubnis abgefragt, auf das Mikrofon zugreifen zu können. Dadurch wird dem Betreiber ermöglicht, das Mikrofon des Telefons aus der Ferne zu aktivieren. Durch Auswertung der Daten kann dieser anschließend erkennen, ob man sich in einer Bar oder öffentlichen Einrichtung befindet, in welcher zwar lizenzpflichtige Spiele ausgestrahlt werden, ohne dass dafür aber die Gebühren für die Übertragungsrechte vom Inhaber erworben wurden. Sofern man auch die Handyortung (z.B. mittels GPS-Lokalisierung) des Telefons aktiviert hat, wird auch der genaue Standort der Lokalität übermittelt.

Sparsamer Umgang mit Zugriffsberechtigungen bei Apps

Dadurch wird ersichtlich, wie wichtig der sparsame Umgang mit Zugriffsberechtigungen bei Apps ist. Gewährt man einer App bspw. Zugriff auf das Mikrofon, den Standort oder die Kamera, muss man sich bewusst sein, dass diese App regelmäßig entsprechende Funktionen ausführen können, ohne dass es eines weiteren Zutuns des Nutzers bedarf.

Je nach Betriebssystem lassen sich die Zugriffsrechte einzelner Applikationen in den Einstellungen anpassen. So sollte man auch hier die Berechtigungen kritisch prüfen und ggf. einzelnen Programmen wieder entziehen, um zu verhindern, dass beispielsweise eine Fußball-App Zugriff auf das Mikrofon oder die GPS-Daten erhält.

Welche Berechtigungen Apps zum Teil einfordern und wie Sie die korrekten Einstellungen vornehmen können, haben wir bereits im Beitrag „Smartphone-App Berechtigungen – Erforderlich oder ein Ärgernis?“ bereits erörtert.

Informationspflichten haben auch ihr Positives

Bisher ist unklar, wie lange die App die Berechtigungen zur Nutzung des Mikrofons und der Standortdaten bereits benötigt und aktiv nutzt. Aufgeflogen ist das Ganze, da die spanische Fußball-Liga aufgrund der erweiterten Informationspflichten der DSGVO und wohl auch der hohen Bußgeldandrohung, ihre Nutzungbedingungen angepasst hat und auf die erweiterten Zwecke hinwies. Nun wird auch darüber unterrichtet, dass das Mikrofon des Geräts dazu verwendet wird, um (i) statistische Muster zum Fußballkonsum zu entwickeln und (ii) betrügerische Vorgänge bei der Weiterverbreitung von LaLiga-Fußballspielen (Piraterie) zu erkennen. Wie genau die Funktionsweise ist, lässt sich indes nicht entnehmen.

Allerdings wäre der Lauschangriff der App ohne die Informationspflichten der DSGVO wohl nicht an die Öffentlichkeit gelangt. Durch die negativen Nachrichten im Zusammenhang mit Fussball, Technik und Datenschutz sollte man sich die Vorfreude auf die WM nicht verderben lassen. Dass es auch anders geht, zeigt beispielsweise der Tippspiel-Anbieter kicktipp, über den wir bei der letzten WM berichtet haben.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.