Launcher-Apps für Android als Datenschutzrisiko

News

Android-Fans aufgepasst! Launcher ermöglichen eine individuelle Gestaltung von Smartphones. Jedoch können diese auch datenschutzrechtliche Risiken in sich bergen, wie ein aktuelles Beispiel beweist.

Was ist ein Launcher?

Ein Launcher ist eine Nutzungsoberfläche des Android Betriebssystems. Man kann das mit einem Desktop bei einem Computer vergleichen. Dort können Apps und Widgets zum Schnellstart abgelegt werden.

Der Standard-Launcher lässt sich durch alternative Launcher-Apps im Google Play Store ersetzen, um die Nutzungsoberfläche individueller zu gestalten. Die Funktionen sind vielseitig: Launcher-Apps ermöglichen Aussehen und Größe der App-Icons anzupassen, Übergangseffekte einzustellen, Schnellzugriffe einzurichten und vieles mehr.

Um die Funktionalität zu ermöglichen, brauchen Launcher-Apps einige Berechtigungen. Diese werden gnadenlos ausgenutzt und es werden oft mehr Daten erhoben als benötigt.

„AppFlash“ als Negativbeispiel

Verizon, der größte US-amerikanische Mobilfunkbetreiber, möchte in den nächsten Wochen all seinen Kunden den Launcher „AppFlash“ installieren. Die EFF, eine bekannte Nichtregierungsorganisation in den USA, die sich für Grundrechte im Informationszeitalter einsetzt, bezeichnet den Launcher als Spyware.

Laut der Datenschutzerklärung werden umfangreiche Informationen verarbeitet:

  • Geräteinformationen
  • Mobilfunknummer
  • Geräteidentifizierungsmerkmale
  • Jegliche Interaktion und Benutzung von „AppFlash“
  • Installierte Apps
  • Geodaten (Ihr genauer Standort)
  • Kontaktinformationen (Adressbuch mit Rufnummern Ihrer Kontakte)

Was geschieht mit den Daten?

Der Launcher erfasst nicht nur die Daten, sondern übermittelt diese auch an Dritte. Verizon will mithilfe der gesammelten Daten zugeschnittene Werbung ermöglichen, doch der Umfang der erhobenen Daten trägt zu einer gefährlichen Profilbildung bei.

Beispielsweise kann über die installierten Apps ermittelt werden, welche politische Meinung, sexuelle Orientierung oder Gesundheitsumstände man hat. Außerdem werden über die Standortdaten Bewegungsprofile erstellt. Mit dem Onkologen oder der Aids-Hilfe im Adressbuch können Rückschlüsse gezogen werden.

Worauf kommt es bei Launcher-Apps an?

Bei Auswahl und Entwicklung von Launcher-Apps ist das Gebot der Datenvermeidung und Datensparsamkeit zu beachten. Es ist wichtig, dass nur solche Daten erhoben werden, welche auch für die Funktionalität benötigt werden.

Überprüfen Sie, welche Zugriffsberechtigungen die Apps verlangen. Zum Beispiel gibt die App „MyPermissions“ einen schnellen Überblick über die einzelnen Zugriffsberechtigungen. Für die Zukunft wäre es wünschenswert, wenn sich Entwickler nach den Grundsätzen „Privacy by Design“ und „Privacy by Default“ orientieren, welche auch in der EU-Datenschutz-Grundverordnung erwähnt werden.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Internationaler Datenschutz

Ein Kommentar zu diesem Beitrag

  1. Das Problem wird sein das es den Nutzern egal ist welche Daten erhoben werden solange es hübsch aussieht.

    Das sieht man immer wieder an prominenten Beispielen wie z.B. WhatsApp.

    Sobald eine Sicherheitslücke auftaucht schreit jeder jetzt wird deinstalliert. Dann gibt es aber ein neues hübsches Emoticon und die Wogen sind geglättet….

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.