Launcher-Apps für Android als Datenschutzrisiko

News

Android-Fans aufgepasst! Launcher ermöglichen eine individuelle Gestaltung von Smartphones. Jedoch können diese auch datenschutzrechtliche Risiken in sich bergen, wie ein aktuelles Beispiel beweist.

Was ist ein Launcher?

Ein Launcher ist eine Nutzungsoberfläche des Android Betriebssystems. Man kann das mit einem Desktop bei einem Computer vergleichen. Dort können Apps und Widgets zum Schnellstart abgelegt werden.

Der Standard-Launcher lässt sich durch alternative Launcher-Apps im Google Play Store ersetzen, um die Nutzungsoberfläche individueller zu gestalten. Die Funktionen sind vielseitig: Launcher-Apps ermöglichen Aussehen und Größe der App-Icons anzupassen, Übergangseffekte einzustellen, Schnellzugriffe einzurichten und vieles mehr.

Um die Funktionalität zu ermöglichen, brauchen Launcher-Apps einige Berechtigungen. Diese werden gnadenlos ausgenutzt und es werden oft mehr Daten erhoben als benötigt.

„AppFlash“ als Negativbeispiel

Verizon, der größte US-amerikanische Mobilfunkbetreiber, möchte in den nächsten Wochen all seinen Kunden den Launcher „AppFlash“ installieren. Die EFF, eine bekannte Nichtregierungsorganisation in den USA, die sich für Grundrechte im Informationszeitalter einsetzt, bezeichnet den Launcher als Spyware.

Laut der Datenschutzerklärung werden umfangreiche Informationen verarbeitet:

  • Geräteinformationen
  • Mobilfunknummer
  • Geräteidentifizierungsmerkmale
  • Jegliche Interaktion und Benutzung von „AppFlash“
  • Installierte Apps
  • Geodaten (Ihr genauer Standort)
  • Kontaktinformationen (Adressbuch mit Rufnummern Ihrer Kontakte)

Was geschieht mit den Daten?

Der Launcher erfasst nicht nur die Daten, sondern übermittelt diese auch an Dritte. Verizon will mithilfe der gesammelten Daten zugeschnittene Werbung ermöglichen, doch der Umfang der erhobenen Daten trägt zu einer gefährlichen Profilbildung bei.

Beispielsweise kann über die installierten Apps ermittelt werden, welche politische Meinung, sexuelle Orientierung oder Gesundheitsumstände man hat. Außerdem werden über die Standortdaten Bewegungsprofile erstellt. Mit dem Onkologen oder der Aids-Hilfe im Adressbuch können Rückschlüsse gezogen werden.

Worauf kommt es bei Launcher-Apps an?

Bei Auswahl und Entwicklung von Launcher-Apps ist das Gebot der Datenvermeidung und Datensparsamkeit zu beachten. Es ist wichtig, dass nur solche Daten erhoben werden, welche auch für die Funktionalität benötigt werden.

Überprüfen Sie, welche Zugriffsberechtigungen die Apps verlangen. Zum Beispiel gibt die App „MyPermissions“ einen schnellen Überblick über die einzelnen Zugriffsberechtigungen. Für die Zukunft wäre es wünschenswert, wenn sich Entwickler nach den Grundsätzen „Privacy by Design“ und „Privacy by Default“ orientieren, welche auch in der EU-Datenschutz-Grundverordnung erwähnt werden.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Rechtskonforme Datentransfers von Unternehmen in das Ausland
  • Wie geht es weiter nach dem Wegfall von Safe Harbor?
  • Einsatzmöglichkeiten von EU-Standardvertragsklauseln und Binding Corporate Rules

Informieren Sie sich hier über unser Leistungsspektrum: Internationaler Datenschutz

Ein Kommentar zu diesem Beitrag

  1. Das Problem wird sein das es den Nutzern egal ist welche Daten erhoben werden solange es hübsch aussieht.

    Das sieht man immer wieder an prominenten Beispielen wie z.B. WhatsApp.

    Sobald eine Sicherheitslücke auftaucht schreit jeder jetzt wird deinstalliert. Dann gibt es aber ein neues hübsches Emoticon und die Wogen sind geglättet….

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.