Vertrauenswürdige Apps? Angry Birds, WhatsApp und Co. im „Datenschutz“-Test

Artikel von Dr. Datenschutz·12. Dezember 2014

Das Smartphone in der Hosentasche wird schnell zur Wanze. In den App-Stores tummeln sich viele datenhungrige Apps. Das Projekt PrivacyGrade bewertet kostenlose Android-Apps nach ihrer Vertrauenswürdigkeit.

Werden im Unternehmen Smartphones als dienstliches Mobiltelefon eingesetzt, dann sollte eine Nutzungsvereinbarung abgeschlossen werden. Ein wichtiger Aspekt dieser Nutzungsvereinbarung ist, welche Apps auf den Geräten erlaubt oder verboten sind. Längst ist bei der Anzahl an verfügbaren Apps nicht mehr möglich, den Überblick zu behalten. Eine Blacklist mit verbotenen Apps ist daher schwer aktuell zu halten. Es empfiehlt sich daher eine Whitelist mit vertrauenswürdigen Apps. Doch hier stellt sich die Frage, wie die Vertrauenswürdigkeit bestimmt werden kann.

Der Inhalt im Überblick

PrivacyGrade
Sehr gut für Google Mail, Facebook und WhatsApp
Überraschung kein Gradmesser für Datenschutz
Erste Hilfe zur Erkennung unseriöser Apps

PrivacyGrade

Einen Anhaltspunkt für die Vertrauenswürdigkeit der Apps bietet das Projekt PrivacyGrade der Carnegie Mellon University. Dort werden Android-Apps nach dem amerikanischen Notensystem von A+ bis D bewertet. Bewertungskriterium ist dabei der Vergleich zwischen den Erwartungen der Nutzer an die Neugier der Apps mit den tatsächlichen Zugriffsrechten.

By expectations, we mean what people think an app does versus what it actually does.

Während der Zugriff auf den Standort durch die Google Maps erwartet wird, rechnet der Nutzer bei dem Spiel Fruit Ninja damit nicht.

Sehr gut für Google Mail, Facebook und WhatsApp

Das Projekt klingt vielversprechend, doch bei einem Blick in die Bewertung kehrt schnell die Ernüchterung ein. Apps wie WhatsApp, Viber und Facebook, bei denen die Sammelwut hinlänglich bekannt ist, erhalten das Prädikat Excellent A. Dies lässt jeden Datenschützer sofort an der Glaubwürdigkeit dieses Tests zweifeln.

Überraschung kein Gradmesser für Datenschutz

Die Methode der Bewertung bietet keine sichere Quelle für die Datenschutzkonformität einer App. Es werden nicht die hiesigen Prinzipien des Datenschutzes berücksichtigt. Bewertet wird allein der Grad der Überraschung. Die umfassenden Zugriffsrechte von Whatsapp und Faceboook sind hinlänglich bekannt, so dass die Überraschung konsequenterweise geringer ausfällt. Dies bedeutet allerdings noch lange nicht, dass die Zugriffsrechte für die Nutzung der App zwingend notwendig und somit datenschutzkonform sind.

Erste Hilfe zur Erkennung unseriöser Apps

Ein Blick in die Testergebnisse lohnt sich jedoch, um eine erste Einschätzung des Informationshungers einer App zu erhalten. Während man sich von positiven Ergebnissen nicht täuschen lassen sollte, geben die negativen Bewertungen wertvolle Anhaltspunkte für Misstrauen.

- Android
  Schrems vs. Googles Android-TrackingNews·8. April 2021
- Blokada: Datenschutz-App auf dem Android-SmartphoneFachbeitrag·3. Mai 2019
- Welche E-Mail-Adresse ist für die berufliche Apple-ID ratsam?Fachbeitrag·14. Dezember 2018
Mehr zum Thema
- App
  Sicherheitsrisiken für Mobile Apps und Best PracticesFachbeitrag·25. August 2023
- Verbot von TikTok – Montana schlägt AlarmNews·22. Mai 2023
- App-Tracking: Mein Handy hört doch mit oder nicht?Fachbeitrag·9. Mai 2023
Mehr zum Thema
- App-Store
  Sicherheitsrisiken für Mobile Apps und Best PracticesFachbeitrag·25. August 2023
- Verbot von TikTok – Montana schlägt AlarmNews·22. Mai 2023
- Software Development Kits als App-RisikoFachbeitrag·1. Dezember 2022
Mehr zum Thema
- Apple
  Vorschlag zur Überführung des § 42 BDSG ins StGBNews·9. November 2023
- Die iCloud von Apple im Datenschutz-CheckFachbeitrag·24. Oktober 2023
- Status-quo-Bericht der EU zum kommerziellen TrackingNews·23. Januar 2023
Mehr zum Thema
- Facebook
  "Pay or Okay": Abo-Modelle im FokusNews·28. Februar 2024
- Deepfakes und Instagram-Filter: Akzeptanz von KI-TechnologienFachbeitrag·8. Februar 2024
- noyb gegen Meta: Wie okay ist „pay or okay“?News·29. November 2023
Mehr zum Thema
- Smartphone
  App-Tracking: Mein Handy hört doch mit oder nicht?Fachbeitrag·9. Mai 2023
- Asylbehörde BAMF darf Handys nicht einfach durchsuchenUrteil·20. Februar 2023
- Das Smartphone – Sicherheitsfalle für meine Daten?Fachbeitrag·7. Juni 2021
Mehr zum Thema
- Softwaretest
  Velociraptor: Die Jagd nach wertvollen SpurenFachbeitrag·5. Juni 2020
Mehr zum Thema
- WhatsApp
  Die Nutzung von WhatsApp im BewerbungsverfahrenFachbeitrag·14. März 2024
- Wenn der Pizzabote auf WhatsApp schreibtFachbeitrag·5. Oktober 2023
- Datenschutz für Privatpersonen: Fotos/Videos in sozialen MedienFachbeitrag·24. August 2023
Mehr zum Thema
- Zugriffskontrolle
  IAM: Was bringen die Modelle RBAC und ABAC?Fachbeitrag·21. April 2023
- Mängel in der Datenschutzorganisation - Aufsichtsbehörde überprüft BVGNews·7. September 2017
- Berechtigungskonzept im Unternehmen richtig umsetzenFachbeitrag·9. Februar 2017
Mehr zum Thema

Beitrag kommentieren

Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.

Klicken Sie hier, um den Kommentarbereich anzuzeigen. Kommentare verbergen.

@ Dr. Datenschutz:

Vor dem Hintergrund Ihrer Beratungspraxis habe ich eine Fragen an Sie:

Gibt es Anbieter, die für Unternehmen solche Apps und generell Smartphone-Umgebungen auf Sicherheit und Diskretion prüfen? Kennen Sie entsprechende Anbieter? Wäre solche eine App-Prüfung, Ihrer Meinung nach, eine erfolgsversprechende Geschäftsidee?

Hans-Jürgen M. am 12. Dezember 2014, 18:46 Uhr

Antworten