Kleine Smartphone-Spione - Viele Apps sind viel zu neugierig

Berlin (dpa/tmn) - Mit Apps geht man leichter durch den Alltag. Sie machen ein einziges Smartphone zur Landkarte und Wetterstation, zum Adress- und Notizbuch, zum Taschenkino und noch zu vielem mehr. Allzu schnell vergisst man dabei, dass viele Apps Datenspione sind.

Foto: dpa

Das Gros der Apps ist kostenlos und von den kostenpflichtigen schlagen viele nur mit wenigen Cent zu Buche. Doch wenn die Nutzer nicht mit Geld für die Anwendungen bezahlen, womit dann? „Sie zahlen teilweise mit ihren Daten“, erklärt Andreas Lober, Anwalt für Medienrecht in Frankfurt am Main. Diese Daten werden ausgewertet, um dem Nutzer auf ihn zugeschnittene Werbung zu zeigen, mit der wiederum der App-Anbieter Geld verdient. „Das kann für den Nutzer natürlich auch angenehm sein“, gibt Lober zu bedenken, „weil die Werbung dann für ihn interessanter sein kann.“

Doch Werbung an sich sei gar nicht das Problem, sagt Simone Vintz, Projektleiterin Multimedia bei der Stiftung Warentest. „Das Problem ist die Profilbildung. Und da stehen wir nur am Anfang.“ Stiftung Warentest hat festgestellt, dass viele Apps eindeutige Geräte-IDs versenden. Diese ID lässt sich dann mit anderen Informationen rund um das Handy verbinden und dem Nutzer zuordnen.

„Der App-Anbieter weiß dann, welche Apps auf diesem Handy laufen, in welchem Land sich das Gerät befindet, welches Alter und Geschlecht der Nutzer hat“, erklärt die Verbraucherschützerin. Sie warnt deshalb besonders vor Gesundheits-Apps, die noch weitere, sehr persönliche Daten liefern könnten. Aber auch bei Shopping-Apps oder Games besteht die Gefahr, dass das Kauf- oder Spielverhalten weitergeleitet wird.

Kritisch wird es schon, wenn ein Nutzer aufgrund seiner Daten, seines Verhaltens oder seiner Facebook-Freunde in der falschen Schublade landet. „Wir haben bei Tests herausgefunden, dass es Online-Händler gibt, bei denen Testpersonen plötzlich nicht mehr mit Kreditkarte oder Lastschrift bezahlen dürfen“, erzählt Vintz. Diese Personen wurden aufgrund ihres Profils als nicht vertrauenswürdig genug bewertet. Wie solche Bewertungen zustande kommen, bleiben für den Nutzer schleierhaft: Wohnt er in einem Stadtteil, in dem überdurchschnittlich viele Menschen ihre Schulden nicht bezahlen oder werden vielleicht Spiele auf dem Handy als Indikator für Unzuverlässigkeit gewertet?

Doch Nutzer sind nicht gänzlich ausgeliefert und können Schutzmaßnahmen ergreifen. „Eigentlich ganz einfach“, sagt Steffen Kneist, Geschäftsführer der Agentur Melting Elements, die auch Apps entwickelt. Nutzer sollten nur Daten angeben, die wirklich nötig sind, und möglichst nur Apps von seriösen Anbietern installieren, die auch auf Datenschutz achten.

Internetrecherche und die Bewertungen anderer Nutzer können dabei helfen einzuschätzen, wie vertrauenswürdig eine App ist. Zudem installieren Nutzer am besten nur Apps aus üblicherweise verlässlicher Quelle, also den offiziellen App-Stores der mobilen Betriebssysteme. Außerdem prüft die Stiftung Warentest immer wieder Apps, und der TÜV Rheinland hat eine Online-Datenbank für geprüfte Apps eingerichtet.

Grundsätzlich sollten Nutzer genau hinschauen, was eine App alles darf. „Die App sollte nur die Funktionen vom Telefon nutzen, die wirklich mit dem Nutzen und Sinn der App zu tun haben“, empfiehlt Kneist. Eine Navi-App muss natürlich den Standort abfragen können, eine Rezepte-App aber nicht.

Verantwortung für andere trägt der Nutzer, wenn eine App auch auf das Adressbuch zugreifen will. Denn dann ist nicht auszuschließen, dass auch Daten anderer Menschen weitergegeben werden. „Ich muss mir da überlegen, ob ich will, dass ein Freund meine Adresse in sein Handy eingibt“, sagt Vintz.

Bei Apple-Geräten ab der Betriebssystemversion iOS 6 haben Nutzer relativ umfassende Kontrollmöglichkeiten. In den Einstellungen kann der Nutzer unter Datenschutz Zugriffsrechte jeder einzelnen App ändern.

Bei Android sind die Berechtigungen zwar noch viel detaillierter, werden vor jeder Installation angezeigt und können jederzeit unter „Einstellungen/Apps“ kontrolliert werden. Doch können Laien meist nicht einschätzen, ob eine bestimmte Berechtigung wirklich notwendig ist oder missbraucht werden könnte. Und ändern kann man die Berechtigungen auch nicht, so dass man im Zweifelsfall eben ganz auf eine App verzichten muss.