Ein Team von US-Forschern verteilt Privatsphäre-Noten für Smartphone-Apps, die wir täglich nutzen.Viele sind datenhungriger als wir erwarten. Das Infoportal PrivacyGrade.org soll in Zukunft Orientierung über den Datenhunger der Apps bieten.
Wenn Sie wissen wollen, wie datenhungrig die App ist, die Sie gerade heruntergeladen haben, fragen Sie nicht den Entwickler: “Viele Entwickler wissen nicht, was ihre Apps genau tun”, sagt Jason Hong im Interview mit Hyperland. Weil sie Code von Drittanbietern nutzten (um die App zu monetarisieren beispielsweise), blieben auch den Programmierern manche Funktionen verborgen. Der Forscher der Carnegie Mellon Universität geht seit Jahren Privatsphäre-Fragen rund um Smartphone-Apps nach. Viele sind datenhungriger als wir erwarten. PrivacyGrade.org, ein neues Informationsportal soll hier in Kürze mehr Übersicht schaffen und verteilt “Privatsphäre-Noten” an 750.000 Apps. Damit wird ein Großteil der Apps in Googles App-Marktplatz abgedeckt, für den Apple-Appstore gibt es den Service noch nicht.
Hyperland hat einen exklusiven Blick auf das Angebot erhalten, bevor es in den nächsten zwei Wochen veröffentlicht wird. Hinter PrivacyGrade steckt eine Formel, über die wir hier schon vor zwei Jahren berichtet haben: Hong und sein Team ließen Apps von der Crowd überprüfen und diese die Funktionen der Apps mit den Berechtigungen vergleichen, die verlangt werden. In den letzten zwei Jahren sind mehrere hunderttausend Apps geprüft worden. Nebst den menschlichen Prüfern recherchieren Algorithmen, welche Berechtigungen für Kernfunktionen genutzt werden und welche von Drittanbietern. Je stärker sich die Erwartung von Nutzern und die Realität unterscheiden, desto schlechter die Note (A = unproblematisch; D = sehr kritisch).
Diese datenhungrigen Apps haben Sie vielleicht installiert
UBER, Note D: Die App lässt Nutzer Taxis bestellen.
Überraschender Datenhunger: Verlangt Zugriff auf das Adressbuch, Kamera und Status des Gerätes
DB NAVIGATOR (Note B), die App der Bahn zur Reiseplanung und Fahrplanauskunft
Überraschender Datenhunger: Verlangt Zugriff auf das Adressbuch
ANGRY BIRDS (Note D), Smartphone-Game
Überraschender Datenhunger: Will Zugriff auf Telefonnummer und Geräte ID, verlangt Standortinformationen des Nutzers, nutzt zehn Dritt-Anbieter, die Hälfte davon sind Werbenetzwerke
DROPBOX (Note B), Cloudspeicher
Überraschender Datenhunger: Will Zugriff auf Kontakte, Konten und Passwörter
SOUNDHOUND (Note C), Musikerkennungssoftware
Überraschender Datenhunger: Will Zugriff auf den genauen Standort, nutzt 17 Dritt-Anbieter
FOURSQUARE (Note B), Check-in-App
Überraschender Datenhunger: Will Zugriff auf das Adressbuch
FRUIT NINJA (Note D), Game
Überraschender Datenhunger: Will Zugriff auf genauen Standort, Telefonnummer, Geräte ID
QUIZDUELL (Note D), Spiel
Überraschender Datenhunger: Will Zugriff auf Telefonnummer und den Status des Gerätes – vier Werbenetzwerke
Gute Noten dagegen erhielten Apps wie Google Maps, Facebook oder Twitter. Das heißt nicht, dass diese nicht auch Zugriff auf viele Daten wollen, sondern, dass man es aufgrund der Funktionen der Apps erwartet. Der Grund für die überraschendsten Zugriffe liegt meist bei Werbenetzwerken, die PrivacyGrade ebenfalls auflistet. Der meist genutzte Service in den Apps ist laut PrivacyGrade “Admob“, ein Werbenetzwerk von Google.
Dieser und ähnliche Dienste bieten App-Entwicklern ein paar Zeilen Code an, die diese nutzen können, um beispielsweise mit einer kostenlosen App durch zielgenaue Einbindung von Werbung Geld zu verdienen. “Einige Nutzer wären damit sogar einverstanden”, sagt Jason Hong. Das Problem sei, dass Daten heute oft gesammelt werden, ohne dass sich Nutzer dessen bewusst sind. PrivacyGrade möchte das nun ändern.
Update (17.6.):
Die Deutsche Bahn nahm nach der Veröffentlichung unseres Beitrags Stellung und versicherte, dass Daten “ausschließlich für komfortable Servicefunktionen innerhalb der App genutzt” werden und nie an interne oder externe Server übertragen würden. “Der Schutz persönlicher Daten steht für die Deutsche Bahn schon seit Jahren an oberster Stelle. Gerade die Diskussion der vergangenen Monate zeigt uns, wie wichtig der sensible Umgang mit diesen Informationen ist”, wurde Chris Newiger, Konzerndatenschutzbeauftragte der Deutschen Bahn zitiert. Außerdem könnten Nutzer den Zugriff der App auf persönliche Daten einschränken.
