Die Arbeiterkammer warnt vor unbemerkter Aufzeichnung und Weitergabe von Standortdaten von Apps auf Smartphones. Eine Studie des Instituts für Technikfolgen-Abschätzung an der Akademie der Wissenschaften in Wien hat ergeben, dass viele Programme oftmals mehr Rechte nutzen, als sie eigentlich benötigen.

Marketer auf Informationsjagd

"Smartphones haben unübersehbar einen fulminanten Siegeszug angetreten", sagt Gabriele Zgubic, die bei der AK die Abteilung für Konsumentenpolitik leitet. "Damit verbunden, erfreuen sich auch Apps rasanter Beliebtheit." In den Marktplätzen der beiden "Großen", Apples App Store und Google Play, finden sich jeweils mehr als eine halbe Million Programme.

Das Potenzial hat auch die Vermarktungswirtschaft entdeckt. Datenagenturen und Direktmarketing-Unternehmen wollen auf diesem Wege mehr über die Nutzer erfahren. Zgubic weiter: "Smartphones sind auch sehr persönliche Geräte, auf denen entsprechende Daten gespeichert werden. Diese sind wahre Goldgruben für die Werbewirtschaft."

"Deaktiviert" bedeutet nicht "abgeschalten"

"Wir haben den Fokus auf Geodaten gelegt", so Jaro Sterbik-Lamina, der Autor der ÖAW-Studie. "Es ist wichtig zu wissen, dass diese nicht nur aus der Positionsbestimmung des GPS-Moduls bestehen, sondern auch via WLAN und Funkzellen erhoben werden können."

Das Abschalten der entsprechenden Funktion des Telefons bedeutet nicht, dass die jeweiligen Sensoren nicht mehr aktiv sind. So ist es manchen Apps, aber auch Einsatzkräften trotzdem möglich, an diese Daten heranzukommen. Sterbik-Lamina warnt: "Die Positionsbestimmung findet, ohne dass es der User merkt, ständig statt."

Rechtehunger

Zwar wird der Nutzer bei der Installation oder erstmaligen Ausführung einer App über die benötigten Rechte informiert, insbesondere bei Standortdaten ist die Art und der Umfang der Verwendung nicht klar. Wie Heise und c‘t in Tests herausgefunden haben, verlangen viele Programme nach mehr Rechten, als sie für ihren Betrieb benötigen.

Wer diese nicht akzeptiert, kann die Software oft gar nicht oder nur eingeschränkt nutzen. Abhilfe schaffen Tools, die erteilte Berechtigungen nachträglich entfernen können oder beim Zugriff auf das Adressbuch Fake-Daten übermitteln. Deren Inbetriebnahme verlangt jedoch erweiterte Kenntnisse, über die der Durchschnittsuser nicht verfügt.

"Angry Birds" wills genauer wissen

Dies deutet oft daraufhin, dass das Programm Aufenthaltsort, Telefon ID oder andere Daten gezielt sammelt und weitergibt. Werbenetzwerke treten oft an Appentwickler heran und bieten willkommenes Zusatzeinkommen für die Vermittlung. Zur einfachen Implementation der Data Mining-Features werden vorgefertigte Module geliefert.

Ein populäres Beispiel für übermäßige Informations-Gefräßigkeit ist das Spiel "Angry Birds". "Diese App greift alle Daten ab, die sie finden kann", betont Sterbik-Lamina. Ähnliches widerfährt dem User beim Spielen von "Paper Toss". Das Programm "Text Plus" wiederum übermittelt Standort, Telefonkennung sowie Alter und Geschlecht des Nutzers gleich an sieben Abnehmer. Weitere problematische Apps sind in der angehängten PDF-Datei (links) aufgelistet.

Lukratives Geschäft

Daniela Zimmer, die sich in der Abteilung Konsumentenpolitik mit Rechtsfragen beschäftigt, erläutert: "Die Empfänger der Daten vervollständigen die Profile der User durch Zukauf, oder nutzen bei Paid Apps die übermittelten Zahlungsinformationen." Die Abfrage des Standorts kann auf Dauer sensible Informationen preisgeben, etwa wenn der Weg des Users in Krankenhäuser oder religiose Einrichtungen nachvollzogen wird.

Dabei wird oft von nicht in Europa ansässigen Entwicklern geltendes Datenschutzrecht gebrochen. Theoretisch dürfen Computer keine persönlichen Daten ohne vorheriger Zustimmung übermitteln.

Die Datenwirtschaft ist mittlerweile ein lukrativer Markt. Nach einer Einschätzung von McKinsey werden bis 2020 über 100 Milliarden Dollar mit dem Verkauf von Standortdaten umgesetzt werden.

Strengere Richtlinien und Transparenz gefordert

Die AK tritt dem derzeitigen Zustand mit mehreren Forderungen entgegen. Neben strengeren Standards, die von der EU-Datenschutzgruppe gemeinsam mit der Kommission erarbeitet werden sollen, fordert man Apple, Google und Co auf, ihre Betriebssysteme privacy-freundlicher zu gestalten. Nutzer sollen zudem einfachen Zugang zu ihren Datenprofilen haben.

Apps sollten zudem genauer darüber informieren, was mit gesammelten Daten geschieht. Dazu sollte ein Icon am Handydisplay den Nutzer in Kenntnis setzen, wenn gerade Standortdaten erfasst werden. Man hofft auch, dass möglichst viele App-Entwickler ihre Programme so gestalten, dass sie den Vorschriften des europäischen Datenschutzsiegels gerecht werden. (gpi, derStandard.at, 09.08.2012)