Seitdem wir Smartphones und Tablets benutzen, surfen wir weniger im Web und nutzen dafür immer häufiger Apps. Apps sind praktisch und komfortabel – sie sind aber auch ganz schön undurchschaubar für uns. Denn was die Apps machen, welche Daten sie sammeln und erheben, welche Daten übertragen werden – wir wissen es nicht. Die Stiftung Warentest wollte mal genauer wissen, welche Daten eigentlich gesammelt und übertragen werden – und ist zu besorgniserregenden Ergebnissen gekommen.

Die Stiftung Warentest hat sich in den vergangenen Jahren rund 500 Apps angeschaut und sie vor allem in Hinblick auf ihren „Datenhunger“ untersucht. Die Frage ist: Welche Daten werden erhoben und welche werden an die Betreiber der App übertragen – und sind diese Daten für den Betrieb tatsächlich erforderlich? Der Test hat Erstaunliches zutage gefördert.

Während eine Navi-App natürlich den Aufenthaltsort kennen muss, ist das bei einer Taschenlampen-App eher nicht erforderlich. Das Ergebnis der Tester: Rund ein Drittel aller Apps werden in Sachen Datenschutz als kritisch eingestuft, weil deutlich mehr Daten abgefragt und übertragen werden als nötig wären. Mehr Daten bedeutet aber eben auch immer: Das Profil des Nutzers wird schärfer, die Betreiber wissen mehr über ihn oder sie. Dass Daten ein Milliardengeschäft sind, dürfte sich mittlerweile herumgesprochen haben.

Datenhungrige Apps

Leider sind daten­hung­rige Apps keine Ausnahme, sondern eher die Regel. Zu diesem Fazit kommt die Stiftung Warentest in der Gesamt­betrachtung. Das können beispiels­weise der verwendete Mobil­funkanbieter des Nutzers sein, die Identifikations­nummer des Geräts oder die aktuellen Stand­ortdaten sein. Auch Kontaktdaten und andere Informationen im Smartphone werden mitunter ausgelesen, obwohl es dafür nicht den geringsten guten Grund gibt.

Besonders interessant sind auch die im Smartphone gespeicherten Gesundheitsdaten. Zwar muss man als Nutzer den Zugriff darauf freigeben, allerdings machen das viele User sorg- und arglos, ohne auf die Konsequenzen zu achten.

Verschlüsselte Übertragung nicht Standard

Die Tester beurteilen auch die Art und Weise, wie Daten übertragen werden. Auf einer Webseite können wir sehen, ob Daten verschlüsselt übertragen werden oder nicht, anhand von http:// oder https://. Bei einer App können wir aber nicht beurteilen, ob Daten übertragen werden und ob das verschlüsselt oder unverschlüsselt passiert.

Ein erheblicher Nachteil bei Apps. So haben die Tester rund jede zwölfte App sogar als „sehr kritisch“ eingestuft, weil zum Beispiel Passwörter oder andere sensible Daten sogar unverschlüsselt an die Betreiber übermittelt werden. Der Benutzer merkt so etwas gar nicht, läuft aber Gefahr, ausspioniert zu werden.

Kaum Vorschriften

Leider sind die Vorschriften für App-Betreiber noch ziemlich dünn. Wer Apps nutzt, ist nicht wirklich geschützt. Deshalb fordern Daten-, Jugend und Verbraucherschützer schon länge, dass Apps nicht mehr Daten weitergeben sollen, als für ihre eigentliche Funk­tion notwendig sind. Gemein­sam mit App-Store-Betreibern, App-Entwick­lern, App-Anbietern sowie Jugend- und Verbraucherschützern hat das Bundes­justiz­ministerium kürzlich einen „Best Practice Leitfaden für verbraucherfreundliche Apps“ vorgestellt, eine Art Leitfaden, wie es gehen könnte.

Das ist mit ganz konkreten Empfehlungen verbunden, beispiels­weise werden sogenannte One-Pager im jeweiligen App-Store angeregt, also vorgeschaltete Kurz­informationen zu den wichtigsten Verbraucher- und Daten­schutz­fragen: Infos darüber, an wen welche Daten gesendet werden und zu welchem Zweck. Das halte ich für sinnvoll: Solche Angaben gehören nicht in AGBs versteckt, die sich sowieso niemand durchliest. Die Angaben müssen verbindlich und zutreffend sein – und verstößt jemand dagegen, sollte es drakonische Strafen geben.

Gute Chancen für den Leitfaden

Den Leitfaden haben durchaus namhafte und einflussreiche Unternehmen und Institutionen unterschrieben, das macht schon mal Mut, darunter das Bayerische Landes­amt für Daten­schutz­aufsicht, die Berliner Beauftragte für Daten­schutz und Informations­freiheit, der Branchen­verband Bitkom, das Bundes­ministerium der Justiz und für Verbraucher­schutz, Computer Bild, die Google Germany GmbH, Jugend­schutz.net, die Microsoft Deutsch­land GmbH, Selbst­regulierung Informations­wirt­schaft e.V., der TÜV Rhein­land, der Verbraucherzentrale Bundes­verband und die Stiftung Warentest und viele andere. Das ist eine ordentliche Phalanx und könnte die Sache in die richtige Richtung schieben. Es ist dringend nötig.

Bis dahin kann nur jeder Nutzer aufmerksam sein: Wenn Daten abgefragt werden, die für den Betrieb unnötig sind, sollte man das ablehnen.