Recherchen von Bayerischem Rundfunk und netzpolitik.org haben besorgniserregende Tatsachen zusammengetragen: Datenhändler (Data Broker) sammeln und verkaufen sensible Daten von arglosen Menschen – auch Standortdaten aus Smartphone-Apps. Die Daten lassen sich allzu leicht missbrauchen.
Data Broker, auch als Informationshändler bekannt, sind Unternehmen, die sich darauf spezialisiert haben, persönliche Daten von Verbrauchern zu sammeln, zu analysieren und zu verkaufen. Sie aggregieren Informationen aus verschiedenen Quellen, darunter öffentliche Aufzeichnungen, Online-Aktivitäten, Kaufverhalten und soziale Medien.
Diese gesammelten Daten werden dann zu detaillierten Profilen verarbeitet und an andere Unternehmen, Marketingfirmen oder sogar Regierungsbehörden verkauft. Die Käufer nutzen diese Informationen für gezielte Werbung, Risikoanalysen, Hintergrundüberprüfungen oder zur Verbesserung ihrer Kundenbeziehungen.
Bewegungsdaten in einem Gebäude
Lückenlose Bewegungsprofile
Da die meisten Menschen heute ihr Smartphone immer mit sich tragen, versorgen sie – meist so unbemerkt wie unbewusst – Konzerne wie Google, Microsoft oder Meta unentwegt mit sensiblen Daten. Vor allem mit Standortdaten: Alle paar Sekunden übermitteln die Geräte den aktuellen Standort.
Auf diese Weise entstehen lückenlose Bewegungsprofile. In Apps wie Google Maps kann sich das jeder anschauen und die eigenen Bewegungen der letzten Tage, Wochen, Monate und Jahre Revue passieren lassen.
Dass Konzerne wie Google, Meta, Microsoft und Apple mit solchen Daten versorgt werden, ist den meisten Menschen mittlerweile bewusst. Die meisten nehmen es einfach hin. Auch, dass die Konzerne diese Daten für personenbezogene Werbung nutzten („Heute Rabatte in deiner Lieblings-Pizzeria“).
Datenhändler verkaufen sensible Daten
Doch dass eben solche Daten auch in die Hände von Datenhändlern geraten können, die sie sammeln und weiterverkaufen, das ahnt kaum jemand.
Doch es ist übliche Praxis: Vermeintlich kostenlose Apps wie Games, Werkzeuge oder Spaß-Apps greifen sensible Daten ab, etwa Kontaktdaten oder Standortdaten, und verkaufen diese Daten an Broker. Die Broker zahlen die App-Anbieter dafür – und verkaufen die Daten in der Regel an Werbekunden weiter.
Journalisten vom Bayerischen Rundfunk (BR) und netzpolitik.org ist jetzt ein Coup gelungen, der nachdenklich stimmt. Die verdeckt operierenden Journalisten haben von einem US-Datenhändler einen Test-Datensatz erhalten, kostenlos, um Interesse zu wecken.
Unbedingt in den Privatsphäreeinstellungen überprüfen. wer Zugriff auf die Standortdaten hat
Rund 3,6 Mrd. Standortdaten
Den Journalisten wurden rund 3,6 Milliarden Standortdaten von deutschen Handys ausgehändigt (von Ende 2023). Mit diesen Daten konnten die Journalisten exakte Bewegungsprofile einzelner Menschen nachvollziehen, selbst Besuche in Entzugskliniken, Therapeuten, Bordellen – und sogar ein Gefängnisaufenthalt.
Möglich ist das, weil alle Standortdaten mit einer „Advertising ID“ verbunden sind. Das ist ein eineindeutiger Code, eine Art universelle Seriennummer. Jedes Smartphone hat eine: Apple und Google vergeben diesen Code automatisch bei der Inbetriebnahme des Smartphones.
Bewegungsprofile allein sind schon verräterisch: Wer in einem Einfamilien-Haus wohnt, ist leicht zu identifizieren – erst recht in Kombination mit dem Arbeitsplatz. Wer noch mehr Daten dazu kauft, ermittelt leicht Namen, Telefonnummer, E-Mail-Adresse und mehr.
Advertising ID erlaubt Zuordnung der Daten
Eigentlich ist die Advertising-ID dazu gedacht, damit Werbetreibende ihre Kundschaft bequem wiedererkennen können. Doch sie werden von einigen Brokern auch an jeden verkauft, der dafür bezahlt.
Die Daten verraten intime Details über eine Person: Wo wohnt die Person, zu welcher Uhrzeit fährt sie zur Arbeit, mit dem Auto oder mit dem Bus, wo wird der Mittags-Kaffee getrunken und wann geht es zurück?
Missbrauch jederzeit möglich
Die Recherchen machen deutlich, dass es sich hier um ein erhebliches Sicherheitsrisiko handelt: Wenn ausländische Mächte solche Daten kaufen, können sie die Daten leicht zuordnen und eine Menge über Lebensumstände und selbst Freizeitbetätigung einzelner Personen erfahren. Auf diese Weise lassen sich zum Beispiel leicht Geheimnisträger überwachen.
Niemand kann wissen, wer solche Daten bei den Brokern einkauft – und wer sie ausnutzt. Das können fremde Staaten sein, aber theoretisch auch Behörden, Organisationen – sogar Stalker.
Daraus kann und sollte jeder wichtige Erkenntnisse ziehen: Es ist leicht, von anderen überwacht zu werden, wenn man unvorsichtig bei der App-Auswahl und der Freigabe persönlicher Daten ist.
Zugriffsrechte von Apps kritisch überprüfen
Doch es gibt einige Möglichkeiten, sich zu schützen: Keine Apps laden, die kostenlos sind und völlig unbekannte oder sogar unseriöse Betreiber hat.
Noch wichtiger aber: Unter iOS und Android nur die Rechte für Apps freigeben, die auch wirklich notwendig für den Betrieb einer App sind. Eine Taschenlampen-App braucht keine Standortdaten und auch keinen Zugriff auf die Kontakte.
In den Datenschutz-Einstellungen lassen sich die zugeteilten Rechte jederzeit überprüfen: Einfach in einer freien Minute mach alle Apps durchgehen und alle Rechte entziehen, die eine App nicht benötigt. Auch beim Installieren einer App drauf achten, dass nur die Zugriffsrechte freigegeben werden, die sinnvoll sind.
Überprüfen: Bin ich auch betroffen?
Netzpolitik.org bietet einen speziellen Service: Wer mag, kann die Advertising-ID seines Smartphones eingeben (auf der Webseite steht auch, wie man diese ermittelt) und so herausfinden, ob die eigenen Daten im Test-Datensatz des Datenhändlers enthalten sind.
Aber selbst wenn nicht: Im vollständigen Datensatz der Broker ist jeder enthalten. Das lässt sich fast nicht verhindern. Um so wichtiger, sensibilisiert zu sein – und die Privatsphäre-Einstellungen gewissenhaft vorzunehmen.
Mit iOS 17.5 Beta wird es für iPhone-Nutzer möglich sein, Apps direkt aus Webseiten herunterzuladen – eine Revolution im App-Ökosystem. Welche Vor- und Nachteile bringt diese Veränderung mit sich?
Apple vollzieht mit iOS 17.5 einen wegweisenden Schritt hin zu mehr Offenheit. Die Tore sind geöffnet für das Laden von Apps direkt aus Webseiten. Eine bahnbrechende Neuheit mit Licht und Schatten.
Apple steht vor einem Wendepunkt. Mit der Betaversion von iOS 17.5 wird das iPhone-Ökosystem weiter geöffnet und ermöglicht Nutzern künftig, Apps nicht nur über den App Store, sondern auch direkt aus Webseiten zu installieren. Diese als Sideloading bekannte Methode kommt auf Drängen der EU, die mit dem Digital Markets Act (DMA) faire Wettbewerbsbedingungen schaffen will.
Apples App-Store muss ab März Wettbewerb zulassen, so sieht es der Digital Markets Act vor
Vorteile der neuen Freiheit
Die Möglichkeit, Apps direkt aus Webseiten zu laden, bringt einige Vorteile mit sich:
Mehr Auswahl: Nutzer haben Zugriff auf eine größere Vielfalt an Apps, auch solche, die nicht im offiziellen App Store verfügbar sind.
Direkter Zugang: Entwickler können ihre Apps unmittelbar an Nutzer ausliefern, ohne Umweg über den App Store.
Flexiblere Bezahlmodelle: Apps können eigene Bezahlmethoden integrieren und müssen nicht die üblichen 30% Provision an Apple abtreten.
Entwickler profitieren also von mehr Freiheit und können die Beziehung zu ihren Nutzern direkter gestalten. Kreativität und Innovation könnten dadurch gefährdet werden.
Nachteile und Risiken
Doch die neue Offenheit bringt auch Schattenseiten mit sich:
Sicherheitsbedenken: Ohne die Prüfung durch Apple könnten verstärkt schadhafte Apps in Umlauf kommen.
Komfort-Einbußen: Nutzer müssen nun selbst entscheiden, welchen Quellen sie vertrauen. Updates müssen ggf. manuell installiert werden.
Zersplitterung: Bei Installation aus verschiedenen Quellen droht schnell der Überblick verloren zu gehen.
Apples durchdachte User Experience und hohe Sicherheitsstandards werden durch das Sideloading also aufs Spiel gesetzt. Viele sehen darin einen zu hohen Preis für die gewonnene Freiheit.
App-Stores sind heute überaus komplexe Marktplätze
Hohe Hürden für Web-Downloads
Apple scheint die Bedenken zu teilen und legt die Latte für App-Downloads aus dem Web hoch. Entwickler müssen strenge Kriterien erfüllen:
Langes Entwickler-Programm: Anbieter müssen seit mind. 2 Jahren ununterbrochen Teil des Apple-Entwicklerprogramms sein
Erfolgreiche Apps: Im Vorjahr muss mind. 1 Mio. Erstinstallationen einer App in der EU erreicht worden sein
Prüfung: Apps müssen sich Apples „Notarisierung“ unterziehen
Hohe Transparenz: Es gelten strikte Auflagen bzgl. Datenerfassung und Nutzerinformation
Anders als bei alternativen App-Stores gibt es keine Option, die geforderte Erfolgsschwelle durch eine Kaution zu ersetzen. Effektiv können damit nur große, etablierte Entwickler den Web-Download anbieten.
Die technische Umsetzung
Apple stellt für den Web-Download eine spezielle API bereit. Apps können darauf aufbauend heruntergeladen, gesichert und aktualisiert werden. Bei Downloads müssen sich Nutzer per Face ID autorisieren und dem Entwickler einmalig die Erlaubnis zur Installation erteilen.
In einem dreistufigen Prozess wird der Nutzer über die App informiert, inklusive Name, Entwickler, Beschreibung und Altersfreigabe. Nach erfolgter Freigabe können weitere Apps dieses Anbieters ohne erneute Autorisierung geladen werden.
Trotz Auflagen: Gebühren kaum zu vermeiden
Der Web-Download erlaubt es Entwicklern zwar, App-Store-Provisionen zu vermeiden. Ab 1 Mio. Downloads pro Jahr greift jedoch Apples „Core Technology Fee“ von 0,50€ pro Installation. Selbst kostenlose Apps können dadurch schnell unrentabel werden. Die EU prüft die Rechtmäßigkeit dieser Gebühr noch.
iOS 17.5 wird voraussichtlich im Mai für alle verfügbar sein. Mit dabei sind dann noch kleinere Designänderungen und eine gemeinsam mit Google entwickelte Anti-Stalking-Funktion für AirTags.
Fazit: Warten auf Praxistest
iOS 17.5 läutet eine neue Ära ein. Wie weitreichend die Folgen des Sideloadings aus Webseiten letztlich sein werden, muss sich aber erst zeigen. Die hohen Zugangshürden werden den Kreis der Anbieter zunächst klein halten.
Ob die Balance zwischen Freiheit und Sicherheit im Sinne der Nutzer gelingt, wird die Praxis zeigen müssen. Vielleicht reichen Apples Vorkehrungen aus, um die befürchtete Schwemme an Schad-Software zu vermeiden. Sicher ist: Spannende Zeiten stehen bevor im App-Ökosystem von iOS.
QR Codes sind praktisch. Aber sie können auch eine Falle sein. Leider gibt es hier immer mehr Betrugsversuche. Deshalb: Besser schützen!
QR-Codes sind heute überall: QR-Code scannen, um ins WLAN zu kommen. Oder die Speisekarte im Restaurant oder Biergarten: QR-Code scannen, schon sieht man das Menü. Auch Plakate oder Werbung ist immer häufiger mit QR-Codes versehen. Und im Museum können wir darüber Erläuterungen abrufen.
Doch die kleinen quadratischen Codes bergen auch Gefahren. Cyberkriminelle nutzen sie gerne, um unwissende Nutzer auf betrügerische Websites umzuleiten oder sogar Malware auf deren Geräte zu schleusen.
Wer mag, kann sich vor allzu großen Risiken schützen. Dann scannt man die QR-Codes nicht wie sonst direkt in der Kamera oder im Browser, sondern schaltet eine Sicherheits-App dazwischen.
Zum Glück gibt es spezielle Sicherheits-Apps, die dabei helfen, potenzielle Betrügereien und Stolperfallen zu umgehen.
Wie Sicherheits-Apps QR-Code-Risiken erkennen
Die Hauptaufgabe dieser Apps ist es, die Sicherheit von QR-Codes zu überprüfen, bevor man sie scannt. Dafür greifen sie auf verschiedene Methoden zurück:
URL-Analyse: Die Apps überprüfen, ob die hinter dem QR-Code stehende URL als sicher eingestuft wird. Dafür verwenden sie Datenbanken mit bekannten Malware-Domains oder Phishing-Seiten.
Reputation-Checks: Manche Apps gleichen die URL auch mit Reputationsservices ab, um einzuschätzen, ob es sich um eine vertrauenswürdige Seite handelt.
Verhaltensanalyse: Fortschrittlichere Apps beobachten auch das Verhalten der Website, sobald man sie aufruft. So lassen sich verdächtige Aktivitäten wie Weiterleitung oder Datenabgriff erkennen.
Wenn die App Risiken erkennt, warnt sie den Nutzer umgehend und verhindert so, dass er auf eine gefährliche Seite weitergeleitet wird.
Übersicht der wichtigsten Sicherheits-Apps für QR-Codes.
App
Funktionen
Kaspersky QR Scanner
– URL-Analyse – Reputation-Check – Verhaltensanalyse – Echtzeit-Warnung vor Bedrohungen
Norton Mobile Security
– URL-Analyse – Reputation-Check – Erkennung von Malware-Aktivitäten
McAfee Safe Connect
– URL-Analyse – Warnung vor bekannten Bedrohungen – Anonymes Surfen nach Scan
Trend Micro Mobile Security
– URL-Analyse – Verhaltensanalyse – Identifizierung von Phishing-Versuchen
Avast Mobile Security
– URL-Analyse – Reputation-Check – Erkennung von Schadsoftware
Mit diesen Sicherheits-Apps können Nutzer also deutlich besser einschätzen, ob ein QR-Code vertrauenswürdig ist oder nicht. So lassen sich die Risiken des QR-Code-Scannens deutlich minimieren.
Gibt es da nicht eine App für? Einfach im App-Store nachschauen… Aber wie funktionieren diese App-Stores eigentlich genau? Ein Versuch, das zu erklären.
Temu ist ohnehin ein populärer Online-Shop – vor allem bei. jungen Menschen. Doch in den Wochen vor dem Fest wird besonders viel bestellt. Sollte man das?
Gibt’s da eine App für? Irgendwie gibt es heute für alles eine App – mindestens eine. Doch einige Apps waren und sind erfolgreicher als andere. Eine Aufstellung der 30 erfolgreichsten Apps aller Zeiten.
Elon Musk hat jüngst behauptet, die Messenger-App WhatsApp würde seine User belauschen – und ausspionieren. Das wurde wiederlegt. Doch viele Leute glauben, dass Apps mithören und passende Werbung platzieren.
Offensichtlich hat nicht nur die Politik ein Problem damit, Digitalisierung ernsthaft voranzutreiben. Laut einer aktuellen Studie bevorzugen die Deutschen eindeutig Notizen auf Papier.
Einmal im Jahr zeichnet Apple die besten Apps des Jahres aus – für iOS, iPadOS und MacOS. Oft sind auch Anwendungen kleiner Anbieter darunter, die eine große Karriere vor sich haben. Kreativität rocks.
Android-Apps? Unter Windows? Dazu braucht Ihr keine windige Emulations-App, das kann Windows 11 (endlich) mit Bordmitteln. Wir zeigen Euch, wie das geht!
