Wie Datendiebe draußen bleiben
Sicherheit Anbieter von Android-Apps müssen die Daten ihrer Nutzer laut einer neuen Google-Richtlinie besser schützen. Trotzdem sollten Smartphone-Besitzer ganz genau hinschauen, was sie aus dem „Play Store“herunterladen
Manches im Leben erscheint einem erst nicht geheuer, und doch gewöhnt man sich irgendwann daran. So ist das Smartphone mittlerweile für die meisten Menschen zum ständigen Begleiter geworden. Dabei dürfte sich längst herumgesprochen haben, dass man damit mehr preisgibt, als den meisten Nutzern lieb sein dürfte.
Viele der mobilen Helfer greifen auf personenbezogene Daten wie Standortinformationen, Kontakte, Kalendereinträge und Kontodaten zu. Es ist eben einfach praktisch, unterwegs Bankgeschäfte zu erledigen, sich von Google Maps den Weg zeigen zu lassen oder Termine geräteübergreifend zu synchronisieren.
Android-Apps bezieht man über den „Play Store“. Die Entwickler können sie dort weitgehend zu ihren Konditionen anbieten, solange Google als Betreiber dafür seine Provision bekommt.
Als Voraussetzung wird von allen App-Anbietern allerdings eine Datenschutzerklärung verlangt. Nutzer sollen in nachvollziehbarer Form darüber aufgeklärt werden, welche Informationen konkret abgefragt werden und, noch wichtiger: wozu. Damit entspricht Google in Deutschland geltendem Recht. Das Problem: Längst nicht jeder Anbieter hält sich daran.
Im Unterschied zu Apples iOS ist Android nämlich kein abgeschottetes System, das strenge Kontrollen zulässt. Seit kurzem geht Google immerhin gezielt gegen Apps vor, die gegen die Richtlinien zum Schutz von Nutzerdaten verstoßen. Entwickler, die für ihre Apps keine Datenschutzerklärung veröffentlicht haben, werden schriftlich aufgefordert, dies nachzuholen.
Andernfalls werde die Sichtbarkeit der Apps im Store eingeschränkt oder die betreffenden Apps ganz aus dem Angebot entfernt. Für die Entwickler ist das eine ernst zu nehmende Drohung. Schließlich ist die Präsenz im Store Voraussetzung für die Verbreitung ihrer Produkte.
Für die Nutzer ist das erst einmal eine gute Nachricht. Das heißt allerdings keinesfalls, dass man von nun an alle Apps aus dem Play Store bedenkenlos installieren kann. Denn überprüfen lässt sich kaum, ob sich die Anbieter wirklich an die Regeln halten.
Seriöse Anbieter informieren in den App-Infos ganz genau, wozu bestimmte Datenzugriffe verwendet werden. Fehlen solche Informationen, sollte man die Finger von der jeweiligen App lassen. Und solche Hinweise sind auch nur dann sinnvoll, wenn sie auch gelesen werden – und zwar idealerweise vor dem Herunterladen.
Grundsätzlich sind die den Apps erteilten Zugriffsberechtigungen ein zweischneidiges Schwert. So wird der Zugriff auf im internen Speicher oder auf der Speicherkarte abgelegte Mediendateien von vielen Apps eingefordert. Dateimanager, Mediaplayer, Cloudspeicher, Bildbearbeitungs-Apps – sie alle brauchen Zugang zum Speicher. Leider birgt das auch die Gefahr des Missbrauchs. Kann die App auch auf das Internet zugreifen, was in den meisten Fällen zutreffen dürfte, könnten private Fotos auf fremde Server hochgeladen werden.
Anwender sind also auch weiterhin nicht von der Pflicht entbunden, ganz genau hinzuschauen, wem sie welche Zugriffsberechtigungen erteilen. Sensible Daten sollten auf Smartphones entweder gar nicht oder in verschlüsselter Form gespeichert werden.
Grundsätzlich gilt: Je mehr eine App kann, desto mehr muss man dafür preisgeben. Ein Beispiel dafür liefert Google selbst. Mit „Google Allo“brachte der Android-Konzern unlängst eine Alternative „WhatsApp“& Co. auf den Weg. Wie bei anderen sogenannten Instant Messengern kann man damit über das Internet kostenlos Textbotschaften versenden. Um auf dem heftig umkämpften Markt Fuß zu fassen, hat sich Google einiges einfallen lassen. So bietet „Allo“mehr Gestaltungsmöglichkeiten als herkömmliche Messenger, etwa durch Hintergründe, Farben oder Schriftarten. Wie bei „WhatsApp“ist die Datenübertragung verschlüsselt und es gibt einen Inkognito-Modus. Ist er aktiviert, verschwinden Nachrichten nach einer Weile automatisch – aus Sicht des Datenschutzes eine gute Sache.
Doch natürlich möchte auch die „Allo“-App Zugriff auf Kontakte, Medien, den Gerätespeicher und die SMS-Funktion. Für eine Messenger-App macht das alles ja auch Sinn. Problematischer ist, dass „Allo“zahlreiche weitere Informationen erfasst und Nachrichten standardmäßig auf den Google-Servern speichert.
Ein Grund dafür ist der in die App integrierte Assistent. Dieser beantwortet Fragen nach Restaurants in der Nähe, dem Wetter, Flugdaten und ermöglicht GoogleSuchen innerhalb von Chats. Und der „lernende“Google-Assistent kann natürlich nur dann lernen, wenn Nutzerdaten dauerhaft auf den Konzernservern gespeichert werden. Auch der Inkognito-Modus garantiert letztlich nicht, dass Google nicht trotzdem etwas von den vermeintlich geschützten Botschaften behält.
Hier zeigt sich einmal mehr, dass viel Komfort oft auch mit großen Risiken einhergeht. So birgt „Google Allo“die Gefahr, dass sich Nutzer noch weiter als ohnehin schon vom allmächtigen Google-Konzern abhängig machen. Doch auch „WhatsApp“schielt spätestens nach seinem Kauf durch Facebook-Chef Mark Zuckerberg nach Nutzerprofilen, in denen kaum noch etwas verborgen bleibt.
Die Verknüpfung unterschiedlicher Dienste und Kommunikationsplattformen bietet viele Vorteile, für die man mit dem schleichenden Verlust der Privatsphäre bezahlen muss. Ein Dilemma, dem man in der digitalen Welt kaum noch entkommen kann.
Google gibt selbst kein gutes Vorbild ab