Das Apps vor allem im OS von Google Android nicht immer zu 100% sicher sind, zeigt ein neues Beispiel. In diesem Fall wurden mit einer Taschenlampen App bis zu 100.000.000 Nutzerdaten erfasst, so oft wurde die App nämlich aus dem Google Play Store heruntergeladen. Nun hat die Federal Trade Commission kurz FTC vor der Nutzung dieser Applikation gewarnt und den Entwickler verwarnt.
Mit der simulierten Taschenlampenfunktion bringt die App“ Brightest Taschenlampe“ nicht nur Licht in dunkle Räume, dabei scheint es auch noch so, dass nebenbei auch Android Smartphones nach jeder Menge Daten ausgeleuchtet werden. Das Problem des Datenschutzes ist insofern relevant, da die App zwar kostenlos verfügbar ist, sich aber durch Werbeeinblendungen finanziert. Damit die Werbung bei den Nutzern der App auch ankommt, braucht der Entwickler entsprechende Nutzerdaten. Damit können die Werbeeinblendungen vom Entwickler aktualisiert oder sogar auch personalisiert werden. Das geschieht ähnlich wie bei Werbeeinblendungen der Internetbrowser durch Cookie-Steuerung. Dieses Vorgehen ist nicht illegal, im Normalfall haben die Anwender und Nutzer solcher Dienste und Apps die Möglichkeit, sich gegen solch eine Datenübermittlung zu entscheiden. Nicht im Fall von Brightest Taschenlampe. Hier wurde den Nutzern durch eine Auswahlfunktion zwar theoretisch die Wahlmöglichkeit eingeräumt ob Daten übertragen werden oder auch nicht, das Problem hierbei, relevante Datensätze wurden bereits schon vor dieser scheinbaren Datenschutzfunktion an die Entwickler der App übermittelt.
Die FTC mit Sitz in Washington, USA hat die Entwicklerfirma Goldenshore Technologie unterrichtet, sämtliche Datensätze, die über diesen Weg gesammelt und erfasst wurden umgehend zu löschen. Die App darf nur dann weiterhin angeboten werden, wenn diese datenschutzkonform programmiert wird. Außerdem muss bei der Anwendung klar ersichtlich sein, für welche Zwecke Nutzerdaten generiert werden. Auf der Rezensionsseite der Applikation häufen sich inzwischen die negativen Bewertungen durch hinters Licht geführter Nutzer.
Sicherheitsproblem: Das verwendete Betriebssystem
Bei der Verwendung kommt es immer wieder zu neuen Datenschutz Auffälligkeiten. Dies ist zwar grundsätzlich unabhängig vom genutzten Betriebssystem, allerdings, sind die Prüfkriterien unter Apple iOS wesentlich strenger als im Google Play Store. Außerdem bietet Google Android eine breitere Angriffsfläche für Datenmissbrauch, als dass es bei Apple iPhone oder iPad der Fall ist. Grund hierbei ist das offene Betriebssystem, welches dazu beiträgt, dass die unterschiedlichen Hardwarehersteller wie: Samsung, HTC, LG, Huawei, Sony und viele mehr, ihre eigene Benutzeroberfläche an Google Android anpassen können. Diese Barrierefreiheit ermöglicht es kriminellen Quellen immer wieder auf das System einzugreifen. Die Folgen solcher Zugriffe können im schlimmsten Fall zu Zahlungsmissbrauch oder bis zur softwareseitigen Zerstörung des Smartphones führen.
Offene Türen in öffentlichen Netzwerken
Ein weiteres Sicherheitsrisiko stellt das genutzte Netzwerk beziehungsweise die Verbindung in das Internet dar. Wer sich über öffentlich zugängliche Netzwerke und Hotspots in das Internet einwählt, läuft Gefahr von anderen Nutzern ausspioniert zu werden. Häufig werden auf diese Weise auch Spionage-Programme und Trojaner in das genutzte Betriebssystem eingeschleust.
Datenschutz-Risiko Nummer 1: Kostenlose Apps
Die größte Gefahrenquelle zeigt sich im Angebot der Applikationen. Der Anteil an kostenlosen Apps ist enorm, kostenpflichtige Angebote beschreiben einen sehr geringen Prozentsatz der Angebote. In den seltensten Fällen geht es den Entwicklern aber auch wirklich darum, den Nutzern kostenlose Inhalte ohne Bedingungen zur Verfügung zu stellen. Sehr oft werden die Apps zwar kostenlos zum Download angeboten, durch In-App-Käufe werden Spiele aber erst spielbar, Programme erst nach dem Kauf von Zusatzfunktionen brauchbar. Dieses Vorgehen ist zwar mitunter unschön aber legitim. Anders kann es da schon bei der Verwendung von Werbeblocks aussehen. Wie im aktuellen Beispiel von Brigtest Taschenlampe, werden für das Einblenden von Werbeinhalten Nutzerdaten benötigt. Die Entwickler müssen den Nutzern die Wahl lassen, ihre Daten freiwillig zu übermitteln, sie können die Weitergabe aber ebenso verneinen und ablehnen.
TÜV-Rheinland bietet Information und für App Entwickler Prüfzeichen
Der MDR informiert in einem Beitrag unter Erwähnung des TÜV-Rheinland, dass etwa 40 Prozent von 500 getesteten Apps, Kundendaten auslesen, ohne dass diese für die Nutzung der App relevant sein würden. Um als Smartphone oder Tablet PC Nutzer solche Apps selbst zu überprüfen, hat die Prüfstelle eine Online-Anwendung zur Verfügung gestellt. Der TÜV Rheinland empfiehlt die Nutzung der kostenlosen Datenbankabfrage auch deshalb, damit sich Nutzer vom Datendiebstahl distanzieren zu können. In diesem Zusammenhang haben auch die App Entwickler die Möglichkeit, die eigenen entwickelten Apps durch den TÜV Rheinland überprüfen zu lassen. Unterschiedliche Prüfverfahren führen im positiven Fall zu einem entsprechenden Prüfzeichen, die Entwickler können ihr Angebot damit bewerben und den Nutzern ein relevantes Vertrauensmerkmal liefern.