Datenschutz bei Apps: Persönliche Daten unverschlüsselt übermittelt

Viele Apps übertragen persönliche Informationen der Smartphone-Besitzer ungesichert und nicht anonymisiert an Datensammler. Dazu gehören Passwörter, sowie Inhalte von Adressbüchern mit echten Namen, realen Telefonnummern und E-Mailadressen. Bei einem Test der Datensicherheit von 63 beliebten Apps für Smartphones fand die Stiftung Warentest neun „sehr kritische“, 28 „kritische“ sowie 26 „unkritische“. Veröffentlicht sind die Ergebnisse in der Juni-Ausgabe der Zeitschrift test.

Clever tanken und das Navigations-App von ALK senden Benutzernamen und Passwörter unverschlüsselt. Wer stets dasselbe Passwort und ein ungesichertes W-Lan-Netz nutzt, gefährdet so Online-Banking und E-Mail-Postfach. Die Apps Foodspotting, Gowalla, Whatsapp und Yelp übertragen Teile des Adressbuchs, ohne vorab die Zustimmung des Nutzers einzuholen.

Andere Apps senden den Standort, den Mobilfunkanbieter, die Benutzungsstatisik und die Geräteerkennung oder sie kommunizieren mit Servern von Fremdfirmen. Häufig gehen die Informationen an Datensammler wie flurry, Localytics und mobclix. Sie analysieren und verknüpfen die Daten und generieren daraus Kundenprofile, die auch für individuelle Werbung genutzt werden.

Die Tester sind nicht gegen Apps, fordern aber ein Umdenken der Anbieter kritischer Programme. Jeder Nutzer sollte wissen, welche Daten gesammelt und an wen sie gesendet werden. Eine App sollte den Kunden nicht heimlich ausspähen und Namen, Telefonnummern, E-Mail-Adressen sollten anonymisiert werden. Apps sollten nicht ganze Adressbücher abgleichen, sondern nur vom Nutzer ausgewählte Einträge im Adressbuch.

Dass Nutzwert auch ohne die Preisgabe der Privatsphäre zu haben ist, zeigen die unkritischen Apps, z. B. von YouTube, Wikipedia mobile, Mahjong oder der Sportschau.

Der ausführliche Test Datenschutz bei Apps ist in der Juni-Ausgabe der Zeitschrift test und online unter www.test.de/datenschutz-apps veröffentlicht.