Datenschutz Diese fünf Apps sind mindestens genauso schlimm wie die FaceApp

Graue Haare, tiefliegende Augen, hängende Wangen - dass jemand wie der Ex-Disney-Star Miley Cyrus in 30 Jahren nicht mehr ganz so hot sein wird wie heute, zeigt uns die "FaceApp". Um die App ist in den letzten Wochen dank der "FaceApp-Challenge" auf Instagram ein ziemlicher Hype entstanden. Nicht nur Promis, auch Millionen normale Nutzer haben sich damit mal schnell künstlich um 30 Jahre älter aussehen lassen.

Vor allem von Politikern und Datenschützern wurde daraufhin Kritik laut: Die App, die von russischen Entwicklern auf den Markt gebracht wurde, sei nur ein fieser Trick, uns alle auszuspionieren. Denn das Programm speichert Daten auf Servern in St. Petersburg. In den USA löste das eine mittelschwere Panik aus: Abgeordnete riefen offiziell dazu auf, die FaceApp zu deinstallieren. Der US-amerikanische Politiker Chuck Schumer stufte die App als "Risiko für die nationale Sicherheit und die Privatsphäre von Millionen US-Bürgern" ein. Das FBI wurde darauf angesetzt, die Sicherheits- und Datenschutzrisiken genauer zu untersuchen. Die Medien stürzten sich auf das Thema.

Tatsächlich lädt die App Bilder zum Bearbeiten auf externe Server hoch, hat Zugriff auf einige Geräteinfos und man stimmt mit der Benutzung automatisch der Verwendung der Fotos zu kommerziellen Zwecken zu. Aber: Ganz so schlimm ist die App gar nicht. Wenn man bedenkt: Hey, genau das tun zahlreiche andere Apps auch, die schon länger auf unseren Handys schlummern!

Wir haben fünf besonders krasse Beispiele zusammengestellt:

1. Wetter-Apps

Da will man einfach nur schauen, wie das Wetter später noch wird, ob es sich lohnt mit Freunden an den See zu fahren - und schon hat man sämtliche Daten über sich preisgegeben. Dass Wetter-Apps unsere Location tracken, um voraussagen zu können wie das Wetter am aktuellen Standort wird, ist ja irgendwie klar. Aber: Was will die App mit Infos über meinen Hausarzt oder meine körperliche Fitness?

Tja, Wetter-Apps wie AccuWeather klauen ganz nebenbei diese Art von Informationen, um uns auf dem Handy-Display standortbasierte Werbung anzuzeigen. Und wir willigen ein. Denn die AccuWeather App stellt vor der Nutzung eine simple, aber verdächtige Frage: "Can we continue to use your data to tailor ads and keep content free? (Können wir deine Daten nutzen, um dir zugeschnittene Werbung anzubieten und die Vorhersagen werbefrei zu lassen?)" Darunter zwei Antwortmöglichkeiten: "Yes Free with ads" und "No, Pay to see no ads" (Ja, ich will weiterhin die kostenlose Version mit Werbung oder Nein, ich zahle lieber, um keine Werbung zu sehen). Wer auf Ja klickt, akzeptiert damit den unbegrenzten Zugriff auf persönliche Daten. Die Süddeutsche Zeitung berichtete bereits 2017, geändert hat sich das seitdem wohl nicht.

2. Taschenlampen-Apps

Etwa eine halbe Milliarde Menschen nutzen die App Super Bright LED Flashlight – eine Handy-Taschenlampe mit ein paar extra Features. All diese Menschen haben sich damit einen echten Spion aufs Handy installiert. Denn: Die Taschenlampen-App greift auf alle möglichen Infos zu, die man nun wirklich nicht zum Lichtmachen braucht: Standortdaten, Kontaktinformationen - und sie greiftsogar auf Kamera und Mikro zu. Scheinbar kann die App auch Telefonate umleiten. Datenschützer von Privacy International haben zudem herausgefunden, dass die App unter anderem gesammelte Daten an Facebook sendet, ohne die Zustimmung ihrer Nutzer. Bei Facebook können die Infos dann mit Daten aus anderen Apps verknüpft werden können. Der Datenschutz-Super-GAU also. Und spätestens seit Inkrafttreten der DSCVO im Mai 2018 völlig unzulässig.

3. Kostenlose Spiele-Apps

"Angry Birds" hat seinen Download-Peak vielleicht schon hinter sich, ist aber seit 2009 eine der beliebtesten Apps überhaupt. Es ist also gut zu wissen, dass die App genauso wie ähnliche Multiplayer-Apps alle möglichen Infos über uns speichern: Dazu zählen getätigte Anrufe oder die Internetverbindung. "Angry Birds" bekommt außerdem auch Schreibrechte auf dem USB-Speicher und Zugriff auf den allgemeinen (netzwerkbasierten) Standort. 2014 kam im Zuge der Snowden-Enthüllungen raus, dass die App vom US-Geheimdienst NSA für nutzerbasierte Daten angezapft wurde. Die Entwickler haben bei der neuesten Version von "Angry Birds" wohl verstärkt auf Datensicherheit geachtet. Bei kostenlosen Spiele-Apps mit Werbung sollte man trotzdem immer vorsichtig sein.

4. Booking-Apps

Ja, Booking-Apps wie "Hostelworld" oder "Skyscanner" brauchen viele Infos zu unserem geplanten Urlaub. Aber nicht alle sollten auch für Mitarbeiter der Unternehmen hinter den Apps später noch nachvollziehbar sein – zum Beispiel unsere Kreditkartennummer. Schlagzeilen machte Air Canada genau deswegen Anfang 2019: Die mobile App des Fluganbieters filmt nämlich den Handydisplay während man Flüge bucht, sein Passwort ändert oder eben persönliche Informationen wie die Kreditkartennummer eintippt. Um das zu tun, nutzen Air Canada und andere Anbieter das Analysewerkzeug "session replay" vom Anbieter Glassdoor. Um die Anwendung zu optimieren, wird genau aufgezeichnet wie Leute mit ihrem Handy interagieren, während die App geöffnet ist. Eigentlich arbeiten diese Apps mit einer sogenannten "Blackout Box" für Felder, in die sensible Informationen eingegeben werden müssen. Bei Air Canada ist das gerade bei der Kreditkartennummer nicht der Fall, wie Zack Whittaker für das Tech-Magazin "TechCrunch" herausfand - und die Fluggesellschaft zunächst dementierte. Vom Datenleck waren allein im August 2018 über eine Millionen Nutzer betroffen.

5. Die Facebook-App

Wenig überraschend, dennoch erwähnenswert: Facebook ist die größte Datenkrake überhaupt. Aber gleich vorab: Der Vergleich mit der FaceApp hinkt etwas. Denn im Gegensatz zu den anderen Apps braucht Facebook die Daten für viele seiner Funktionen, wie die Vernetzung mit Leuten in unserer Umgebung. Trotzdem erschreckend: Facebook speichert Kontakte, Anrufe, die ihr macht und Nachrichten, die ihr verschickt – und hat natürlich auch Zugang zu sehr persönlichen Informationen über Alter, Geschlecht, Beziehungsstatus und sexuelle Orientierung.

Safety First: Schützt Euch selbst!

Sind wir also alle Freiwild für krude App-Anbieter? Nein. Denn ein Stück weit kann man sich selbst schützen. Es lohnt sich zum Beispiel, ab und zu mal in die Datenschutzeinstellungen auf dem Handy zu schauen. Da könnt ihr sehen, welche Apps auf welche Daten zugreifen. Oder man installiert sich ein sogenanntes Open-Source-Tool wie Blokada, das die Verbindung zwischen Apps zu Tracking- und Werbe-Servern blockiert. Mittlerweile kümmern sich verstärkt Menschenrechtler wie von der Organisation "Privacy International" um eure Privatsphäre. Die haben sich erst in diesem Jahr an europäische Datenschutzbehörden gewandt und sie aufgefordert, sich mit den Erkenntnissen zum App-Tracking durch Dritte und gesetzlichen Konsequenzen zu beschäftigen.

Sendung: PULS am 25.07.2019 - ab 15.00 Uhr