Test zeigt Mängel im Datenschutz bei App Stores

Quelle: sueddeutsche.de, 28.07.2011

Berlin (dpa/tmn) – In App-Stores gehen Kunden besser sparsam mit ihren Daten um. Das rät die Stiftung Warentest. Der Umgang mit den Nutzerdaten sei bei den meisten Stores unbefriedigend, auch das Einkaufen lasse oftmals zu wünschen übrig.

Den App Store von Apple verwies die Stiftung nach einem aktuellen Test auf den dritten Platz, noch hinter Microsofts Windows Phone Marketplace und Googles Android Market. Mängel fanden die Warenschützer vor allem bei den allgemeinen Geschäftsbedingungen. Der schlechteste App Store im Test war die App World für den Blackberry, sie erhielt die Note Mangelhaft (5,5).

Kein Shop schnitt in dem Test “gut” ab – die beste Note ist “befriedigend”, die allerdings nur zwei Shops erreichten. Viele Stores enthielten unzulässige Klauseln oder schwammig formulierte Erklärungen zum Datenschutz, heißt es in dem Bericht. Apple lasse sich dabei sogar einen “Freifahrtschein” für den Umgang mit den Daten geben. “Wer etwa eine Lösung seiner personenbezogenen Daten beantragt, kann nicht sicher sein, dass Apple diesem Anliegen nachkommt”, so das Fazit.

Ein Dorn im Auge der Datenschützer ist es auch, dass App-Shops beziehungsweise viele Apps auf private Daten der Nutzer wie etwa deren Adressbuch zugreifen, ohne dass der Anwender davon etwas merke. Nur Windows Phone Marketplace, Android Market und der freie Androidpit sorgten hier für etwas Transparenz. Viele Apps nutzten Navigationsdaten auf dem Smartphone für ihre Dienste. Dies sei aber nicht immer nachvollziehbar – wie beispielsweise bei einer U-Bahn-App von London, die auf das Adressbuch zugreifen will. Am besten sollte man die GPS-Funktionen und die Datenübertragungen nur dann einschalten, wenn es nötig ist, so der Rat der Tester.

Wer sich eine App aus einem der Store herunterladen will, sollte vor dem Kauf die Beschreibung und die Bewertungen lesen. Hier könne der Nutzer bereits Hinweise auf die Seriosität des Angebots erhalten, erläutern die Verbraucherschützer. Ein Augenmerk sollte er auch darauf haben, auf welche Daten eine App zugreift.

Datenschutz: Gefährliche Erpressung in der Politik

Quelle: Financial Times Deutschland, 28.04.2011

Der neue Datenskandal bei Sony und Apple verdeutlicht die Wichtigkeit einer Zertifizierungsstelle für Unternehmen. Eine selten gute Idee der Liberalen – die das Bundesinnenministerium verschleppt, um sich bei den Themen Verhandlungsmasse zu sichern. Damit muss Schluss sein.

Da hat die FDP mal eine gute Idee, die selbst der konservativste Innenminister argumentativ nicht entkräften kann – und trotzdem droht sie am innerkoalitionären Ränkespiel zu scheitern. Die Rede ist von der lange geplanten Stiftung Datenschutz, einer Zertifizierungsstelle für Unternehmen, die gewissenhaft mit Nutzerdaten umgehen.

Angesichts der jüngsten Datenskandale um Sony und Apple scheint die Einrichtung einer solchen Stelle dringlicher denn je. Das wird auch Bundesinnenminister Hans-Peter Friedrich wissen. Und trotzdem verschleppt er das Projekt, um Verhandlungsmasse bei anderen Bürgerrechtsthemen wie der Vorratsdatenspeicherung zu behalten. Gut, mag man sagen, so läuft das nun mal in Berlin: Gibst du mir dies, geb ich dir das. Doch im Fall der Stiftung Datenschutz ist der politische Erpressungsversuch besonders ärgerlich. Denn er gefährdet ein Projekt, das es verdient hätte, möglichst schnell umgesetzt zu werden.

Die Stiftung wird natürlich nicht alle Datenschutzprobleme lösen können. Solange es das Internet gibt, wird es wohl auch erfolgreiche Hackerangriffe geben. Aber wenn das Projekt richtig angegangen wird, kann es ein marktwirtschaftliches Element einbringen: Wettbewerb.

Ein einheitliches Datenschutzsiegel, das sich an nachvollziehbaren Kriterien orientiert, ermöglicht es den Unternehmen, sich von ihren Konkurrenten positiv abzusetzen. Zugleich erhalten die Verbraucher endlich die Möglichkeit, aus einem transparenten Angebot auszuwählen, statt sich wie bisher auf ihr Bauchgefühl oder uneinheitliche Eigensiegel der Anbieter zu verlassen. Das Beispiel Stiftung Warentest zeigt, dass ein solches Modell sehr gut funktionieren kann.

Es setzt jedoch mündige Verbraucher voraus, die bereit sind, sich zu informieren, und ihre Daten nicht gedankenlos weiterreichen. Mit jedem neuen Datenskandal steigt die Chance, dass diese Voraussetzung erfüllt wird.

Bewegungsprofile in iPhones

Als ich im Dezember des letzten Jahres mein iphone 2 gegen die neueste Version 4 tauschte, habe ich die Ortungsdienste ausgeschaltet. Den kleinen Umweg, sie wieder ein zu schalten, wenn ich ein Programm nutzen will, das nur mit ihnen funktioniert, nehme ich in Kauf. Mangelndes Vertrauen in datenschutzkonformes Verhalten eines Großkonzerns gepaart mit meinem technischen Halbwissen sagte mir, dass es nicht gut sein kann, die immer laufen zu haben, völlig unabhängig davon, ob ich sie gerade brauche oder nicht.

Ein halbes Jahr später stellt sich heraus, es ist tatsächlich nicht gut. Apple speichert alle meine Bewegungsdaten unverschlüsselt in einer Datei im iphone und die wird auf den Rechner übertragen, mit dem ich das iphone synchronisiere. Wohin sie sonst noch übertragen wird (an Apple?) ist bisher unklar. Das Ganze wird durch den Zugriff auf die Daten ermöglicht, die die eingeschalteten Ortungsdienste hergeben, aber vermutlich auch durch Auswertung der Funkdaten, die für die Herstellung einer mobilen Telefonverbindung notwendig sind. Das Ausschalten der Ortungsdienste nützt daher auch nur bedingt etwas. Erkennen können diesen Vorgang nur technisch sehr versierte Leute.

http://www.wired.com/gadgetlab/2011/04/iphone-tracks/

http://www.wired.com/gadgetlab/2011/04/apple-iphone-tracking/

Apple bestreitet, dass diese Daten an ihn übertragen werden und schweigt im Übrigen zu der Frage, warum diese Daten überhaupt erhoben und gespeichert werden und zu welchem Zweck.

Fast noch beunruhigender als diese Nachricht finde ich die Reaktion anderer iphone Nutzer um mich herum.

“Ich habe deren Datenschutzrichtlinie damals ungelesen abgenickt. Du vermutlich auch. Auch wenn ich bezweifle, dass die deutschem Recht genügt, kann heute eigentlich niemand sagen, dass das hinter seinem Rücken passiert sei”, war der schulterzuckende Kommentar eines Technikers.

Abgesehen davon, dass in der Apple Datenschutzrichtlinie nichts von der Erstellung und Speicherung von Bewegungsprofilen steht – was ist das für ein Verständnis von Recht? In der Konsequenz heißt dieser Satz, ein Großkonzern muss nur ins Ganzkleingedruckte schreiben, dass er rechtswidrig Daten erhebt und auswertet, und dann kann sich niemand mehr über diesen Vorgang beschweren.

An anderer Stelle würden wir so eine Argumentation nie akzeptieren. Warum in diesem Zusammenhang?

Wo kommen wir denn hin, wenn wir den Regelungsanspruch des Rechts aufgeben, hat mal ein Anwaltskollege von mir in einer vergleichbaren Diskussion formuliert, viel treffender als ich das jemals gekonnt hätte. Wo kommen wir hin, wenn wir den Anspruch aufgeben, unser Zusammenleben Regeln zu unterwerfen und deren Einhaltung zu fordern, nur weil die technischen Möglichkeiten so sind wie sie sind?

Es ist ohne Zweifel notwendig, den Umgang mit personenbezogenen Daten, die im Zusammenhang mit der Nutzung moderner Informationstechnologie entstehen, datenschutzrechtlich neu zu regeln. Gleichzeitig gibt es aber in Europa bestehende rechtliche Regeln und die verbieten solche Datensammlungen und die Erstellung von Bewegungsprofilen ohne das Einverständnis der Betroffenen, wie Apple sie bei iphones und ipads vornimmt. Ganz einfach und ganz eindeutig.

Ich hoffe sehr, dass die jetzt begonnene öffentliche Diskussion den Druck auf alle Unternehmen erhöht, mit unseren personenbezogenen Daten anständig um zu gehen. Sie haben sie nur von uns geliehen.

Paula Coehler

Zeigt Google Street View neue Notwendigkeiten des Datenschutzes auf?

Google Street View ist in aller Munde. Seit Wochen reißen die Nachrichten über den Dienst nicht ab, der demnächst Häuser und Straßenzüge der zwanzig größten Städte Deutschlands als Bild im Internet veröffentlichen will. Warnungen und Proteste dominieren die Berichte und Kommentare der aktuellen Medien. Die Kripo warnt, Einbrecher könnten Google nutzen. Verbraucherschützer fordern zum Widerspruch auf, Datenschützer verlangen eine Google-Hotline. Vom Ausverkauf der Identität ist die Rede und von rechtlichen Unklarheiten. Das Hamburger Abendblatt bildet mehr oder weniger bekannte Bürgerinnnen und Bürger der Elbmetropole mit Foto ab – “Diese Hamburger sagen Nein zu Google Street View”.
Wir reiben uns teils verwundert, teils angenehm überrascht die Augen. Verwundert, weil Menschen, die in den vergangenen Wochen Datenschutzthemen öffentlich aufgegriffen haben, als “Spaßbremsen” oder “Kontroll-Freaks” diskreditiert wurden. Es schien, als ob die breite Öffentlichkeit jeden neuen Datenschutzskandal einfach schulterzuckend zur Kenntnis nahm. “Die Großkonzerne tun doch ohnehin was sie wollen und im Übrigen machen wir doch selber alles im Internet öffentlich – warum sich also aufregen.”, war und ist eine weitverbreitete Haltung.
Die Verwunderung und die angenehme Überraschung sind jedoch zwei Seiten derselben Medaille. Endlich regt sich wenigstens ansatzweise öffentlicher Protest gegen Praktiken, die auch an anderer Stelle angeprangert werden müssten. Wir meinen, man muss gar nicht Einbrecher und anderes mutmaßliches Übel als Argument gegen Google Street View ins Feld führen. Denn mit Streetview überschreitet Google eine Grenze, die sehr bedenklich ist: Informationen zu Menschen werden von einem Unternehmen veröffentlicht, ohne dass Betroffene vor der Veröffentlichung dieser Informationen eine Einwilligung oder gar Zustimmung existiert. Google macht Geschäfte mit zu schützenden persönlichen Daten, ohne dass die Betroffenen Informationen darüber erhalten, was mit diesen Daten geschieht.
Die Verantwortlichen von Google suggerieren, dass dies alles nur zu unserem Besten geschieht. Wenn das so ist, könnten sie ja offen sagen, was das Unternehmen mit unseren Daten und Bildern tun wird.
Um es klar zu sagen: Wir sind gar nicht gegen technischen Fortschritt und gegen die Verwendung unserer Daten. Aber wir möchten wissen, was damit geschieht und wir wollen das Recht haben, Nein zu sagen. Diese Aufforderung geht nicht nur an Google, sondern auch an Apple und all die vielen größeren und kleineren Firmen, die ihr Geld damit verdienen, unser tägliches Tun mit technischen Mitteln auszuwerten, ohne dass wir es auch nur ahnen.
An die Regierung geht die Aufforderung, nicht in Hektik eine Lex Google zu schaffen, sondern sich endlich umfassend und übergreifend um ein zeitgemäßes Datenschutzrecht zu kümmern, das technikneutral formuliert ist und mit den Entwicklungen der Moderne Schritt halten kann. Die entsprechenden Vorschläge hat die Kommission um Prof. Roßnagel bereits im Jahr 2001 vorgelegt. Sie müssen nur aufgenommen und umgesetzt werden. “Sach bloß!” möchte man norddeutsch ausrufen, wenn Verbraucherschutzministerin Ilse Aigner (CSU) “ein Gesamtkonzept zur Regulierung des Internets” mit der Begründung ankündigt, viele Regelungen stammten “noch aus einer Zeit, in der das Internet noch nicht weit verbreitet war”. Sach bloß. Wir wüssten noch ein paar Dinge, die mindestens so dringend praktikabler Regelungen bedürfen wie Google Street View, Frau Ministerin. Der Datenschutz im Gesundheitswesen ist mangels praktikabler Regelungen faktisch in weiten Bereichen außer Kraft gesetzt. Das sogenannte Cloud Computing breitet sich immer weiter aus, ohne dass diejenigen, die Datenspeicherung in den Wolken einsetzen, die Risiken für ihre Daten wirklich kennen – um nur zwei Beispiele zu nennen.
Hoffen wir, dass der Google-Protest nicht nur ein kurzes Strohfeuer, sondern der Anfang eines neuen verantwortlichen Bewusstseins für Datenschutz ist. Es ist höchste Zeit.

Mit freundlicher Genehmigung der Privcom Datenschutz GmbH, Hamburg.
http://www.privcom.de