Welche Daten wirklich von Apps gesammelt werden

Grundsätzlich sammeln alle Apps einige Informationen über Sie. Mit den Diensten AppCensus und Exodus können Sie herausfinden, welche Daten genau gesammelt werden.

https://s3-eu-west-1.amazonaws.com/kdaily-prod/wp-content/uploads/sites/92/2019/11/01160410/check-what-data-apps-collect-featured-300x197.jpg

Die meisten Apps sammeln Informationen über den Nutzer. Oftmals  benötigen Anwendunden solche Daten tatsächlich, um ordnungsgemäß zu funktionieren. So ist eine Navigations-App beispielsweise auf Ihre Standortinformationen angewiesen, um eine bequeme Route für Sie erstellen zu können. Auch verwenden Entwickler häufig Informationen über Sie, um ihren Service zu monetarisieren oder zu verbessern – selbstverständlich nur mit Ihrer vorherigen Zustimmung. So können sie zum Beispiel anonyme Statistiken sammeln, um Schwächen in ihrer App zu finden und diese zu verbessern.

Einige Entwickler können Ihr Vertrauen jedoch missbrauchen, indem sie heimlich Informationen sammeln, die nichts mit der Funktionalität ihrer App zu tun haben, und letztendlich Ihre Daten an Dritte verkaufen. Glücklicherweise können Sie einige Dienste verwenden, um solche Apps zu entlarven.

AppCensus

Mit AppCensus können Sie herausfinden, welche persönlichen Daten von Apps gesammelt und wohin diese gesendet werden. Basieren tut AppCensus auf der dynamischen Analysemethode: Die App wird auf einem realen Mobilgerät installiert, mit allen erforderlichen Berechtigungen versehen und für einen bestimmten Zeitraum aktiv genutzt. Währenddessen überwacht der Dienst die App, um festzustellen, welche Daten an wen gesendet werden und ob die Daten verschlüsselt übertragen werden.

Dies bietet einen Einblick in das reale Verhalten der App. Wenn Sie sich durch das Verhalten der von AppCensus analysierten App unwohl fühlen, können Sie die App meiden und nach einer Alternative suchen, die die Nase von Ihren privaten Daten fernhält. Die von AppCensus gesammelten Informationen können sich aber als unvollständig erweisen. Jede App wird nämlich nur für eine begrenzte Zeit getestet, jedoch kann die Aktivierung einiger App-Funktionen einige Zeit in Anspruch nehmen. Außerdem analysiert AppCensus nur Android-Apps, und zwar nur diejenigen, die kostenlos und öffentlich sind.

Exodus Privacy

Im Gegensatz zu AppCensus untersucht Exodus Privacy die Apps selbst und nicht deren Verhalten. Der Service analysiert die Berechtigungen, die eine App anfordert, und sucht nach integrierten Trackern; das sind Module von Drittanbietern, mit denen Informationen über Sie und Ihre Aktionen gesammelt werden. Entwickler statten ihre Apps häufig mit Trackern aus, die von Werbenetzwerken bereitgestellt werden. Diese sollen so viel wie möglich über Sie erfahren, um personalisierte Anzeigen zu schalten. Derzeit erkennt Exodus Privacy mehr als 200 Arten solcher Tracker.

In Sachen Berechtigungen analysiert Exodus Privacy diese im Hinblick auf die Gefahr, die sie für Sie und Ihre Daten darstellen. Wenn eine App Berechtigungen anfordert, die möglicherweise die Privatsphäre beeinträchtigen oder den Schutz des Geräts beeinträchtigen, wird Exodus Privacy den Benutzer darauf hinweisen. Wenn Sie der Meinung sind, dass eine App keine potenziell gefährlichen Berechtigungen benötigt, sollten Sie diese nicht gewähren. Sie können der App zu einem späteren Zeitpunkt weitere Rechte gewähren, wenn Sie dies wollen.

Die Trickkiste dieser Apps

Beide Dienste sind sehr benutzerfreundlich. Mit einer einfachen Suche nach dem Namen der App erhalten Sie umfassende Informationen darüber, welche Daten erfasst werden und wohin diese Daten gesendet werden. Im Gegensatz zu AppCensus können Benutzer in Exodus nicht nur Apps aus einer Liste auswählen, sondern mit dieser Registerkarte auch Apps von Google Play zur Analyse hinzufügen.

Als Beispiel haben wir uns eine Selfie-Kamera App mit 5 Millionen Downloads von Google Play untersucht. Exodus Privacy ermittelt, dass die App vier Werbetracker verwendet und nicht nur Zugriff auf Ihre Kamera, sondern auch auf Ihren Gerätestandort verlangt, der für den Betrieb nicht unbedingt erforderlich ist (theoretisch kann der Gerätestandort für einen guten Zweck verwendet werden wie z. B. das Hinzufügen von Geotags zu den EXIFs der aufgenommenen Bilder) sowie zu Ihren Telefon- und Anrufdaten, die für diese Art von App alles andere als erforderlich sind.

Ausrufezeichen kennzeichnen potenziell gefährliche Berechtigungen: Zugriff auf die Kamera und den Speicher, logisch für die App, und zweifelhafter Zugriff auf Standort- und Telefoninformationen

Die gleiche App-Analyse von AppCensus führt zu weiteren Problemen: Laut dem Dienst erhält die Selfie-Kamera nicht nur Zugriff auf Ihren Telefon- oder Tablet-Standort, sondern sendet diese Informationen zusammen mit der IMEI (eindeutige Mobilfunknetz-ID Ihres Geräts), MAC-Adresse (ein weiterer eindeutiger Code, mit dem Sie Ihr Gerät im Internet oder in lokalen Netzwerken identifizieren können) und Android-ID (ein Code, der Ihrem System bei der ersten Einrichtung zugewiesen wurde), zu einer chinesischen IP-Adresse – alles ohne Verschlüsselung. Vergessen Sie die guten Absichten, es gibt nämlich keinen guten Grund dafür.

Selfie-Kamera im AppCensus-Portal analysiert. Am Ende der Seite können Sie sehen, an wen und in welcher Form die App Ihre Daten sendet.

Die Daten, die verwendet werden können, um die Bewegungen Ihres Gerätes eindeutig zu verfolgen, werden an jemanden in China weitergeleitet und können von jedem auf dem Weg dorthin abgefangen werden. An wen diese Daten verkauft oder weitergegeben werden, ist ebenfalls eine gute Frage. In ihrer Datenschutzrichtlinie geben die Entwickler jedoch an, keine persönlichen Daten über den Benutzer zu sammeln und die Standortinformationen des Geräts an niemanden weiterzugeben.

Schutz vor Spionage?

Wie Sie sehen, kann eine beliebte App mit einer unauffälligen Datenschutzrichtlinie Ihre sensiblen Daten gefährden. Aus diesem Grund empfehlen wir Ihnen, mobile Apps mit Vorsicht zu behandeln:

  • Installieren Sie Apps nicht einfach ohne Grund. Die Apps können Sie ausspionieren, auch wenn diese weder genutzt noch geöffnet werden. Wenn Sie eine bereits installierte App nicht mehr benötigen, löschen Sie sie!
  • Verwenden Sie AppCensus und Exodus Privacy, um unbekannte Apps vor der Installation zu scannen. Wenn das Ergebnis Sie beunruhigt, suchen Sie nach einer alternativen App.
  • Gewähren Sie Apps nicht unbedingt alle erforderlichen Berechtigungen, nach denen Zugriff verlangt wird. Wenn Sie nicht wissen, warum die App diese oder jene Informationen benötigt, verweigern Sie den Zugriff darauf. Erfahren Sie mehr über Berechtigungen in Android in diesem Beitrag. Sie können Apps und Berechtigungen auch einfach mit Kaspersky Security Cloud steuern.
Tipps