{"id":20646,"date":"2019-11-21T10:47:12","date_gmt":"2019-11-21T08:47:12","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=20646"},"modified":"2020-04-30T18:46:46","modified_gmt":"2020-04-30T16:46:46","slug":"check-what-data-apps-collect","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/check-what-data-apps-collect\/20646\/","title":{"rendered":"Welche Daten wirklich von Apps gesammelt werden"},"content":{"rendered":"

Die meisten Apps sammeln Informationen \u00fcber den Nutzer. Oftmals\u00a0 ben\u00f6tigen Anwendunden solche Daten tats\u00e4chlich, um ordnungsgem\u00e4\u00df zu funktionieren. So ist eine Navigations-App beispielsweise auf Ihre Standortinformationen angewiesen, um eine bequeme Route f\u00fcr Sie erstellen zu k\u00f6nnen. Auch verwenden Entwickler h\u00e4ufig Informationen \u00fcber Sie, um ihren Service zu monetarisieren oder zu verbessern \u2013 selbstverst\u00e4ndlich nur mit Ihrer vorherigen Zustimmung. So k\u00f6nnen sie zum Beispiel anonyme Statistiken sammeln, um Schw\u00e4chen in ihrer App zu finden und diese zu verbessern.<\/p>\n

Einige Entwickler k\u00f6nnen Ihr Vertrauen jedoch missbrauchen, indem sie heimlich Informationen sammeln, die nichts mit der Funktionalit\u00e4t ihrer App zu tun haben, und letztendlich Ihre Daten an Dritte verkaufen. Gl\u00fccklicherweise k\u00f6nnen Sie einige Dienste verwenden, um solche Apps zu entlarven.<\/p>\n

AppCensus<\/strong><\/h2>\n

Mit AppCensus<\/a> k\u00f6nnen Sie herausfinden, welche pers\u00f6nlichen Daten von Apps gesammelt und wohin diese gesendet werden. Basieren tut AppCensus auf der dynamischen Analysemethode<\/a>: Die App wird auf einem realen Mobilger\u00e4t installiert, mit allen erforderlichen Berechtigungen versehen und f\u00fcr einen bestimmten Zeitraum aktiv genutzt. W\u00e4hrenddessen \u00fcberwacht der Dienst die App, um festzustellen, welche Daten an wen gesendet werden und ob die Daten verschl\u00fcsselt \u00fcbertragen werden.<\/p>\n

Dies bietet einen Einblick in das reale Verhalten der App. Wenn Sie sich durch das Verhalten der von AppCensus analysierten App unwohl f\u00fchlen, k\u00f6nnen Sie die App meiden und nach einer Alternative suchen, die die Nase von Ihren privaten Daten fernh\u00e4lt. Die von AppCensus gesammelten Informationen k\u00f6nnen sich aber als unvollst\u00e4ndig erweisen. Jede App wird n\u00e4mlich nur f\u00fcr eine begrenzte Zeit getestet, jedoch kann die Aktivierung einiger App-Funktionen einige Zeit in Anspruch nehmen. Au\u00dferdem analysiert AppCensus nur Android-Apps, und zwar nur diejenigen, die kostenlos und \u00f6ffentlich sind.<\/p>\n

Exodus Privacy<\/strong><\/h3>\n

Im Gegensatz zu AppCensus untersucht Exodus Privacy<\/a> die Apps selbst und nicht deren Verhalten. Der Service analysiert die Berechtigungen, die eine App anfordert, und sucht nach integrierten Trackern; das sind Module von Drittanbietern, mit denen Informationen \u00fcber Sie und Ihre Aktionen gesammelt werden. Entwickler statten ihre Apps h\u00e4ufig mit Trackern aus, die von Werbenetzwerken bereitgestellt werden. Diese sollen so viel wie m\u00f6glich \u00fcber Sie erfahren, um personalisierte Anzeigen zu schalten. Derzeit erkennt Exodus Privacy mehr als 200 Arten solcher Tracker<\/a>.<\/p>\n

In Sachen Berechtigungen analysiert Exodus Privacy diese im Hinblick auf die Gefahr, die sie f\u00fcr Sie und Ihre Daten darstellen. Wenn eine App Berechtigungen anfordert, die m\u00f6glicherweise die Privatsph\u00e4re beeintr\u00e4chtigen oder den Schutz des Ger\u00e4ts beeintr\u00e4chtigen, wird Exodus Privacy den Benutzer darauf hinweisen. Wenn Sie der Meinung sind, dass eine App keine potenziell gef\u00e4hrlichen Berechtigungen ben\u00f6tigt, sollten Sie diese nicht gew\u00e4hren. Sie k\u00f6nnen der App zu einem sp\u00e4teren Zeitpunkt weitere Rechte gew\u00e4hren, wenn Sie dies wollen.<\/p>\n

Die Trickkiste dieser Apps<\/strong><\/h3>\n

Beide Dienste sind sehr benutzerfreundlich. Mit einer einfachen Suche nach dem Namen der App erhalten Sie umfassende Informationen dar\u00fcber, welche Daten erfasst werden und wohin diese Daten gesendet werden. Im Gegensatz zu AppCensus k\u00f6nnen Benutzer in Exodus nicht nur Apps aus einer Liste ausw\u00e4hlen, sondern mit dieser Registerkarte<\/a> auch Apps von Google Play zur Analyse hinzuf\u00fcgen.<\/p>\n

Als Beispiel haben wir uns eine Selfie-Kamera App mit 5 Millionen Downloads von Google Play untersucht. Exodus Privacy ermittelt, dass die App vier Werbetracker verwendet und nicht nur Zugriff auf Ihre Kamera, sondern auch auf Ihren Ger\u00e4testandort verlangt, der f\u00fcr den Betrieb nicht unbedingt erforderlich ist (theoretisch kann der Ger\u00e4testandort f\u00fcr einen guten Zweck verwendet werden wie z. B. das Hinzuf\u00fcgen von Geotags zu den EXIFs der aufgenommenen Bilder) sowie zu Ihren Telefon- und Anrufdaten, die f\u00fcr diese Art von App alles andere als erforderlich sind.<\/p>\n

\"Ausrufezeichen<\/p>\n

Die gleiche App-Analyse von AppCensus f\u00fchrt zu weiteren Problemen: Laut dem Dienst erh\u00e4lt die Selfie-Kamera nicht nur Zugriff auf Ihren Telefon- oder Tablet-Standort, sondern sendet diese Informationen zusammen mit der IMEI (eindeutige Mobilfunknetz-ID Ihres Ger\u00e4ts), MAC-Adresse (ein weiterer eindeutiger Code, mit dem Sie Ihr Ger\u00e4t im Internet oder in lokalen Netzwerken identifizieren k\u00f6nnen) und Android-ID (ein Code, der Ihrem System bei der ersten Einrichtung zugewiesen wurde), zu einer chinesischen IP-Adresse \u2013 alles ohne Verschl\u00fcsselung. Vergessen Sie die guten Absichten, es gibt n\u00e4mlich keinen guten Grund daf\u00fcr.<\/p>\n

\"Selfie-Kamera<\/p>\n

Die Daten, die verwendet werden k\u00f6nnen, um die Bewegungen Ihres Ger\u00e4tes eindeutig zu verfolgen, werden an jemanden in China weitergeleitet und k\u00f6nnen von jedem auf dem Weg dorthin abgefangen werden. An wen diese Daten verkauft oder weitergegeben werden, ist ebenfalls eine gute Frage. In ihrer Datenschutzrichtlinie geben die Entwickler jedoch an, keine pers\u00f6nlichen Daten \u00fcber den Benutzer zu sammeln und die Standortinformationen des Ger\u00e4ts an niemanden weiterzugeben.<\/p>\n

Schutz vor Spionage?<\/strong><\/h3>\n

Wie Sie sehen, kann eine beliebte App mit einer unauff\u00e4lligen Datenschutzrichtlinie Ihre sensiblen Daten gef\u00e4hrden. Aus diesem Grund empfehlen wir Ihnen, mobile Apps mit Vorsicht zu behandeln:<\/p>\n