Du merkst es vielleicht nicht, aber die Apps auf deinem Handy sammeln ständig Daten. Einige dieser Daten sind notwendig, damit die App richtig funktioniert. Deine GPS-App muss zum Beispiel deinen Standort kennen, um dir genaue Wegbeschreibungen geben zu können.
Aber andere Daten, die Apps sammeln, sind vielleicht weniger offensichtlich und sogar ein bisschen beunruhigend. Was genau können Apps also sehen und was können sie mit den gesammelten Informationen machen? Schauen wir uns das mal an.
Können Apps Daten von anderen Apps sammeln?
Apps können Daten von anderen Apps sammeln, aber das ist normalerweise nicht der Fall. Die wichtigsten Faktoren sind, wie gut die App mit den Daten kodiert ist und wie dreist die an den Daten interessierten Apps sind.
Wenn eine App Daten lokal auf deinem Telefon speichert und dies auch noch unverschlüsselt tut, können andere Apps auf deinem Telefon diese Daten sammeln, wenn sie die Erlaubnis haben, auf die fraglichen Verzeichnisse zuzugreifen.
Wenn die App mit den Daten diese nicht direkt auf dem Telefon, sondern auf ihren Servern speichert (was normalerweise der Fall ist), müsste die andere App entweder auf die Server zugreifen, was nicht möglich ist, oder sie müsste die Daten abfangen, die an die Server gesendet werden. Da die meisten Daten über eine verschlüsselte Verbindung (typischerweise TLS 1.2 oder TLS 1.3) gesendet werden, besteht praktisch kein Risiko.
Wie können Apps Daten von anderen Apps sammeln?
Es gibt ein paar verschiedene Möglichkeiten, wie Apps Daten von anderen Apps auf deinem Telefon sammeln können.
Eine Möglichkeit ist das sogenannte „Data Mining„. Data Mining bedeutet, dass eine App dein Telefon durchsucht und Daten sammelt, die sie dann an den App-Entwickler zurückschickt. Diese Daten können Dinge wie deinen Standort, den Inhalt deiner Textnachrichten oder sogar Informationen über andere Apps enthalten, die du auf deinem Gerät installiert hast (wie die oben erwähnten lokal gespeicherten Daten).
Eine weitere Möglichkeit, wie Apps Daten von anderen Apps sammeln können, ist das sogenannte „Screen Scraping„. Screen Scraping bedeutet, dass eine App einen Screenshot von einer anderen App auf deinem Handy macht und diesen Screenshot dann an den App-Entwickler zurückschickt. Das kann auch passieren, wenn du die App, die die Screenshots macht, gar nicht benutzt. Das ist die größte Bedrohung, wird aber in der Regel entschärft, da Apps mit sensiblen Daten (z.B. deine Banking-App) in der Regel Maßnahmen zur Unterdrückung von Screenshots und Bildschirmvideos getroffen haben.
Alles klar, jetzt weißt du es. Wenn du mehr über die grundlegende Funktionsweise erfahren willst, wie Apps überhaupt sammeln können, lade ich dich ein, hier zu bleiben. Ich werde für dich noch mehr ins Detail gehen:
Warum Apps Daten sammeln können
Das Betriebssystem deines Telefons ist so konzipiert, dass bestimmte Bereiche des Telefonspeichers für andere Apps gesperrt sind. Aber eine App kann den Zugriff verlangen. Das führt zu den Pop-ups, in denen dein Handy dich fragt, ob du einer bestimmten App den Zugriff auf xyz gewähren willst. Seien wir ehrlich: Wir bestätigen das oft leichtfertig. Das führt dazu, dass die App einige Daten deiner anderen Apps sehen kann.
In vielen Fällen ist es völlig in Ordnung, einer App die Erlaubnis zu erteilen.
Eine Karten-App kann zum Beispiel Zugriff auf die Kontakte deines Telefons verlangen, um die Adressen deiner Freunde zu finden und sie auf der Karte anzuzeigen. Oder eine Social Media App kann Zugriff auf deine Kamera verlangen, damit du Fotos aufnehmen und teilen kannst.
Allerdings weisen viele Apps in ihren Nutzungsbedingungen darauf hin, dass die Daten nicht ausschließlich für die offensichtlichen (und meist notwendigen) Zwecke verwendet werden, um die ordnungsgemäße Funktion der App zu gewährleisten. Diese „anderen“ Verwendungszwecke deiner Daten sind in der Regel die folgenden:
- Um ein Benutzerprofil zu erstellen und Daten zu speichern
- Für verhaltensorientierte Werbung
- Um deine Daten an andere Unternehmen zu verkaufen
Selbst wenn eine App also keinen Zugriff auf deine Kontaktliste braucht, könnte sie sie trotzdem anfordern, um diese Daten zu sammeln und an andere Unternehmen zu verkaufen. Und du kannst es nicht wissen, weil die Nutzungsbedingungen der App diese Art der Datensammlung wahrscheinlich zulassen.
Wie Apps die Beschränkungen umgehen
Einige Android-Apps können diese Beschränkungen durch eine Technik namens „Side-Loading“
aushebeln.Side-Loading bedeutet, dass eine App über inoffizielle Kanäle wie Websites von Drittanbietern oder App-Stores auf einem Telefon installiert wird. Sobald diese Apps installiert sind, können sie ohne das Wissen oder die Zustimmung des Nutzers auf die Daten jeder anderen App auf dem Telefon zugreifen.
Diese Apps sind oft so gestaltet, dass sie wie legitime, bekannte Apps aussehen, aber sie können mit Malware geladen sein oder darauf ausgelegt sein, deine Daten zu sammeln und an Dritte zu verkaufen.
Hinweis: Wenn du eine große App-Plattform wie den Play Store von Google oder den App Store von Apple nutzt, musst du dir in der Regel keine Gedanken über Side-Loading machen, da sie Apps überprüfen, bevor sie in ihre Bibliothek aufgenommen werden.
Welche Daten sammeln die Apps?
Es gibt zwei Hauptarten von Daten, die Apps sammeln: persönliche Daten und Nutzungsdaten. Personenbezogene Daten sind alle Informationen, die dazu genutzt werden können, dich als Person zu identifizieren.
Dazu gehören Dinge wie dein Name, deine Adresse und dein Geburtsdatum. Nutzungsdaten hingegen sind Informationen darüber, wie du die App nutzt. Dazu gehören Dinge wie die Zeit, die du mit der App verbringst, welche Funktionen du am häufigsten nutzt und so weiter.
Die meisten Apps sammeln beide Arten von Daten, aber es gibt auch welche, die nur das eine oder das andere sammeln. Hier sind zwei Beispiele:
Einerseits muss eine Wetter-App nur deinen Standort kennen, um dir genaue Vorhersagen zu geben, also wird sie nur Nutzungsdaten sammeln.
Auf der anderen Seite muss eine Social Media App wie Facebook einiges über dich wissen, um dir relevante Inhalte zu zeigen, also sammelt sie sowohl persönliche als auch Nutzungsdaten.
Was machen Apps mit diesen Daten?
Grundsätzlich gibt es drei Dinge, die Entwickler mit den gesammelten Daten machen: Sie nutzen sie, um ihre Dienste zu verbessern, sie verkaufen sie an Dritte oder sie verwenden sie für Marketingzwecke. Schauen wir uns diese drei Möglichkeiten nacheinander an.
Daten zur Verbesserung von Dienstleistungen nutzen: Viele Entwickler sammeln Daten, um ihre Apps zu verbessern. Google Maps zum Beispiel sammelt Nutzungsdaten, um zu erfahren, welche Routen am beliebtesten sind, damit sie bessere Wegbeschreibungen anbieten können. Netflix verwendet ebenfalls Daten darüber, welche Sendungen du dir ansiehst und wann du sie dir ansiehst, um dir bessere Empfehlungen zu geben, was du dir als Nächstes ansehen möchtest.
Auch wenn diese Art der Datensammlung in der Regel harmlos ist, darfst du nicht vergessen, dass die Unternehmen selten völlig transparent darüber sind, wie sie deine Daten nutzen. Wenn du dir also Sorgen um deine Privatsphäre machst, solltest du immer auf Nummer sicher gehen und nur Apps von Entwicklern installieren, denen du vertraust.
Verkauf von Daten an Dritte:
Eine weitere Möglichkeit für Entwickler, mit kostenlosen Apps Geld zu verdienen, ist der Verkauf von Nutzerdaten an Drittfirmen. Deshalb haben viele Menschen Bedenken, kostenlose Apps zu installieren, weil sie damit ihre persönlichen Daten preisgeben, ohne zu wissen, wie sie verwendet werden.
Wenn eine App deine Daten verkauft, dann meist in zusammengefasster Form, d.h. deine individuellen Daten werden mit den Daten anderer Nutzer/innen kombiniert, bevor sie verkauft werden. Während du dir also vielleicht keine Sorgen darüber machst, dass ein Unternehmen weiß, welche Filme du auf Netflix anschaust, bist du vielleicht nicht so glücklich, wenn dasselbe Unternehmen weiß, welche Filme du anschaust UND wo du wohnst UND wie viel Geld du verdienst.
Es ist jedoch wichtig, daran zu denken, dass auch kostenpflichtige Apps Nutzerdaten ohne ihr Wissen oder ihre Zustimmung sammeln und verkaufen können; die Installation einer kostenpflichtigen App bedeutet also nicht unbedingt, dass deine Privatsphäre auch geschützt ist.
Fazit
Da Apps Daten von anderen Apps sammeln können (auch wenn das selten vorkommt), muss am Ende jede Person selbst entscheiden, ob sie ihre persönlichen Daten mit App-Entwicklern teilen möchte.
Wenn du dir Sorgen um deine Privatsphäre machst, ist es am besten, wenn du nur Apps von Entwicklern installierst, denen du vertraust und die einen guten Ruf in Bezug auf den Schutz der Privatsphäre der Nutzer haben.
Aber selbst wenn du dich entscheidest, Apps von weniger vertrauenswürdigen Entwicklern zu installieren, solltest du daran denken, dass es immer noch Maßnahmen gibt, die du ergreifen kannst, um dich zu schützen, wie z.B. die Datenschutzrichtlinien einer App vor der Installation durchzulesen und auf die Berechtigungen zu achten, die du einer App erteilst, wenn du sie installierst.
DE 
EN 