Apps als anhaltendes Datenschutzproblem

Gerade kostenlose Smartphone-Apps gehen häufig freimütig mit Nutzerdaten um und leiten diese an Dritte zu Werbezwecken weiter. Zarte Bestrebungen der Marketingbranche sollen für mehr Transparenz sorgen, es fehlen aber weiterhin einfache Schutzmaßnahmen, auf die der Nutzer selbst zurückgreifen kann.

In Pocket speichern vorlesen Druckansicht 96 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Leo Becker

Die Mobile Marketing Association (MMA) beabsichtigt, ein "umfangreiches Set" an Datenschutzrichtlinien für die Mobilbranche zu erarbeiten. Dies kündigte der Branchenverband an. Die Richtlinien sollen eine "transparente Übereinkunft" zwischen Werbetreibenden und Konsumenten darüber ermöglichen, wie Apps und mobile Marketingwerkzeuge Daten sammeln und schließlich zu Werbezwecken einsetzen.

Seit längerem wächst das Unbehagen über Apps, die bestimmte Angaben wie beispielsweise die einmalige Geräte-ID von Smartphones ungefragt an Entwickler, Analysetools oder Werbenetzwerke weiterleiten – gerade Werbetreibende können diese ID als eine Art "Super-Cookie" nutzen, das weitreichenden Aufschluss über einzelnes Nutzerverhalten bietet und unter anderem Einblick in die Art der benutzten Apps oder die Häufigkeit ihrer Verwendung gewährt. Im Gegensatz zu Browser-Cookies kann der Nutzer die ID seines Smartphones nicht einfach löschen oder ändern.

Das Wall Street Journal widmete sich jüngst den Daten, die 100 beliebte iOS- sowie Android-Apps übertragen und stellte diese ausführlich zusammen: Ein Großteil der Apps übermittelt die Geräte-ID und (auf Nachfrage) den aktuellen Aufenthaltsort auch an Dritte, darunter häufig an Werbenetzwerke. Eine der getesteten Apps umging die nötige Nutzereinwilligung zur Ortsbestimmung, indem der integrierte Werbeanbieter auf das weniger zuverlässige Geotargeting per IP-Adresse zurückgriff, um den ungefähren Standort des Nutzers zu ermitteln.

Längst nicht alle der weitergegebenen Daten sollten Besorgnis auslösen: Wenn beispielsweise der Check-In-Dienst Foursquare oder das Spiel Doodle Jump auf die vorher vom Nutzer hinterlegten Twitter-Accountdaten zurückgreift, um Aufenthaltsort oder Spielstand gezielt über den Kommunikationsdienst weiterzugeben, dann dürfte der Nutzer genau dies wünschen und erwarten. Die kostenlose App des US-Musikdienstes Pandora überträgt hingegen die Geräte-ID, den Aufenthaltsort und teils auch Angaben zu Alter und Geschlecht (falls vom Nutzer hinterlegt) an etliche Werbeplattformen (darunter die von Apple und Google betriebenen), wovon der Nutzer höchstens erfährt, wenn er aufmerksam die Datenschutzrichtlinien des Musikdienstes studiert.

Apple hatte iOS-Entwicklern vorübergehend verboten, Gerätedaten an von Dritten bereitgestellte Analysetools zu übertragen. Im Juni 2010 begründete Steve Jobs den Schritt mit seiner Verärgerung über den Statistikanbieter Flurry, der durch die Integration in verschiedene iOS-Apps, Apples iPad-Testläufe mit iOS 3.2 Monate vor der Produktveröffentlichung auf dem Firmengelände in Cupertino erspähen konnte. Das Verbot hob der iPhone-Hersteller bei der Lockerung der Entwicklerrichtlinien im September allerdings wieder auf – vermutlich auch auf Druck konkurrierender Werbenetzwerke wie dem von Google aufgekauften Admob, die ihren Zugang zu iOS-Nutzern durch das kurzweilige Verbot weitestgehend blockiert sahen.

Inwiefern die gerade erst sanft angestoßene Brancheninitiative der MMA tatsächlich Früchte trägt und zu einem besseren App-Datenschutz führt, muss sich zeigen. Zu den Mitgliedern des Branchenverbandes zählt beispielsweise zwar Google, nicht aber Apple. Die Grundproblematik bleibt vorerst aber bestehen: Smartphone-Nutzern fehlen die Werkzeuge, um sich gegen diese Form der Datenübermittlung effektiv zu schützen. Lediglich der aufwändige Umweg über einen Jailbreak bietet verschiedene Schutzmöglichkeiten, beispielsweise das über Cydia kostenpflichtig erhältliche Tool Firewall IP – es legt ausgehende Datenverbindungen auf iPhone oder iPad offen und erlaubt dann, diese zuzulassen oder zu blockieren. (lbe)