Google mahnt korrekte Datenschutzerklärungen bei Apps an
Google soll App-Entwicklern, deren Apps heimlich Bewegungsdaten der Nutzer protokollieren, mit dem Rauswurf aus dem Play Store gedroht haben.
(Bild: BigTunaOnline/Shutterstock.com)
Google hat Anbieter, die Apps für den Play Store entwickeln, zum korrekten und transparenten Umgang mit Nutzerdaten aufgefordert. Konkret geht es um Apps, die ein SDK des britischen Datenhändlers Huq einbinden. Huq bietet seinen Kunden so genannte Footfall-Daten an – Mobilitätsdaten, aus denen ersichtlich ist, wie sich Personen in einem bestimmten Gebiet bewegen.
Wenn ein Entwickler das Huq-SDK in seine App integriert, muss der Nutzer vor der Einrichtung dieser App explizit um Zustimmung zur Aufzeichnung von Ortsdaten gebeten werden. Entwickler, die dies versäumten, drohe laut Google jetzt die Entfernung ihrer Apps aus dem Play Store, berichtet das Nachrichtenportal BBC Online.
Das SDK von Huq steckt in Apps, in denen es um ortsbezogen Informationen geht, etwa in Wetter- oder Radar-Warn-Apps. Allerdings versteckt sich das SDK auch in Mobilanwendungen, für die der Standort keine Rolle spielt, beispielsweise in Yoga-Apps, Gehaltsrechnern oder Apps, die Videos in MP3-Dateien konvertieren. Häufig sind dies Apps, die kein Geld kosten. Das Geschäftsmodell dieser Apps beruht vielmehr darauf, dass Nutzerdaten aufgezeichnet werden.
Milliardengeschäft mit Nutzerdaten
Riesige Datensätze mit Bewegungsdaten von unzähligen Einzelpersonen dienen beispielsweise Anbietern von Konsumartikeln zur Planung von Ladengeschäften. Huq wirbt damit, täglich rund eine Milliarde Datenpunkte aus über 160 Ländern auszuwerten. Woher genau diese Daten stammen, bleibt dabei offen.
Huq verpflichtet seine Partner, die App-Entwickler, in der Datenschutzerklärung ihrer App über die Zusammenarbeit zu informieren. Der Datenhändler schreibt dazu eine ausführliche englischsprachige Textpassage vor. In diesem Text wird den Nutzern von Apps zugesichert, dass ihre Daten lediglich anonym weiterverarbeitet werden. Eine Recherche des dänischen Fernsehsenders TV2 zeigte in diesem Sommer jedoch, wie leicht eine einzelne Person anhand der über sie aufgezeichneten Bewegungsdaten identifizierbar ist.
Einzelpersonen identifizierbar
Laut dem TV2-Bericht verfügt Huq über Standortdaten von über 60.000 dänischen Mobiltelefonen. Der Sender beauftragte ein Analyseunternehmen damit, die Daten zu kaufen und zu analysieren. Obwohl Huq zusichert, dass anhand der Datensätze keine Individuen identifiziert werden können, gelang es den Journalisten des Senders, Datensätze einzelnen Personen zuzuordnen. Der Bericht erwähnt den 66-jährigern Dänen Otto Jensen, für den anhand der Huq-Daten ein lückenloses Bewegungsprofil erstellt werden konnte.
Im Oktober dieses Jahres veröffentlichte das Verbraucherschutzportal AppCensus einen Bericht, demzufolge selbst harmlos erscheinende Apps systematisch detaillierte Bewegungshistorien ihrer Nutzer aufzeichnen. Die Analyse von AppCensus ergab außerdem Fälle, in denen das SDK von Huq die Bewegungsprofile auch dann auf die Server des Datenhändlers hochlädt, wenn Nutzer dem zuvor widersprochen hatten.
Image-Schaden für Google
Grundsätzlich liegt es in der Verantwortung der App-Entwickler, ihre Apps mit korrekten Datenschutzerklärungen zu veröffentlichen und ihre Nutzer vor Missbrauch ihrer Daten zu bewahren. Andererseits steht Google seit Langem als "Datenkrake" in der Kritik. Mit der Ankündigung, Apps mit einem bedenklichen Umgang mit dem Huq-SDK aus dem Play Store zu entfernen, möchte Google offenbar sein Image aufpolieren.
(dwi)
