Schnüffeltaktik
Neugierige Apps mit dem Sniffer ertappen
Kaum eine App kommt ohne Internet-Anbindung aus. Dabei funken viele mehr Daten nach Hause, als sie für ihren Zweck eigentlich benötigen. Welche das sind, ist für den Nutzer kaum ersichtlich, jedenfalls nicht ohne Hilfsmittel. Wir zeigen beispielhaft für Spotlight und Outlook, wie Sie herausfinden, welche Daten von Apps empfangen und gesendet werden.
Immer wieder werden Apps bekannt, die Daten ungewollt oder sogar unerwünscht übertragen. Möglicherweise liegt im einen oder anderen Fall gar ein Verstoß gegen das Bundesdatenschutzgesetz vor. Microsofts E-Mail- und Kalender-Programm Outlook etwa verrät beim Start genaue Details über die Geräte seiner Nutzer an diverse Server – nicht nur von Microsoft. Dienste wie Flurry dokumentieren praktisch jedes beliebige Benutzerereignis und erfahren unter anderem die Geräte-ID sowie Angaben zu Speicherbelegung und Batterieladezustand. Diese Informationen kann man freilich zur Fehleranalyse nutzen – oder aber, um mehr über die Zahlungsbereitschaft seiner Kunden zu erfahren. Der Fahrdienstleister Uber hat beispielsweise beobachtet, dass Kunden bereit sind, höhere Preise zu zahlen, wenn der Akku fast leer ist. (Apples Mail leitet solche Daten übrigens nicht weiter).
Auch die eBay-App verrät mehr Geräteinfos, als sie müsste: neben der ID etwa den vom Anwender festgelegten Namen des iOS-Geräts. Da Paypal (als Empfänger der Daten) mittlerweile nicht mehr zu eBay gehört, ist es umso fragwürdiger, dass die App solche Daten an den Bezahl-Dienstleister weiterleitet. Überhaupt nutzen viele Apps Analytics-Dienste wie Localytics oder CrashLytics, die – vom User möglicherweise ungewollt – mit Geräte- und vielleicht auch Verhaltensdaten gefüttert werden. Vermeiden lässt sich das nur, indem man die Netzverbindung trennt, was kaum praktikabel ist.
