Kleine Spione: Rezepte-Apps brauchen keinen Standort

Viele Apps sind viel zu neugierig
Bild: teltarif.de Das Gros der Apps ist kostenlos und von den kosten­pflichtigen schlagen viele nur mit wenigen Cent zu Buche. Doch wenn die Nutzer nicht mit Geld für die Anwendungen bezahlen, womit dann? "Sie zahlen teilweise mit ihren Daten", erklärt Andreas Lober, Anwalt für Medien­recht in Frankfurt am Main. Diese Daten werden ausgewertet, um dem Nutzer auf ihn zuges­chnittene Werbung zu zeigen, mit der wiederum der App-Anbieter Geld verdient. "Das kann für den Nutzer natürlich auch angenehm sein", gibt Lober zu bedenken, "weil die Werbung dann für ihn interessanter sein kann."

Doch Werbung an sich sei gar nicht das Problem, sagt Simone Vintz, Projekt­leiterin Multimedia bei der Stiftung Warentest. "Das Problem ist die Profil­bildung. Und da stehen wir nur am Anfang." Stiftung Warentest hat festge­stellt, dass viele Apps eindeutige Geräte-IDs versenden. Diese ID lässt sich dann mit anderen Informationen rund um das Handy verbinden und dem Nutzer zuordnen.

"Der App-Anbieter weiß dann, welche Apps auf diesem Handy laufen, in welchem Land sich das Gerät befindet, welches Alter und Geschlecht der Nutzer hat", erklärt die Verbraucher­schützerin. Sie warnt deshalb besonders vor Gesundheits-Apps, die noch weitere, sehr persönliche Daten liefern könnten. Aber auch bei Shopping-Apps oder Games besteht die Gefahr, dass das Kauf- oder Spiel­verhalten weiter­geleitet wird.

Online-Händler sperren bei einigen Testpersonen Bezahlart Kreditkarte

Viele Apps sind viel zu neugierig
Bild: teltarif.de Kritisch wird es schon, wenn ein Nutzer aufgrund seiner Daten, seiner Facebook-Freunde oder seines Verhaltens in der falschen Schublade landet. "Wir haben bei Tests herausgefunden, dass es Online-Händler gibt, bei denen Test­personen plötzlich nicht mehr mit Kredit­karte oder Lastschrift bezahlen dürfen", erzählt Vintz. Diese Personen wurden aufgrund ihres Profils als nicht vertrauens­würdig genug bewertet. Wie solche Bewertungen zustande kommen, bleibt für den Nutzer schleier­haft: Wohnt er in einem Stadtteil, in dem überdurch­schnittlich viele Menschen ihre Schulden nicht bezahlen oder werden vielleicht Spiele auf dem Handy als Indikator für Unzuver­lässigkeit gewertet?

Doch Nutzer sind nicht gänzlich ausge­liefert und können Schutz­maßnahmen ergreifen. "Eigentlich ganz einfach", sagt Steffen Kneist, Geschäfts­führer der Agentur Melting Elements, die auch Apps entwickelt. Nutzer sollten nur Daten angeben, die wirklich nötig sind, und möglichst nur Apps von seriösen Anbietern installieren, die auch auf Datenschutz achten.

Internet­recherche und die Bewertungen anderer Nutzer können dabei helfen einzu­schätzen, wie vertrauens­würdig eine App ist. Zudem installieren Nutzer am besten nur Apps aus üblicher­weise verlässlicher Quelle, also den offiziellen App-Stores der mobilen Betriebs­systeme. Außerdem prüft die Stiftung Warentest immer wieder Apps, und der TÜV Rheinland hat eine Online-Datenbank unter dem Namen Check your App für geprüfte Apps eingerichtet.

Rezepte-Apps benötigen nicht die Standort-Angabe

Grundsätzlich sollten Nutzer genau hin­schauen, was eine App alles darf. "Die App sollte nur die Funktionen vom Telefon nutzen, die wirklich mit dem Nutzen und Sinn der App zu tun haben", empfiehlt Kneist. Eine Navi-App muss natürlich den Standort abfragen können, eine Rezepte-App aber nicht. Verantwortung für andere trägt der Nutzer, wenn eine App auch auf das Adress­buch zugreifen will. Denn dann ist nicht auszu­schließen, dass auch Daten anderer Menschen weiter­gegeben werden. "Ich muss mir da überlegen, ob ich will, dass ein Freund meine Adresse in sein Handy eingibt", sagt Vintz.

Bei Apple-Geräten ab der Betriebs­system­version iOS 6 haben Nutzer relativ umfassende Kontroll­möglichkeiten. In den Einstellungen kann der Nutzer unter Datenschutz Zugriffs­rechte jeder einzelnen App ändern.

Bei Android sind die Berechtigungen zwar noch viel detaillierter, werden aber vor jeder Installation angezeigt und können jederzeit unter "Einstellungen/Apps" kontrolliert werden. Doch können Laien meist nicht einschätzen, ob eine bestimmte Berechtigung wirklich notwendig ist oder missbraucht werden könnte. Und ändern kann man die Berechtigungen auch nicht, so dass man im Zweifels­fall eben ganz auf eine App verzichten muss.