Tastatur-Apps

Editorial: Eingaben für alle

Sozia­lismus pur oder Schöne neue Welt: Zahl­reiche Tastatur-Apps teilen alle Eingaben mit der Welt. Ist das wirk­lich nötig?
Von

Tastatur als Sicherheitslücke? Tastatur als Sicherheitslücke?
Screenshot: teltarif.de
Früher zumin­dest im west­lichen Teil Deutsch­lands als sozia­listi­sche Gedan­kenver­irrung verpönt, kommt das Teilen immer mehr in Mode: Dank Face­book können alle Freunde an den privaten Urlaubs­eindrü­cken teil­haben. Und dank zahl­loser Smart­phone-Tastatur-Apps teilt man selbst seine privaten Nach­richten mit den Servern von Google und Co. Immer wieder gelangen die Eingaben von dort dann über Daten­lecks an die Allge­mein­heit.

Klar ist, dass die Entwickler von Tastatur-Apps ein berech­tigtes Inter­esse daran haben, zur Verbes­serung der viel benutzten Vorschlags- und Auto­korrek­turfunk­tionen die am häufigsten getippten Wörter und Phrasen zu analy­sieren. Klar ist aber auch, dass sich in der Eingabe der Nutzer nun mal auch beson­ders sensible persön­liche Daten wie Pass­wörter oder Angaben zu Krank­heiten, poli­tischen Einstel­lungen, reli­giösen Über­zeugungen, ange­surften Webseiten und derglei­chen mehr finden. Also nichts, was auf zentrale Server gehört.

Tastatur als Sicherheitslücke? Tastatur als Sicherheitslücke?
Screenshot: teltarif.de
Nun gilt, dass man häufig getippte Phrasen auch durch das Abscannen von öffent­lichen Nutze­rin­halten im Web finden kann: Foren, Message-Boards, Face­book-Gruppen und derglei­chen mehr. Gut, die Phrase: "Ich liebe Dich" wird man dort seltener finden als in privaten Face­book-Chats. Aber um diese Unter­schiede heraus­zuar­beiten, würde es reichen, sich von einer Unter­menge der Tasta­turnutzer, die dazu explizit per Opt In ihr Einver­ständnis gegeben hat, die Inhalte auszugs­weise über­mitteln zu lassen. Auch dann sollten vor dem Transfer alle dieje­nigen Wörter elimi­niert werden, die offen­sicht­lich keine Wörter sind, weil sie im Pass­wort-Modus einge­geben worden, oder auch sonst wie ein Pass­wort aussehen.

Daten­schützer sollten einschreiten

Jede weiter­gehende Daten­nutzung, insbe­sondere, wenn Tastatur-Apps sämt­liche Eingaben aller Nutzer an ihre Server hoch­laden, sollten mit euro­päischem Daten­schutz­recht unver­einbar sein. Dennoch sind auf einem Groß­teil der in Europa ausge­lieferten Smart­phones solche Daten­kraken-Tastatur-Apps sogar vorin­stal­liert.

Liebe Daten­schutz­beauf­tragte, bitte über­nehmen Sie im Sinne der Verbrau­cher! Und im Sinne der EU gleich mit, denn die genannten Daten, zu denen sicher auch vertrau­liche Inhalte von euro­päischen Poli­tikern, Poli­zeibe­amten, Ärzten, Psycho­logen, Rechts­anwälten, Staats­anwälten, Rich­tern, Armee­ange­hörigen und vielen, vielen weiteren Berufs­gruppen gehören, landen auch auf Servern von Staaten außer­halb der EU.

Weitere Edito­rials