TÜV Rheinland AG

Apps: Was sollen sie tun und was machen sie wirklich?
TÜV Rheinland-Prüfverfahren entlarvt Datenschutzlöcher bei Apps
Kostenlose Online-Datenbank für mehr Transparenz: www.checkyourapp.de

Köln (ots) - Viele Apps haben einen funktionalen Wert: Sie lotsen Wegsuchende durch den Großstadtdschungel, liefern Zeitpläne für Bus und Bahn oder sie dienen einfach nur zum Spiel und Zeitvertrieb. Der Nutzen für den Anwender liegt auf der Hand: bessere Orientierung, Zeitersparnis und Spaß. Aber bei vielen Apps läuft viel mehr - nicht auf dem Display, sondern im Hintergrund.

Datenschutz: zahlreiche Apps bedenklich

Etwa 40 Prozent aller Apps lesen Daten von Smartphones und Tablets aus und übermitteln diese an unterschiedliche Server und Empfänger weltweit. In den meisten Fällen weiß der Nutzer nichts davon und hat dafür auch keine bewusste Einwilligung gegeben. So übermittelt die Angry Birds App, die von TÜV Rheinland geprüft wurde, diverse Daten an unterschiedliche Server - ohne Wissen und angemessene Zustimmung des Nutzers. Darunter sind unter anderem die MAC-Adresse (Media-Access-Control) des Netzwerkadapters, die dynamische IP Adresse und der Status des Mikrofons. Da eine MAC-Adresse eindeutig ist, lässt sich mit diesen Daten das Smartphone identifizieren. Die von Angry Birds übersandte IP-Adresse ist bildlich vergleichbar mit der postalischen Anschrift einer Person. Mit dieser Information kann so das gewünschte Smartphone gezielt erreicht werden. Zwar ist die Adresse dynamisch, kann aber über die App Angry Birds aktualisiert übermittelt werden. "Das sind alles Informationen und Funktionen, die für das eigentliche Spiel überhaupt keine Rolle spielen. Das heißt, diese App tut wesentlich mehr als sie eigentlich sollte", weiß Hans Dieter Schober, Projektleiter bei TÜV Rheinland.

Unkontrollierbarer Datentransfer

Manche Informationen sind im Einzelnen als unkritisch zu betrachten, in der Kombination sind sie hinsichtlich des Umgangs mit personenbezogenen Daten als sehr bedenklich einzustufen. Der Nutzer wird über die Datenübermittlung nicht angemessen informiert und die Daten sind für ihn nach Übersendung unkontrollierbar. Viele Nutzer haben unterschiedliche Apps im Einsatz. Entsprechend können von diesen Apps verschiedene Daten an spezielle Server geschickt werden. Werden sie dort gesammelt und sinnvoll miteinander verknüpft, lassen sich eine Vielzahl von Daten für unterschiedlichste Zwecke zusammenstellen. "Viele von diesen Daten werden für Werbezwecke eingesetzt, aber auch andere Einsatzmöglichkeiten sind denkbar. So können schlimmstenfalls auch gezielte Angriffe auf Smartphones ausgeführt werden", erklärt Hans Dieter Schober.

Seriöse Unternehmen, die sich von unseriösen App-Anbietern abgrenzen wollen, haben seit Ende letzten Jahres die Möglichkeit, ihre App von TÜV Rheinland prüfen zu lassen. Auf Basis dieses Prüfverfahrens werden die tatsächlichen Informationen analysiert, welche die App übermittelt und die Angaben des App-Anbieters geprüft.

Erfolgreich getestete Apps landen auf dem Verbraucherportal www.checkyourapp.de. Hier können sich Nutzer informieren, welche Apps ihre personenbezogenen Daten korrekt übermitteln. Das Portal steht App-Nutzern kostenfrei als Informationsquelle zur Verfügung.

Ihr Ansprechpartner für redaktionelle Fragen:

Antje Golbach, Tel.: 0221/806-4465
Die aktuellen Presseinformationen erhalten Sie auch per E-Mail über
presse@de.tuv.com sowie im Internet: www.tuv.com/presse und
www.twitter.com/tuvcom_presse

Original-Content von: TÜV Rheinland AG, übermittelt durch news aktuell

Weitere Meldungen: TÜV Rheinland AG

Das könnte Sie auch interessieren: