Apps & Datenschutz: Persönliche Daten unverschlüsselt

Viele Apps übertragen persönliche Informationen der Smartphone-Besitzer ungesichert und nicht anonymisiert an Datensammler. Dazu gehören Passwörter, sowie Inhalte von Adressbüchern mit echten Namen, realen Telefonnummern und E-Mailadressen. Darauf weist jetzt die Stiftung Warentest hin.

Chatten© nenetus / Fotolia.com
28.05.2012, 10:00 Uhr

Bei einem Test der Datensicherheit von 63 beliebten Apps für Smartphones fanden die Tester neun "sehr kritische", 28 "kritische" sowie 26 "unkritische".
 Vorgestellt: Apps im Test
Clever tanken und das Navigations-App von ALK senden Benutzernamen und Passwörter unverschlüsselt. Wer stets dasselbe Passwort und ein ungesichertes W-LAN-Netz nutzt, gefährdet so Online-Banking und E-Mail-Postfach. Die Apps Foodspotting, Gowalla, Whatsapp und Yelp übertragen Teile des Adressbuchs, ohne vorab die Zustimmung des Nutzers einzuholen. Andere Apps senden den Standort, den Mobilfunkanbieter, die Benutzungs-Statistik und die Geräteerkennung oder sie kommunizieren mit Servern von Fremdfirmen. Häufig gehen die Informationen an Datensammler wie flurry, Localytics und mobclix. Sie analysieren und verknüpfen die Daten und generieren daraus Kundenprofile, die auch für individuelle Werbung genutzt werden.
Auf Privatsphäre achten
Die Tester sind nicht gegen Apps, fordern aber ein Umdenken der Anbieter kritischer Programme. Jeder Nutzer sollte wissen, welche Daten gesammelt und an wen sie gesendet werden. Eine App sollte den Kunden nicht heimlich ausspähen und Namen, Telefonnummern, E-Mail-Adressen sollten anonymisiert werden. Apps sollten nicht ganze Adressbücher abgleichen, sondern nur vom Nutzer ausgewählte Einträge im Adressbuch.
Dass Nutzwert auch ohne die Preisgabe der Privatsphäre zu haben ist, zeigen die unkritischen Apps, z. B. von YouTube, Wikipedia mobile, Mahjong oder der Sportschau.