Handys: Was geschieht eigentlich mit meinen Daten?

Moderne Smartphones sammeln Daten, teilweise ohne dass die Nutzer es ahnen. Vielfach haben sie keine Chance zur Selbstbestimmung. So das Ergebnis einer aktuellen Studie des Deutschen Instituts für Vertrauen und Sicherheit im Internet. Dabei wurden die meistgenutzten Betriebssysteme auf dem deutschen Markt unter die Lupe genommen.

Frau mit Smartphone© kaboompics / Pixabay.com
17.09.2014, 13:45 Uhr

Dies sind derzeit Android, iOS, BlackBerry und Windows Phone. Die Studie, realisiert vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit, hat untersucht:
Auf welche Daten wird überhaupt und wofür zugegriffen? Wie groß ist die Transparenz für Nutzer und die Möglichkeit selbst zu bestimmen?
Die Studie macht deutlich, dass gerade die praktisch unbegrenzten Einsatzmöglichkeiten der Smartphones dazu geeignet sind, Vorlieben und Gewohnheiten ihrer Nutzer zu erkennen, unbemerkt weiter zu melden und so ein genaues Profil zu erstellen. Dies wird umso einfacher, da die Geräte praktisch permanent online sind. Je stärker der Nutzungsumfang zunimmt, umso mehr Daten können erhoben, gespeichert und damit genutzt werden. Insbesondere Ortungsdienste und Sprachsteuerung dienen den Herstellern als Datenquellen. Nutzungs- und Diagnosedaten stellen eine weitere wertvolle Datenquelle für die Hersteller dar.
Unbemerkte Verbindungen
Noch bevor die Nutzer überhaupt das erste Telefonat führen oder eine SMS versenden, werden alle vier Handy-Betriebssysteme bereits aktiv. Die technische Untersuchung ergab, dass sie sofort automatisch nach der Inbetriebnahme des Geräts eine erstaunliche Anzahl von Netzwerkverbindungen mit verschiedenen Servern im Internet herstellen. Der Nutzer kann sich dagegen nicht wehren und erkennt den Vorgang meist gar nicht.
Datenschutzbestimmungen mit Interpretationsspielraum
Welche Daten von den Betriebssystemen erhoben werden und welche Rechte der Nutzer dem Hersteller in Bezug auf diese Daten einräumt, steht grundsätzlich in den Datenschutz-Bestimmungen. Diese Bestimmungen enthalten jedoch einen Interpretationsspielraum. Sowohl dabei, welche Daten wie lange genau gespeichert werden als auch wofür diese genutzt werden dürfen. Für den Nutzer sind die Regeln praktisch nicht vollständig nachvollziehbar. In der Regel schließen die Datenschutz Bestimmungen auch die Nutzung der Daten zur Bereitstellung und Verbesserung der genutzten Dienste ein sowie die Weitergabe der Daten an Partnerunternehmen. Hinzu kommt, dass der Umfang der "Bestimmungen im Kleingedruckten" die meisten User sofort weiterklicken lässt, ohne die Texte zuvor gelesen zu haben.
Wo bleiben die Daten?
Wo genau Daten gespeichert werden, erfährt der Nutzer bei keinem Betriebssystem konkret. Die Bestimmungen weisen darauf hin, dass die Speicherung und Verarbeitung personenbezogener Daten in zahlreichen Ländern auf der ganzen Welt erfolgen kann.
Der Drang zum Kundenkonto
Praktisch werden die Nutzer dahin gedrängt, ein Kundenkonto anzulegen. Sonst müssen die Nutzer mit funktionellen Einschränkungen leben: Bei iOS und Windows Phone können ohne Konto nur bereits vorinstallierte Anwendungen genutzt werden. Es gibt keine Möglichkeit das Gerät um andere Dienste zu erweitern. Nur Android bietet die Möglichkeit Apps auch über Dritt-Märkte zu beziehen.
Undurchsichtige Datenzugriffe durch Dritt-Apps
Dritt-Apps sind vom Nutzer nachträglich installierte Anwendungen, die den Auslieferungszustand des Smartphones durch spezielle Angebote erweitern. Entwickler sind häufig eher kleinere Unternehmen. Sie bieten ihre Produkte auf den App-Markets der Hersteller zum Download an, durchaus auch kostenlos. Wer solche Apps auf sein Gerät laden will, muss in der Regel ein Kundenkonto eingerichtet haben. Mit Installation und Nutzung solcher Apps verlässt der Nutzer allerdings den - relativ sicheren - Raum der Datenschutzbestimmungen des Herstellers. Es gelten dann die rechtlichen Bedingungen des Drittanbieters. Dadurch setzen sich die Nutzer einem weiteren Risiko aus.
Es gibt zum Teil erhebliche Unterschiede bei den Betriebssystemen, inwieweit ein Nutzer Datenzugriffe durch Dritt-Apps erkennen, verstehen und kontrollieren kann. Unter iOS ist dieser Zugang am restriktivsten gestaltet. Bei einem unmodifizierten Android können die Apps dagegen prinzipiell auf die meisten privaten Daten zugreifen. Ob und wann solche Zugriffe erfolgen, ist für Nutzer dabei kaum nachvollziehbar.
Android und iOS bieten immerhin zumindest bei Standortdaten die Möglichkeit nachvollziehen zu können, welche Anwendungen zuletzt darauf zugegriffen haben. Einmal erteilte Zugriffsrechte können Anwender nur bei iOS und BlackBerry wieder rückgängig machen.