Smartphones verraten viel über ihre Nutzer
Die globale Währung in der Smartphone-Ökonomie sind Daten. Und die Nutzer der mobilen Geräte zahlen mit persönlichen Angaben. Dabei haben sie vielfach keine echte Chance zur Selbstbestimmung. So das Ergebnis einer Studie des Deutschen Instituts für Vertrauen und Sicherheit im Internet (DIVSI). Auf wissenschaftlicher Basis wurden die vier meistgenutzten Betriebssysteme für Smartphones auf dem deutschen Markt unter die Lupe genommen: Android, iOS, BlackBerry und Windows Phone. Die Studie, realisiert vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), hat untersucht, auf welche Daten überhaupt und wofür zugegriffen wird, und wie groß die Transparenz für Nutzer und die Möglichkeit selbst zu bestimmen ist.
Die Studie macht deutlich, dass gerade die praktisch unbegrenzten Einsatzmöglichkeiten der Smartphones dazu geeignet sind, Vorlieben und Gewohnheiten ihrer Nutzer zu erkennen, unbemerkt weiter zu melden und so ein genaues Profil zu erstellen. Dies wird umso einfacher, da die Geräte praktisch permanent online sind. Je stärker der Nutzungsumfang zunimmt, umso mehr Daten können erhoben, gespeichert und damit genutzt werden, so das DIVSI. Insbesondere Ortungsdienste und Sprachsteuerung dienen den Herstellern als Datenquellen. Nutzungs- und Diagnosedaten stellten eine weitere wertvolle Datenquelle dar.
Unbemerkte Verbindungen
Noch bevor die Nutzer überhaupt das erste Telefonat führen oder eine SMS versenden, werden alle vier Betriebssysteme bereits aktiv, so die Studie. Die technische Untersuchung ergab, dass sie sofort automatisch nach der Inbetriebnahme des Geräts Netzwerkverbindungen mit verschiedenen Servern im Internet herstellen. Der Nutzer kann sich dagegen nicht wehren und erkennt den Vorgang meist gar nicht, so das DIVSI.
Datenschutzbestimmungen mit Interpretationsspielraum
Welche Daten von den Betriebssystemen erhoben werden und welche Rechte der Nutzer dem Hersteller in Bezug auf diese Daten einräumt, steht grundsätzlich in den Datenschutzbestimmungen. Diese Bestimmungen enthalten jedoch laut DIVSI einen Interpretationsspielraum. Sowohl dabei, welche Daten wie lange genau gespeichert werden als auch wofür diese genutzt werden dürfen.
Für den Nutzer seien die Regeln praktisch nicht vollständig nachvollziehbar. In der Regel schließen die Datenschutzbestimmungen demnach auch die Nutzung der Daten zur Bereitstellung und Verbesserung der genutzten Dienste ein sowie die Weitergabe der Daten an Partnerunternehmen. Hinzu komme, dass der Umfang der Bestimmungen im Kleingedruckten die meisten User sofort weiterklicken lasse, ohne die Texte zuvor gelesen zu haben.
Wo genau Daten gespeichert werden, erfährt der Nutzer bei keinem Betriebssystem konkret, so das DIVSI. Die Bestimmungen weisen darauf hin, dass die Speicherung und Verarbeitung personenbezogener Daten in zahlreichen Ländern auf der ganzen Welt erfolgen kann.
Undurchsichtige Datenzugriffe durch Dritt-Apps
Dritt-Apps sind vom Nutzer nachträglich installierte Anwendungen, die den Auslieferungszustand des Smartphones durch spezielle Angebote erweitern. Entwickler sind häufig eher kleinere Unternehmen. Mit Installation und Nutzung solcher Apps verlasse der Nutzer allerdings den – relativ sicheren – Raum der Datenschutzbestimmungen des Herstellers, so die Studie. Es gelten dann die rechtlichen Bedingungen des Drittanbieters. Dadurch setzen sich die Nutzer einem weiteren Risiko aus, schreiben die Autoren.
Es gebe zum Teil erhebliche Unterschiede bei den Betriebssystemen, inwieweit ein Nutzer Datenzugriffe durch Dritt-Apps erkennen, verstehen und kontrollieren könne. Unter iOS sei dieser Zugang am restriktivsten gestaltet. Bei einem unmodifizierten Android könnten die Apps dagegen prinzipiell auf die meisten privaten Daten zugreifen. Ob und wann solche Zugriffe erfolgen, ist für Nutzer dabei kaum nachvollziehbar, so das DIVSI.
Die Studie macht deutlich, dass gerade die praktisch unbegrenzten Einsatzmöglichkeiten der Smartphones dazu geeignet sind, Vorlieben und Gewohnheiten ihrer Nutzer zu erkennen, unbemerkt weiter zu melden und so ein genaues Profil zu erstellen. Dies wird umso einfacher, da die Geräte praktisch permanent online sind. Je stärker der Nutzungsumfang zunimmt, umso mehr Daten können erhoben, gespeichert und damit genutzt werden, so das DIVSI. Insbesondere Ortungsdienste und Sprachsteuerung dienen den Herstellern als Datenquellen. Nutzungs- und Diagnosedaten stellten eine weitere wertvolle Datenquelle dar.
Unbemerkte Verbindungen
Noch bevor die Nutzer überhaupt das erste Telefonat führen oder eine SMS versenden, werden alle vier Betriebssysteme bereits aktiv, so die Studie. Die technische Untersuchung ergab, dass sie sofort automatisch nach der Inbetriebnahme des Geräts Netzwerkverbindungen mit verschiedenen Servern im Internet herstellen. Der Nutzer kann sich dagegen nicht wehren und erkennt den Vorgang meist gar nicht, so das DIVSI.
Datenschutzbestimmungen mit Interpretationsspielraum
Welche Daten von den Betriebssystemen erhoben werden und welche Rechte der Nutzer dem Hersteller in Bezug auf diese Daten einräumt, steht grundsätzlich in den Datenschutzbestimmungen. Diese Bestimmungen enthalten jedoch laut DIVSI einen Interpretationsspielraum. Sowohl dabei, welche Daten wie lange genau gespeichert werden als auch wofür diese genutzt werden dürfen.
Für den Nutzer seien die Regeln praktisch nicht vollständig nachvollziehbar. In der Regel schließen die Datenschutzbestimmungen demnach auch die Nutzung der Daten zur Bereitstellung und Verbesserung der genutzten Dienste ein sowie die Weitergabe der Daten an Partnerunternehmen. Hinzu komme, dass der Umfang der Bestimmungen im Kleingedruckten die meisten User sofort weiterklicken lasse, ohne die Texte zuvor gelesen zu haben.
Wo genau Daten gespeichert werden, erfährt der Nutzer bei keinem Betriebssystem konkret, so das DIVSI. Die Bestimmungen weisen darauf hin, dass die Speicherung und Verarbeitung personenbezogener Daten in zahlreichen Ländern auf der ganzen Welt erfolgen kann.
Undurchsichtige Datenzugriffe durch Dritt-Apps
Dritt-Apps sind vom Nutzer nachträglich installierte Anwendungen, die den Auslieferungszustand des Smartphones durch spezielle Angebote erweitern. Entwickler sind häufig eher kleinere Unternehmen. Mit Installation und Nutzung solcher Apps verlasse der Nutzer allerdings den – relativ sicheren – Raum der Datenschutzbestimmungen des Herstellers, so die Studie. Es gelten dann die rechtlichen Bedingungen des Drittanbieters. Dadurch setzen sich die Nutzer einem weiteren Risiko aus, schreiben die Autoren.
Es gebe zum Teil erhebliche Unterschiede bei den Betriebssystemen, inwieweit ein Nutzer Datenzugriffe durch Dritt-Apps erkennen, verstehen und kontrollieren könne. Unter iOS sei dieser Zugang am restriktivsten gestaltet. Bei einem unmodifizierten Android könnten die Apps dagegen prinzipiell auf die meisten privaten Daten zugreifen. Ob und wann solche Zugriffe erfolgen, ist für Nutzer dabei kaum nachvollziehbar, so das DIVSI.
Weitere Meldungen, die Sie interessieren könnten:
Printausgabe
Partner-News
Marketing- und Medien-News aus der new-business-Redaktion