Android-Apps schicken Userdaten in die USA

Eine Studie der Infosecurity hat ergeben, dass eine signifikante Anzahl der Gratis-Anwendungen unter den Top-50-Android-Apps Userdaten an ein US-amerikanisches Werbenetzwerk schickt, das die Anzeige von Reklame in Apps abwickelt. [...]

Die Untersuchung im Auftrag eines britischen Fernsehsenders kommt zum Schluss, dass Adressbuch, Kalender und Aufenthaltsort routinemäßig an Mobclix weitergeleitet werden, wie der Guardian berichtet. Die EU-Kommission kritisiert die Vorgehensweise scharf und verspricht Besserung.
„Das bestätigt unsere Befürchtung, dass Smartphone-Nutzer keinerlei Kontrolle darüber haben, welche Daten von Apps ausgelesen und weiterverwendet werden. Die User wissen oft nicht, was im Hintergrund geschieht. Eine Kontrolle der Apps, verpflichtende Kennzeichnungspflicht und Entscheidungsmöglichkeit für User fehlt komplett“, sagt Christian Jeitler von Quintessenz gegenüber pressetext. Außerdem müsse für europäische Nutzer auch europäisches Datenschutzrecht gelten, einschließlich einer Möglichkeit gegen Verletzungen vorzugehen, ohne in Kalifornien klagen zu müssen.
Nicht nur Android-Nutzer laufen Gefahr, die Kontrolle über ihre Daten zu verlieren. Erst vor kurzem wurde bekannt, dass auch Apple-Telefone Dritten Zugriff auf Adressbuch und Fotos ermöglichen. „Die Tendenz gibt es schon länger. Anwendungen haben viele Möglichkeiten an Daten zu gelangen, etwa durch das Einschmuggeln von neuen Funktionen via Updates. User müssten theoretisch jeder Änderung zustimmen“, so Jeitler. Im aktuellen Fall erhält Mobclix bei der Installation automatisch dieselben Berechtigungen, wie die App, für die es Werbung schaltet.
Mobclix hat sich bisher nicht zu den Ergebnissen geäußert. Das Unternehmen gehört zu Velti, dem nach eigenen Angaben größten Mobile-Marketing-und-Advertising-Unternehmen der Welt. Android-Hauptproponent Google verweist in solchen Fällen wie gewohnt auf den Datenschutzleitfaden, den es für App-Entwickler gibt. Eine Kontrolle der Anwendungen findet nicht statt. „Privatsphäre hat bei der Entwicklung keine hohe Priorität“, erklärt Jeitler. Allerdings formiert sich zunehmend politischer Widerstand gegen diesen laxen Umgang mit dem Thema Datenschutz.
EU-Kommissarin Viviane Reding, die jüngst auch schon Google Konsequenzen für die neuen Datenschutzbestimmungen des Konzerns angedroht hat, zeigt sich besorgt über die Studienergebnisse. „Das ist sicher nicht, was die User wollen, wenn sie eine kostenlose App herunterladen. Das müssen wir ändern“, so Redding. Auch der Vorschlag zu einer neuen EU-Datenschutzrichtlinie ist vorerst überraschend strikt gegenüber Datensammlern. „Die Kommission ist auf dem richtigen Weg. Noch ist nichts umgesetzt, aber die Politik scheint das Problem erkannt zu haben“, so Jeitler.
Längerfristig wünscht sich der Experte ein Datenschutzrecht, das Nutzern ähnliche Rechte einräumt, wie das Konsumentenschutzgesetz. „Derzeit gibt es kaum Möglichkeiten, Anliegen durchzusetzen, da es keine angemessenen Strafen und Sanktionen für Verstöße gegen Datenschutzbestimmungen gibt“, erklärt Jeitler.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*