Apps und ihre Berechtigungen

Von /

Heute führte ich eine kleine Diskussion (über Social Media) über Medienkompetenz bei Kindern, Jugendlichen und Eltern. Dieses Thema betrifft nicht nur Kinder, sondern ist allgemein relevant, also auch für Jugendliche und Erwachsene.


Bereits im Jahr 2002 prognostizierte ich, dass fast jeder ein Smartphone besitzen würde, und wurde ausgelacht, weil ich ein so großes Handy besaß – damals war es das XDA (siehe Wikipedia). Mit den Smartphones wuchs auch das sogenannte Web 2.0 rasant an. Leider hat dieses Wachstum dazu geführt, dass nur wenige Nutzer sich über die Verwendung ihrer Geräte, der verfügbaren Apps oder der Möglichkeiten im Internet Gedanken machen. Man mag mich für paranoid halten, aber es ist mir ein wichtiges Anliegen, sowohl über die Vorteile als auch über die Nachteile und Gefahren zu schreiben.

Ein klarer Vorteil ist die Möglichkeit, schnell etwas nachzuschlagen, eine Route zu berechnen, einen Stau zu umfahren oder vor Blitzern gewarnt zu werden – was der Staat nicht gerne sieht-. Doch paradoxerweise ist es auch ein Nachteil, dass man schnell etwas nachschlagen kann. Warum ist das so? Warum sollte man noch lernen, wenn Suchmaschinen und Künstliche Intelligenz (KI) fast alles wissen und sogar Hausaufgaben erledigen können? Zu diesem Thema werde ich noch etwas ausführen, aber nun möchte ich mich dem Thema Apps widmen.

Der Datenschutz (einer meiner Lieblingsthemen) ist nicht zu verachten! Viele sagen mir immer „Ach, Datenschutz, ich habe nix zu verbergen“, ich sehe es Anders. Es gab mal ein Spiel für Handys (gibt es sogar noch). Das sammelt völlig irrelevante Daten!

Hier mal die Daten, welche von diesem Spiel, bei Android Systemen (größer Version 7) gesammelt werden:

Was bedeutet das?

Geteilte Informationen (diese Daten werden mit anderen Unternehmen oder Organisationen geteilt):

  1. Geräte oder andere IDs:
    • Geräte ID: Die Geräte-ID ist eine einzigartige Nummer, die weltweit nur einmal existiert und fest mit dem Google-Konto verknüpft ist. Dies ermöglicht es, das Gerät einem spezifischen Benutzer zuzuweisen. Google kann somit sicherstellen, dass nur autorisierte Geräte Zugang zum Konto haben.
    • Andere IDs:
      • Werbe IDs: Mittels Werbe IDs ist es Möglich personalisierte Werbung anzuzeigen.
      • App ID: Einige Apps (oder Dienste) verwenden eigene IDs um den Benutzer zuzuordnen.
  2. App-Information und -Leistung:
    • Nutzung und Verwaltung: Diese Daten sollen Google und der Entwicklerfirma helfen die Nutzung der App, sowie Installierte Version zu teilen. Dies sehe ich erstmal nicht als Problematisch an, der Store soll ja schließlich darauf Hinweisen das ein Update zur Verfügung steht.
    • Personalisierung:
      • Google Store: Einmal speichert der Google Store das das Spiel installiert ist, was auch sinnig ist. Denn nur so kann dir der Google Store ähnliche Spiele vorschlagen.
      • App Anbieter: Auch der App Anbieter versucht oft personalisierte Werbung und weitere Apps mit ähnlichen Content zu verbreiten.
    • Leistungsdaten: Anhand den Leistungsdaten kann die App oder der Dienst verbessert werden.
    • Datenschutz und Kontrolle: Google gibt die Möglichkeit, die Einstellungen anzupassen was gesammelt werden darf und was nicht. (Hier Empfehle ich immer nach dem Installieren einer App ein Auge drauf zu werfen)
  3. Standort: Die App weiß wo sich der Benutzer aktuell befindet (ungefährer Standort). Warum ein Spiel dies Wissen muss ist mir erstmal rätselhaft. Der Hersteller könnte Chats innerhalb des Spieles natürlich Regional eingrenzen damit nur Menschen einer Sprache miteinander Schreiben könnten.

Erfasste Daten (Daten, welche das Unternehmen der App sammelt):

  1. Geräte oder andere IDs:
    • Geräte ID: Die Geräte-ID ist eine einzigartige Nummer, die weltweit nur einmal existiert und fest mit dem Google-Konto verknüpft ist. Dies ermöglicht es, das Gerät einem spezifischen Benutzer zuzuweisen. Google kann somit sicherstellen, dass nur autorisierte Geräte Zugang zum Konto haben.
    • Andere IDs:
      • Werbe IDs: Mittels Werbe IDs ist es Möglich personalisierte Werbung anzuzeigen.
      • App ID: Einige Apps (oder Dienste) verwenden eigene IDs um den Benutzer zuzuordnen.
  2. App-Informationen und -Leistung:
    • Nutzung und Verwaltung: Diese Daten sollen Google und der Entwicklerfirma helfen die Nutzung der App, sowie Installierte Version zu teilen. Dies sehe ich erstmal nicht als Problematisch an, der Store soll ja schließlich darauf Hinweisen das ein Update zur Verfügung steht.
    • Personalisierung:
      • Google Store: Einmal speichert der Google Store das das Spiel installiert ist, was auch sinnig ist. Denn nur so kann dir der Google Store ähnliche Spiele vorschlagen.
      • App Anbieter: Auch der App Anbieter versucht oft personalisierte Werbung und weitere Apps mit ähnlichen Content zu verbreiten.
    • Leistungsdaten: Anhand den Leistungsdaten kann die App oder der Dienst verbessert werden.
    • Datenschutz und Kontrolle: Google gibt die Möglichkeit, die Einstellungen anzupassen was gesammelt werden darf und was nicht. (Hier Empfehle ich immer nach dem Installieren einer App ein Auge drauf zu werfen)
  3. Finanzdaten: DAS IST FÜR MICH KRITISCH!!! Warum muss ein Spiel Finanzdaten sammeln? Es ist keine Finanzapp! Das sammelt hier wirklich dieses Spiel, was im übrigen als Kinderfreundlich vermarktet wird!
    • (sofern hinterlegt) Kontoinformationen: Dies sind Bankkonten, Finanzkonten, Kreditkarten.
    • Transaktionsdaten: Ein- und Ausgaben welche über die Konten laufen, werden erfasst und kategorisiert.
    • Budgetinformationen: Informationen zum Budget der Konten, eventuelle Spar- oder Finanzpläne.
  4. Sicherheitsmaßnahmen:
    • Daten werden bei der Übertragung verschlüsselt: Sämtliche Daten, welche gesammelt und geteilt werden, werden verschlüsselt übertragen. Das ist schon mal gut!
    • Du kannst das Löschen der Daten beantragen: Das Recht auf Löschung personenbezogener Daten ist in Artikel 17 der DSGVO festgelegt und stellt europäisches Recht dar. Ich glaube, dass bisher nur wenige Personen dieses Recht nach der Deinstallation, der App, oder dem Wechsel eines Gerätes geltend gemacht haben.

Mit Ausnahme der Finanzdaten sehe ich dort erstmal keine großen Schwierigkeiten.
Warum ich Finanzdaten so kritisch sehe:

  1. Wenn Finanzdaten nicht sicher übertragen oder gespeichert werden, besteht das Risiko des Datenmissbrauchs.
  2. Die Entwicklerfirma muss den Nutzen der Daten klar und verständlich kommunizieren, und die installierende Person sollte die Datenschutzbestimmungen aufmerksam lesen. Gegebenenfalls sollte das Spiel deinstalliert werden, besonders da es sich um ein kinderfreundliches Spiel handelt.
  3. Es ist zu überprüfen, ob der Zugriff auf Finanzdaten in der App (dem Spiel) verweigert werden kann, falls die Installation des Spiels unumgänglich ist.

Nun die Daten, welche die App bei Apple sammelt:

  1. Daten, die zum Tracking deiner Person verwendet werden:
    • Gekaufte Artikel: Was wurde bisher eingekauft?
    • Kennung: Natürlich auch hier die Kennung damit u.a. der Store weiß was du gekauft hast und für personalisierte Werbung
    • Diagnose:
      • Gemeinsamkeit Apple und Android: Fehlerbehebung und Optimierung der Apps sowie die Nutzerkontrolle (Einstellbar was erfasst werden darf)
      • Was bei Apple anders ist: Apple gibt den Entwicklern weniger Freiheiten, die Anbieter von Apps dürfen einige Daten weniger bis gar nicht sammeln. Zudem ist es auch bei Apple Möglich diverse dinge als Benutzer zu sperren.
    • Standort: Die App erhält zugriff auf dem Standort.
    • Nutzungsdaten: Auch hier werden Informationen über der Nutzung der App, den Geräteinformationen und Leistungsdaten gesammelt. Also wie bei Android.
  2. Mit dir Verknüpfte Daten:
    • Gekaufte Artikel: Was wurde bisher eingekauft?
    • Kennung: Natürlich auch hier die Kennung damit u.a. der Store weiß was du gekauft hast und für personalisierte Werbung
    • Diagnose:
      • Gemeinsamkeit Apple und Android: Fehlerbehebung und Optimierung der Apps sowie die Nutzerkontrolle (Einstellbar was erfasst werden darf)
      • Was bei Apple anders ist: Apple gibt den Entwicklern weniger Freiheiten, die Anbieter von Apps dürfen einige Daten weniger bis gar nicht sammeln. Zudem ist es auch bei Apple Möglich diverse dinge als Benutzer zu sperren.
    • Standort: Die App erhält zugriff auf dem Standort.
    • Nutzungsdaten: Auch hier werden Informationen über der Nutzung der App, den Geräteinformationen und Leistungsdaten gesammelt. Also wie bei Android.

Es ist erkennbar, dass auch in diesem Spiel eine ähnliche Sammelleidenschaft vorherrscht. Jedoch ist mir aufgefallen, dass Apple keine Finanzdaten sammelt, was wahrscheinlich darauf zurückzuführen ist, dass Apple in dieser Hinsicht restriktivere Maßnahmen ergreift.

Aber dennoch frage ich mich, warum ein Spiel so viele Daten sammelt. Hier als vergleich (Apple Store) eine Finanzapp:

Hier wird ersichtlich, dass lediglich die Kennung für das Tracking genutzt wird, was sinnvoll ist, da die Bank das Gerät als authentifiziert speichert. Obwohl weitere Daten erfasst werden, erfolgt keine Verknüpfung mit der Person. Doch warum ist dies bei einem Spiel der Fall?

Mein Fazit:

Ich wünsche mir, dass Länder und Staaten im Rahmen der Medienkompetenz auch solche Inhalte vermitteln. Schüler, Eltern und Vorgesetzte sollten heutzutage in der Lage sein, die Bedeutung solcher Angaben zu verstehen und zu entscheiden, ob sie nicht zu viele Informationen preisgeben, nur um ein Spiel zu spielen. Es sollte ein Bewusstsein dafür entwickelt werden, ob die erhobenen Daten angemessen sind.
Bevor ich für mich eine App installiere schaue ich mir tatsächlich die Berechtigungen an, welche das Spiel benötigt und mache mir meine Gedanken ob die verlangten Berechtigungen Verhältnismäßig sind.

Beispiel Warnapp Nina des BBK:

  • Bei Android():
    • Es teilt (Geteilte Daten): App-Informationen und -Leistung, sowie App-Aktivitäten
    • Erfasste Daten: Geräte ID, App-Informationen und -Leistung und App-Aktivitäten
    • Sicherheitsmaßnamen: Daten werden verschlüsselt übertragen und Du kannst das Löschen der Daten beantragen.
  • Bei Apple():
    • Nicht mit dir verknüpfte Daten: Diagnose

Ich bin selbst überrascht, dass der Standort nicht übertragen wird. Weder Apple noch Android sammeln diese Information. Es wäre nachvollziehbar, wenn der Standort erfasst würde, um bei Gefahr zu warnen. Stattdessen werden „normale“ Daten wie Geräte-ID, Nutzungsweise der App und Funktionsweise auf dem aktuellen Gerät (Diagnosedaten) übermittelt, aber keine Finanz-, Standort- oder persönlichen Daten.

Ich möchte keine Werbung für verschiedene Apps betreiben, deshalb erwähne ich die Warn-App als Referenz, weil ich glaube, dass sie ihre Daseinsberechtigung hat und vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe stammt. Daher werde ich kurz beschreiben wie ich meine Entscheidungen treffe bevor ich eine App installiere:

Wenn ich eine Finanz App installiere, ist es klar das diverse persönliche Informationen benötigt werden, auch das Finanzdaten gelesen werden ist normal.
Wenn ich eine Spiel App installiere, sehe ich nicht ein das Kontakte, Mails oder Standort oder persönliche Daten wie Finanzdaten gelesen oder gar übertragen werden.
Hier wäge ich also ab was die jeweilige App an Daten sammelt und was diese jeweilige App machen soll. Ein Spiel oder eine Warn App hat weder mit meinen Kontakten noch mit den Finanzdaten was am Hut, und muss nicht übertragen werden.
Eine Steuer App brauch die Kontaktinformationen, Benutzerinhalte und sammelt auch die „normalen“ Standards wie Kennung, Diagnose. und Nutzungsdaten also für mich auch OK.

Eine bekannte Messaging-App, deren Name weitgehend bekannt ist, sammelt Identifikations-, Diagnose- und Nutzungsdaten, Benutzerinhalte, Kontakte, Standortinformationen, Kaufhistorie und Finanzinformationen. Ja, dieser beliebte Messenger-Dienst erfasst tatsächlich Kaufhistorie und Finanzdaten. Überrascht? Ich war es auch beim Schreiben.
Zur Erklärung von Kaufhistorie und Finanzinformationen:
In manchen Ländern bietet der Messenger eine Zahlungsfunktion an, wodurch diese Daten erfasst werden. In Deutschland ist diese Funktion zum aktuellen Zeitpunkt (27.09.2024) nicht aktiv, jedoch kann die App diese Daten erst sammeln, wenn sie vom Benutzer eingerichtet und verwendet wird. Natürlich brauch diese App zugriff auf den Kontakten und Benutzerinhalte (Nachrichten welche geschrieben werden), oder auch Standortinformationen um anderen den Standort zu senden. Daher empfinde ich die Berechtigungen als verhältnismäßig und nutze diese auch. Im Gegensatz zu der Spiele App welche ich verwendet habe um die Berechtigungen zu erläutern.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Accessibility by WAH
Nach oben scrollen