"Das ist eigentlich schlechte Moral. Man sollte als Anwender erwarten, dass ein Entwickler weiß, was er tut, und dass er auch im Sinne des Anwenders handelt und programmiert."
Manfred Kloiber: Hier liest ein Programmierer anderen Programmierern die Leviten. Was ist denn so unmoralisch?
Maximilian Schönherr: Bei der Entwicklung von kleinen Programmen für internetfähige Telefone, also "Apps" für "Smartphones", herrscht Wildwuchs. Der Datenschutz bleibt oft auf der Strecke. Die Entwickler bauen häufig kleine Routinen ein, die persönliche Informationen ungefragt nach draußen funken. Bisher wurden nur wenige Fälle eines "unmoralischen" Umgangs mit Daten aus Mobiltelefonen bekannt, etwa von dem sozialen Netz "Path", wo ohne Nachfrage das Adressbuch ausgelesen wurde. Der Gründer der kleinen aufstrebenden amerikanischen Firma hat sich entschuldigt und angeblich alle gespeicherten Daten löschen lassen. Das Eigenleben von Apps ist ein Thema von großer gesellschaftlicher Tragweite.
<u>Beitrag:</u>
Apps für Smartphones gibt es erst seit wenigen Jahren. In den Richtlinien, die Apple und Google ihren Entwicklern geben, ist keine Rede von Datenschutz. Ganz im Gegenteil. Sie fordern den Programmierer offensiv dazu auf, die Schnittstellen innerhalb des Betriebssystems zu nutzen, also reichen Gebrauch von Kalender- und Adresseinträgen und vor allem Geopositionsdaten zu machen. Der Kölner App-Entwickler Benjamin Philipp:
"Wenn wir eine App schreiben, können wir auf verschiedene Daten des Users zugreifen, auf seine Bookmarks zum Beispiel nicht, aber Kontaktdaten könnten wir auslesen, wir könnten die Positionsdaten auslesen, wenn auch nur die der aktuellen Position. Und wir können sie natürlich auch auswerten. Man kann dadurch Bewegungsprofile erstellen und Kontaktdaten in vielfältiger Weise dabei verwenden. Es ist relativ leicht für den Entwickler, die Daten ungefragt abzurufen und zu übermitteln."
Da entsteht der Eindruck, dass der Anwender unzählige kleine Programme auf seinem Mobiltelefon laufen hat, die ungefragt dauernd seine persönlichen Daten auslesen und irgendwo hinfunken, ohne ihn dafür um Erlaubnis zu fragen.
"Ja, das ist tatsächlich der Fall. Meist sind das die Kontaktdaten, meistens sogar unverschlüsselt. Das ist dann noch schlimmer, weil die Daten dann noch mal abgegriffen werden können."
Der Hauptgrund für diesen chronischen Verstoß gegen die informationelle Selbstbestimmung liegt nach Benjamin Philipps Einschätzung darin, dass die Apps kleine, einfache Programme sein sollen, ohne viele Einstellungsmöglichkeiten für den Endanwender. Einmal auf den Bildschirm tippen, und die App tut das, was man von ihr will. Was sie sonst noch tut, bleibt dem Anwender aus Prinzip verborgen.
Die Baukästen, mit denen die Programmierer die Apps entwickeln, sind je nach Betriebssystem unterschiedlich, aber sie alle legen großen Wert darauf, die Multifunktionalität der Geräte auszunutzen; sie fordern geradezu offensiv dazu auf, Adressdaten mit GPS-Koordinaten zu verbinden. Gibt es in diesen Baukästen denn auch Sperren, die dem Entwickler sagen: Stopp, das geht jetzt datenschutzrechtlich zu weit?
"Bisher gibt es sehr wenig Sperren, was das angeht. Bei Android zum Beispiel sieht man, worauf die App zugreift, wenn man sie herunterlädt. Beim iPhone sieht man das beim Herunterladen der App nicht."
Philipp hält Datenverschlüsselung für eine Möglichkeit, das Problem abzufedern. Statt die Adressen und Telefonnummern im Klartext weiterzuleiten, kann man sie mit sogenannten Hash-Verfahren versehen; der Empfängerseite stehen dann Möglichkeiten zur Verfügung, Freunde zu verbinden, jedoch ohne ihre exakten Telefonnummern zu kennen. Apple hat nun für das neue Betriebssystem iOS 6 moderate Datenschutzmechanismen vorgesehen. Sie machen die Installation und den Betrieb allerdings komplizierter.
"Bei Zugriffen auf Kontakte, Kalender und Fotos werden dem Anwender Dialoge angezeigt, die ihn dazu auffordern, zu bestätigen, dass die App gerade auf sensible Daten zugreifen möchte. Diese Meldung kommt dann einmal, beim ersten Zugriff der App auf diese Daten, danach nicht noch mal. Wenn man das dann ändern möchte, muss man es dann in den Einstellungen auf dem Gerät vornehmen."
Zum Themenportal "Risiko Internet"
Manfred Kloiber: Hier liest ein Programmierer anderen Programmierern die Leviten. Was ist denn so unmoralisch?
Maximilian Schönherr: Bei der Entwicklung von kleinen Programmen für internetfähige Telefone, also "Apps" für "Smartphones", herrscht Wildwuchs. Der Datenschutz bleibt oft auf der Strecke. Die Entwickler bauen häufig kleine Routinen ein, die persönliche Informationen ungefragt nach draußen funken. Bisher wurden nur wenige Fälle eines "unmoralischen" Umgangs mit Daten aus Mobiltelefonen bekannt, etwa von dem sozialen Netz "Path", wo ohne Nachfrage das Adressbuch ausgelesen wurde. Der Gründer der kleinen aufstrebenden amerikanischen Firma hat sich entschuldigt und angeblich alle gespeicherten Daten löschen lassen. Das Eigenleben von Apps ist ein Thema von großer gesellschaftlicher Tragweite.
<u>Beitrag:</u>
Apps für Smartphones gibt es erst seit wenigen Jahren. In den Richtlinien, die Apple und Google ihren Entwicklern geben, ist keine Rede von Datenschutz. Ganz im Gegenteil. Sie fordern den Programmierer offensiv dazu auf, die Schnittstellen innerhalb des Betriebssystems zu nutzen, also reichen Gebrauch von Kalender- und Adresseinträgen und vor allem Geopositionsdaten zu machen. Der Kölner App-Entwickler Benjamin Philipp:
"Wenn wir eine App schreiben, können wir auf verschiedene Daten des Users zugreifen, auf seine Bookmarks zum Beispiel nicht, aber Kontaktdaten könnten wir auslesen, wir könnten die Positionsdaten auslesen, wenn auch nur die der aktuellen Position. Und wir können sie natürlich auch auswerten. Man kann dadurch Bewegungsprofile erstellen und Kontaktdaten in vielfältiger Weise dabei verwenden. Es ist relativ leicht für den Entwickler, die Daten ungefragt abzurufen und zu übermitteln."
Da entsteht der Eindruck, dass der Anwender unzählige kleine Programme auf seinem Mobiltelefon laufen hat, die ungefragt dauernd seine persönlichen Daten auslesen und irgendwo hinfunken, ohne ihn dafür um Erlaubnis zu fragen.
"Ja, das ist tatsächlich der Fall. Meist sind das die Kontaktdaten, meistens sogar unverschlüsselt. Das ist dann noch schlimmer, weil die Daten dann noch mal abgegriffen werden können."
Der Hauptgrund für diesen chronischen Verstoß gegen die informationelle Selbstbestimmung liegt nach Benjamin Philipps Einschätzung darin, dass die Apps kleine, einfache Programme sein sollen, ohne viele Einstellungsmöglichkeiten für den Endanwender. Einmal auf den Bildschirm tippen, und die App tut das, was man von ihr will. Was sie sonst noch tut, bleibt dem Anwender aus Prinzip verborgen.
Die Baukästen, mit denen die Programmierer die Apps entwickeln, sind je nach Betriebssystem unterschiedlich, aber sie alle legen großen Wert darauf, die Multifunktionalität der Geräte auszunutzen; sie fordern geradezu offensiv dazu auf, Adressdaten mit GPS-Koordinaten zu verbinden. Gibt es in diesen Baukästen denn auch Sperren, die dem Entwickler sagen: Stopp, das geht jetzt datenschutzrechtlich zu weit?
"Bisher gibt es sehr wenig Sperren, was das angeht. Bei Android zum Beispiel sieht man, worauf die App zugreift, wenn man sie herunterlädt. Beim iPhone sieht man das beim Herunterladen der App nicht."
Philipp hält Datenverschlüsselung für eine Möglichkeit, das Problem abzufedern. Statt die Adressen und Telefonnummern im Klartext weiterzuleiten, kann man sie mit sogenannten Hash-Verfahren versehen; der Empfängerseite stehen dann Möglichkeiten zur Verfügung, Freunde zu verbinden, jedoch ohne ihre exakten Telefonnummern zu kennen. Apple hat nun für das neue Betriebssystem iOS 6 moderate Datenschutzmechanismen vorgesehen. Sie machen die Installation und den Betrieb allerdings komplizierter.
"Bei Zugriffen auf Kontakte, Kalender und Fotos werden dem Anwender Dialoge angezeigt, die ihn dazu auffordern, zu bestätigen, dass die App gerade auf sensible Daten zugreifen möchte. Diese Meldung kommt dann einmal, beim ersten Zugriff der App auf diese Daten, danach nicht noch mal. Wenn man das dann ändern möchte, muss man es dann in den Einstellungen auf dem Gerät vornehmen."
Zum Themenportal "Risiko Internet"