Computer und Kommunikation / Archiv /

 

Datenschutz light

Hersteller von Smartphone-Betriebssystemen sorgen nur zögerlich für mehr Schutz persönlicher Daten

Wissenschaftsjournalist Maximilian Schönherr im Gespräch mit Manfred Kloiber

Wozu braucht die Facebook-App die Berechtigung, Ton aufzunehmen?
Wozu braucht die Facebook-App die Berechtigung, Ton aufzunehmen? (picture alliance / dpa / Rolf Vennenbernd)

Die meisten Smartphone-Apps fordern – damit sie funktionieren - Zugriff auf verschiedene Daten und Funktionen des Telefons. Dabei ist oft überhaupt nicht klar, warum das Programm XY beispielsweise ausgerechnet die Kontaktdaten des Telefonbuchs an die Herstellerfirma senden will. Datenschutz wird in der App-Entwicklung derzeit eher kleingeschrieben.

Manfred Kloiber: Wie konnte es denn zu solchem Wildwuchs kommen, Maximilian Schönherr?

Maximilian Schönherr: Erstens stammen all diese Entwicklungen, also die Apps für Smartphones, aus den USA, wo mit dem Datenschutz laxer umgegangen wird als hier. Ich will das nicht generell verteufeln mit dem Datenschutz in den USA. Die Amerikaner sind ja auch mehr für Transparenz bei bürgerlichen Dokumenten und so weiter. Das hat auch seine Vorteile Richtung offene Gesellschaft. Zweitens hat der Erfolg der App-Idee Tausende, vielleicht Zigtausende Programmierer und solche, die es werden wollen, angezogen. Und das bedeutet Demokratisierung, aber auch eben Wildwuchs. Und schließlich betonen die Hersteller der Betriebssysteme, vor allem Apple, Google und Microsoft, die Multimedialität der Geräte, die Multifunktionalität auch. Da liegt es nahe, dass der junge, unerfahrene Entwickler auch mal mit drei, vier Mausklicks die Routine einbaut, die heimlich das Mikrofon oder die Kamera des Telefons einschaltet.

Kloiber: Das heißt also, sobald wir das Smartphone aktivieren, sind wir dem Missbrauch unserer Daten hoffnungslos ausgeliefert?

Schönherr: Ja, so ist das. Es gäbe kein Problem, wenn das Telefon ein Gerät wie unsere Armbanduhr wäre oder der Knochen von früher, mit dem wir nur telefonieren konnten. Aber es ist eben ein Schatzkästchen geworden mit einem sehr persönlichem Inhalt. Die Fotos von der Freundin und so weiter, die Mails, die Kontakte von jemandem. Das möchte ich vielleicht nicht mal meinem Geschäftspartner sagen, mit wem ich hier Kontakt habe. Als ich gestern die offizielle App von Facebook auf meinem Android-Telefon installieren wollte, musste ich einwilligen, dass dieses Programm schier Unerhörtes tun darf: Kontaktdaten lesen und schreiben, den genauen Standort über GPS mitlesen, vollständigen Internetzugriff - das ist klar, Facebook funktioniert nur übers Internet. Und jetzt kommt's: Als Konto-Authentifizierer agieren, Kontoliste verwalten. Da weiß ich gar nicht, was das ist. Liest es mal Passwörter beim Online-Banking mit? Inhalt des USB-Speichers ändern/löschen. Fotos und Videos aufnehmen und Ton aufzeichnen. Ja, wird Facebook neuerdings mit Mikrofon gemacht? Das ist mir neu. Und bei Anrufen, das heißt, wenn ich Leute anrufe, die Telefonstatistik und IDs mitlesen.

Kloiber: Sie haben ja eben ausdrücklich gesagt, dass Sie es auf Android installiert haben. Was ist, wenn ich die Facebook-App auf dem iPhone installiere?

Schönherr: Ich vermute das Schlimmste – nämlich, dass dasselbe passiert. Man bekommte es aber erst mit dem nächsten Betriebssystem-Update mitgeteilt, wenn überhaupt.

Kloiber: Warum dann erst mitgeteilt, wenn Sie das nächste Betriebssystem haben? Können Sie da nicht auswählen, ob Sie das wollen oder nicht?

Schönherr: Also man kann in der App gewisse Datenschutzeinstellung schon schalten. Aber mit dem nächsten Update, das hat ja Benjamin Philipp vorhin gesagt, müssen diese Richtlinien ganz am Anfang schon beim ersten Start des Programms mit drin sein. Viele Programme bieten solche Optionen an. Das hat auch mit Moral zu tun. Zum Beispiel das Bewertungs-Portal Foursquare hat erst nach massiver Kritik einen Schalter in die App eingebaut, wo man verhindern kann, dass die Adressdaten ausgelesen werden können. Das Argument damals war: Wir brauchen diese Daten, um dir zu melden, wenn einer deiner Freunde auch in dem Restaurant ist.

Kloiber: In Zeiten von sozialen Netzwerken ist das natürlich eigentlich ja auch ein sinnvolles Argument für eine soziale App.

Schönherr: Ja, aber nicht einzusehen, warum die Kontaktdaten dafür offen und ungefiltert an eine Firma wandern.

Kloiber: Die natürlich dann schwört, nichts böses mit den Daten anzufangen.

Schönherr: Ja. Der Bundesbeauftragte für den Datenschutz, Peter Schaar, mit dem ich gestern sprach, sieht hier chronische Verletzungen des Datenschutzes, bis hin zum Tatbestand der Computerkriminalität. Je nach der Schwere der Verletzung des Datenschutzes kann das eine Ordnungswidrigkeit oder sogar eine Straftat sein. Entscheidend ist der kommerzielle Gewinn durch den Datenmissbrauch und der Vorsatz, jemanden zu schädigen. Und selbst wenn eine App meldet, ich greife auf persönliche Daten zu, diesen Zugriff aber anderweitig als vorgesehen ausschlachtet, greifen Gesetze, etwa das Kopplungsverbot.

Kloiber: Es gibt also offenbar doch juristische Instrumente, aber dass bisher kein App-Vertreiber oder App-Entwickler deswegen vor Gericht kam, liegt vermutlich daran, dass die meisten im Ausland sitzen.

Schönherr: Das ist auch nach Peter Schaars Einschätzung ein Hauptproblem. Aber es ist kein Grund, sich nicht mit Apps auseinanderzusetzen, mit denen man es täglich zu tun hat, und herauszufinden, was sie eigentlich sonst noch tun, und dann entsprechend an Datenschützer, Verbraucherschützer oder Anwälte zu melden. Auch wenn Apple in Kalifornien sitzt, musste sich der Konzern verpflichten, beim Vertrieb von Apps in Deutschland deutsches Recht zu beachten.

Kloiber: Das ist ja eigentlich schade: Diese Vernetzung mit Freunden ist ja eigentlich eine schöne Idee.

Schönherr: Wie das Internet – ja. Ein wunderbares, offenes System der Vernetzung. Aber wir haben heute alle Schlösser an unseren PCs, Firewalls und Virenscanner, ohne die nichts mehr ginge. Bei den Apps der Smartphones ist der Datenschutz im Moment ein Fass ohne Boden.

Zum Themenportal "Risiko Internet"

Beitrag hören

 
 
Dradio Audio
Kein Audio aktiv
 
 
 
 
 

Für dieses Element wird eine aktuelle Version des Flash Players benötigt.

Computer und Kommunikation

IT-SicherheitsgesetzSicherheitsrelevante Vorfälle melden

Glasfaser-Datenkabel in einemHochleistungsrechner

"Die IT-Systeme und digitalen Infrastrukturen Deutschlands soll zu den sichersten weltweit werden". So heißt es im IT-Sicherheitsgesetz, dessen Entwurf das Bundeskabinett verabschiedet hat. So weit der Anspruch. Doch kann der Entwurf der Realität standhalten?

Kurzhörspielreihe "Sticks auf den Tisch" Episode 4: Streuselkuchen

IT-Sicherheitsgesetz Sicherheit oder Bürokratie?