Auch öffentlich-rechtliche Medien-Apps spähen Nutzer aus

Big DataData & StorageMobileMobile AppsPolitikRechtSicherheitÜberwachung

Das NDR-Magazin ZAPP hat Apps der öffentlich-rechtlichen Sender unter die Lupe genommen. Viele davon verletzen den Grundsatz der Datensparsamkeit und geben Daten an die App-Programmierer weiter, die diese eigentlich nicht benötigen. Auch bei privaten Sendern gibt es schwarze Schafe.

Durch Apps von Sendeanstalten des öffentlich-rechtlichen Rundfunk werden Daten an Dritte weitergegeben, die dort nicht hingehören. Das haben Recherchen des NDR-Magazins ZAPP ergeben. Beispielsweise wird bei den iPhone-Radio-Apps von NDR, WDR und BR die Seriennummer (UDID) des benutzten Gerätes ohne Einwilligung des Nutzer an den App-Hersteller Tobit übermittelt. Die Radio-App des Saarländischen Rundfunk schickt die Daten nicht nur an den App-Hersteller, sondern auch an Facebook – offenbar ohne Wissen des Senders.

“Die UDID ist fest verbunden mit Ihrem iPhone, mit Ihrem iPad. Damit können Sie, wenn diese Daten einmal draußen sind, immer eindeutig identifiziert werden. Das heißt, was immer Sie im Internet machen mit Ihrem mobilen Endgerät kann getrackt werden. […] Man darf die eigentlich nicht auslesen und an Dritte übertragen”, zitiert das Magazin den Anwalt Ulrich Baumgartner.

Gegenüber ZAPP räumten alle vier Sender ein, dass eine technische Überarbeitung der Radio-Apps notwendig sei. Der Saarländische Rundfunk hat noch am selben Tag die Übermittlung an Facebook unterbunden. Auch bei privaten Sendern wurde die App-Polizei von ZAPP fündig: Zum Beispiel übermittelt eine App vom Sender RTL die Gerätekennung an die Marketingfirma DoubleClick, ein Tochterunternehmen von Google. Und die App der Wochenzeitung “Die Zeit” überträgt neben der UDID ohne Zustimmung auch den Namen des Gerätes, oft der Vor- und Zuname des Besitzers.

Die Stiftung Warentest hat für die aktuelle Ausgabe ihrer Zeitschrift ebenfalls Apps überprüft. Das Ergebnis: Von den 63 getesteten Anwendungen übertragen viele persönliche Informationen der Smartphone-Besitzer ungesichert und nicht anonymisiert an Datensammler. Dazu gehören Passwörter, sowie Inhalte von Adressbüchern mit echten Namen, realen Telefonnummern und E-Mailadressen.

Beispielsweise senden “Clever tanken” und die Navigations-App von ALK Benutzernamen und Passwörter unverschlüsselt. Wer stets dasselbe Passwort und ein ungesichertes W-Lan-Netz nutzt, gefährdet laut Warentest so Online-Banking und E-Mail-Postfach. Die Apps “Foodspotting”,”Gowalla”, “Whatsapp” und “Yelp” übertragen Teile des Adressbuchs, ohne die Zustimmung des Nutzers einzuholen. Andere Apps senden Standort, Mobilfunkanbieter, Benutzungsstatisik und die Gerätekennung oder sie kommunizieren mit Servern von Fremdfirmen. Als unkritisch stufen die Tester unter anderem die von YouTube, Wikipedia mobile, Mahjong oder der Sportschau ein.

(Bild links oben: iQoncept – Fotolia.com)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen