Digitalisierung und Medien

Studie: Was geschieht mit meinen Daten?

Nutzer von mobilen Geräten zahlen mit persönlichen Angaben – oft, ohne es überhaupt zu ahnen. Dabei haben sie vielfach keine echte Chance zur Selbstbestimmung. So das Ergebnis einer aktuellen Studie des Deutschen Instituts für Vertrauen und Sicherheit im Internet (DIVSI).

09.09.2014

Auf wissenschaftlicher Basis wurden die vier meistgenutzten Betriebssysteme für Smartphones auf dem deutschen Markt unter die Lupe genommen: Android, iOS, BlackBerry und Windows Phone.

Die Studie, realisiert vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), hat untersucht:

  • Auf welche Daten wird überhaupt und wofür zugegriffen?
  • Wie groß ist die Transparenz für Nutzer und die Möglichkeit selbst zu bestimmen?

Die Studie macht deutlich, dass gerade die praktisch unbegrenzten Einsatzmöglichkeiten der Smartphones dazu geeignet sind, Vorlieben und Gewohnheiten ihrer Nutzer zu erkennen, unbemerkt weiter zu melden und so ein genaues Profil zu erstellen. Dies wird umso einfacher, da die Geräte praktisch permanent online sind. Je stärker der Nutzungsumfang zunimmt, umso mehr Daten können erhoben, gespeichert und damit genutzt werden. Insbesondere Ortungsdienste und Sprachsteuerung dienen den Herstellern als Datenquellen. Nutzungs- und Diagnosedaten stellen eine weitere wertvolle Datenquelle für die Hersteller dar.

Unbemerkte Verbindungen

Noch bevor die Nutzer überhaupt das erste Telefonat führen oder eine SMS versenden, werden alle vier Betriebssysteme bereits aktiv. Die technische Untersuchung ergab, dass sie sofort automatisch nach der Inbetriebnahme des Geräts eine erstaunliche Anzahl von Netzwerkverbindungen mit verschiedenen Servern im Internet herstellen. Der Nutzer kann sich dagegen nicht wehren und erkennt den Vorgang meist gar nicht.

Datenschutzbestimmungen mit Interpretationsspielraum

Welche Daten von den Betriebssystemen erhoben werden und welche Rechte der Nutzer dem Hersteller in Bezug auf diese Daten einräumt, steht grundsätzlich in den Datenschutzbestimmungen. Diese Bestimmungen enthalten jedoch einen Interpretationsspielraum. Sowohl dabei, welche Daten wie lange genau gespeichert werden als auch wofür diese genutzt werden dürfen. Für den Nutzer sind die Regeln praktisch nicht vollständig nachvollziehbar. In der Regel schließen die Datenschutzbestimmungen auch die Nutzung der Daten zur Bereitstellung und Verbesserung der genutzten Dienste ein sowie die Weitergabe der Daten an Partnerunternehmen. Hinzu kommt, dass der Umfang der „Bestimmungen im Kleingedruckten“ die meisten User sofort weiterklicken lässt, ohne die Texte zuvor gelesen zu haben.

Unklar, wo die Daten bleiben

Wo genau Daten gespeichert werden, erfährt der Nutzer bei keinem Betriebssystem konkret. Die Bestimmungen weisen darauf hin, dass die Speicherung und Verarbeitung personenbezogener Daten in zahlreichen Ländern auf der ganzen Welt erfolgen kann.

Der Zwang/Drang zum Kundenkonto

Praktisch werden die Nutzer gezwungen, ein Kundenkonto anzulegen. Die untersuchten Betriebssysteme lassen ein Einrichten ohne Kundenkonto zwar grundsätzlich zu. Allerdings müssen die Nutzer dann mit erheblichen funktionellen Einschränkungen leben:

Bei iOS und Windows Phone können ohne Konto ausschließlich bereits vorinstallierte Anwendungen genutzt werden. Es gibt keine Möglichkeit das Gerät um andere Dienste zu erweitern. Nur Android bietet die Möglichkeit Apps auch über Dritt-Märkte zu beziehen.

Undurchsichtige Datenzugriffe durch Dritt-Apps

Dritt-Apps sind vom Nutzer nachträglich installierte Anwendungen, die den Auslieferungszustand des Smartphones durch spezielle Angebote erweitern. Entwickler sind häufig eher kleinere Unternehmen. Sie bieten ihre Produkte auf den App-Markets der Hersteller zum Download an, durchaus auch kostenlos. Wer solche Apps auf sein Gerät laden will, muss in der Regel ein Kundenkonto eingerichtet haben.

Mit Installation und Nutzung solcher Apps verlässt der Nutzer allerdings den – relativ sicheren – Raum der Datenschutzbestimmungen des Herstellers. Es gelten dann die rechtlichen Bedingungen des Drittanbieters. Dadurch setzen sich die Nutzer einem weiteren Risiko aus.

Es gibt zum Teil erhebliche Unterschiede bei den Betriebssystemen, inwieweit ein Nutzer Datenzugriffe durch Dritt-Apps erkennen, verstehen und kontrollieren kann. Unter iOS ist dieser Zugang am restriktivsten gestaltet. Bei einem unmodifizierten Android können die Apps dagegen prinzipiell auf die meisten privaten Daten zugreifen. Ob und wann solche Zugriffe erfolgen, ist für Nutzer dabei kaum nachvollziehbar.

Android und iOS bieten immerhin zumindest bei Standortdaten die Möglichkeit nachvollziehen zu können, welche Anwendungen zuletzt darauf zugegriffen haben. Einmal erteilte Zugriffsrechte können Anwender nur bei iOS und BlackBerry wieder rückgängig machen.

DIVSI Direktor Matthias Kammer: „Die Technologie von Smartphones besser verstehen und durchschauen zu können, wird von Monat zu Monat wichtiger, weil die mobilen Betriebssysteme auf immer weiteren alltäglichen Geräten wie digitalen Fitnessarmbändern, Datenbrillen oder in Autos zum Einsatz kommen. Die Studie leistet einen Beitrag dazu, die Zusammenhänge zwischen Funktionalität und Informationsfreigabe besser verstehen und einordnen zu können.“

Weitere Informationen:

Ab Oktober kann der komplette Bericht über DIVSI abgerufen werden: <link http: www.divsi.de>www.divsi.de

Quelle: Deutsches Institut für Vertrauen und Sicherheit im Internet vom 09.09.2014

Back to Top