Standortdaten: Arbeiterkammer warnt vor Angry Birds und Co.

9. August 2012, 12:37
  • Gabriela Zgubic, Daniela Zimmer und Jaro Sterbik-Lamina informieren über den Handel mit Standortdaten.
    foto: georg pichler/derstandard.at

    Gabriela Zgubic, Daniela Zimmer und Jaro Sterbik-Lamina informieren über den Handel mit Standortdaten.

  • Auflistung problematischer Apps, zusammengestellt von der Arbeiterkammer Wien.

    Download

User werden oftmals ohne ihr Wissen getrackt

Die Arbeiterkammer warnt vor unbemerkter Aufzeichnung und Weitergabe von Standortdaten von Apps auf Smartphones. Eine Studie des Instituts für Technikfolgen-Abschätzung an der Akademie der Wissenschaften in Wien hat ergeben, dass viele Programme oftmals mehr Rechte nutzen, als sie eigentlich benötigen.

Marketer auf Informationsjagd

"Smartphones haben unübersehbar einen fulminanten Siegeszug angetreten", sagt Gabriele Zgubic, die bei der AK die Abteilung für Konsumentenpolitik leitet. "Damit verbunden, erfreuen sich auch Apps rasanter Beliebtheit." In den Marktplätzen der beiden "Großen", Apples App Store und Google Play, finden sich jeweils mehr als eine halbe Million Programme.

Das Potenzial hat auch die Vermarktungswirtschaft entdeckt. Datenagenturen und Direktmarketing-Unternehmen wollen auf diesem Wege mehr über die Nutzer erfahren. Zgubic weiter: "Smartphones sind auch sehr persönliche Geräte, auf denen entsprechende Daten gespeichert werden. Diese sind wahre Goldgruben für die Werbewirtschaft."

"Deaktiviert" bedeutet nicht "abgeschalten"

"Wir haben den Fokus auf Geodaten gelegt", so Jaro Sterbik-Lamina, der Autor der ÖAW-Studie. "Es ist wichtig zu wissen, dass diese nicht nur aus der Positionsbestimmung des GPS-Moduls bestehen, sondern auch via WLAN und Funkzellen erhoben werden können."

Das Abschalten der entsprechenden Funktion des Telefons bedeutet nicht, dass die jeweiligen Sensoren nicht mehr aktiv sind. So ist es manchen Apps, aber auch Einsatzkräften trotzdem möglich, an diese Daten heranzukommen. Sterbik-Lamina warnt: "Die Positionsbestimmung findet, ohne dass es der User merkt, ständig statt."

Rechtehunger

Zwar wird der Nutzer bei der Installation oder erstmaligen Ausführung einer App über die benötigten Rechte informiert, insbesondere bei Standortdaten ist die Art und der Umfang der Verwendung nicht klar. Wie Heise und c‘t in Tests herausgefunden haben, verlangen viele Programme nach mehr Rechten, als sie für ihren Betrieb benötigen.

Wer diese nicht akzeptiert, kann die Software oft gar nicht oder nur eingeschränkt nutzen. Abhilfe schaffen Tools, die erteilte Berechtigungen nachträglich entfernen können oder beim Zugriff auf das Adressbuch Fake-Daten übermitteln. Deren Inbetriebnahme verlangt jedoch erweiterte Kenntnisse, über die der Durchschnittsuser nicht verfügt.

"Angry Birds" wills genauer wissen

Dies deutet oft daraufhin, dass das Programm Aufenthaltsort, Telefon ID oder andere Daten gezielt sammelt und weitergibt. Werbenetzwerke treten oft an Appentwickler heran und bieten willkommenes Zusatzeinkommen für die Vermittlung. Zur einfachen Implementation der Data Mining-Features werden vorgefertigte Module geliefert.

Ein populäres Beispiel für übermäßige Informations-Gefräßigkeit ist das Spiel "Angry Birds". "Diese App greift alle Daten ab, die sie finden kann", betont Sterbik-Lamina. Ähnliches widerfährt dem User beim Spielen von "Paper Toss". Das Programm "Text Plus" wiederum übermittelt Standort, Telefonkennung sowie Alter und Geschlecht des Nutzers gleich an sieben Abnehmer. Weitere problematische Apps sind in der angehängten PDF-Datei (links) aufgelistet.

Lukratives Geschäft

Daniela Zimmer, die sich in der Abteilung Konsumentenpolitik mit Rechtsfragen beschäftigt, erläutert: "Die Empfänger der Daten vervollständigen die Profile der User durch Zukauf, oder nutzen bei Paid Apps die übermittelten Zahlungsinformationen." Die Abfrage des Standorts kann auf Dauer sensible Informationen preisgeben, etwa wenn der Weg des Users in Krankenhäuser oder religiose Einrichtungen nachvollzogen wird.

Dabei wird oft von nicht in Europa ansässigen Entwicklern geltendes Datenschutzrecht gebrochen. Theoretisch dürfen Computer keine persönlichen Daten ohne vorheriger Zustimmung übermitteln.

Die Datenwirtschaft ist mittlerweile ein lukrativer Markt. Nach einer Einschätzung von McKinsey werden bis 2020 über 100 Milliarden Dollar mit dem Verkauf von Standortdaten umgesetzt werden.

Strengere Richtlinien und Transparenz gefordert

Die AK tritt dem derzeitigen Zustand mit mehreren Forderungen entgegen. Neben strengeren Standards, die von der EU-Datenschutzgruppe gemeinsam mit der Kommission erarbeitet werden sollen, fordert man Apple, Google und Co auf, ihre Betriebssysteme privacy-freundlicher zu gestalten. Nutzer sollen zudem einfachen Zugang zu ihren Datenprofilen haben.

Apps sollten zudem genauer darüber informieren, was mit gesammelten Daten geschieht. Dazu sollte ein Icon am Handydisplay den Nutzer in Kenntnis setzen, wenn gerade Standortdaten erfasst werden. Man hofft auch, dass möglichst viele App-Entwickler ihre Programme so gestalten, dass sie den Vorschriften des europäischen Datenschutzsiegels gerecht werden. (gpi, derStandard.at, 09.08.2012)

Share if you care
Posting 1 bis 25 von 35
1 2
Lokalisierung durch Apps – ein Paradies für Arbeitgeber und Krankenkassen! Nie wieder illegale Ausgehzeiten während eines Krankenstandes. Kein Kurzbesuch zu Hause oder der Freundin während der Arbeitszeit.

Schon mal daran gedacht, dass die AK durch aktive Mitwirkung zum Erhalt des Datenschutzes die Arbeitnehmer auch schützt?
Andererseits ist es ja auch egal, ob es nun sehr leicht nachgewiesen werden kann, ob ein Dienstnehmer im Krankenstand tatsächlich zu Hause darniederliegt oder nicht.
Ausgangszeit im Krankenstand, wenn bewilligt, sind 2 Stunden pro Tag von 14-16 Uhr.
Es wäre auf Grund der Standorte auch ein Leichtes nachzuweisen, was derjenige in etwas in dieser Zeit macht. Ein Paradies auch für Kontrollfreaks und Eifersüchtige.
George Orwells „1984“ ist und war schon viel länger Realität als jeder annahm!

Wir sind erst bei Stufe „totale Kontrolle des Privatmenschen“ sowie unterbewusste Beeinflussung der Individuen. Logische Steigerung: FERNSTEUERUNG und volle Verfügungsgewalt über alle Menschen! Fragt sich nur WER dann die Fäden in der Hand hat ….

Über eine andere App wäre das kaum möglich, weil ja jede App in einer Sandbox läuft und der Datenaustausch zwischen Apps nur über Custom URLs ablaufen kann. Die zweite App müsste einen Custom URL der "bösen" App akzeptieren, d.h., sie müsste die "böse" App kennen.

Arbeiterkämmerern ist grenzenlos faaaad !

Deshalb spielen sie den ganzen Tag auf ihren Smartphones rum, dass die Angry Birds glühen!
Auf Kosten ihrer unfreiwilligen Mitglieder, deshalb
ABSCHAFFUNG DER ZWANGSMITGLIEDSCHAFTEN BEI DEN KAMMERN - JETZT!!!

Ich bin zwar prinzipiell auf für die Abschaffung des Kammersystems in der jetzigen Form, aber für den Post gibts trotzdem Rot.

Die AK hat auch gute Seiten

ein einziges mal ging ich zur AK (konsumentenschutz) und sie haben damals für mich positiv interveniert in sache einer internetbank welche mir keine gratis kreditkarte geben wollte obwohl diese lt. werbung zum kostenlosen komplettkontopaket dazugehörte.

Sie hätten auch zum Verein für Konsumentenschutz gehen können und nicht zur AK, die diesen mitanbietet und es somit zwei Stellen gibt die in Sachen Konsumentenschutz vom Staat (der sind wir!) gefördert werden.

Die AK hat schon auch gute Seiten, aber sie soll gefälligst bei ihren eigentlichen Rolle bleiben und keinen Konsumentenschutz anbieten, denn dieser wird bereits über den VKI angeboten und subventioniert.

Das Hauptproblem der AK ist das, dass sie soviel Geld bekommen, dass sie den Konsumentenschutz anbieten müssen, damit sie das Geld wieder ausgeben können. Das finde ich äußerst bemerkenswert!

Anders gesagt...

...ich könnte dann auch sagen: wofür brauch ich die AK wenn es ohnehin einen ÖGB gibt!?

Zum Besetzen von Günstlingspositionen.

VKI und AK sind verbandelt

schauen sie mal wer im VKI 'drinnensitzt'.
http://de.wikipedia.org/wiki/Vere... nformation

die AK konsumentenschutzabteilung ist doch eigentlich eh der verlängerte arm des VKIs??
die arbeiten doch sicher hand in hand.

Umso bedenklicher ist es, dass die AK dem VKI einen Teil der Arbeit abnimmt. Man muss sich aber nur die Qualität der AK und des VKI ansehen und man wird schnell feststellen wer Schmiedl ist und wer der Schmied.

AK quo vadis?

Wo sind die Zeiten als die AK noch eine ernsthafte wirschaftspolitische Agenda hatte? Überstundenpauschalen, All-In-Verträge, unfreiwillige Selbständige, sinkenden Lohnquoten trotz steigender Produktivität....DAS wären Themen für eine Arbeitnehmervertretung.

Das Handythema is nett, aber da kann ich gleich zum VKI gehen. Oder zu einem x-beliebigen Tech-Blog die solche Themen idR kompetenter aufarbeiten und wo es egal ist ob die in Wien oder SF sitzen.

Man sehe sich nur mal deren Startseite an. Artikel zu Fitnessverträgen, Entsperrdiensten, Gutscheinen...

oh, gerade habe ich den Poster ober Ihnen darauf hingewiesen und da lese ich Ihr ähnliches Posting. Stimme Ihnen zu 100 % zu!

Super PDF...

muss man schon sagen. Und es heißt nicht "abgeschalten", sondern ABGESCHALTET!

Anti-Schnüffel-App für Android

Man kann die Sammelwut ohne rooten damit bremsen:

http://www.backes-srt.de/produkte/... -appguard/

http://www.chip.de/downloads... 52141.html

Google hat es sofort aus dem Market geworfen, weil es die AGB verletzt. Klar wenn es dem User seine Datenhoheit zurückgibt lässt sich n ix mehr verdienen :-)

Google hat das aus dem Markt geworfen, weil das Ding die anderen Apps verändert (decompiliert, Sperren einbaut, compiliert). Je nach Rechtslage kann das verboten sein, was wohl mit ein Grund ist, weshalb Google so ein Programm nicht öffentlich anbieten will.

Auto-Update funktioniert bei den Apps dann anscheinend auch nicht mehr, weil der Playstore sie eben nicht mehr erkennt (veränderter Fingerpint).

Eine Veränderung der Apps Richtung mehr Datenschutz akzeptiere ich gerne ...... .

Ich konnte es nicht glauben und musste das jetzt natürlich gleich manuell prüfen - WTF?!

Bitte lieber derstandard.at, das ist mindestens genauso einen Artikel wert wie die in diesem Fall heuchlerische Mitteilung der AK.

Georg G. Pichler
30

Diese Berechtigungen sind ja nicht per se böse. Ne Kartenapp braucht die Daten, um dir zu sagen, wo du bist und dir interessante Orte der Umgebung zu zeigen. Die AK Page könnte - ist jetzt aber ein Schuss ins Blaue - dich auf der Basis zB auf die Länderorganisation deines Bundeslandes weiterverweisen.

Die AK Page könnte das natürlich machen, aber wenn man es ausprobiert, erkennt man ihre Vermutung nicht. In mir steigt ein gewisses Gefühl des Unwohlseins auf, denn es erschließt sich mir nicht, warum diese Informationen hier gesammelt werden müssen und welchen Sinn diese hätte.

Genau deswegen hab ich Root + LBE

Ich blockiere alle Daten, die nicht wirklich notwendig sind, selbst bei System-Apps.

jaja

und LBE hat durch die root-Rechte auch Zugriff auf alle Daten ... wer weiß was das Tool damit macht...

Danke für den Hinweis. Schon installiert.

Da würd ich mir jetzt auch rot geben. Einfach sich bedanken, wo komma denn da hin.

Posting 1 bis 25 von 35
1 2

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.