Gibst du in Apps deine persönlichen Daten an? Ein deutsches Forscherteam rät dazu, lieber falsche Angaben bei Facebook und Co. zu machen. Viele Entwickler vernachlässigen ihre gesetzlichen Auskunftspflichten nämlich. Ein Blick auf die Langzeitstudie der Forscher.
Datensicherheit und Datenschutz sind offenbar ein großes Problem. Denn wie ein Forscherteam der Universitäten Bamberg und Berlin herausgefunden hat, nehmen viele App-Entwickler ihre gesetzliche Pflicht, Auskunft über persönliche Nutzerdaten zu machen, nicht ernst.
Das Forscherteam um Leiter Dominik Herrmann, Professor für Privatsphäre und Sicherheit in Informationssystemen an der Universität Bamberg, sowie Jens Lindemann und Jacob Leon Kröger, hat von 2015 bis 2019 eine Langzeitstudie durchgeführt. Dabei registrierten sie Nutzerprofile in 225 iOS- und Android-Apps mit falschen Angaben.
Neue Stellenangebote
Mitarbeiter*in (m/w/d) für Social Media, Öffentlichkeitsarbeit und Städtepartnerschaft (m/w/d) meinestadt.de in Sachsenheim |
||
Content Creator / Social Media / Marketing (m/w/d) Delitzscher Schokoladenfabrik GmbH in Delitzsch |
||
Content Creator / Social Media / Marketing (m/w/d) Halloren Schokoladenfabrik AG in Delitzsch |
Anschließend fragten die Forscher nach einer gewissen Zeit bei den App-Entwicklern nach genau diesen Profilen. Sie baten darum, ihnen alle gespeicherten personenbezogenen Daten zukommen zu lassen. Ein Drittel der Apps stammte dabei aus Deutschland.
Falsche Angaben: App-Entwickler prüfen Informationen nicht
Die Ergebnisse der Studie waren laut Herrmann ernüchternd. Er fasst in einem 15 Minuten langen Video zusammen, dass sein Team oft nur unverständliche Antworten erhalten habe. 20 Prozent der Anbieter hätten zudem überhaupt nicht auf die Anfragen reagiert.
Erschreckend: In einem Fall sollen die Forscher sogar Daten von einer anderen Person erhalten haben. Bei anderen Anbietern hätten zudem vermeintliche Links zu den angeforderten Informationen nicht funktioniert.
Besonders negativ ist Herrmann aber aufgefallen, dass etwa drei Viertel aller angefragten Entwickler nicht einmal überprüft hätten, ob die anfragende Person auch zum Nutzerprofil passt und dementsprechend überhaupt berechtigt ist, entsprechende Daten anzufragen.
Das bedeutet im Klartext, dass Kriminelle theoretisch willkürlich Daten von fremden Nutzerprofilen anfragen können, ohne dass die Entwickler deren Identität überprüfen.
Die DSGVO hat keine Besserung gebracht
Die im Mai 2018 in Kraft getretene europäische Datenschutz-Grundverordnung (DSGVO) hat demnach überhaupt nicht geholfen, unsere Daten besser zu schützen.
Im Gegenteil: Die brauchbaren Antworten von App-Entwicklern seien sogar zurückgegangen – nämlich von 53 Prozent im Jahr 2018 auf 41 Prozent im Jahr 2019.
Unter einer brauchbaren Antwort verstehen die Forscher, wenn ein Entwickler ihnen die angeforderten Nutzerdaten zuschickte oder er glaubwürdig begründen konnte, dass die Daten nicht mehr gespeichert waren.
Forscher raten: Nutzer sollten falsche Angaben machen
Jeder App-Nutzer hat das Recht, beim entsprechenden Anbieter seine Daten anzufordern. Wenn der Entwickler nicht auf diese Anfrage reagiert oder unzureichend antwortet, sollen Nutzer sich laut den Forschern an die zuständigen Datenschutzbehörden wenden und die Verstöße melden.
Allerdings seien die Behörden grundsätzlich mit zu wenig Personal in diesem Bereich ausgestattet. Die Kontrollen im erforderlichen Ausmaß durchzuführen, sei demnach nicht möglich.
Deshalb raten die Forscher, zum einen nicht gleich jede App auf dem Smartphone zu installieren. Doch auch, wenn die Installation gut überlegt ist, sollten Nutzer lieber wenige oder sogar falsche Angaben machen. So würden sie ihre Daten weitestgehend schützen.
Ansonsten laufen wir Gefahr, dass unsere Daten im schlimmsten Fall ohne unser Wissen an Dritte weitergegeben werden. Diese Informationen lassen sich dann für Phishing-Versuche missbrauchen. Es gilt also, Vorsicht walten zu lassen.
Auch interessant: