Datenklau ist bei Apps nicht die Ausnahme, sondern die Regel. Das haben Experten von TÜV Rheinland bei der Prüfung von 500 Apps festgestellt: Rund 40 Prozent aller Apps lesen Daten von Smartphones und Tablets aus, ohne dass es für die Funktion erforderlich wäre, der Nutzer hiervon weiß oder seine Einwilligung bewusst gegeben hat.
Das steht im Kleingedruckten der beliebtesten Apps
Problem: Positionsdaten ermitteln den exakten Aufenthaltsort. So lassen sich Bewegungsprofile erstellen
Beispiel:
Problem: Einträge im Adressbuch auslesen. Kundendaten können in fremde Hände fallen.
Beispiele:
Problem: Telefon von außen aktivieren. Gebühren für Anrufe fallen an, die man gar nicht geführt hat.
Beispiele:
Problem: Zugriff auf Kalendereinträge. Der Nutzer verliert die Hoheit über seine Termine.
Beispiele:
Problem: Eingehende Daten und Lesezeichen abfangen. Vorlieben werden bekannt.
Beispiele:
Zum Schutz davor hat der TÜV jetzt eine kostenlose Datenbank eingerichtet, auf der sichere Programme angegeben werden. „Check Your App“ ist seit Mittwoch unter www.checkyourapp.de freigeschaltet. „Ein Blick genügt, um sich darüber zu informieren, welche Apps erfolgreich geprüft und mit Nutzerdaten vertrauensvoll umgehen“, sagt der Projektleiter, Dieter Schober.
Diese Daten können die populärsten Android-Apps auslesen
Kontaktdaten, Kalendereinträge, E-Mail, Browserdaten oder Konten werden gelesen und unter Umständen übermittelt, ohne dass die App vorher um Erlaubnis fragt. Als "sehr kritisch" sind auch solche Apps anzusehen, die nicht deklarierte Aktionen durchführen, die sich auf Kontakte oder Kalenderübermittlung beziehen.
Apps:
WhatsApp (Chatten mit anderen Nutzern)
Facebook (Soziales Netzwerk)
Skype (Internet- und Videotelefonie)
Navigon (Navigationssystem)
Viber (Internet-Telefonie)
ÖPNV (Auskunft Fahrpläne von Bus und Straßenbahn)
SPB-TV (Fernsehen aus aller Welt)
ICQ-Messenger (Chatten mit anderen Nutzern)
mapmyride (Auswerten von Radtouren)
The Weather Channel (Wettervorhersage)
Droid Blocker (Blockiert unerwünschte Anrufer)
LinkedIn (Businessnetzwerk)
3G Watchdog (Überwacht den Datenverbrauch)
Qik Video (Kostenlose Videochats)
Gtasks (To-do-Liste auf dem Smartphone)
Kontaktdaten, Kalendereinträge, E-Mails, Surfverhalten, Dateien und Konten werden gelesen und unter Umständen übermittelt, nachdem die App um Erlaubnis gefragt hat. Als "kritisch" werden auch Apps bezeichnet, die sicherheitsrelevante Aspekte aufweisen.
Apps:
Barcoo (Entschlüsselt Strichcodes)
eBay (Online-Auktionen)
dict.cc (Wörterbuch)
DB-Navigator (Bahn-Auskunft)
Mega Jump (Online-Spiel)
RTL inside (Programmbegleiter)
HRS App (Hotelzimmer reservieren)
Dropbox (Herunterladen von Dateien)
Bloomberg App (Wirtschaftsnachrichten)
Twitter (Kurzmitteilungen verbreiten)
Camcard (Ordnet Visitenkarten)
Bump (Zwei Geräte tauschen Datei)
Instagram (Virtuelles Fotoalbum)
Lesen und unter Umständen die Übermittlung von Standortdaten und Geräteidentifikation. "Weniger kritisch" sind auch Apps mit nichtdeklarierten Aktionen wie Internetübermittlungen der eindeutigen Gerätekennung (IMEI-Nummer), Standort- oder hereinkommenden Daten.
Apps:
Blitzer.de (Warnt vor Radarfallen)
Shazam (Identifiziert unbekannte Songs)
Camscanner (Scannt Belege als pdf)
Schöner Fernsehen (Zugriff auf 30 deutsche TV-Sender)
Zattoo Live TV (Fernsehen auf dem Smartphone)
Tunein Radio (Radiostationen aus aller Welt)
Tiny Flashlight (Taschenlampe)
TVGoo Live TV (Fernsehen auf dem Smartphone)
Wetter.com (Wettervorhersagen)
Dr. Oetker Rezeptideen (Virtuelles Kochbuch)
Solitär (Kartenspiel)
Tagesschau (Nachrichtensendung)
TV-Spielfilm (TV-Programm auf dem Smartphone)
Last.fm (Internet-Radio)
VLC Stream (Musik und Videos streamen)
photo2fun (Fotos bearbeiten)
iLiga (Sport-Ergebnisse und -Tabellen)
Evernote (Virtuelles Notizbuch)
Skyscanner (Preisvergleich für Flüge)
MyTaxi (Nächstgelegenes Taxi bestellen)
Spotify (Musik und Videos streamen)
Sixt (Auto mieten)
XE Currency (Wechselkursrechner)
I say hello (Reisewörterbuch)
S-Filialfinder (Findet die nächste Sparkasse)
Finanzen.net (Finanznachrichten)
Runtastic (Trainingsergebnisse auswerten)
Fruit Ninja (Online-Spiel)
Xing (Businessnetzwerk)
Starmoney (Mobile Banking)
Für Smartphones und Tablets von Managern geeignet, weil die Apps nicht auf persönliche Informationen zugreifen
Apps:
Adobe Flash Player (Hochwertige Wiedergabe von Apps)
YouTube (Videos suchen und abspielen)
Barcode Scanner (Entschlüsselt Strichcodes)
Amazon (Online einkaufen)
Angry Birds (Beliebtes Online-Spiel)
Google Übersetzer (Automatisch übersetzen)
Google Earth (Ortssuche aus dem Weltraum)
Kindle (Lesen auf dem Smartphone/Tablet)
iHandy (Wasserwaage)
Quickoffice Pro (Verwalten von Dateien)
Google Suche (Suchen im Web)
TomTom (Navigation)
Fahrplan.de (Bus- und Bahnverbindungen)
ADAC Maps (Navigation)
Sport1 (Sportnachrichten)
Justin.tv (Live-Streaming)
Öffnungszeiten-App (Lokale Ladenschlusszeiten)
Taxicaller (Nächstgelegenes Taxi bestellen)
Lufthansa-App (Mobile Bordkarte)
Aroundme (Findet Banken, Bars und Tankstellen)
Documents to go (Herunterladen von Dateien)
Netcounter (Zeigt den Datenverbrauch an)
Sorting Thoughts (Gedanken und Notizen sammeln)
Verbrechen (Zeigt, wie gefährlich ein Ort ist)
Acoustic (Alternative Radio Internet-Radio)
Soundhound (Identifiziert unbekannte Songs)
Meeting Rec (Aufzeichnen von Konferenzen)
PolyUhr (Weltuhr mit allen Zeitzonen)
Timeclock (Wecken und Zeit erfassen)
Vor eineinhalb Jahren hat er mit der Arbeit an dem Testverfahren begonnen. „Ich habe mich geärgert, dass Apps Dinge tun, die sie nicht tun sollten.“ Er geht davon aus, dass rund 30 Prozent aller Anwendungen den unbemerkten Datenklau als Geschäftsmodell nutzen.
Insbesondere kostenlose Apps seien davon betroffen. Standortdaten, Passwörter, Telefonlisten oder das Surf-Verhalten, Fotos und Textnachrichten des App-Nutzers landen so auf Servern im Ausland und können dazu genutzt werden, spezielle Datenprofile über eine Person zu erstellen.
Getestet werden Apps die unter den Plattformen iOS (Apple), Android (Google) und Windows Phone (Microsoft) laufen. Anwendungen, die das Prüfverfahren erfolgreich durchlaufen, landen dann in der Datenbank des TÜV.