Datenzugriffe durch Apps

Es lohnt sich, bei der Installation einer Smartphone-App kurz inne zu halten und nachzusehen, welche Berechtigungen verlangt werden. Sie sind meist mit Datenzugriffen verbunden.

Vor der Installation einer Smartphone-App werden die Nutzer aufgefordert, verschiedene Berechtigungen zu erlauben. Teilweise sind diese für das Funktionieren der Applikation erforderlich. Es werden aber auch oft Berechtigungen verlangt, die nicht zwingend notwendig oder sogar komplett überflüssig sind.

Dass eine Navigations-App nur dann funktionieren kann, wenn diese Standortinformationen zur Verfügung hat, ist leicht nachvollziehbar. Andere Apps nutzen den Standort allenfalls um ortsabhängige Werbung anzuzeigen oder andere Zwecke, die eher für den App-Anbieter als den User von Nutzen sind. Ganz generell muss man sich bewusst sein, dass man bei (vordergründig) kostenlosen oder kostengünstigen Apps häufig mit seinen Daten bezahlt.

Manche Apps verlangen z.B. Zugriff auf die Kamera des Gerätes. Oft ist der Zweck auf den ersten Blick nicht ersichtlich. Vielleicht gibt es eine durchaus sinnvolle Funktion etwa zum Lesen von Strichcodes, die über die Kamera erfolgt. Die erteilte Berechtigung erlaubt jedoch der App theoretisch jederzeit die Kamera zu aktivieren und Aufnahmen zu machen.

Der EDÖB hat exemplarisch eine App im Bereich medizinischer Vorsorgeuntersuchungen näher angeschaut. Aufgrund der Eingabe von Werten des Benutzers wird eine Risikoanalyse erstellt und allenfalls weitere Abklärungen empfohlen. Wir haben auf Anfrage von den Entwicklern Begründungen für die aus unserer Sicht weit gehenden verlangten Berechtigungen erhalten. Diese waren an und für sich nachvollziehbar. Die App muss z.B. Speicherinhalte lesen, ändern und löschen können, damit die Resultate in Form einer PDF-Datei an eine E-Mail-Adresse geschickt werden können. Die App hätte aber auch ohne diese Funktion programmiert werden können, indem das Resultat lediglich auf dem Display des Gerätes erscheinen würde.

Wir raten Nutzerinnen und Nutzern, genau hinzusehen, welche Berechtigungen eine App verlangt und abzuschätzen, ob diese notwendig erscheinen. Auch die AGB bzw. Privacy Policy sind aufmerksam zu lesen. Die Bearbeitungen von Personendaten, die von einer App vorgenommen werden, müssen gegenüber dem Nutzer transparent sein. Werden Berechtigungen für nicht nachvollziehbare Zwecke verlangt und ist der Herausgeber nicht vertrauenswürdig, sollte auf eine Installation der App verzichtet werden.

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/23--taetigkeitsbericht-2015-2016/datenzugriffe-durch-apps.html