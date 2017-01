Ihr kennt das: Apps wollen Euer Kontaktbuch lesen oder jederzeit wissen, wo Ihr seid – mit dem Versprechen, all diese Daten nur zu verwenden, um das Angebot zu verbessern. Doch oft sind Apps vor allem Datensammler, die aus unzähligen Informationen über Euch Nutzerprofile erstellen, die die Betreiber wiederum weiterverkaufen. So schiebt Ihr dem einen Riegel vor.

In den aktuellen Versionen von iOS und Android müsst Ihr die Berechtigungen jeder App bestätigen. So wird zumindest verhindert, dass Apps die Rechte bekommen, ohne dass Ihr davon wisst. Problem: Nutzer erlauben oft blind alles, weil sie die App schließlich auch nutzen möchten. Denn die meisten lassen sich nicht öffnen, wenn auch nur eine einzige Berechtigung nicht gewährt wird. Welche Daten Apps und mobile Betriebssysteme sammeln und welche Wege es gibt, sich davor zu schützen, zeigen wir Euch in diesem Artikel auf.

Hier springt Ihr direkt zu den Abschnitten:

Standort und Adressbücher auslesen

Nicht nur Apps, sondern auch das Betriebssystem selbst möchte gern wissen, wo wir uns gerade aufhalten. Aktiviert deshalb die GPS-Verbindung Eures Handys nur, wenn Ihr es zum Beispiel gerade für die Navigation benötigt. Ist diese dauerhaft eingeschaltet, wird ein detailliertes Bewegungsprofil über Euch erstellt, aus dem man sehr leicht ablesen kann, wo Ihr wohnt, wo Eure Freunde oder Familienmitglieder leben, wo Ihr gerne Essen geht oder wo Ihr am liebsten shoppt.

Ungerechtfertigtes Datensammeln

Spiele-Apps, wie beispielsweise "Pokémon GO", machten vor, wie man es eigentlich gar nicht machen sollte. Inzwischen hat Niantic ein bisschen nachgebessert, sammelt aber immer noch fleißig Daten. Euer Standort wird permanent gespeichert, was auf den Servern von Entwickler Niantic für ein umfangreiches Bewegungsprofil sorgt. Außerdem werden viele nicht näher spezifizierte "Informationen über Ihre Nutzung unserer App, während Sie das Mobilgerät verwenden" erhoben. Und das ist das Problem: Wir können zu keiner Zeit wissen, was eigentlich alles über uns gesammelt, gespeichert und weitergegeben wird. Niantic drückt sich schwammig aus, verspricht aber, die Daten nur zu benutzen, um das persönliche Spielerlebnis zu verbessern. Doch wollen wir einem Unternehmen wirklich so viel über uns zur Verfügung stellen?

Auch bei "Angry Birds" von Rovio werden die gesammelten Daten weitergegeben. In der Datenschutzerklärung steht zum Beispiel: "Durch die Nutzung oder den Zugriff auf ein Angebot stimmst Du der Verarbeitung, Verwendung und Weitergabe Deiner Daten zu". Das trifft immerhin nicht auf Telefonnummer und E-Mail-Adresse zu. Startet Ihr die App zum ersten Mal, wird allerdings nach Eurem Geburtsdatum gefragt, um die "bestmögliche Spielerfahrung" zu bieten. Das Spiel bleibt jedoch dasselbe, ob Ihr Entwickler Rovio nun diese sensible Information über Euch gebt oder nicht. Eventuell ändert sich dadurch die angezeigte Werbung.

"Wir wissen wo Du wohnst, wir kennen Dein Einkommen [...]"

Vor einiger Zeit hat sich ein anonymer Spiele-Entwickler von bekannten Free2Play-Games zum Thema Datensammeln geäußert. Ist ein Spiel kostenlos und/oder bietet Bezahlinhalte, wird auch gern mit den Daten der Nutzer ein Geschäft gemacht. Sei es, um sie dazu zu kriegen, das Spiel in ihrem Freundeskreis weiter zu verbreiten oder um über personalisierte Werbung mehr Geld zu generieren. Der Entwickler erklärte: "Wir wissen, wo Du wohnst, wir kennen Dein Einkommen, wir kennen Deine Beziehungen, Deine Lieblingsmannschaft, Deine politische Präferenz. Wir wissen, wann Du zur Arbeit gehst und wo Du arbeitest. Wir können ein Event [im Spiel] für Dich starten lassen, wenn wir wissen, dass du ein langes Wochenende vor Dir hast. Du gehörst uns."

Nutzer geben ihre Daten leichtfertig heraus, wenn sie danach gefragt werden. Verknüpft Ihr Euren Facebook-Account mit Gratis-Spielen? Nutzt Ihr den bequemen Login per Google oder Facebook in Apps? All das verbindet Dienste miteinander und generiert so noch mehr Daten über Euch, da Ihr automatisch immer mehr Datenpunkte hinzufügt. Dieses umfangreiche Profil beschreibt Euch so detailliert, dass es Euch wahrscheinlich besser kennt als Eure Mutter oder Euer Partner – über die Ihr auch passiv viele Informationen weitergebt, wenn Ihr Google oder anderen Apps beispielsweise den Zugriff auf Euer Adressbuch gestattet.

Bei Messengern war im vergangenen Jahr das Thema Ende-zu-Ende-Verschlüsselung hoch im Kurs. Denn viele Nachrichten wurden teilweise im Klartext über das Internet verschickt. Vor allem WhatsApp stand in der Kritik und führte diese Art der Verschlüsselung ein. Doch auch wenn das zu Facebook gehörende Unternehmen jetzt nicht mehr den Inhalt Eurer Nachrichten kennt, werden Metadaten, also wann Ihr mit wem wie oft geschrieben habt, gespeichert. Anhand dieser Daten lässt sich zum Beispiel statistisch auswerten, wer Euer Partner ist. Oder mit welchen Firmen, Anwälten, Frisören, Restaurants und so weiter Ihr kommuniziert – denn viele Telefonnummern lassen sich bereits eindeutig Personen oder Unternehmen zuordnen.

Problem Betriebssystem

Bei ungerechtfertigtem Datensammeln per Apps kann man immer noch sagen, dass man auf das Benutzen der App verzichtet. Anders sieht es da beim Betriebssystem aus. Android ist das derzeit am weitesten verbreitete mobile Betriebssystem. Es ist kostenlos – sammelt dafür aber an allen Ecken und Enden Daten über Euch und Euer Nutzungsverhalten. Schon beim Einrichten identifiziert Ihr Euch mit Eurem Google-Konto und koppelt alle möglichen Dienste daran.

E-Mails laufen alle über die Google-Mail-App. Hier wird alles mitgelesen. Das gibt Google auch offen zu – auch wieder unter dem Vorwand, ein besseres Nutzungserlebnis zu schaffen. Der Verbraucherzentrale Bundesverband hat Google deshalb schon mehrfach abgemahnt. Doch geht es dabei nicht um das Mitlesen an sich, sondern um Formulierungen in den Datenschutzerklärungen.

Google stellt weitere, durchaus praktische und vor allem kostenlose Dienste zur Verfügung, die Euch allerdings kaum Privatsphäre gönnen. Adressbücher werden mit Eurem Google-Konto synchronisiert. Alles, was Ihr Euch jemals auf YouTube angesehen habt, wird ebenfalls protokolliert. Ebenso die Suchanfragen im Internet. Habt Ihr beispielsweise irgendwann mal nach Krankheiten gegoogelt, könnt Ihr Euch sicher sein, dass das in Eurem Nutzerprofil vermerkt wurde. Euer Android-Gerät kommuniziert auch unabhängig von Apps mit Google und sendet Daten über den Akkustand, WLAN-Verbindungen und erfasst, welche Apps Ihr installiert. Auch Metadaten Eurer Telefonverbindungen werden aufgezeichnet. Dazu zählen unter anderem die eigene Telefonnummer, die Nummer, die Ihr anruft, Datum und Uhrzeit des Anrufs sowie die Dauer. Das ist nur ein kurzer Abriss von all dem, was Google über Euch weiß. Theoretisch ist klar: Android-Nutzer sind schon längst gläserne Menschen. Einige Funktionen lassen sich zum Glück deaktivieren, sodass Google zum Beispiel keine Standortdaten aufzeichnen kann.

Wer jetzt denkt, dass er bei Microsofts Windows 10 oder Apples iOS besser aufgehoben ist, liegt nur bedingt richtig. Immerhin sieht das Geschäftsmodell von Apple etwas anders aus. Der Konzern aus Cupertino macht Geld über verkaufte Geräte, Google über vermarktbare Nutzerdaten. Bei iOS gibt es allerdings Ortungsdienste, die jeden Eurer Schritte aufzeichnen, wenn Ihr diese nicht ausschaltet. Außerdem möchte Apple nicht darauf verzichten, viele Daten zu sammeln, verspricht aber diese zu anonymisieren, sodass man die Informationen nicht unbedingt bis zum ursprünglichen Nutzer, der sie generiert hat, zurückverfolgen kann. Das nennt sich dann "Differential Privacy".

Doch da auch Apple seinen Programmiercode versteckt, kann niemand nachprüfen, was uns die Entwickler versprechen. Deshalb ist an vielen Punkten unklar, was Apple genau über seine Nutzer weiß. Der Konzern hat aber den Vorteil einer sehr guten Verschlüsselung der Nutzerdaten.

So bekommt Ihr mehr Kontrolle

Alternative Betriebssysteme

Wenn Ihr mehr Datenschutz und eine bessere Kontrolle über Apps und deren Berechtigungen haben wollt, könnte ein alternatives Android-Betriebssystem (Custom ROM) für Euch in Frage kommen.

Betriebssysteme, wie Lineage OS (früher CyanogenMod), Paranoid Android und Co., lassen sich an spezielle Bedürfnisse anpassen. So kam mit CyanogenMod ein sehr guter Datenschutz-Modus, den Paranoid Android ebenfalls übernommen hat. Sobald eine App Zugriff auf Eure Kontakte möchte, könnt Ihr entscheiden, ob Ihr Euer echtes Adressbuch oder ein komplett leeres senden möchtet. So könnt Ihr Apps benutzen, auch wenn Ihr mit deren Datenhunger nicht einverstanden seid. "Normalen" Android-Nutzern bleibt da nur der Verzicht auf die App oder die Offenlegung persönlicher Daten.

Außerdem lassen sich einige Custom ROMs komplett ohne Google-Dienste und Google-Apps betreiben. Apps ladet Ihr dann nicht mehr über den Google Play Store, sondern über den alternativen App Store F-Droid herunter. Hier müsst Ihr zwar auf einige Programme verzichten. Doch für viele bekannte Apps gibt es inzwischen freie Alternativen, die Open Source (Programmiercode ist frei einsehbar, Gefahren und Sicherheitslücken werden so eher erkannt) sind.

Alternative Apps

Möchtet Ihr genau kontrollieren, welche Apps per WLAN oder Mobilfunk ins Internet dürfen, könnt Ihr bei einem gerooteten Android-Gerät zum Beispiel AFWall installieren. Mit dieser Firewall-App könnt Ihr für Apps festlegen, inwiefern sie Internetzugriff bekommen.

Für die meisten der kritischen Datensammel-Apps gibt es inzwischen freie Alternativen. Anstelle von GMail könnt Ihr zum Beispiel K9-Mail verwenden. Braucht Ihr eine Wallet-App, um elektronische Tickets zu verwalten, könnt Ihr etwa PassAndroid benutzen.

Anstelle von Google Maps lässt sich Osmand installieren. Diese Navigations-App greift auf Open Street Map zu. Bei diesen Maps kann jeder Nutzer der Community die Karten bearbeiten. Transportr zeigt Nahverkehrsverbindungen an. Statt des Google Chrome Browsers verwendet Ihr zum Beispiel Firefox mit dem Add-on "NoScript" und wählt als Suchmaschinen-Standard Startpage oder DuckDuckGo aus.

Auch bei Messengern gibt es Alternativen gegenüber WhatsApp und Co., die mehr Wert auf Sicherheit und Datenschutz legen:

Und Spiele, die keine Berechtigungen oder nur Speicherzugriff für den Spielstand benötigen, findet Ihr auch für den Zeitvertreib zwischendurch. Um nur einige zu nennen: "Andor's Trail", ein Fantasy-Rollenspiel mit cooler Story, "Final Freeway 2R", ein Autorennspiel, "Natural Soccer", ein klassisches Fußball-Spiel, oder "Match 3", ein Casual Game, bei dem immer drei gleiche Symbole gefunden werden müssen.

Fazit: Es gibt viele Alternativen

Es wird zunehmend schwieriger, sich gegen das Sammeln von Daten zu wehren – vor allem, wenn sich Freunde oder Familie wenig Gedanken darum machen und man selbst dadurch fast "gezwungen" ist, bestimmte Messenger und andere Apps zu benutzen. Doch für viele Programme und Systeme gibt es Alternativen, die gar nicht so aufwändig zu installieren und zu benutzen sind.