Wer mobile Apps nutzt, muss in aller Regel auch damit leben, dass in irgendeiner Form Daten erhoben und ausgewertet werden. Das gilt sowohl für kostenlose als auch für viele kostenpflichtige Apps. Besonders sensibel sind dabei natürlich Standortdaten, denn aus diesen lassen sich teilweise detaillierte Bewegungsprofile erstellen. Insbesondere ist das eine Gefahr, wenn Datensätze aus mehreren Apps kombiniert werden. Und aktuell zeigen mehrere Leaks, welche Ausmaße der Datenhandel mittlerweile angenommen hat – und wie wenig Kontrolle die User noch haben.
So haben etwa der Bayrische Rundfunk, netzpolitik.org und weitere internationale Partner einen Datensatz ausgewertet. Dieser gibt Einblicke in Daten von Millionen von App-Nutzern – darunter auch ca. 800.000 aus Deutschland. Hier geht es dann auch um Standortdaten, die weltweit auf Datenmarktplätzen gehandelt werden. Die Daten stammen offenbar aus fast 40.000 Apps für Android und Apple iOS. Die Standortdaten lassen dabei Rückschlüsse auf Wohnorte und Stadtteile zu. In einigen Fällen sind die Daten sogar präziser und zeigen die genauen Wohnadressen und Arbeitsorte der Betroffenen.
Mutmaßlich stammen die strittigen Standortdaten aus Apps wie Wetter Online, Flightradar24, Kleinanzeigen oder Focus Online, die in Deutschland recht beliebt sind. Ironischerweise sind die Daten offenbar kostenloses Anschauungsmaterial des Datenhändlers Datastream aus den USA. Sie dienen der personalisierten Werbung. Dass immer mehr Daten abfließen und Nutzer kaum noch eine Chance haben, die Übersicht zu behalten, zeigen laut Tagesschau die Datenschutzbestimmungen von Wetter Online. Dort sind mehr als 800 (!) Firmen gelistet, mit denen die App bzw. das Unternehmen die Nutzerdaten teilt. Viele davon sitzen außerhalb der EU – z. B. in Brasilien, Hongkong, Singapur oder den USA.
Nutzerdaten sind anfällig für Missbrauch
Solche Daten sind natürlich auch anfällig für Missbrauch. In der letzten Woche etwa wurde der US-Datenhändler Gravy Analystics gehackt und es sind massive Nutzerdaten entwendet worden. Problematisch ist eben besonders, wenn den Nutzern im Datensatz eine Mobile Advertising ID zugewiesen wird, denn die kann dann in mehreren Datensätzen erkannt werden. Dadurch lassen sich Informationen aus mehreren Quellen kombinieren. Teilweise lassen sich so nicht nur Wohnort und Arbeitsort rekonstruieren, sondern etwa auch Arzt- und Krankenhausbesuche. So könnte man auch Spekulationen um medizinische Daten anstellen.
Spannend sind solche Daten natürlich auch für andere Staaten im Rahmen der Spionage. Die Datenschutzbehörden in Bayern wollen die Lage nun intensiv prüfen und möglicherweise Bußgelder verhängen. Dabei sieht z. B. das Bundesverbraucherschutzministerium die Aufsichtsbehörden der Länder in der Pflicht. Auch verweist man auf Handlungsbedarf auf der übergeordneten EU-Ebene. Es müsse mehr Schutz für die Nutzer geben und gleichzeitig weniger Anreize für App-Anbieter, mehr Daten zu erheben, als notwendig sind.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
