Smartphone-Apps: Massive Lücken beim Datenschutz

Smartphone-Apps: Massive Lücken beim Datenschutz

App-Nutzer geben einer Studie eines internationalen Forschungsteams zufolge erstaunlich bereitwillig Informationen über Freunde oder Verwandte preis. Die Wissenschafter um Bernadette Kamleitner von der Wirtschaftsuniversität (WU) Wien zeigten, dass zwischen 71 und 95 Prozent der Untersuchungsteilnehmer dem App-Anbieter unbedarft Zugriff auf sämtliche Daten auf ihrem Endgerät einräumen.

Die seit dem 25. Mai 2018 geltenden Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) beschäftigen derzeit alle Systemadministratoren und E-Mail-Nutzer - muss man doch der Nutzung personenbezogener Daten durch Firmen explizit zustimmen. Nicht immer liegt es jedoch in der eigenen Hand, wohin persönliche Informationen mitunter wandern. So "erkaufen" sich Konsumenten oft die kostenfreie Nutzung von Smartphone-Apps durch eine Zustimmung, dass der Betreiber etwa auf alle Kontaktdaten, Anruflisten oder gar alle auf dem Endgerät gespeicherten Fotos zugreifen kann.

Bernadette Kamleitner, Professorin an der WU Wien und Leiterin des Instituts für Marketing und Consumer Research, und ihr Team gingen mit Kollegen aus Australien und Großbritannien in ihrer im Online-Fachmagazin "MITSloan Management Review" beschriebenen Untersuchung diesem Phänomen nach. Dazu gaben sie einerseits 287 Londoner Wirtschaftsstudenten und andererseits 505 großteils aus der EU stammenden Teilnehmern einer Umfrage-Plattform fiktiv ein neues Handy und stellten ihnen die Frage, ob sie eine Konversations-App wie WhatsApp und Co. installieren würden und beobachteten dann, wie mit Berechtigungen (Permissions) umgegangen wurde.

Das Interesse daran hielt sich insgesamt in sehr engen Grenzen. Am ehesten interessierten sich die Teilnehmer noch für die Nutzerbewertungen der Apps. Entschieden sich die Personen dann für die Installation eines Programms, wurden ihnen die Bedingungen zwei Mal vorgelegt. Bei einer anschließenden Befragung darüber, welche Zugriffsrechte sie damit erteilt hatten, zeigte sich, dass 95 Prozent der Studenten und 71 Prozent der anderen Teilnehmergruppe "nicht das volle Ausmaß erkannten. Vielen war etwa nicht bewusst, dass sie Zugriff auf die Anruflisten oder SMS gegeben hatten.

Persönliche Daten am Smartphone

In einem weiteren Schritt wollten die Forscher herausfinden, ob bewusst ist, dass Daten zur Disposition stehen, die auch andere betreffen. Die Teilnehmer wurden nochmals darüber informiert, wozu sie zugestimmt hatten und erhielten eine allgemein verständliche Erklärung darüber, dass sie vielfach Blankoberechtigungen zum Zugriff auf personenbezogene Daten erteilt hatten. Dann wurde gefragt, ob sich die Teilnehmer als einzige Person sehen, die über diese Informationen verfügen dürfen. 42 Prozent der Studenten und 49 Prozent der anderen Teilnehmer sahen sich weiterhin alleine als Verfügungsberechtigte. Hier dürfte der Gedanke vorherrschen, "was auf meinem Handy ist, gehört nur mir", erläutert Kamleitner, die in weiterer Folge herausfinden möchte, warum das derart verzerrt wahrgenommen wird.

Im letzten Schritt fragten die Forscher noch danach, ob die Teilnehmer die App behalten wollen, obwohl sie damit mitunter Geburtsdaten, Adressen, Kosenamen, usw. von anderen weitergeben. Unter den Studenten behielten trotzdem 70 Prozent das Programm. In der anderen Gruppe waren es 65 Prozent, denen die Weitergabe der Daten anderer "nicht wirklich wichtig" war, so Kamleitner.

Dramatische Folgen

Die Folgen dieses Verhaltens seien jedenfalls "potenziell dramatisch". So schütze die DSGVO nicht eindeutig vor der freihändigen Datenweitergabe persönlicher Daten anderer an App-Anbieter, betonte die Kamleitner. Neben offenen rechtlichen Haftungsfragen sei den allermeisten Benutzern einfach nicht klar, was sie hier tun. Kamleitner: "Wenn man Menschen auf der Straße nach der Telefonnummer der Mutter fragt, werden sie empört einen Übergriff in die Privatsphäre beklagen. Kommt aber eine App und möchte Zugriff auf alle Fotos und Kontakte, dann stimmt man einfach zu."

Hier sehe man einen dramatischen Unterschied in den sozialen Normen, an die sich Menschen in Offline- und Online-Kontexten halten. Neben der Tatsache, dass das vielen nicht bewusst sei, werde im digitalen Bereich vieles extrem verharmlost, unter anderem weil es nicht konkretisiert wird - etwa wenn neutral die Frage nach Kontakten gestellt wird, anstatt jener nach der Telefonnummer von Freunden oder Verwandten. Auch fehle hier plötzlich Respekt vor Daten anderer, wie die Untersuchung zeige.

Davor gefeit scheint kaum eine gesellschaftliche Gruppe: Auch die Annahme, dass sich die sogenannten "Digital Natives" hier deutlich besser auskennen und ihre Daten besser schützen, ließe sich kaum halten. Über verschiedene Studien hinweg und auch in ihrer aktuellen Arbeit zeigt sich laut der Wissenschafterin sogar eher das Gegenteil. Es brauche vor allem wertgetriebene technische Lösungen "um Menschen nicht zur Schwachstelle für die Privatsphäre anderer zu machen", betonte Kamleitner. Wonach es sich nicht "gehöre" in der Offline-Welt zu fragen, danach solle man auch in der Online-Welt nicht gefragt werden dürfen.

Dropbox CEO Drew Houston (Bildmitte mit Bart) feiert den Börsengang am 23. März 2019

Digital

Dropbox am Weg zum Full-Service-Anbieter

Die Diskutanten im Odeon Theater, Wien

trend Podcast - Wirtschaft zum Hören

trend.s in Finance Talk: Wie digital ist Österreich? [Podcast]

Digital

Branche im Umbruch: Wieso kein Unternehmen auf Content Services verzichten sollte

trend.s In Finance Debatte: Wie digital ist Österreich? 18:00 Uhr | Odeon | 1020 Wien

Wirtschaft

trend.s In Finance Debatte: Wie digital ist Österreich? 18:00 Uhr | Odeon | 1020 Wien