Auf Smartphones kann man Programme installieren – sogenannte Apps. Sie fügen dem Handy Funktionen hinzu, etwa ein Telefonbuch oder den SBB-Fahrplan. Viele Apps verwenden die Internetverbindung des Handys, um Daten zu senden und zu empfangen. So holt sich die Fahrplan-App von den Internetservern der SBB die aktuellen Fahrplandaten.
Das Problem: Die Benutzer der App wissen nicht, welche Daten wohin geschickt werden. Das ist besonders bei Gesundheits-Apps problematisch, da Benutzer dort viele persönliche Daten wie Gewicht, Alter und Adresse eingeben. Ein weiteres Problem sind Apps, die den Standort konstant aufzeichnen. So wissen Dritte genau, wer sich wann wo aufgehalten hat.
IT-Experten testeten 20 Apps
Der K-Tipp liess 20 häufig verwendete Apps auf den Datenschutz testen: fünf Apps von Zeitungen, acht Gesundheits-/Fitness-Apps sowie fünf Dienstprogramme wie die Fahrplan-App der SBB oder das Telefonbuch Local.ch. Als Referenz wurden zwei freie Programme (OpenSource, siehe Kasten) getestet.
IT-Experten der Zürcher Firma Linuxfabrik installierten jede App einzeln auf ein leeres Android- und ein Apple-Handy. Dann schlossen sie die Handys via einen speziellen Computer ans Internet an. Mit diesem zeichneten sie den Datenverkehr des Handys auf und werteten ihn aus. Die Experten konnten so zweifelsfrei nachweisen, welche App welche Daten an welche Firmen schickt.
Gesundheits-Apps am schlechtesten
Am schlechtesten schnitt die App «Lifesum» ab. Sie verspricht: «Nimm ab. Bau Muskeln auf. Iss gesünder.» In Tat und Wahrheit schickt die App viele private Daten an diverse Datensammler (siehe Grafik im PDF). Alles, was man in der App antippt, wird an Dritte übermittelt. Stossend: Die Nutzer merken nichts. Das Fazit von Linuxfabrik-Chef Markus Frei: «Das ist elektronische Überwachung – pur. Der vorgeschobene Zweck der App wird zur Nebensache.»
Andere Gesundheits-Apps wie «Adidas Running» und «Fitbit» sind nur wenig besser: Dort werden ebenfalls persönliche Daten wie Alter, Geschlecht oder Name weitergegeben. Dass es auch anders geht, zeigen die Apps «Garmin Connect» und «Polar Flow». Sie verschicken keine persönlichen Daten an andere Unternehmen.
Die Experten beurteilten nur drei Apps als gut: Die Navigations-App «Here», die Datenaustausch-App «Nextcloud» und die Nachrichten-App «Rocket.Chat» schickten gar keine Daten an Dritte.
Anders die Telefonbuch-App «Local»: Sie ist auf über einer Million Schweizer Handys installiert. Die App sendet die geografischen Koordinaten des Benutzers an Google. Und jedes Antippen in der App wird direkt an die Datensammler Google, Facebook und Microsoft übermittelt. Das ist besonders auch deshalb problematisch, da die App von vielen Benutzern zur Identifikation von eingehenden Anrufen genutzt wird. So gelangen auch Daten von Leuten an Dritte, welche die App gar nicht benützen. Harry Meier von Local verspricht: «Wir sind dabei, die Kartendienste von Google durch eigene zu ersetzen.»
Medien-Apps fallen negativ auf
Auch die Apps der grossen Medienhäuser sind Datenkraken (K-Tipp 19/2019). So schickt die App von «20 Minuten» den Standort der Nutzer an die französische App-Entwicklungs-Firma Xilinus, die «Aargauer Zeitung» gibt Benutzername und Passwort an die deutsche Firma Apollon weiter und der «Tages-Anzeiger» die E-Mail-Adresse unter anderem an Facebook und Google. Die «Blick»-App sendet wiederum den Namen des Handynetzes sowie den Batteriestand an die Schweizer Werbefirma APG.
Alle getesteten Medien-Apps schicken zudem jeden Klick der Benutzer an Google und/oder Werbefirmen wie APG und die US-Firma Teads. Einzige Ausnahme: Die App der «Neuen Zürcher Zeitung» sendet solche Daten «nur» den Schweizer Medienforschern der Wemf AG sowie den Firmen Adobe und Chartbeat.
Die Gesundheits-Apps der Krankenkassen Helsana, Sanitas und Swica sowie die Fahrplan-App der SBB waren speziell abgesichert. Die Experten konnten nur die Empfänger der Daten herauslesen – wie Google und andere Datensammler. Was genau verschickt wurde, war nicht eruierbar.
So schützen Sie Ihre persönlichen Daten
Geben Sie nur die absolut nötigen Daten in Apps ein. Installieren Sie nur Apps, die Sie unbedingt brauchen.
Viele Smartphones warnen die Benutzer, falls eine App Daten absaugen will. Möchte zum Beispiel die Taschenlampen-App auf das Adressbuch zugreifen, sollte man sie löschen.
Meiden Sie Apps von bekannten Datensammlern wie Microsoft, Google und Facebook – zu Letzterer gehören auch Whatsapp und Instagram.
Wenn immer möglich freie Apps (Open Source) benutzen. Der Programmcode ist für alle einsehbar. Sie senden meist weniger oder gar keine Daten an Dritte.
Eine Liste mit den wichtigsten freien Apps finden Sie im K-Tipp-Ratgeber Das Smartphone clever nutzen. Zu bestellen über Telefon 044 253 90 70, ratgeber@ktipp.ch oder www.ktipp.ch
