14. Juli 2014 - Mobiler Datenschutz und Awareness

App-Tracking: Was Apps alles verraten

Apps für Smartphones und Tablets sind beliebt, werden aber deutlich unterschätzt in ihren Folgen für den Datenschutz. Zeigen Sie für die Mitarbeitersensibilisierung konkret, welche Daten App-Anbieter per App-Tracking heimlich einsammeln und an Dritte weiterleiten könnten.

audioundwerbung/iStock/Thinkstock Per App-Tracking erfahren App-Anbieter oft mehr als dem Nutzer lieb ist (Bild: audioundwerbung/iStock/Thinkstock)

Ein Blick auf den App-Markt

Im Jahr 2014 werden in Deutschland voraussichtlich 717 Millionen Euro mit Apps umgesetzt. Im Vorjahr waren es noch 547 Millionen, ein Plus von 31 Prozent, so der Hightech-Verband BITKOM. Auch wenn die App-Umsätze deutlich steigen: Die meisten Apps sind immer noch kostenlos.

Trotzdem ist das sogenannte App-Business ein gutes Geschäft. Die mobile Werbung über Smartphone- und Tablet-Apps gilt als sehr erfolgreich. Leider interessiert sich nicht nur die Werbewirtschaft für die mobilen Nutzer, sondern bekanntlich auch die Datendiebe und Internetkriminellen.

Mehr zum Thema Apps

App-Installationen steigen nahezu ungehemmt

Wie Installationsstatistiken zeigen, nimmt die Zahl der Apps auf den mobilen Endgeräten weiter zu, obwohl von mobilen Apps durchaus ein hohes Risiko ausgeht und man gut daran tut, nicht jede scheinbar interessante App zu installieren, sondern nur geprüfte, erforderliche Apps. Um das fast ungebremste App-Wachstum in geregelte Bahnen zu lenken, gibt es zahlreiche technische Lösungen wie Mobile Device Manager mit Listen der verbotenen und erlaubten Apps (Black Lists, White Lists). Was aber auch bei mobilen Endgeräten nicht fehlen darf, ist die fortlaufende Sensibilisierung der Nutzer.

Mehr zum Thema Sensibilisierung

App-Tracking und App-Berechtigungen

Es sind nicht nur die möglichen Sicherheitslücken bei Apps, die zu einer Datensammlung führen können. Bereits die offiziellen IDs für die mobile Werbung wie IDFA (Identifier for Advertising) zeigen, was ein mobiles Tracking alles zum Vorschein bringen kann. So können bei der App-Nutzung insbesondere auch Daten wie verwendetes System, Nutzungsdauer, andere installierte Apps, genutzter Provider für mobiles Internet, Standortdaten, genutzter WLAN-Zugang, verfügbarer Speicherplatz und Restlaufzeit des Akkus abgefragt werden.

Zusätzlich können auch mit dem Gerät verbundene Mail-Adressen, die ID der SIM-Karte und eindeutige Kennzeichen des mobilen Gerätes durch die App ermittelt werden. Möglich wird dies auch ohne Sicherheitslücken, wenn der Nutzer bedenkenlos die gewünschten App-Berechtigungen erteilt.

Sensibilisierung: App-Tracking geht auch anders

Für die Schaffung von Awareness bei den Nutzern von Tablets und Smartphones in Ihrem Unternehmen ist es wichtig, zu den genannten Datenkategorien mögliche Folgen zu nennen, passende Bilder zu malen. Ein Beispiel: Herkömmliches Tracking funktioniert so, dass insbesondere die besuchten Webseiten protokolliert werden, um daraus ein Nutzerprofil abzuleiten. App-Tracking, also mobiles Tracking über Apps, kann aber auch ganz anders laufen.

Wenn es einer App gelingt, Informationen über die anderen installierten Apps zu erhalten, kann auch daraus ein umfassendes Nutzerprofil erzeugt werden, bedenkt man, dass der durchschnittliche Smartphone-Nutzer inzwischen rund 20 verschiedene Apps installiert hat. Bei gemischter betrieblicher und privater Nutzung werden dabei nicht nur die im Unternehmen bevorzugten oder freigegebenen Apps für Außenstehende bekannt. Auch die privaten App-Vorlieben können sichtbar werden. Sie sollten also den Teilnehmern an Ihrer Datenschutz-Schulung einmal die Frage stellen: „Möchten Sie, dass der Anbieter einer App ggf. erfährt, welche Apps Sie sonst noch so auf dem Smartphone haben?“

Nutzen Sie am besten die aktuelle Arbeitshilfe als Mitarbeiterinformation zum App-Tracking und bleiben Sie am Ball bei der Mitarbeitersensibilisierung für Nutzer mobiler Geräte. Die Risiken werden nicht weniger, ganz im Gegenteil!


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln