Gratis
16. Oktober 2017 - Problem App-Berechtigungen

Datenschutz-Prüfung von Apps per Scanner

Versenden scheinbar harmlose Apps unerlaubt Nutzerdaten, kann das an den Nutzern selbst liegen. Sie erlauben die mobile Spionage oft unbewusst. Das Problem dahinter: Nutzer vergeben App-Berechtigungen zu leichtfertig. Das könnte sich mit einem Datenschutz-Scanner ändern.

App-Berechtigungen sind eine häufige Datenschutz-Lücke Ein neues Projekt lässt auf mehr Datenschutz bei Apps hoffen (Bild: CarmenMurillo / iStock / Thinkstock)

Wenn Kamera-Apps nicht nur Bilder machen und auf dem Smartphone speichern, sondern heimlich Nutzerdaten an Dritte senden, ist das ein Fall von Spyware.

Spyware informiert die Nutzer weder noch bittet sie aktiv um ihre Zustimmung. Was allerdings häufig der Fall ist: Die betroffenen Nutzer haben der Spyware-App nichtsahnend die Berechtigungen erteilt, zu spionieren.

Sie haben zwar keine informierte, wirksame Einwilligung im Sinne des Datenschutzes gegeben. Aber sie haben durch die Freigabe die technische Voraussetzung geschaffen.

Datenschutz-Scanner prüfen App-Berechtigungen

Mit den neuen Android-Versionen (ab Version 6.0) sind die Möglichkeiten der Nutzer gestiegen, die App-Berechtigungen zu verwalten. Tatsächlich sollte man sich vor jeder App-Installation fragen, ob die App alle angefragten Berechtigungen für ihre Funktion wirklich braucht.

Doch viele Nutzer hinterfragen die App-Berechtigungen nicht. Teils wegen des Aufwands der Prüfung, teilweise weil sie unsicher sind, welche Berechtigungen kritisch sind und welche nicht.

Hier helfen Datenschutz-Scanner für Apps, je nach Anbieter auch Privacy Scanner, Privacy Audit oder Privacy Advisor genannt. Oftmals sind entsprechende Funktionen Teil der (kostenpflichtigen) Mobile Security Apps.

IFA 2017: neuer Datenschutz-Scanner vorgestellt

Auf der IFA (Internationale Funkausstellung) 2017 hat das Projekt PGuard (https://datenschutz-scanner.de/) den „Datenschutz-Scanner“ als Prototypen vorgestellt.

Der Datenschutz-Scanner ist eine App, die Nutzer darüber informieren soll, wie andere Apps mit ihren persönlichen Daten umgehen.

Das Projekt Datenschutz-Scanner

Prototyp des Datenschutz-Scanners (Bild: Selbstregulierung Informationswirtschaft e.V.)

Darüber hinaus soll es der Scanner möglich machen, die Datenverarbeitungen von Apps an die eigenen Datenschutz-Präferenzen anzupassen.

Weitere wichtige Funktionen:

  • Die Datenschutz-Prüfung betrifft nicht nur die angefragten App-Berechtigungen bei Android-Geräten. Der Scanner soll auch rechtliche Texte, wie Datenschutz-Erklärungen und AGB, automatisiert auswerten.
  • Außerdem soll die Lösung die konkreten Datenströme mit den ausgewiesenen Datenströmen vergleichen. Überträgt also eine App laut Datenschutz-Erklärung die Standortdaten der Nutzer nicht, die Datenströme enthalten in Wirklichkeit aber Standortdaten, soll die App Alarm schlagen.
  • Ebenso soll sie prüfen, wie es um die verwendeten Verschlüsselungs- und Anonymisierungsverfahren für die Datenströme steht.

Noch ist die Lösung nicht fertiggestellt. Das Projekt läuft weiter bis Mitte 2018.

App-Datenschutz – mehr als Malware-Scanning

Die Nutzer mobiler Endgeräte und Apps können natürlich nicht warten, bis ein solches Projekt abgeschlossen ist, sie dürfen auch nicht warten.

Der mobile Datenschutz erfordert es, neben dem Scanning von Apps auf Malware-Verdacht immer ein Privacy-Scanning der App-Berechtigungen vorzunehmen. Bietet die eingesetzte Mobile Security App keine solche Funktion, helfen eine manuelle Prüfung und die Checkliste zum Thema „App-Berechtigungen“.


Download: Checkliste App-Berechtigungen


Dabei ist immer die Frage wichtig, welche Zugriffe eine App wirklich braucht und haben soll. Selbst die spannendste App sollte keine Berechtigung zu viel erhalten.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln