- Datenschutz PRAXIS - https://www.datenschutz-praxis.de - DatenschutzPraxis

18.000 Apps spionieren die Nutzer aus

Eine Studie des Dienstleisters Appcensus geht davon aus, dass selbst populäre Apps, die Millionen Nutzer verwenden, gegen die Richtlinien von Google verstoßen und die Anwender ausspionieren.

Die Ergebnisse der Untersuchung liegen bereits seit Monaten vor, bisher hatte Google aber nicht darauf reagiert.

Schutz der „Werbe-ID“ ausgehebelt

Google hat die Werbe-ID entwickelt, damit Nutzer personalisierte Werbung [1] auf ihr Smartphone erhalten, ohne nicht veränderbare Geräteinformationen zu übertragen.

Die Werbe-ID soll bei der Ausspielung von personalisierter Werbung die Auswertung und Übermittlung von Geräteinformationen wie IMEI, MAC-Adresse oder Android [2]-ID verhindern.

Auf Wunsch können die Nutzer eines Android-Smartphones die Werbe-ID jederzeit zurücksetzen oder deren Übertragung vollständig deaktivieren.

Dieser sinnvolle Schutzmechanismus lässt sich unterlaufen, wenn eine App noch weitere Informationen des Geräts ermittelt. Doch genau das ist offenbar bei zahlreichen Anwendungen der Fall.

Apps lesen Identifikationsmerkmale aus

Von rund 24.000 Android-Apps, die die sogenannte Werbe-ID abfragen, ermitteln rund 70 Prozent weitere Identifizierungsmerkmale. Dies geht aus einer Studie der unabhängigen Forschungseinrichtung Appcensus hervor.

Mehr als 18.000 unterschiedliche Apps seien betroffen, wie das Nachrichtenportal Golem berichtet [3].

Google will nun reagieren

Unterlaufen Apps die Schutzfunktion, hilft es auch nicht weiter, eine neue ID zu erstellen. Der Nutzer ist über die eindeutigen zweiten Kennzeichen wieder zu identifizieren.

Google selbst fordert in seinen Richtlinien, dass die Werbe-ID nur mit ausdrücklicher Zustimmung des Nutzers mit gleichbleibenden Informationen verknüpft werden darf.

Selbst populäre Apps wie Clean Master und Subway Surfers, die Nutzer mehr als eine Milliarde Mal installiert haben, verstoßen gegen diese Richtlinien, so die Studie.

Nach Aussagen von Appcensus habe es Google bereits im September 2018 mit den Ergebnissen der Untersuchung konfrontiert. Bisher sei die Frage unbeantwortet, wie sich dieser Missbrauch bekämpfen lässt.

Doch wie Golem bemerkt, habe Google gegenüber einem anderen Magazin [4] inzwischen mitgeteilt, dass eine solche Verknüpfung strengstens untersagt sei. Apps würden regelmäßig überprüft. Auch die im Bericht der Forscher genannten Anwendungen. Sofern diese nicht den Richtlinien entsprächen, so Google, würde der Konzern Gegenmaßnahmen ergreifen.

Stephan Lamprecht