Schlagwort: Apps

Hobbyfotografen aufgepasst – Foto-Apps senden heimlich Daten

8. September 2017

Ein Selfie hier, ein Schnapschuss dort. Was früher nur mit richtigen Fotokameras möglich war, gehört heute zum Alltag eines jeden Smartphone-Nutzers. Im Gleichschritt mit den immer besser werdenden Kameras in Smartphones wächst auch die Zahl an Foto-Apps in den einschlägigen App-Stores stetig. Mit Hilfe dieser Apps können die Fotos nicht nur geschossen, sondern auch direkt verfeinert, bearbeitet und mit anderen Smartphone-Nutzern geteilt werden.

Ein Test von Stiftung Warentest zeigt allerdings, dass manche dieser Foto-Apps, die eigentlich nur Smartphone und Kamera verbinden sollen, auch persönliche Informationen ihrer Nutzer versenden. Stiftung Warentest rät daher zur genauen Kontrolle der Berechtigungen, die der App eingeräumt werden. Im Rahmen ihres Test von insgesamt acht Foto-Apps fiel insbesondere die App „Mirrorless“ des Herstellers Yi negativ auf. Laut den Testergebnissen der Stiftung Warentest übermittelt die App Daten u.A. die Smartphone-Gerätekennung sowie Name und Kennwort des W-Lan-Netzwerkes, mit dem das jeweilige Smartphone verbunden ist, an Server in China. Die App schickt ihre erhobenen Daten zudem an Facebook und Google. Eine Erlaubnis fragt die App dabei nicht ab. Auch für die eigentliche Funktion ist die Datenübertragung nicht erforderlich.

Im Test zeigte sich, dass auch die App „PlayMemories Mobile“ von Sony Daten zu verwendeten Kamera und zum Mobilfunkanbieter nach Japan sowie Standortdaten der Nutzer an Google und Apple übermittelt. Standortdaten der Nutzer werden zudem von den Apps „Camera Remote“ für Android (Fujifilm), „Snap Bridge“ für iOS (Nikon) und „Share Image“ (Olympus) erhoben und an eigene Server übermittelt.

Es gibt allerdings auch Apps, die gar keine Nutzerdaten senden. Dazu gehören Canons „Camera Connect“, Fujifilms „Camera Remote“ in der iOS-Version, Panasonics „Image App“, Ricohs „Image Sync“ sowie Nikons „SnapBridge“ für Android.

Die Berechtigungen können auf iOS-Geräten unter dem Menüpunkt „Datenschutz“ und bei Android-Smartphones unter „Apps“ kontrolliert und ggfs. korrigiert werden. Insbesondere das Erheben und Übermitteln von Standort- und Kameradaten sollte deaktiviert werden.

 

Anbieter von Fitness-Apps und Wearables durch Verbraucherschutzzentrale NRW abgemahnt

27. April 2017

Eine Uhr, die nicht nur die Zeit anzeigen, sondern auch eine App installieren kann, welche den Nutzer bei seinem täglichen Training unterstützt, Kalorien zählt, ja sogar den eigenen Schlaf kontrolliert, erscheint praktisch. Dabei ist das liebgewonnene Gerät stets dabei und sammelt fleißig Daten. Was mit diesen Daten darüber hinaus passiert, wissen jedoch die wenigsten.

Die Verbraucherschutzzentrale NRW hat Wearables und Fitness-Apps unter die Lupe genommen. Dabei wurde festgestellt, dass viele dieser „sportlichen“ Helfer sensible Daten an die Anbieter übermitteln. Darunter sollen unter anderem auch Gesundheitsdaten der Nutzer sein. Die Anbieter der überprüften Geräte und Dienste sollen ferner in ihrer Datenschutzerklärung nicht ausreichend darüber informieren, wie die erhobenen Daten verwendet werden.

In einer technischen Prüfung wurde festgestellt, dass die Nutzer kaum Kontrolle über die eigenen Daten haben. So wurden unter anderem 20 von 24 untersuchten Apps, die zum Betrieb eine Internetverbindung brauchen, die Daten nicht lokal verarbeiten, sondern auf Servern hochladen, wo die Verarbeitung stattfindet. Auch wurden bei 19 Apps Drittanbieter eingebunden und Daten weitergereicht, darunter z.B. Werbedienste.

Folgende neun Anbieter hat die Verbraucherschutzzentrale wegen verschiedener Verstöße gegen Datenschutzbestimmungen abgemahnt: Apple, Garmin, Fitbit, Jawbone, Polar, Runtastic, Striiv, UnderArmour (MyFitnessPal), Withings.

Drei der neun Anbieter sollen die Datenschutzerklärung nur auf englischer Sprache bereitstellen. Nur zwei sollen darüber informieren, dass es sich bei Gesundheitsdaten um besonders sensible Daten handelt. Lediglich einer der Anbieter soll eine separate Einwilligung über die Verwendung von Gesundheitsdaten einholen.

Als kritisch sieht die Verbraucherschutzzentrale, dass sich sechs der Anbieter die Möglichkeit eingeräumt haben die Datenschutzerklärungen jederzeit zu ändern, ohne den Nutzer aktiv über die Änderung zu informieren. Auch sollen sich fünf der neun Anbieter offen halten, im Falle einer Übernahme oder Fusion, die gesammelten Nutzerdaten weiterzugeben.

 

Unroll.me verkauft Daten seiner Nutzer an Dritte

26. April 2017

Bei dem kostenlosen unroll.me handelt es sich um ein Programm, das das Email-Postfach seiner Nutzer aufräumt. Dazu werden beispielsweise Gmail-Konten nach Newslettern und Spam durchsucht, so dass diese im Anschluss abbestellt werden können.

Während ihrer Recherche-Arbeit über den Fahrdienstvermittler Uber ist die New York Times gleichzeitig auf die Praktiken von unroll.me aufmerksam geworden. Der Dienst nutzt den Zugriff auf die E-Mail-Konten seiner Nutzer neben dem Aufräumen nämlich auch dazu, Informationen über diese herauszufinden und sie anschließend anonymisiert weiter zu verkaufen.

Nutzer kritisieren den Verkauf ihrer Daten und argumentieren, dass auch ihre nicht-personenbezogenen Daten Rückschlüsse auf sie zuließen.

Der Gründer und Geschäftsführer von unroll.me, Jojo Hedaya, verweist in einer Stellungnahme auf seinem Blog ausdrücklich auf die Datenschutzbestimmungen seines Dienstes, in denen darauf hingewiesen wird, dass unroll.me nicht-personenbezogene Daten seiner Nutzer sammeln, nutzen, übertragen, verkaufen und offenlegen darf. Er versichert jedoch, dass unroll.me nicht auf die persönlichen Daten zugreift und diese dementsprechend auch nicht veröffentlicht oder verkauft werden.

Zum Abschluss verspricht er, dass die Praktiken für die Nutzer in Zukunft deutlicher zu erkennen sein sollen, als dies bisher in den Datenschutzbestimmungen der Fall ist.

Leitfaden für datenschutzfreundliche Nutzung von Apps

29. März 2017

In der vergangenen Woche hat das Bundesministerium der Justiz und für Verbraucherschutz eine Orientierungshilfe herausgegeben, die Maßnahmen und Kriterien beschreibt, wie Apps verbraucherschutzfreundlicher, vor allem auch datenschutzfreundlicher, gestaltet werden können.

Der Leitfaden „Verbraucherfreundliche Best-Practice bei Apps – Eine Orientierungshilfe für die Praxis“ wurde von einer Expertengruppe entwickelt, an der Vertreter von App-Store-Anbietern wie Google oder Microsoft beteiligt waren, ebenso wie Entwickler, Tester sowie Verbraucher-, Daten- und Jugendschützer. Für den Datenschutz berieten federführend das Bayerisches Landesamt für Datenschutzaufsicht und der Berliner Beauftragte für Datenschutz und Informationsfreiheit. Das Bundesjustizministerium sah die Notwendigkeit für diese Initiative, da täglich mehr und mehr Apps bereitgestellt würden und mithin auch die Gefahr für eine digitale Überwachung der Nutzer steige. Aufgedeckte Mängel aus datenschutzrechtlicher Sicht seien vor allem unnötiges Abgreifen von Daten, mangelhafter Datenschutz, unklare und unverständliche Informationen, mangelnde Transparenz von Funktionen und Nutzungsbedingungen.

Die Empfehlungen in Bezug auf Datenschutzfragen richten sich vor allem an die Verbesserungen der Transparenz und Entscheidungsfreiheit. So sollte in Zukunft im App-Store eine möglichst knappe Kurzinformation zu den wichtigsten Datenschutzfragen sowie ein Hinweis auf Einstellungsoptionen, anhand derer der Nutzer seine personenbezogenen Daten nach seinem Wunsch schützen kann, erscheinen.

Studie zu Apps und Webdiensten – Umgang mit Auskunfts- und Löschungsansprüchen der Nutzer

4. April 2016

Einer Pressemitteilung der Gesellschaft für Informatik zufolge sei es für App-und Internetnutzer oftmals schwierig, bei Dienste-Anbietern ihre Rechte auf Auskunft und/oder Löschung geltend zu machen. Dies ist das Ergebnis einer Studie der Universitäten Hamburg und Siegen. Im Rahmen der Studie machten Wissenschaftler bei – hierzulande besonders beliebten – Anbietern von 120 Internetseiten und 150 Smartphone-Apps, Auskunfts- und Löschungsanprüche geltend. Lediglich bei einem Viertel der Anbieter war das Ergebnis befriedigend; erst beim zweiten Versuch gelang eine zufriedenstellende Antwort. Fast 60 Prozent der Anbieter hingegen gab nicht oder nur ungenügend Auskunft.

Besorgniserregend ist ferner, dass es den Wissenschaftlern teilweise gelang, unter Angabe einer gefälschten E-Mail-Adresse Auskunft über gespeicherte personenbezogene Daten zu erlangen. Die Dienste-Anbieter überprüften demnach vor Erteilung der Auskunft nicht, ob es sich bei dem Anfragenden in Wirklichkeit um den Dateninhaber handelt oder nicht.

„Die Ergebnisse der Studie zeigen deutlich, wie verantwortungslos teilweise die Internetanbieter mit personenbezogenen Daten umgehen. Allein deshalb sollte grundsätzlich das Gebot der Datensparsamkeit gelten, sprich: Die Nutzer sollten grundsätzlich so wenig Daten über sich preisgeben wie möglich, also nur die Daten, die für einen Dienst unbedingt erforderlich sind.“, sagt Hannes Federrath, Vizepräsident der Gesellschaft für Informatik e.V. (GI) und Sprecher des GI-Fachbereichs „Sicherheit“.

Die Ergebnisse der Studie werden auf der am 7. April 2016 in Bonn stattfindenden Konferenz „Sicherheit 2016“ dargestellt.

Kategorien: Allgemein
Schlagwörter: , , ,

LED-Leuchten können Daten an Smartphones übermitteln

19. November 2014

In Zukunft sollen Kunden nur noch ihre Smartphone-Kameras auf ein unter einer Lampe befindliches Objekt richten, schon werden auf dem Display detaillierte Informationen zu diesem Produkt angezeigt. Dies ist das Ergebnis einer Entwicklung von durch LED-Leuchten ausgestrahlte Farbtönen, die Fujitsu jetzt vorstellte. Damit diese Technik eingesetzt werden kann, ist lediglich eine zusätzliche App nötig, die die Bilddaten auswertet, die in der Beleuchtung enthaltene ID ermittelt und an einen Server weiterleitet, der dann wiederum die gewünschte Beschreibung des Artikels an das Smartphone schickt. Grundlage soll eine bestimmte Modulation der LED-Farbtöne sein, die für das menschliche Auge jedoch unsichtbar ist.

Die endgültige Einführung dieser Technik, die sich vorwiegend an Einzelhandelsketten, Museen, Kunstgalerien oder die Betreiber von Messeständen richtet, plant Fujitsu für das Jahr 2015.

Am Flughafen in Newark, New Jersey, werden bereits LED-Beleuchtungssysteme von dem Hersteller Sensity Systems eingesetzt, die beispeilsweise Menschen registrieren können, die den Flughafen besuchen und Autokennzeichen lesen können. Bei Datenschützern ist dieses System in scharfe Kritik geraten, selbst wenn die Flughafenbehörde versichert, dass keine Daten nach außen gegeben werden.Die Gefahr besteht jedoch, dass eine einmal geschaffene Möglichkeit dieser Art der Datenerhebung auch weitere, unerwünschte Nutzungen nach sich ziehen kann.
Kategorien: Allgemein · Mobile Business
Schlagwörter: ,

EU gegen mobile Kostenfallen

22. April 2014

Wer kennt sie nicht, die Kostenfallen in mobilen Anwendungen auf dem Smartphone oder dem Tablet, zumeist versteckt in so genannten „Freemium“- Spielen oder getarnt als „In-App-Kauf“.
In vielen Fällen handelt es sich dabei um mobile Spiele oder Anwendungen, die als „kostenlos“ beworben werden. Doch handelt es sich dabei viel mehr um eine Art Lockangebot. Die kostenlose Version verfügt über nur relativ geringe Anwendungsmöglichkeit oder das beworbene Spiel ist nur bis zu einem bestimmten, meist schnell erreichten Level oder Status kostenlos. Um mehr Möglichkeiten nutzen oder im einmal begonnenen Spiel fortschreiten zu können, muss der Nutzer „In-App-Käufe“ tätigen.

Besonders heikel ist dieses Prozedere für Kinder und Jugendliche, die die Kosten, die durch nur wenige Klicks entstehen, oft nicht überschauen können. Deshalb äußert EU-Verbraucherkommissar Neven Mimica große Bedenken gegen die Anbieter solcher Anwendungen, wie heise online schreibt. Nach Mimica sollten Anbieter, deren Produkte besonders auf junge Verbraucher zielen, in einer entsprechend verständlichen Sprache über die Kosten, Inhalte und ggf. Vertragsdauer hinweisen. Möglicherweise sollten die Apps so generiert werden, dass Eltern die „In-App-Käufe“ erst freigeben müssen. Insbesondere, so Mimica, solle Werbung deutlich von der eigentlichen Anwendung unterscheidbar sein.

Auch der Datenschutz muss laut Mimica bei „In-App-Käufen“ gewahrt werden. Die Gefahr, dass zu viele personenbezogene Daten des Nutzers – insbesondere Daten, die Rückschlüsse auf das Verhalten des Nutzers geben oder gar geeignet sind Nutzerprofile erstellen zu können – an den App-Hersteller übermittelt werden.

Der EU-Kommissar baut noch darauf, dass die Hersteller, Entwickler und Vertreiber der Anwendungen freiwillig für mehr Transparenz und Sicherheit sogen werden, etwa in Art eines freiwilligen Verhaltenskodexes, schreibt heise online weiter. Sollte dies scheitern, müsse über rechtliche Schritte seitens der EU nachgedacht werden.

Apps vor dem Gebrauch auf Sicherheitslücken testen lassen

13. März 2014

Für Unternehmen bietet das Fraunhofer Institut für Sichere Informationstechnologie SIT  das Test-Framework „Appicaptor“ an. Hiermit kann ein Unternehmen Apps automatisiert dahingehend prüfen, ob die App den unternehmenseigenen IT-Sicherheitsvorschriften entspricht, bevor es seinen Mitarbeitern die Verwendung der App

 Da Apps in den verschiedenen App-Stores hauptsächlich nur auf Malware, nicht aber auf Sicherheitseigenschaften testen, stellt es gerade für Unternehmen ein Sicherheitsrisiko dar, wenn Mitarbeiter für dienstliche Zwecke beliebige Apps nutzen. „Appicaptor“ erstelle für jede Firma und zu jeder App individuelle Testberichte, wie das Institut mitteilt. Mit Hilfe des Programms können Unternehmen auch White- oder Blacklists erstellt, anhand denen ersichtlich ist, welche Apps genutzt werden können. „Appicaptor“ sucht vor allem nach Datenschutzverstößen, Fehlern bei der Implementierung und Sicherheitsschwachstellen, wie heise online schreibt.

„Appicaptor“ selbst ist ein Framework, das sich aus unterschiedlichen Analysetools und Analysemethoden zusammensetzt. Es lässt sich nahezu beliebig um neue Verfahren und Tools erweitern, wie dem Projektblatt zu entnehmen ist

Auf der diesjährigen Cebit präsentiert das Fraunhofer Institut auch Testverfahren für Code-Analysen, die sogar komplexe Sicherheitsschwachstellen auffinden sollen. Es wird damit gerechnet, dass 2015 erste Produkte dieser Reihe auf den Markt kommen werden.

Zu dem Thema hat Dr. Jens Heider, Leiter des Testlabors Mobile Sicherheit am Fraunhofer Institut für Sichere Informationstechnologie den Beitrag verfasst „Die Gretchenfrage: Wie halten Sie´s mit der App-Sicherheit? Herausforderungen und Strategien für den Umgang mit Apps im Arbeitsumfeld“ , der auf verständliche und kompakte Weise erläutert, worauf es im Allgemeinen bei der dienstlichen Verwendung von Apps ankomme und was von Unternehmerseite beachtet werden müsse. Wegen der stetig anwachsenden Integration von mobilen Geräten in den Arbeitsalltag, ist das Thema Sicherheit für Unternehmen von besonders großer Bedeutung. Er rät deshalb Unternehmen zu einem Konzept für App-Sicherheit, in dem Maßnahmen der IT-Abteilung, Freigabeprozesse, Fragen zur Geräte- und App-Auswahl etc. unternehmensindividuell geregelt sind.

 

Kategorien: Allgemein · Mobile Business
Schlagwörter: ,

TÜV vergibt Prüfzeichen für Apps

7. Oktober 2013

Das neutrale und weltweit anerkannte Prüfinstitut TÜV Rheinland hat in einem Testverfahren 500 Smartphone- und Tablet-Apps dahingehend getestet, wie bei der Verwendung der Produkte mit den Daten des Nutzers umgegangen wird. Das Ergebnis zeigt, laut Haufe.de, dass etwa 40 Prozent der getesteten Apps Daten ausspähen, ohne dass es für die eigentliche Funktion des Programms notwendig sei. Getestet wurden Apps der drei großen Betriebssysteme iOS, Android und Windows Phone.

Auf www.checkyourapp.de stellt der TÜV die Apps vor, die er nach erfolgreich bestandenem Test für sicher im Umgang mit Nutzerdaten erachte. Darüber hinaus kann man hier in einer Datenbank nach Apps suchen, wenn man wissen will, ob die heruntergeladene App nach TÜV-Kriterien sicher ist – oder noch besser: vor dem Download erst einmal dort nachschauen. Angezeigt werden dort alle erfolgreich getesteten Apps, zu denen unter anderem die Apps von HolidayCheck und Lufthansa für Android gehören. Anbieter sicherer Apps haben mit dem TÜV-Prüfsiegel die Möglichkeit sich seriös im Markt zu platzieren.

Die TÜV-Prüfer schätzen, dass etwa 30 Prozent aller Anwendungen dazu dienen, unbemerkten Datenklau als Geschäftsmodell zu nutzen.  Kostenlose Apps seien hiervon besonders betroffen, so Dieter Schober, Projektleiter des Testverfahrens beim TÜV Rheinland, aber auch öffentliche, ungesicherte Netzwerke, sogenannte HotSpots. Besonders gefährlich werde es, wenn sensible Daten wie Passwörter oder private Fotos, die sich auf dem Smartphone oder Tablet befinden, ausgelesen oder auf die Server des App-Anbieters übertragen werden.

Christoph Kemetmüller, IT-Sicherheitsspezialist beim TÜV SÜD erklärt, dass das Betriebssystem Android von Google – gegenüber den Systemen von Apple (iOS) und Windows – anfälliger sei für Datenmissbrauch durch App-Anbieter. Es sei mit über 750 Millionen Installationen aber auch das meistgenutzte mobile Betriebssystem, wie Stern.de schreibt.

Nutzer sollten also vor der Installation einer App immer sorgfältig die Berechtigungen durchlesen und hinterfragen, ob diese tatsächlich für die angebotenen Services von Bedeutung sind.

Verbraucherzentrale Sachsen warnt vor Apps

25. März 2013

Die Verbraucherzentrale Sachsen erinnerte die Anwender von Apps daran, dass sie stets sorgfältig kontrollieren sollten, welche Berechtigungen sie den Betreibern von Apps für iOS und Android Geräte eingeräumt haben.

Zwar müssen die Anwender bei dem Herunterladen der App kein Geld als Gegenleistung erbringen, dafür spähen viele kostenfreie Apps die Daten der Anwender für Vermarktungszwecke aus. Dies gelte sogar für Kontaktdaten aus dem Adressbuch, die letztlich für Werbung und Spam-Mail benutzt werden.

Ratsam sei es daher solche Apps gar nicht erst zu installieren bzw. alsbald zu löschen.

Weiter, so die sächsische Verbraucherzentrale, haben iPhone und iPad mit der gegenwärtig aktuellen Betriebssystemversion iOS 6 umfassende Kontrollmöglichkeiten. So enthält der Menüpunkt „Einstellungen“ den Unterabschnitt „Datenschutz“, wodurch manuell und für jede App festgelegt werden könne, ob diese auf Kontakte, Kalender, Fotos oder Ordnungsdienste zugreifen dürfen.

Android-Apps und deren Berechtigungseinstellungen seien zwar detaillierter , jedoch müssen die Anwender allen Berechtigungen zustimmen, anderenfalls können sie eine App nicht nutzen und müssen sie wieder löschen.

 

Kategorien: Allgemein · Mobile Business
Schlagwörter: , ,
1 2