Schlagwort: Apps

Leitfaden für datenschutzfreundliche Nutzung von Apps

29. März 2017

In der vergangenen Woche hat das Bundesministerium der Justiz und für Verbraucherschutz eine Orientierungshilfe herausgegeben, die Maßnahmen und Kriterien beschreibt, wie Apps verbraucherschutzfreundlicher, vor allem auch datenschutzfreundlicher, gestaltet werden können.

Der Leitfaden „Verbraucherfreundliche Best-Practice bei Apps – Eine Orientierungshilfe für die Praxis“ wurde von einer Expertengruppe entwickelt, an der Vertreter von App-Store-Anbietern wie Google oder Microsoft beteiligt waren, ebenso wie Entwickler, Tester sowie Verbraucher-, Daten- und Jugendschützer. Für den Datenschutz berieten federführend das Bayerisches Landesamt für Datenschutzaufsicht und der Berliner Beauftragte für Datenschutz und Informationsfreiheit. Das Bundesjustizministerium sah die Notwendigkeit für diese Initiative, da täglich mehr und mehr Apps bereitgestellt würden und mithin auch die Gefahr für eine digitale Überwachung der Nutzer steige. Aufgedeckte Mängel aus datenschutzrechtlicher Sicht seien vor allem unnötiges Abgreifen von Daten, mangelhafter Datenschutz, unklare und unverständliche Informationen, mangelnde Transparenz von Funktionen und Nutzungsbedingungen.

Die Empfehlungen in Bezug auf Datenschutzfragen richten sich vor allem an die Verbesserungen der Transparenz und Entscheidungsfreiheit. So sollte in Zukunft im App-Store eine möglichst knappe Kurzinformation zu den wichtigsten Datenschutzfragen sowie ein Hinweis auf Einstellungsoptionen, anhand derer der Nutzer seine personenbezogenen Daten nach seinem Wunsch schützen kann, erscheinen.

Studie zu Apps und Webdiensten – Umgang mit Auskunfts- und Löschungsansprüchen der Nutzer

4. April 2016

Einer Pressemitteilung der Gesellschaft für Informatik zufolge sei es für App-und Internetnutzer oftmals schwierig, bei Dienste-Anbietern ihre Rechte auf Auskunft und/oder Löschung geltend zu machen. Dies ist das Ergebnis einer Studie der Universitäten Hamburg und Siegen. Im Rahmen der Studie machten Wissenschaftler bei – hierzulande besonders beliebten – Anbietern von 120 Internetseiten und 150 Smartphone-Apps, Auskunfts- und Löschungsanprüche geltend. Lediglich bei einem Viertel der Anbieter war das Ergebnis befriedigend; erst beim zweiten Versuch gelang eine zufriedenstellende Antwort. Fast 60 Prozent der Anbieter hingegen gab nicht oder nur ungenügend Auskunft.

Besorgniserregend ist ferner, dass es den Wissenschaftlern teilweise gelang, unter Angabe einer gefälschten E-Mail-Adresse Auskunft über gespeicherte personenbezogene Daten zu erlangen. Die Dienste-Anbieter überprüften demnach vor Erteilung der Auskunft nicht, ob es sich bei dem Anfragenden in Wirklichkeit um den Dateninhaber handelt oder nicht.

„Die Ergebnisse der Studie zeigen deutlich, wie verantwortungslos teilweise die Internetanbieter mit personenbezogenen Daten umgehen. Allein deshalb sollte grundsätzlich das Gebot der Datensparsamkeit gelten, sprich: Die Nutzer sollten grundsätzlich so wenig Daten über sich preisgeben wie möglich, also nur die Daten, die für einen Dienst unbedingt erforderlich sind.“, sagt Hannes Federrath, Vizepräsident der Gesellschaft für Informatik e.V. (GI) und Sprecher des GI-Fachbereichs „Sicherheit“.

Die Ergebnisse der Studie werden auf der am 7. April 2016 in Bonn stattfindenden Konferenz „Sicherheit 2016“ dargestellt.

Kategorien: Allgemein
Schlagwörter: , , ,

LED-Leuchten können Daten an Smartphones übermitteln

19. November 2014

In Zukunft sollen Kunden nur noch ihre Smartphone-Kameras auf ein unter einer Lampe befindliches Objekt richten, schon werden auf dem Display detaillierte Informationen zu diesem Produkt angezeigt. Dies ist das Ergebnis einer Entwicklung von durch LED-Leuchten ausgestrahlte Farbtönen, die Fujitsu jetzt vorstellte. Damit diese Technik eingesetzt werden kann, ist lediglich eine zusätzliche App nötig, die die Bilddaten auswertet, die in der Beleuchtung enthaltene ID ermittelt und an einen Server weiterleitet, der dann wiederum die gewünschte Beschreibung des Artikels an das Smartphone schickt. Grundlage soll eine bestimmte Modulation der LED-Farbtöne sein, die für das menschliche Auge jedoch unsichtbar ist.

Die endgültige Einführung dieser Technik, die sich vorwiegend an Einzelhandelsketten, Museen, Kunstgalerien oder die Betreiber von Messeständen richtet, plant Fujitsu für das Jahr 2015.

Am Flughafen in Newark, New Jersey, werden bereits LED-Beleuchtungssysteme von dem Hersteller Sensity Systems eingesetzt, die beispeilsweise Menschen registrieren können, die den Flughafen besuchen und Autokennzeichen lesen können. Bei Datenschützern ist dieses System in scharfe Kritik geraten, selbst wenn die Flughafenbehörde versichert, dass keine Daten nach außen gegeben werden.Die Gefahr besteht jedoch, dass eine einmal geschaffene Möglichkeit dieser Art der Datenerhebung auch weitere, unerwünschte Nutzungen nach sich ziehen kann.
Kategorien: Allgemein · Mobile Business
Schlagwörter: ,

EU gegen mobile Kostenfallen

22. April 2014

Wer kennt sie nicht, die Kostenfallen in mobilen Anwendungen auf dem Smartphone oder dem Tablet, zumeist versteckt in so genannten „Freemium“- Spielen oder getarnt als „In-App-Kauf“.
In vielen Fällen handelt es sich dabei um mobile Spiele oder Anwendungen, die als „kostenlos“ beworben werden. Doch handelt es sich dabei viel mehr um eine Art Lockangebot. Die kostenlose Version verfügt über nur relativ geringe Anwendungsmöglichkeit oder das beworbene Spiel ist nur bis zu einem bestimmten, meist schnell erreichten Level oder Status kostenlos. Um mehr Möglichkeiten nutzen oder im einmal begonnenen Spiel fortschreiten zu können, muss der Nutzer „In-App-Käufe“ tätigen.

Besonders heikel ist dieses Prozedere für Kinder und Jugendliche, die die Kosten, die durch nur wenige Klicks entstehen, oft nicht überschauen können. Deshalb äußert EU-Verbraucherkommissar Neven Mimica große Bedenken gegen die Anbieter solcher Anwendungen, wie heise online schreibt. Nach Mimica sollten Anbieter, deren Produkte besonders auf junge Verbraucher zielen, in einer entsprechend verständlichen Sprache über die Kosten, Inhalte und ggf. Vertragsdauer hinweisen. Möglicherweise sollten die Apps so generiert werden, dass Eltern die „In-App-Käufe“ erst freigeben müssen. Insbesondere, so Mimica, solle Werbung deutlich von der eigentlichen Anwendung unterscheidbar sein.

Auch der Datenschutz muss laut Mimica bei „In-App-Käufen“ gewahrt werden. Die Gefahr, dass zu viele personenbezogene Daten des Nutzers – insbesondere Daten, die Rückschlüsse auf das Verhalten des Nutzers geben oder gar geeignet sind Nutzerprofile erstellen zu können – an den App-Hersteller übermittelt werden.

Der EU-Kommissar baut noch darauf, dass die Hersteller, Entwickler und Vertreiber der Anwendungen freiwillig für mehr Transparenz und Sicherheit sogen werden, etwa in Art eines freiwilligen Verhaltenskodexes, schreibt heise online weiter. Sollte dies scheitern, müsse über rechtliche Schritte seitens der EU nachgedacht werden.

Apps vor dem Gebrauch auf Sicherheitslücken testen lassen

13. März 2014

Für Unternehmen bietet das Fraunhofer Institut für Sichere Informationstechnologie SIT  das Test-Framework „Appicaptor“ an. Hiermit kann ein Unternehmen Apps automatisiert dahingehend prüfen, ob die App den unternehmenseigenen IT-Sicherheitsvorschriften entspricht, bevor es seinen Mitarbeitern die Verwendung der App

 Da Apps in den verschiedenen App-Stores hauptsächlich nur auf Malware, nicht aber auf Sicherheitseigenschaften testen, stellt es gerade für Unternehmen ein Sicherheitsrisiko dar, wenn Mitarbeiter für dienstliche Zwecke beliebige Apps nutzen. „Appicaptor“ erstelle für jede Firma und zu jeder App individuelle Testberichte, wie das Institut mitteilt. Mit Hilfe des Programms können Unternehmen auch White- oder Blacklists erstellt, anhand denen ersichtlich ist, welche Apps genutzt werden können. „Appicaptor“ sucht vor allem nach Datenschutzverstößen, Fehlern bei der Implementierung und Sicherheitsschwachstellen, wie heise online schreibt.

„Appicaptor“ selbst ist ein Framework, das sich aus unterschiedlichen Analysetools und Analysemethoden zusammensetzt. Es lässt sich nahezu beliebig um neue Verfahren und Tools erweitern, wie dem Projektblatt zu entnehmen ist

Auf der diesjährigen Cebit präsentiert das Fraunhofer Institut auch Testverfahren für Code-Analysen, die sogar komplexe Sicherheitsschwachstellen auffinden sollen. Es wird damit gerechnet, dass 2015 erste Produkte dieser Reihe auf den Markt kommen werden.

Zu dem Thema hat Dr. Jens Heider, Leiter des Testlabors Mobile Sicherheit am Fraunhofer Institut für Sichere Informationstechnologie den Beitrag verfasst „Die Gretchenfrage: Wie halten Sie´s mit der App-Sicherheit? Herausforderungen und Strategien für den Umgang mit Apps im Arbeitsumfeld“ , der auf verständliche und kompakte Weise erläutert, worauf es im Allgemeinen bei der dienstlichen Verwendung von Apps ankomme und was von Unternehmerseite beachtet werden müsse. Wegen der stetig anwachsenden Integration von mobilen Geräten in den Arbeitsalltag, ist das Thema Sicherheit für Unternehmen von besonders großer Bedeutung. Er rät deshalb Unternehmen zu einem Konzept für App-Sicherheit, in dem Maßnahmen der IT-Abteilung, Freigabeprozesse, Fragen zur Geräte- und App-Auswahl etc. unternehmensindividuell geregelt sind.

 

Kategorien: Allgemein · Mobile Business
Schlagwörter: ,

TÜV vergibt Prüfzeichen für Apps

7. Oktober 2013

Das neutrale und weltweit anerkannte Prüfinstitut TÜV Rheinland hat in einem Testverfahren 500 Smartphone- und Tablet-Apps dahingehend getestet, wie bei der Verwendung der Produkte mit den Daten des Nutzers umgegangen wird. Das Ergebnis zeigt, laut Haufe.de, dass etwa 40 Prozent der getesteten Apps Daten ausspähen, ohne dass es für die eigentliche Funktion des Programms notwendig sei. Getestet wurden Apps der drei großen Betriebssysteme iOS, Android und Windows Phone.

Auf www.checkyourapp.de stellt der TÜV die Apps vor, die er nach erfolgreich bestandenem Test für sicher im Umgang mit Nutzerdaten erachte. Darüber hinaus kann man hier in einer Datenbank nach Apps suchen, wenn man wissen will, ob die heruntergeladene App nach TÜV-Kriterien sicher ist – oder noch besser: vor dem Download erst einmal dort nachschauen. Angezeigt werden dort alle erfolgreich getesteten Apps, zu denen unter anderem die Apps von HolidayCheck und Lufthansa für Android gehören. Anbieter sicherer Apps haben mit dem TÜV-Prüfsiegel die Möglichkeit sich seriös im Markt zu platzieren.

Die TÜV-Prüfer schätzen, dass etwa 30 Prozent aller Anwendungen dazu dienen, unbemerkten Datenklau als Geschäftsmodell zu nutzen.  Kostenlose Apps seien hiervon besonders betroffen, so Dieter Schober, Projektleiter des Testverfahrens beim TÜV Rheinland, aber auch öffentliche, ungesicherte Netzwerke, sogenannte HotSpots. Besonders gefährlich werde es, wenn sensible Daten wie Passwörter oder private Fotos, die sich auf dem Smartphone oder Tablet befinden, ausgelesen oder auf die Server des App-Anbieters übertragen werden.

Christoph Kemetmüller, IT-Sicherheitsspezialist beim TÜV SÜD erklärt, dass das Betriebssystem Android von Google – gegenüber den Systemen von Apple (iOS) und Windows – anfälliger sei für Datenmissbrauch durch App-Anbieter. Es sei mit über 750 Millionen Installationen aber auch das meistgenutzte mobile Betriebssystem, wie Stern.de schreibt.

Nutzer sollten also vor der Installation einer App immer sorgfältig die Berechtigungen durchlesen und hinterfragen, ob diese tatsächlich für die angebotenen Services von Bedeutung sind.

Verbraucherzentrale Sachsen warnt vor Apps

25. März 2013

Die Verbraucherzentrale Sachsen erinnerte die Anwender von Apps daran, dass sie stets sorgfältig kontrollieren sollten, welche Berechtigungen sie den Betreibern von Apps für iOS und Android Geräte eingeräumt haben.

Zwar müssen die Anwender bei dem Herunterladen der App kein Geld als Gegenleistung erbringen, dafür spähen viele kostenfreie Apps die Daten der Anwender für Vermarktungszwecke aus. Dies gelte sogar für Kontaktdaten aus dem Adressbuch, die letztlich für Werbung und Spam-Mail benutzt werden.

Ratsam sei es daher solche Apps gar nicht erst zu installieren bzw. alsbald zu löschen.

Weiter, so die sächsische Verbraucherzentrale, haben iPhone und iPad mit der gegenwärtig aktuellen Betriebssystemversion iOS 6 umfassende Kontrollmöglichkeiten. So enthält der Menüpunkt „Einstellungen“ den Unterabschnitt „Datenschutz“, wodurch manuell und für jede App festgelegt werden könne, ob diese auf Kontakte, Kalender, Fotos oder Ordnungsdienste zugreifen dürfen.

Android-Apps und deren Berechtigungseinstellungen seien zwar detaillierter , jedoch müssen die Anwender allen Berechtigungen zustimmen, anderenfalls können sie eine App nicht nutzen und müssen sie wieder löschen.

 

Kategorien: Allgemein · Mobile Business
Schlagwörter: , ,

Einkaufen per Apps oft gefährlich

30. November 2012

Smartphone- und Tablet-Apps ermöglichen den Nutzern sämtliche Waren nicht nur bequem von zu Hause aus zu bestellen, sondern dies auch mobil zu erledigen. Vielfach wurde in diesem Zusammenhang darüber berichtet, dass insbesondere offene WLAN-Netze ein Sicherheitsrisiko darstellen. Viele App-Hersteller deklarieren ihre Apps jedoch für hinreichend sicher und klären den Nutzer darüber auf, dass das Risiko eines Datenverlustes – u.a. wegen durchgehender Verschlüsselungen – ausgeschlossen sei. Nach einem Bericht der Tagesschau ist dies hingegen nicht immer der Fall. Ein durchgeführter Test habe erhebliche Lücken erkennen lassen, die in offenen WLAN-Netzen ein erhebliches Risiko darstellen. Dritte könnten sich somit auch ohne entsprechende Hacker-Kenntnisse in die Sicherheitslücken einklinken und mit einfach zu bedienenden Programmen sensible Daten der Nutzer (z.B. Kreditkartennummern) abfangen. Den Angaben der App-Hersteller über die absolute Sicherheit ihrer Apps wäre insofern kein Glauben zu schenken, als dass diese Aussagen den Hauptrisikofaktor der WLAN-Netze unberücksichtigt lassen.

Kategorien: Hackerangriffe · Mobile Business · Online-Datenschutz
Schlagwörter: , ,

BMELV: Datensicherheit von Smartphones obliegt Herstellern

9. November 2012

Die Ministerin des Bundesministeriums für Ernährung, Landwirtschaft und Verbraucherschutz (BMELV)  Ilse Aigner sieht Medienangaben zufolge Entwickler von Apps und Smartphonehersteller in der Pflicht, für die Gewährleistung von hinreichendem Datenschutz zu sorgen. Insbesondere Apps würden eine Haupteinfallstelle für Datenmissbrauch darstellen, da diese auch auf Daten zugreifen, die nicht benötigt werden. Die Anbieter müssen nach Aigner die Verbraucher mit hohen Sicherungsvorkehrungen effektiv vor Datenmissbrauch schützen. Jeder Verbraucher müsse „jederzeit die volle Kontrolle über seine Smartphone-Daten“ behalten können. Aigner beabsichtige außerdem, sich im Rahmen der Entwicklung der zur Zeit stattfindenen Entwicklung der EU-Datenschutz-Grundverordnung für die Verpflichtung zu datenschutzfreundlichen Voreinstellungen und zur Berücksichtigung des Datenschutzes im Produkt-Design stark zu machen (privacy by design). So müsse beispielsweise stets der Verbraucher den Zugriff auf Kontaktdaten oder den Standort ausdrücklich erlauben (Opt-In-Verfahren), nicht etwa die App im Alleingang auf die Daten zugreifen.

 

Kategorien: Mobile Business
Schlagwörter: , ,

Kostenlose Apps bergen häufiger Datenrisiko

7. November 2012

Wer sich kostenlose Apps herunterlädt, sollte dies nicht als wohltätige Zuwendung der Programmierer empfinden. Fast immer „bezahlt“ der Nutzer mit Zugriffsrechten auf seine Daten. Nach einer Untersuchung des Netzdienstleisters Juniper Networks besteht bei kostenlosen Apps, die auf Basis der Android-Plattform operieren, ein erhöhtes Risiko für die Daten der Verbraucher. Diese greifen nach Erkenntnissen der Studie besonders häufig auf Standortdaten und Adressbücher der Nutzer zu, häufig ohne funktionelle Notwendigkeit und/oder vorherige Information des Verbrauchers. Juniper analysierte nach eigenen Angaben zwischen März 2011 und September 2012 circa 1,7 Millionen kostenlose und kostenpflichtige Apps unterschiedlicher Themenbereiche des Android-basierten Google Play Markets. Als besonders gefährliche Apps wurden dabei Renn- und Kartenspiele ausgemacht, die auffällig häufig nach SMS- und Anruf-Rechten griffen. Dabei war es jedoch unerheblich, ob diese kostenlos oder kostenpflichtig seien. Ganze 99% der kostenpflichtigen Rennspiele reklamierten unbegründet SMS-Rechts für sich. Dem gegenüber waren es noch ganze 92% bei den kostenlosen. Auch kostenlose Casino-Apps gerieten ins Visier der Untersuchung. 84% forderten unbegründet SMS-Rechte ein, 94% Anruf-Rechte und 84% Kamera-Rechte.

Juniper empfiehlt den Nutzern von Apps vor der Installation abzuwägen, ob die nicht abdingbare Zulassung der Zugriffsrechte durch die schlichte Installation der Apps tatsächlich hingenommen werden wolle oder ob es angesichts der undurchsichtigen Praktiken der Programme nicht von einer Installation Abstand genommen werden solle. Nutzer von iOS-Apps sollten sich angesichts der Ergebnisse der Studie jedoch nicht in Sicherheit wähnen. Eine Untersuchung der Apple-Apps war schlicht nicht möglich, da diese die untersuchten Informationen der Apps schon gar nicht zur Verfügung stellen.

Kategorien: Mobile Business
Schlagwörter: ,
1 2