Schlagwort: Apps

iOS 14 könnte für Facebook hohe Einnahmeverluste bedeuten

27. August 2020

Mit iOS 14 möchte Apple einen neuen Tracking Schutz für das iPhone einführen und seinen Datenschutz verbessern. Facebook befürchtet jedoch, dass es seine Nutzer so nur noch eingeschränkt verfolgen kann und rechnet mit einem Werbeeinnahmenverlust um die Hälfte. Facebook gibt an, dass durch die Neuerungen im Betriebssystem Publisher- Inhalte und App-Anbieter einen erheblichen Umsatzrückgang zu erwarten hätten.

Apple wird in Zukunft Drittanbieter von Apps dazu anhalten Einwilligungen bei den Endnutzern der Endgeräte einzuholen, wenn diese getrackt werden sollen. Dies würde dazu führen, dass der von Facebook betriebene Advertising Identifier (IDFA) nur noch eingeschränkt zu nutzen wäre.

Facebook selber nutzt den IDFA um Nutzeraktivitäten zu bewerten und um zu erkennen, ob bestimmte Werbeinhalte zur Installation einer App geführt haben. In einer Mitteilung an die Presse macht Facebook deutlich, dass es versuchen wird Publisher bei den geplanten Änderungen zu unterstützen, jedoch die Gefahr sieht, dass die Nutzung vom IDFA für iOS Geräte in Zukunft wahrscheinlich gar keinen Sinn mehr machen wird.

Zwar konnten die Endnutzer bereits jetzt den IDFA löschen, haben die Möglichkeit aus eigenem Antrieb heraus aber kaum genutzt. Heimliches App-Tracking wird mit den Neuerungen nun jedenfalls schwieriger.

Verbesserter Datenschutz bei Apple

Nicht nur für das geplante Opt-In erhält Apple viel Lob. Auch für sonstige Änderungen und Reglungen, die dem Datenschutz den Endnutzer entgegenkommen, erhält das Unternehmen positive Resonanz. So müssen Drittanbieter in Zukunft als Pflichtangabe aufführen, welche Daten sie erfassen. Der App Store solle die Informationen zudem in leicht verständlicher Form angezeigen.

Gleichzeitig muss sich Apple auch Kritik gefallen lassen. An einem Opt-in für die eigene Werbeplattform fehlt es zum Beispiel noch.

Kategorien: Allgemein · Online-Datenschutz · Tracking
Schlagwörter: , , ,

Mozilla Stiftung prüft Videokonferenz-Apps

29. April 2020

Die amerikanische, gemeinnützige Stiftung Mozilla hat 15 der wichtigsten Videokonferenz-Apps einer Sicherheitsanalyse unterzogen und Ihre Ergebnisse in einem Leitfaden mit Datenschutz- und Sicherheitsmerkmalen sowie Datenschutz- und Sicherheitsmängeln zusammengestellt. Der Leitfaden soll Nutzern dabei helfen, die für sie richtige App auswählen zu können.

Um zu bestehen, mussten die Apps folgende fünf Mindestanforderungen erfüllen:

  • Verschlüsselung von Anrufen
  • Regelmäßige Sicherheitsupdates
  • Forderung nach sicheren Passwörtern
  • Umgang mit Schwachstellen
  • Vorliegen einer Datenschutzrichtlinie

12 Apps erfüllen Mindestanforderungen

12 der 15 geprüften Apps konnten diese Mindestsicherheitsstandards erfüllen. Dazu zählen WhatsApp, Apple FaceTime, Skype, Google Duo/HangoutsMeet, Facebook Messenger, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Meeting, Cisco WebEx und Zoom.

Insbesondere Zoom wurde in der Analyse dafür gelobt, dass es auf die vielfache Kritik (wir berichteten) schnell reagiert habe, um Sicherheitsmängel zu beseitigen, auch wenn der Grund dieses Handelns, laut Mozilla, wohl vor allem der großen Konkurrenz unter den verschiedenen Videokonferenz-App-Anbietern zu verdanken sei.

Dennoch erhebliche Unterschiede unter den Apps

Die Ausgestaltung der einzelnen Sicherheitsstandards unterscheidet sich zwischen den Anbietern jedoch deutlich.  

So werden Anrufe zwar verschlüsselt, allerdings seien es nur Google Duo, FaceTime, WhatsApp, Signal, Goto-Meeting und Doxy.me, die die sicherste Variante, die Ende-zu Ende Verschlüsselung, verwendeten. Nur diese Art der Verschlüsselung gewährleistet, dass der Inhalt eines Anrufs nur für die jeweiligen Teilnehmer einsehbar ist.

Bei der Skype-App, dem Facebook-Messenger und Webex habe der Nutzer aber zumindest die Option eine Ende-zu Ende Verschlüsselung zu wählen.

Andere Apps würden hingegen eine Client-zu-Server-Verschlüsselung verwenden, welche die Daten, sobald sie auf den Servern eines Unternehmens landen, lesbar macht.

Außerdem weist Mozilla auf eine Reihe weiterer Risken hin. Unter anderem sammle Facebook über seine Apps eine Menge persönlicher Informationen wie Name, E-Mail, Standort, Geolokationen auf Fotos, die hochgeladen werden sowie Informationen über Kontakte und den Nutzer selbst, die andere Personen (möglicherweise) freigeben und sogar alle Informationen, die die App über einen sammeln kann, wenn die Kamerafunktion verwendet wird. Außerdem teile Facebook die Informationen auch mit einer großen Anzahl von Drittparteien wie Werbeagenturen, Anbietern, akademischen Forschern und Analysediensten.

WhatsApp hingegen sei sehr anfällig für Fehlinformationen. Gerade während der Pandemie werde die App zur Verbreitung von Verschwörungstheorien und gefälschten Nachrichten gebraucht.

Drei Apps fielen durch

Die Apps Houseparty, Discord und Doxy.me fielen bei der Sicherheitsanalyse hingegen durch. Sie erfüllten bereits nicht die fünf Mindest-Sicherheitsanforderungen. Laut Mozilla verlangen die genannten Dienste keine sicheren Passwörter und Houseparty und Discord sammeln zu viele persönliche Daten.

Gesundheits-Apps unterliegen ab 2020 höheren Anforderungen

15. August 2019

Die Digitalisierung des Gesundheitssystems schreitet weiter voran. Das digitale Versorgungsgesetz (DVG) sieht vor, dass Ärzte künftig Gesundheits-Apps verschreiben können und die Kosten dafür von den Krankenkassen erstattet werden sollen. Viele Patienten nutzen schon jetzt Gesundheits-Apps, die sie zum Beispiel dabei unterstützen, ihre Arzneimittel regelmäßig einzunehmen oder ein Diabetes Tagebuch zu führen.

Bei den Apps werden jedoch in großem Umfang Gesundheitsdaten verarbeitet, welche nach Art. 9 DSGVO zu den sensiblen Daten zählen. Der Einsatz von Gesundheits-Apps birgt damit erhebliche Risiken für das Recht auf informationelle Selbstbestimmung.

Mit Inkrafttreten der EU-Medizinprodukte-Verordnung am 25. Mai 2017 müssen sich Entwickler von Gesundheits-Apps auf deutlich höhere Anforderungen einstellen. Nicht nur nur die Definition weitet sich aus, weshalb mehr Apps der Verordnung unterfallen, auch die Risikoklasse steigt. Bis zum 26. Mai 2020 gilt allerdings noch eine weniger strenge Übergangsregelung.

Laut dem Bundesministerium für Gesundheit soll für die Gesundheits-Apps ein zügiger Zulassungsweg geschaffen werden.

Apple löscht Apps aus Datenschutzgründen

29. April 2019

Apple hat im vergangenen Jahr diverse Apps, die dem Kinderschutz sowie der Kontrolle der IPhone- / IPad-Nutzung dienten, aus dem App-Store gelöscht.

Durch einen Artikel in der New York Times wurde nun eine Kontroverse darüber angestoßen.
Phil Schiller, der Marketingchef des Konzerns, welcher ebenfalls für die App-Store-Angebote verantwortlich ist, äußerte sich diesbezüglich nun in einer E-Mail an die Nutzer, da Apple sich in dem Artikel nicht korrekt repräsentiert fühlt. In seinem Statement erläutert Schiller, dass Apple im Gegensatz zu dem was aus dem Artikel hervorgeht, für den Schutz der Kinder gehandelt hat, da „der Schutz der Privatsphäre und die Sicherheit im Apple-Ökosystem vom höchsten Rang” sei und die gelöschten Apps eine stark eingreifende Technologie namens Mobile Device Management beinhalteten.

Dieses ermögliche Drittanbietern die Kontrolle und den Zugriff auf ein Gerät und seine sensibelsten Informationen, einschließlich Nutzerstandort, App-Nutzung, E-Mail-Konten, Kameraberechtigungen und Browserverlauf.

Um den Entwicklern trotzdem die Wiederaufnahme in den App-Store zu ermöglichen, hat Apple ihnen 30 Tage eingeräumt um eine aktualisierte App ohne Mobile Device Management zur Verfügung zu stellen.

Kategorien: Allgemein
Schlagwörter: , ,

Viele Android-Apps spionieren Nutzer unzulässig aus

18. Februar 2019

Trotz eindeutiger Werberichtlinien von Google senden offenbar zehntausende Android-Apps Werbe-Daten nicht nur mit der dafür vorgesehenen Werbe-ID eines Handys, sondern auch mit permanenten Geräte-IDs an Werbekunden. Werbedienstleister können so auch dann personalisierte Anzeigen darstellen, wenn der Nutzer seine Werbe-ID kürzlich zurückgesetzt hat. Das geht aus einer Untersuchung der unabhängigen Forschungseinrichtung Appcensus aus dem kalifornischen Berkeley hervor. Aus einer Datenbank von 24.000 Android-Apps, die die sogenannte Werbe-ID für Smartphones abfragen, griffen der Studie zufolge rund 70 Prozent weitere Identifizierungsmerkmale ab. Mehr als 18.000 unterschiedliche Apps seien betroffen.

Die sogenannte Werbe-ID soll es eigentlich ermöglichen, dass Smartphone-Nutzer personalisierte Werbung erhalten, ohne gleichzeitig kaum oder gar nicht veränderbare Gerätedaten wie die Seriennummer IMEI, Mac-Adressen von Routern oder die Android-ID (SSAID) übertragen zu müssen. Wie bei Browser-Cookies können Nutzer auf Wunsch die Werbe-ID jederzeit zurücksetzen oder deren Übertragung generell deaktivieren. Im Anschluss sollten Dienstleister nicht mehr in der Lage sein, personalisierte Werbung anhand der vorherigen Nutzung auszuspielen.

Die Forscher vom International Computer Science Institute haben Google bereits im vergangenen September über die Funde informiert, allerdings keine Antwort bekommen. Dem US-Computermagazin Cnet sagte ein Google-Sprecher hingegen: “Die Kombination der Werbe-ID mit Gerätekennungen zum Zwecke der Personalisierung von Anzeigen ist strengstens verboten. Wir überprüfen ständig Apps – einschließlich der im Bericht des Forschers genannten – und werden Maßnahmen ergreifen, wenn sie unseren Richtlinien nicht entsprechen.”

Kategorien: Allgemein · Mobile Business · Tracking
Schlagwörter: , , ,

Datenschutzrechtliche Mängel bei Smartphone-Apps

17. Januar 2019

Eine Studie im Auftrag des Justizministeriums hat gravierende datenschutzrechtliche Mängel bei Apps für Android-Smartphones festgestellt.

Im Auftrag des Bundesministeriums für Justiz und Verbraucherschutz wurde eine Studie (“Verbraucherinformationen bei Apps – Empirie”) zu der DSGVO-Konformität von Smartphone-Apps durchgeführt. Getestet wurden zunächst 200 Apps im Jahr 2017 und 50 von den Apps nach Inkrafttreten der DSGVO im Jahr 2018 hinsichtlich der Vollständigkeit und Verständlichkeit der für VerbraucheriInnen bereitgestellten Informationen.

Das Ergebnis war ernüchternd: 2018 wurden zwei Drittel der Apps mit ausreichend oder mangelhaft bewertet. Die Bundesjustizministerin Katarina Barley kritisierte, dass „nur unzureichend über den Umgang mit den erhobenen Daten informiert“ wird. „Die die Datenschutzerklärungen bleiben unkonkret und zählen häufig nur die Verbraucherrechte auf, ohne verständliche Erläuterungen.“

Viele Apps informieren die Verbraucher nicht hinreichend, welche Daten für welche Zwecke verarbeitet würden. Datenschutzerklärungen sind nicht auf die konkrete App zugeschnitten, sondern beziehen sich auf alle Produkte des App-Anbieters. In den Apps werde nicht über die Zugriffsberechtigungen (z. B. auf das Adressbuch oder das Mikrofon) informiert. Teilweise werden Zugriffsberechtigungen eingeholt (z. B. auf die Standortdaten), obwohl sie nicht für die Ausführung der App notwendig sind.

Daten bei Facebook zu unsicher

26. März 2018

Nach einer Umfrage von US-Bürgern hat die Reuters/Ipsos Studie herausgefunden, dass die Mehrheit der Ansicht ist, dass ihre Daten bei Facebook schlechter aufgehoben sind als bei anderen Internet-Unternehmen.

Lediglich 41 % sind davon überzeugt, dass das soziale Netzwerk die Datenschutzvorschriften einhält. Bei Amazon und Google wissen ca. 60 % ihre Daten sicher.

Dieses Misstrauen gegenüber Facebook entstammt wahrscheinlich aus dem aktuellen Datenskandal, bei der Daten von etwa 50 Millionen Facebook-Nutzer ausgespäht wurden.

Nun sollen auch hunderte mit Facebook verknüpfte Apps untersucht werden. Als Gegenmaßnahme sollen auch die Privatsphäre- Einstellungen verbessert und der Zugriff von App-Anbieter eingeschränkt werden.

Dies ist zwar alles begrüßenswert, dennoch zu spät, denn wenn persönliche Daten einmal in die falschen Hände gelangen, sind sie kaum noch zu schützen.

Umso wichtiger ist es, dass Datenschutz am Anfang der Überlegung steht, quasi als Voreinstellung und nicht als unwichtige Draufgabe.

 

 

Verbraucherschützer gewinnen im Streit um Facebook-Spiele

24. November 2017

Bereits seit 2013 existiert der Rechtsstreit zwischen den Verbraucherzentralen und Facebook über den fehlenden Datenschutz im Umgang mit den Facebook-Onlinesspielen. Nun hat der Bundesverband der Verbraucherzentralen in einer aktuellen Pressemitteilung zum Urteil der Berufungsinstanz Stellung genommen.

In Facebooks App-Zentrum, in dem Spiele von externen Drittanbietern angeboten werden, gibt der Facebook-Nutzer nur dadurch, dass er den Button „Sofort spielen“ betätigt, eine Erklärung im Sinne der Datenschutzbestimmungen von Facebook ab. Damit stimmt er einer Übermittlung seiner personenbezogener Daten (z.B. E-Mail-Adresse, Statusmeldungen und weitere Informationen über den Nutzer) an  externe App- und Spiele-Anbieter zu. Eine aktive Aufklärung über den Zweck und Umfang der Datenübermittlung durch Facebook findet nicht statt.

Auf die Klage von Verbraucherschützern hatte 2013 das Landgericht Berlin Facebook diese Vorgehensweise verboten. Dieses Urteil wurde im September 2017 durch das Kammergericht Berlin bestätigt.

Datenschutzrechtlich ist das Urteil des Kammergerichts deshalb von großer Bedeutung, weil das Gericht trotz des irischen Unternehmenssitzes von Facebook deutsches Datenschutzrecht für anwendbar erklärt hatte. Facebook Germany GmbH sei – so das Gericht – als eine Niederlassung von Facebook Ireland zu betrachten.

Der Begriff der Niederlassung sei weit zu verstehen. Maßgeblich sei das arbeitsteilige Vorgehen und Zusammenarbeiten von Facebook Ireland und der Facebook Germany GmbH und die – letztlich – maßgebliche Entscheidungsbefugnis der Konzernmutter dieser Gesellschaften in den USA. Insoweit nehme die Facebook Germany GmbH tatsächlich Aufgaben einer Niederlassung (auch) von Facebook Ireland in Deutschland war.

Dass die Daten nicht von der deutschen Niederlassung selbst verarbeitet werden, ändert nach Ansicht des Kammergerichts nichts, denn es genüge, wenn die Datenverarbeitungsvorgänge inhaltlich mit der  Tätigkeit der Niederlassung verbunden seien. Dies sei der Fall, weil Facebook sein Angebot auch an deutsche Nutzer richte und in Hamburg eine für die Förderung des Anzeigengeschäfts zuständige Schwestergesellschaft unterhalte. Dies zeige, dass die Facebook Germany GmbH für die Werbung in Deutschland zuständig sei. Das KG stützte sich in seiner Begründung insbesondere auf die Fälle Weltimmo Az. C-230/14 , Amazon EU Sàrl Az. C‑191/15 und Google Spain SE Az. C‑131/12.

Das Berliner Urteil von 2017 verpflichtet Facebook dazu, seine Nutzer zunächst detailliert über die Weitergabe der Daten aufzuklären und hierüber eine ausdrückliche Einwilligung des Nutzers einzuholen.

Wegen der grundsätzlichen Bedeutung des Falls hat das Kammergericht aber die Revision zum Bundesgerichtshof zugelassen. Ob Facebook hiervon Gebrauch machen wird, bleibt abzuwarten.

NRW Justizminister will “Datenpreisschild” für Apps einführen

10. November 2017

NRWs Justizminister Peter Biesenbach fordert die Angabe eines “Datenpreises” für Apps. Sowohl die Verbraucherzentrale als auch das NRW Justizministerium kritisieren, dass zwar ein Großteil der Apps kostenlos angeboten werde, den Verbrauchern jedoch in den meisten Fällen gar nicht bewusst sei, dass sie die App Anbieter mit den von Ihnen zur Verfügung gestellten personenbezogenen Daten “bezahlen”. Insbesondere über Apps wie “Runtastic” oder auch “Whatsapp” stellen die User den Anbietern unzählige personenbezogene Daten, wie ihr Adressbuch, Kalender, Fotos, Chat-Verläufe, Bewegungsprofile oder Gesundheitsdaten zur Verfügung, äußert Biesenbach gegeüber der Rheinischen Post.

Biesenbach will die Anbieter daher zu mehr Transparenz zwingen. Verbraucher sollen ausdrücklich darüber aufgeklärt werden, welche ihrer Daten erhoben werden und insbesondere, an wen die Daten übermittelt werden. Dazu möchte er über eine Bundesratsinitiative eine Gesetzesänderung des Bürgerlichen Gesetzbuchs (BGB) erreichen. Entsprechende Gespräche mit seinen Amtskollegen in den übrigen Bundesländern fänden bereits statt.

In den meisten Fällen greifen die Apps auf deutlich mehr personenbezogene Daten zu, als eigentlich nötig wäre. So erfasst die App “Runtastic” je nach Konfiguration nicht nur die gelaufenen Strecken, sondern auch die Fotos des oder Adressbücher des jeweiligen Users. Mit den gesammelten Daten lassen sich umfassende Profile der App-User erstellen, die dann zu Werbezwecken weiterverkauft werden.

 

Kategorien: Allgemein · WhatsApp
Schlagwörter: , ,

Hobbyfotografen aufgepasst – Foto-Apps senden heimlich Daten

8. September 2017

Ein Selfie hier, ein Schnapschuss dort. Was früher nur mit richtigen Fotokameras möglich war, gehört heute zum Alltag eines jeden Smartphone-Nutzers. Im Gleichschritt mit den immer besser werdenden Kameras in Smartphones wächst auch die Zahl an Foto-Apps in den einschlägigen App-Stores stetig. Mit Hilfe dieser Apps können die Fotos nicht nur geschossen, sondern auch direkt verfeinert, bearbeitet und mit anderen Smartphone-Nutzern geteilt werden.

Ein Test von Stiftung Warentest zeigt allerdings, dass manche dieser Foto-Apps, die eigentlich nur Smartphone und Kamera verbinden sollen, auch persönliche Informationen ihrer Nutzer versenden. Stiftung Warentest rät daher zur genauen Kontrolle der Berechtigungen, die der App eingeräumt werden. Im Rahmen ihres Test von insgesamt acht Foto-Apps fiel insbesondere die App “Mirrorless” des Herstellers Yi negativ auf. Laut den Testergebnissen der Stiftung Warentest übermittelt die App Daten u.A. die Smartphone-Gerätekennung sowie Name und Kennwort des W-Lan-Netzwerkes, mit dem das jeweilige Smartphone verbunden ist, an Server in China. Die App schickt ihre erhobenen Daten zudem an Facebook und Google. Eine Erlaubnis fragt die App dabei nicht ab. Auch für die eigentliche Funktion ist die Datenübertragung nicht erforderlich.

Im Test zeigte sich, dass auch die App “PlayMemories Mobile” von Sony Daten zu verwendeten Kamera und zum Mobilfunkanbieter nach Japan sowie Standortdaten der Nutzer an Google und Apple übermittelt. Standortdaten der Nutzer werden zudem von den Apps “Camera Remote” für Android (Fujifilm), “Snap Bridge” für iOS (Nikon) und “Share Image” (Olympus) erhoben und an eigene Server übermittelt.

Es gibt allerdings auch Apps, die gar keine Nutzerdaten senden. Dazu gehören Canons “Camera Connect”, Fujifilms “Camera Remote” in der iOS-Version, Panasonics “Image App”, Ricohs “Image Sync” sowie Nikons “SnapBridge” für Android.

Die Berechtigungen können auf iOS-Geräten unter dem Menüpunkt “Datenschutz” und bei Android-Smartphones unter “Apps” kontrolliert und ggfs. korrigiert werden. Insbesondere das Erheben und Übermitteln von Standort- und Kameradaten sollte deaktiviert werden.