Schlagwort: Apps
27. April 2017
Eine Uhr, die nicht nur die Zeit anzeigen, sondern auch eine App installieren kann, welche den Nutzer bei seinem täglichen Training unterstützt, Kalorien zählt, ja sogar den eigenen Schlaf kontrolliert, erscheint praktisch. Dabei ist das liebgewonnene Gerät stets dabei und sammelt fleißig Daten. Was mit diesen Daten darüber hinaus passiert, wissen jedoch die wenigsten.
Die Verbraucherschutzzentrale NRW hat Wearables und Fitness-Apps unter die Lupe genommen. Dabei wurde festgestellt, dass viele dieser „sportlichen“ Helfer sensible Daten an die Anbieter übermitteln. Darunter sollen unter anderem auch Gesundheitsdaten der Nutzer sein. Die Anbieter der überprüften Geräte und Dienste sollen ferner in ihrer Datenschutzerklärung nicht ausreichend darüber informieren, wie die erhobenen Daten verwendet werden.
In einer technischen Prüfung wurde festgestellt, dass die Nutzer kaum Kontrolle über die eigenen Daten haben. So wurden unter anderem 20 von 24 untersuchten Apps, die zum Betrieb eine Internetverbindung brauchen, die Daten nicht lokal verarbeiten, sondern auf Servern hochladen, wo die Verarbeitung stattfindet. Auch wurden bei 19 Apps Drittanbieter eingebunden und Daten weitergereicht, darunter z.B. Werbedienste.
Folgende neun Anbieter hat die Verbraucherschutzzentrale wegen verschiedener Verstöße gegen Datenschutzbestimmungen abgemahnt: Apple, Garmin, Fitbit, Jawbone, Polar, Runtastic, Striiv, UnderArmour (MyFitnessPal), Withings.
Drei der neun Anbieter sollen die Datenschutzerklärung nur auf englischer Sprache bereitstellen. Nur zwei sollen darüber informieren, dass es sich bei Gesundheitsdaten um besonders sensible Daten handelt. Lediglich einer der Anbieter soll eine separate Einwilligung über die Verwendung von Gesundheitsdaten einholen.
Als kritisch sieht die Verbraucherschutzzentrale, dass sich sechs der Anbieter die Möglichkeit eingeräumt haben die Datenschutzerklärungen jederzeit zu ändern, ohne den Nutzer aktiv über die Änderung zu informieren. Auch sollen sich fünf der neun Anbieter offen halten, im Falle einer Übernahme oder Fusion, die gesammelten Nutzerdaten weiterzugeben.
26. April 2017
Bei dem kostenlosen unroll.me handelt es sich um ein Programm, das das Email-Postfach seiner Nutzer aufräumt. Dazu werden beispielsweise Gmail-Konten nach Newslettern und Spam durchsucht, so dass diese im Anschluss abbestellt werden können.
Während ihrer Recherche-Arbeit über den Fahrdienstvermittler Uber ist die New York Times gleichzeitig auf die Praktiken von unroll.me aufmerksam geworden. Der Dienst nutzt den Zugriff auf die E-Mail-Konten seiner Nutzer neben dem Aufräumen nämlich auch dazu, Informationen über diese herauszufinden und sie anschließend anonymisiert weiter zu verkaufen.
Nutzer kritisieren den Verkauf ihrer Daten und argumentieren, dass auch ihre nicht-personenbezogenen Daten Rückschlüsse auf sie zuließen.
Der Gründer und Geschäftsführer von unroll.me, Jojo Hedaya, verweist in einer Stellungnahme auf seinem Blog ausdrücklich auf die Datenschutzbestimmungen seines Dienstes, in denen darauf hingewiesen wird, dass unroll.me nicht-personenbezogene Daten seiner Nutzer sammeln, nutzen, übertragen, verkaufen und offenlegen darf. Er versichert jedoch, dass unroll.me nicht auf die persönlichen Daten zugreift und diese dementsprechend auch nicht veröffentlicht oder verkauft werden.
Zum Abschluss verspricht er, dass die Praktiken für die Nutzer in Zukunft deutlicher zu erkennen sein sollen, als dies bisher in den Datenschutzbestimmungen der Fall ist.
29. März 2017
In der vergangenen Woche hat das Bundesministerium der Justiz und für Verbraucherschutz eine Orientierungshilfe herausgegeben, die Maßnahmen und Kriterien beschreibt, wie Apps verbraucherschutzfreundlicher, vor allem auch datenschutzfreundlicher, gestaltet werden können.
Der Leitfaden “Verbraucherfreundliche Best-Practice bei Apps – Eine Orientierungshilfe für die Praxis” wurde von einer Expertengruppe entwickelt, an der Vertreter von App-Store-Anbietern wie Google oder Microsoft beteiligt waren, ebenso wie Entwickler, Tester sowie Verbraucher-, Daten- und Jugendschützer. Für den Datenschutz berieten federführend das Bayerisches Landesamt für Datenschutzaufsicht und der Berliner Beauftragte für Datenschutz und Informationsfreiheit. Das Bundesjustizministerium sah die Notwendigkeit für diese Initiative, da täglich mehr und mehr Apps bereitgestellt würden und mithin auch die Gefahr für eine digitale Überwachung der Nutzer steige. Aufgedeckte Mängel aus datenschutzrechtlicher Sicht seien vor allem unnötiges Abgreifen von Daten, mangelhafter Datenschutz, unklare und unverständliche Informationen, mangelnde Transparenz von Funktionen und Nutzungsbedingungen.
Die Empfehlungen in Bezug auf Datenschutzfragen richten sich vor allem an die Verbesserungen der Transparenz und Entscheidungsfreiheit. So sollte in Zukunft im App-Store eine möglichst knappe Kurzinformation zu den wichtigsten Datenschutzfragen sowie ein Hinweis auf Einstellungsoptionen, anhand derer der Nutzer seine personenbezogenen Daten nach seinem Wunsch schützen kann, erscheinen.
4. April 2016
Einer Pressemitteilung der Gesellschaft für Informatik zufolge sei es für App-und Internetnutzer oftmals schwierig, bei Dienste-Anbietern ihre Rechte auf Auskunft und/oder Löschung geltend zu machen. Dies ist das Ergebnis einer Studie der Universitäten Hamburg und Siegen. Im Rahmen der Studie machten Wissenschaftler bei – hierzulande besonders beliebten – Anbietern von 120 Internetseiten und 150 Smartphone-Apps, Auskunfts- und Löschungsanprüche geltend. Lediglich bei einem Viertel der Anbieter war das Ergebnis befriedigend; erst beim zweiten Versuch gelang eine zufriedenstellende Antwort. Fast 60 Prozent der Anbieter hingegen gab nicht oder nur ungenügend Auskunft.
Besorgniserregend ist ferner, dass es den Wissenschaftlern teilweise gelang, unter Angabe einer gefälschten E-Mail-Adresse Auskunft über gespeicherte personenbezogene Daten zu erlangen. Die Dienste-Anbieter überprüften demnach vor Erteilung der Auskunft nicht, ob es sich bei dem Anfragenden in Wirklichkeit um den Dateninhaber handelt oder nicht.
„Die Ergebnisse der Studie zeigen deutlich, wie verantwortungslos teilweise die Internetanbieter mit personenbezogenen Daten umgehen. Allein deshalb sollte grundsätzlich das Gebot der Datensparsamkeit gelten, sprich: Die Nutzer sollten grundsätzlich so wenig Daten über sich preisgeben wie möglich, also nur die Daten, die für einen Dienst unbedingt erforderlich sind.“, sagt Hannes Federrath, Vizepräsident der Gesellschaft für Informatik e.V. (GI) und Sprecher des GI-Fachbereichs „Sicherheit“.
Die Ergebnisse der Studie werden auf der am 7. April 2016 in Bonn stattfindenden Konferenz “Sicherheit 2016” dargestellt.
19. November 2014
In Zukunft sollen Kunden nur noch ihre Smartphone-Kameras auf ein unter einer Lampe befindliches Objekt richten, schon werden auf dem Display detaillierte Informationen zu diesem Produkt angezeigt. Dies ist das Ergebnis einer Entwicklung von durch LED-Leuchten ausgestrahlte Farbtönen, die Fujitsu jetzt vorstellte. Damit diese Technik eingesetzt werden kann, ist lediglich eine zusätzliche App nötig, die die Bilddaten auswertet, die in der Beleuchtung enthaltene ID ermittelt und an einen Server weiterleitet, der dann wiederum die gewünschte Beschreibung des Artikels an das Smartphone schickt. Grundlage soll eine bestimmte Modulation der LED-Farbtöne sein, die für das menschliche Auge jedoch unsichtbar ist.
Die endgültige Einführung dieser Technik, die sich vorwiegend an Einzelhandelsketten, Museen, Kunstgalerien oder die Betreiber von Messeständen richtet, plant Fujitsu für das Jahr 2015.
22. April 2014
Wer kennt sie nicht, die Kostenfallen in mobilen Anwendungen auf dem Smartphone oder dem Tablet, zumeist versteckt in so genannten „Freemium“- Spielen oder getarnt als „In-App-Kauf“.
In vielen Fällen handelt es sich dabei um mobile Spiele oder Anwendungen, die als „kostenlos“ beworben werden. Doch handelt es sich dabei viel mehr um eine Art Lockangebot. Die kostenlose Version verfügt über nur relativ geringe Anwendungsmöglichkeit oder das beworbene Spiel ist nur bis zu einem bestimmten, meist schnell erreichten Level oder Status kostenlos. Um mehr Möglichkeiten nutzen oder im einmal begonnenen Spiel fortschreiten zu können, muss der Nutzer „In-App-Käufe“ tätigen.
Besonders heikel ist dieses Prozedere für Kinder und Jugendliche, die die Kosten, die durch nur wenige Klicks entstehen, oft nicht überschauen können. Deshalb äußert EU-Verbraucherkommissar Neven Mimica große Bedenken gegen die Anbieter solcher Anwendungen, wie heise online schreibt. Nach Mimica sollten Anbieter, deren Produkte besonders auf junge Verbraucher zielen, in einer entsprechend verständlichen Sprache über die Kosten, Inhalte und ggf. Vertragsdauer hinweisen. Möglicherweise sollten die Apps so generiert werden, dass Eltern die „In-App-Käufe“ erst freigeben müssen. Insbesondere, so Mimica, solle Werbung deutlich von der eigentlichen Anwendung unterscheidbar sein.
Auch der Datenschutz muss laut Mimica bei „In-App-Käufen“ gewahrt werden. Die Gefahr, dass zu viele personenbezogene Daten des Nutzers – insbesondere Daten, die Rückschlüsse auf das Verhalten des Nutzers geben oder gar geeignet sind Nutzerprofile erstellen zu können – an den App-Hersteller übermittelt werden.
Der EU-Kommissar baut noch darauf, dass die Hersteller, Entwickler und Vertreiber der Anwendungen freiwillig für mehr Transparenz und Sicherheit sogen werden, etwa in Art eines freiwilligen Verhaltenskodexes, schreibt heise online weiter. Sollte dies scheitern, müsse über rechtliche Schritte seitens der EU nachgedacht werden.
13. März 2014
Für Unternehmen bietet das Fraunhofer Institut für Sichere Informationstechnologie SIT das Test-Framework „Appicaptor“ an. Hiermit kann ein Unternehmen Apps automatisiert dahingehend prüfen, ob die App den unternehmenseigenen IT-Sicherheitsvorschriften entspricht, bevor es seinen Mitarbeitern die Verwendung der App
Da Apps in den verschiedenen App-Stores hauptsächlich nur auf Malware, nicht aber auf Sicherheitseigenschaften testen, stellt es gerade für Unternehmen ein Sicherheitsrisiko dar, wenn Mitarbeiter für dienstliche Zwecke beliebige Apps nutzen. „Appicaptor“ erstelle für jede Firma und zu jeder App individuelle Testberichte, wie das Institut mitteilt. Mit Hilfe des Programms können Unternehmen auch White- oder Blacklists erstellt, anhand denen ersichtlich ist, welche Apps genutzt werden können. „Appicaptor“ sucht vor allem nach Datenschutzverstößen, Fehlern bei der Implementierung und Sicherheitsschwachstellen, wie heise online schreibt.
“Appicaptor“ selbst ist ein Framework, das sich aus unterschiedlichen Analysetools und Analysemethoden zusammensetzt. Es lässt sich nahezu beliebig um neue Verfahren und Tools erweitern, wie dem Projektblatt zu entnehmen ist
Auf der diesjährigen Cebit präsentiert das Fraunhofer Institut auch Testverfahren für Code-Analysen, die sogar komplexe Sicherheitsschwachstellen auffinden sollen. Es wird damit gerechnet, dass 2015 erste Produkte dieser Reihe auf den Markt kommen werden.
Zu dem Thema hat Dr. Jens Heider, Leiter des Testlabors Mobile Sicherheit am Fraunhofer Institut für Sichere Informationstechnologie den Beitrag verfasst „Die Gretchenfrage: Wie halten Sie´s mit der App-Sicherheit? Herausforderungen und Strategien für den Umgang mit Apps im Arbeitsumfeld“ , der auf verständliche und kompakte Weise erläutert, worauf es im Allgemeinen bei der dienstlichen Verwendung von Apps ankomme und was von Unternehmerseite beachtet werden müsse. Wegen der stetig anwachsenden Integration von mobilen Geräten in den Arbeitsalltag, ist das Thema Sicherheit für Unternehmen von besonders großer Bedeutung. Er rät deshalb Unternehmen zu einem Konzept für App-Sicherheit, in dem Maßnahmen der IT-Abteilung, Freigabeprozesse, Fragen zur Geräte- und App-Auswahl etc. unternehmensindividuell geregelt sind.
7. Oktober 2013
Das neutrale und weltweit anerkannte Prüfinstitut TÜV Rheinland hat in einem Testverfahren 500 Smartphone- und Tablet-Apps dahingehend getestet, wie bei der Verwendung der Produkte mit den Daten des Nutzers umgegangen wird. Das Ergebnis zeigt, laut Haufe.de, dass etwa 40 Prozent der getesteten Apps Daten ausspähen, ohne dass es für die eigentliche Funktion des Programms notwendig sei. Getestet wurden Apps der drei großen Betriebssysteme iOS, Android und Windows Phone.
Auf www.checkyourapp.de stellt der TÜV die Apps vor, die er nach erfolgreich bestandenem Test für sicher im Umgang mit Nutzerdaten erachte. Darüber hinaus kann man hier in einer Datenbank nach Apps suchen, wenn man wissen will, ob die heruntergeladene App nach TÜV-Kriterien sicher ist – oder noch besser: vor dem Download erst einmal dort nachschauen. Angezeigt werden dort alle erfolgreich getesteten Apps, zu denen unter anderem die Apps von HolidayCheck und Lufthansa für Android gehören. Anbieter sicherer Apps haben mit dem TÜV-Prüfsiegel die Möglichkeit sich seriös im Markt zu platzieren.
Die TÜV-Prüfer schätzen, dass etwa 30 Prozent aller Anwendungen dazu dienen, unbemerkten Datenklau als Geschäftsmodell zu nutzen. Kostenlose Apps seien hiervon besonders betroffen, so Dieter Schober, Projektleiter des Testverfahrens beim TÜV Rheinland, aber auch öffentliche, ungesicherte Netzwerke, sogenannte HotSpots. Besonders gefährlich werde es, wenn sensible Daten wie Passwörter oder private Fotos, die sich auf dem Smartphone oder Tablet befinden, ausgelesen oder auf die Server des App-Anbieters übertragen werden.
Christoph Kemetmüller, IT-Sicherheitsspezialist beim TÜV SÜD erklärt, dass das Betriebssystem Android von Google – gegenüber den Systemen von Apple (iOS) und Windows – anfälliger sei für Datenmissbrauch durch App-Anbieter. Es sei mit über 750 Millionen Installationen aber auch das meistgenutzte mobile Betriebssystem, wie Stern.de schreibt.
Nutzer sollten also vor der Installation einer App immer sorgfältig die Berechtigungen durchlesen und hinterfragen, ob diese tatsächlich für die angebotenen Services von Bedeutung sind.
25. März 2013
Die Verbraucherzentrale Sachsen erinnerte die Anwender von Apps daran, dass sie stets sorgfältig kontrollieren sollten, welche Berechtigungen sie den Betreibern von Apps für iOS und Android Geräte eingeräumt haben.
Zwar müssen die Anwender bei dem Herunterladen der App kein Geld als Gegenleistung erbringen, dafür spähen viele kostenfreie Apps die Daten der Anwender für Vermarktungszwecke aus. Dies gelte sogar für Kontaktdaten aus dem Adressbuch, die letztlich für Werbung und Spam-Mail benutzt werden.
Ratsam sei es daher solche Apps gar nicht erst zu installieren bzw. alsbald zu löschen.
Weiter, so die sächsische Verbraucherzentrale, haben iPhone und iPad mit der gegenwärtig aktuellen Betriebssystemversion iOS 6 umfassende Kontrollmöglichkeiten. So enthält der Menüpunkt „Einstellungen“ den Unterabschnitt „Datenschutz“, wodurch manuell und für jede App festgelegt werden könne, ob diese auf Kontakte, Kalender, Fotos oder Ordnungsdienste zugreifen dürfen.
Android-Apps und deren Berechtigungseinstellungen seien zwar detaillierter , jedoch müssen die Anwender allen Berechtigungen zustimmen, anderenfalls können sie eine App nicht nutzen und müssen sie wieder löschen.
30. November 2012
Smartphone- und Tablet-Apps ermöglichen den Nutzern sämtliche Waren nicht nur bequem von zu Hause aus zu bestellen, sondern dies auch mobil zu erledigen. Vielfach wurde in diesem Zusammenhang darüber berichtet, dass insbesondere offene WLAN-Netze ein Sicherheitsrisiko darstellen. Viele App-Hersteller deklarieren ihre Apps jedoch für hinreichend sicher und klären den Nutzer darüber auf, dass das Risiko eines Datenverlustes – u.a. wegen durchgehender Verschlüsselungen – ausgeschlossen sei. Nach einem Bericht der Tagesschau ist dies hingegen nicht immer der Fall. Ein durchgeführter Test habe erhebliche Lücken erkennen lassen, die in offenen WLAN-Netzen ein erhebliches Risiko darstellen. Dritte könnten sich somit auch ohne entsprechende Hacker-Kenntnisse in die Sicherheitslücken einklinken und mit einfach zu bedienenden Programmen sensible Daten der Nutzer (z.B. Kreditkartennummern) abfangen. Den Angaben der App-Hersteller über die absolute Sicherheit ihrer Apps wäre insofern kein Glauben zu schenken, als dass diese Aussagen den Hauptrisikofaktor der WLAN-Netze unberücksichtigt lassen.
