Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
10 Min Lesezeit 2 mal geteilt 12 Kommentare

WhatsApp, Facebook und Co: Netzwerk-Apps im Daten-Check

Heute wird die neue App Facebook Home im Play Store in den USA veröffentlicht und damit startet auch eine neue Runde in der Diskussion um die Datensammelwut von Smartphone-Apps. Wie sensibel dieses Thema ist, zeigte nicht zuletzt der Aufruhr im Netz, nachdem die Entwickler des beliebten Custom-ROM CyanogenMod die Erhebung bestimmter Nutzerdaten obligatorisch machen wollten. Sie haben mittlerweile einen Rückzieher gemacht – dabei sammeln viele Apps noch viel mehr von Euch, ohne dass Ihr wisst, wozu. Wir zeigen Euch, welche Berechtigungen einige der beliebtesten sozialen Apps im Play Store von Euch haben wollen und wie Ihr Euch in manchen Fällen vor zuviel Schnüffelei schützen könnt.

Akkupower von morgens bis abends ist für Heavy User leider immer noch keine Selbstverständlichkeit.
Stimmst Du zu?
50
50
8050 Teilnehmer
facebook server room
Serverraum von Facebook in Prineville, USA: Einer der Umschlagplätze für Euer digitales Ich. / © Facebook

WhatsApp

WhatsApp ist einer der beliebtesten Messenger unter Smartphone-Nutzern. Die App wurde millionenfach aus dem Play Store heruntergeladen, mehr als 2,67 Millionen Nutzer haben eine Bewertung abgegeben, der Durchschnitt liegt bei 4,6 von 5 Sternen. Also alles gut? WhatsApp steht immer wieder wegen unzureichendem Datenschutz in der Kritik. Bei einer Untersuchung der Stiftung Warentest wurde die App im Mai 2012 als “sehr kritische” App eingestuft, die auf dem Smartphone nichts verloren hat. Zitat: "Über­trägt ohne Nach­frage alle gespeicherten Telefon­nummern nicht anonymisiert an den eigenen Server. Über­trägt Mobil­funkanbieter." Im vergangenen Jahr wurde bekannt, dass die App außerdem sensible Daten wie die Gerätekennung des Smartphones (IMEI) unverschlüsselt übertrug, was es potentiellen Angreifern möglich machte, den Account zu übernehmen. Diverse Sicherheitsupdates folgten, seit Dezember 2012 soll das Problem erst einmal behoben sein.


whatsapp

Wer WhatsApp nutzt, sollte sich trotzdem im Klaren sein: Die App erfordert so einige datenschutzrelevante Berechtigungen.

  • Erlaubnis zur Adressbuchabfrage; Kontakte lesen und ändern: Das komplette Telefonbuch wird an WhatsApp übertragen, auf dessen Servern gespeichert und regelmäßig abgeglichen.Ohne diese Berechtigung könnte WhatsApp nicht funktionieren.  
  • Ermittlung des Standorts über GPS, Sendemasten und WLAN: Die App kann den genauen Standort des Nutzers ermitteln. Dafür muss diese Funktion auf dem Smartphone aktiviert sein. Das geht bei den Einstellungen unter dem Punkt “Standortdienste”.
  • Abrufen von Telefonstatus und Identität: Die App kann erkennen, ob ihr gerade telefoniert oder angerufen werdet. Das ist auch völlig in Ordnung. Sie kann aber auch die Telefonnummer und die Gerätenummer (IMEI) ermitteln. WhatsApp braucht diese Daten, da man den Dienst immer nur auf einem Gerät gleichzeitig nutzen kann. 
  • Abrufen aktiver Apps: Die App kann ermitteln, welche anderen Apps auf dem Gerät zum Einsatz kommen.
Joyn klein

Joyn

Der Messenger ist ein Gemeinschaftsprodukt der Mobilfunkbetreiber, mit dem sie auf den Einbruch des Umsatzes mit SMS-Nachrichten reagieren. Joyn unterliegt den deutschen und europäischen Datenschutzbestimmungen. und ist damit sicherer als die WhatsApp-Konkurrenz: Daten aus dem Adressbuch werden nicht an einen Server weitergegeben, sondern bleiben auf dem Gerät. Doch wird auch hier die Kommunikation teilweise ungeschützt übertragen und kann somit abgefangen werden. Die Macher verweisen immerhin explizit darauf, dass die Daten nicht kommerziell genutzt werden und der Messenger auf europäischen Datenschutzbestimmungen beruht. Generell gilt: Joyn ist noch in der Beta-Phase und scheint nicht besonders rund zu laufen. Die App erfordert umfangreiche datenschutzrelevante Berechtigungen:

  • Kontakte lesen und ändern: Wie andere Messenger auch, erfordert Joyn den Zugriff auf die Kontakte aus dem Adressbuch des Nutzers. Logisch - eine Messaging-App könnte sonst nicht funktionieren. 
  • Ermittlung des Standorts über GPS, Sendemasten und WLAN: Auch Joyn möchte wissen, wo man sich aufhält. Wer das nicht so gerne hat, kann es in den Einstellungen von Android deaktivieren. 
  • Abrufen von Telefonstatus und Identität: Joyn möchte ebenfalls Telefonnummer und Geräte-ID erfassen. Das ist nötig für die Verifizierung bei dem Dienst. 
  • Kalendertermine sowie vertrauliche Informationen lesen: Hört sich gefährlich an, ist aber ebenfalls notwendig, damit Joyn richtig funktioniert. Ihr könnt zum Beispiel Termine aus dem Kalender an eure Kontakte senden oder sie zu Veranstaltungen einladen.  
facebook 2

Facebook

Die Mutter aller Sozialnetzwerke ist für den wenig zimperlichen Umgang mit den Daten ihrer Nutzer bekannt. Auch die Facebook-App landete in der Stiftung-Warentest-Untersuchung in der Liste der neun “sehr kritischen” Apps. Zitat: "Für „Freunde finden“ werden Adress­buch­teile erst nach Zustimmung, aber nicht anonymisiert gesendet. Über­trägt Mobil­funkanbieter." Knapp 6,6 Millionen Menschen haben die App im Play Store mit durchschnittlich 3,6 Sternen bewertet. Wer die Facebook-App herunterlädt, sollte sich über die vielen Berechtigungen im Klaren sein, die der Dienst erfordert. Diese sind umfangreicher als zum Beispiel bei WhatsApp: 

  • Kontakte lesen und ändern: Die App bekommt Zugriff auf das gesamte Adressbuch, allerdings erst nach Zustimmung. Das ist bei Facebook nur dann nötig, wenn man seine mobilen Kontakte mit dem Facebook-Konto synchronisieren will, aber nicht erforderlich, um die App nutzen zu können. 
  • Ermittlung des Standorts über GPS, Sendemasten und WLAN: Auch die Facebook-App fordert von ihren Nutzern die Erlaubnis, den Standort zu ermitteln und zu übertragen - wer von unterwegs etwas postet, dessen Standort wird unter dem Posting angezeigt. Diese Funktion lässt sich im Menü der App unter dem Punkt "Messenger-Ortungsdienste" deaktivieren.  
  • Abrufen von Telefonstatus und Identität: Auch die Facebook-App hat Zugriff auf die Telefonfunktionen und die Gerätenummer. Das ist bei Facebook im Grunde aber nicht nötig, da die App auch auf mehreren Geräten gleichzeitig installiert sein kann und somit keine eindeutige Identifizierung notwendig ist. 
  • Dateien ohne Benachrichtigung herunterladen: Die App kann Dateien über den Download-Manager herunterladen, ohne dass der Nutzer darüber benachrichtigt wird. Das kann zum Beispiel bei der Kontaktsnychronisation der Fall sein, wenn den Kontakten auf dem Handy Bilder und Informationen aus Facebook hinzugefügt werden.  
  • Anrufliste lesen und bearbeiten: Die App kann die Anrufliste und Daten zu aus- und eingehenden Anrufen einsehen, speichern und weitergeben. Für die Nutzung von Facebook ist das im Grunde nicht nötig. Eine Deaktivierung ist trotzdem unmöglich.
fb messenger

Facebook Messenger

Der Facebook-Ableger ist ganz auf die Kommunikation mit den Facebook-Freunden ausgelegt. Entsprechend viele Berechtigungen fordert Facebook auch für die Nutzung dieser App ein. Sie kommt auf 100 bis 500 Millionen Downloads, wurde aber erst von rund 650.000 Nutzern mit 4,4 Sternen im Schnitt bewertet.

Wer sie herunterlädt, sollte auch hier bedenken: Alle Daten, die man mit seinem Freunden teilt, werden automatisch auch an Facebook weitergegeben. Die App erfordert ähnliche Berechtigungen wie Facebook. 

googleplus

Google+

Die Google+-App ist auf vielen Smartphones vorinstalliert und verbindet sich automatisch mit dem Google-Benutzerkonto. Gleich bei der Anmeldung fragt Google um Zustimmung: Der Konzern möchte die Informationen des Nutzers verwenden, “um +1-Empfehlungen für Inhalte und Anzeigen auf Websites Dritter zu personalisieren”. Wer dann auf “einfach starten” tippt, erklärt sich mit den Nutzungsbedingungen, der Standortabfrage und den Datenschutzbestimmungen einverstanden. Das ist aber noch nicht alles:

  • Kontakte lesen und ändern: Die App erfordert wie alle anderen sozialen Apps auch den Zugriff auf das Adressbuch. Die meisten Android-Nutzer haben ihre Kontakte aber wahrscheinlich ohnehin mit ihrem Google-Konto synchronisiert.
  • Ermittlung des Standorts über GPS, Sendemasten und WLAN: Auf die Nutzung von Standortdaten besteht auch Google, wenn man seine Netzwerk-App nutzt. Das ist für manche Funktionen wie den Check-In auch notwendig. Abschalten kann man diese Funktion in der App nicht, das geht nur über die globalen Android-Einstellungen.  
  • Abrufen von Telefonstatus und Identität:  Auch hier werden Telefonnummer und Gerätekennung festgehalten und wahrscheinlich auch weiterverwendet. Was mit den Daten geschieht, liegt wie bei den anderen Apps im Dunkeln. 
  • Zugriff auf Google- Fotos-Daten: Die App kann Daten aus Fotos lesen, die vom Nutzer hochgeladen werden. In Verbindung mit Kontonamen und Aufnahmeorten können so Bewegungsprofile erstellt werden. Bei der Einrichtung der App kann man wählen, ob man Bilder automatisch auf Google+ hochladen will. Das Album ist privat, die Daten bekommt Google aber trotzdem. 
twitter 2

Twitter

Der Kurznachrichtendienst musste in der Vergangenheit immer wieder Kritik einstecken. Auch hier ging es um den Umgang mit den Daten der Nutzer. Im Jahr 2011 wurde zum Beispiel darüber berichtet, dass Twitter im großen Stil Daten an Dritte weitergebe, ein Jahr später kamen Nachrichten darüber, dass Twitter das Nutzungs- und Klickverhalten seiner Kunden nachverfolge und deren Adressbücher komplett herunterlade und speichere. In seinen Datenschutzerklärungen gibt der Dienst an, Nutzerdaten zu sammeln und zu verwerten, um die eigene Angebote "laufend zu verbessern" und zu verwenden - in den USA und in jedem anderen Land auch. Log-Daten speichert Twitter bis zu 18 Monate lang.   Die offizielle Twitter-App wurde im Play Store zwischen 100 und 500 Millionen mal heruntergeladen und von knapp 820.000 Nutzern durchschnittlich mit vier Sternen bewertet. Die Berechtigungen, die sie erfordert, sind ähnlich umfangreich wie bei den anderen Apps auch:

  • Kontakte lesen und ändern: Die App erfordert Zugriff auf das Adressbuch, da sie dem Nutzer beim ersten Start anbietet, automatisch nach Freunden zu suchen. Hat man diesen Schritt einmal übersprungen, kommt man aber nicht dorthin zurück. Die Funktion ist aus der App selbst nicht erreichbar, der geforderte Zugriff damit überflüssig. 
  • Genauer Standort: Wie die anderen App auch, möchte Twitter den genauen Standort des Nutzers per GPS und netzwerkbasiert ermitteln und nutzen. Das kann aber in den Einstellungen innerhalb der App deaktiviert werden.  
  • Anrufliste lesen und bearbeiten: Der Nutzen dieser Berechtigung erschließt sich nicht sofort, da Twitter eigentlich keine klassische Messenger-App zur direkten Kommunikation ist.  
  • Aktive Apps abrufen: Wie WhatsApp will auch Twitter Informationen zu aktuellen oder kürzlich ausgeführten Anwendungen abrufen. Die Informationen werden unter Umständen auf den Twitter-Servern gespeichert, zusammen mit anderen Daten zum Nutzungsverhalten.
skype

Skype

Skype hat sich in den letzten Jahren zu der beliebtesten Alternative entwickelt, wenn es um plattformübergreifende VoIP-Anrufe, Videotelefonate und Chatting mit Freunden auf aller Welt geht. Auch in unserer Redaktion nutzen wir Skype intensiv. Doch Skype ist schon oft in die Kritik geraten, was den Umgang mit den Daten seiner Nutzer angeht - zuletzt warnte die Wirtschatfswoche zum Beispiel davor, Apps wie Facebook, WhatsApp oder Skype zu nutzen, wenn man sein Smartphone sowohl privat und geschäftlich einsetzt. Der Grund ist immer der gleiche: Was die Apps mit den umfangreich gesammelten Daten ihrer Nutzer machen, ist oft nicht klar. In seinen Datenschutzbestimmungen verweist auch Skype darauf, dass Daten weitergegeben werden - an wen und in welchem Ausmaß, wird jedoch nur vage erklärt. 

Die Android-App, die von etwa 1 Million Nutzern mit durchschnittlich 4 Sternen bewertet wurde, bietet eine ganze Reihe von Funktionen, die den Nutzer dazu zwingen, viel von sich preis zu geben:

  • Ungefährer Standort (netzwerkbasiert): Skype verzichtet auf die Ermittlung des genauen Standorts via GPS. Der App reicht der ungefähre Standort, den sie mittels Netzwerkinformationen ermittelt. 
  • Kontakte lesen und ändern: Die zahlreichen Kommunikationsmöglichkeiten machen diese Berechtigung nötig. Auch hier besteht allerdings die Gefahr, dass die Kontaktdaten des Nutzers weitergegeben werden.  
  • Telefonstatus und Identität abrufen: Auch diese Berechtigung wird von Skype benötigt, um funktionieren zu können, da die App nicht nur ein Messenger ist, sondern bekanntlich auch zum Telefonieren verwendet werden kann. 
  • Anrufliste lesen und bearbeiten: Die App greift auf die Anrufliste zu. Das ist auch notwendig, da ihr zum Beispiel bei ausgehenden Anrufen wählen könnt, ob ihr den Anruf ganz normal über das Telefon oder mit der Skype-App machen wollt.

Fazit: Eigenverantwortung im Netz

Wer Dienste im Internet nutzt, gibt immer auch etwas von sich preis. Aber Anbieter und Nutzer sollten sich an die Zweckgebundenheit und den Grundsatz der Datensparsamkeit halten: soviel wie nötig, so wenig wie möglich. 

Das Problem ist: Was die Anbieter von diesen tollen und darüber hinaus auch noch kostenlosen Diensten mit unseren Daten machen, ist nicht immer so klar, wie es im eingangs erwähnten Fall der CyanogenMod-Macher war. Das beweisen die zahlreichen Nachrichten und Studien, die immer wieder betonen, dass Apps wie WhatsApp und Facebook ihre Nutzer systematisch ausspionieren. Wer sich trotzdem dazu entscheidet, sie zu nutzen, geht einen Deal ein: Dienstleistung gegen persönliche Daten.

Bis zu einem gewissen Grad können wir aber immer noch selbst entscheiden, wieviel die Dienste von uns erfahren. Wir haben es in der Hand und müssen nicht alles offenlegen, was von uns verlangt wird. Funktionen wie "Finde deine Freunde" sollten zum Beispiel gemieden werden. Und mit ein bisschen Sucharbeit in den App-Einstellungen kann man viele Dienste so zuschneiden, dass sie nicht alles über ihren Nutzer erfahren.

(Artikelbild: Facebook, App-Logos: Play Store)

2 mal geteilt

12 Kommentare

Neuen Kommentar schreiben:

  • So nebenbei bemerkt, erfordern viel zu viele Apps Berechtigungen, deren Nutzen sich mir entzieht. Was gehen einen App-Entwickler zum Beispiel meine Telefonbucheinträge an? Da streikt mein Verstand. Da schreien immer alle wegen Datenschutz. Das Gegenteil ist der Fall. Wir sind alle gläserne Menschen und sind dagegen machtlos. Big brother is watching us!


  • Ich komme immer mehr zu der Überzeugung, dass ich Social Networks nicht mag. Meinen FB-Account nutze ich hauptsächlich auf dem PC und auch nur, um Spiele zu zocken. Könnte aber auch sehr gut ganz darauf verzichten.


  • Problematisch an der ganzen Sache ist doch, dass gesammte Adressbücher übertragen werden. Darunter sind auch viele Kontakte, welche die entsprechenden Dienste gar nicht nutzen. An die Eigenverantwortung zu appellieren hilft da wenig.


  • Facebook & co. wollen dennoch auf die Kontakte zugreifen obwohl man die Synchronisation deaktiviert hat.


  • Facebook Home ist noch schlimmer. Facebook wertet nicht nur die persönlichen Daten, Kontakte und Messages aus, sondern auch, welche Apps man in den letzten 90 Tagen wann und wie lange benutzt hat. Die Nutzungsprofile werden von Facebook verwertet:

    http://newsroom.fb.com/News/599/Answering-Your-Questions-on-Home-and-Privacy

    Wer so einer Spyware die Kontrolle über sein Smartphone ermöglicht, ist selber schuld.


  • @iceone.. ist leider so, solche gibt es immer wieder Lieber ein auf wichtig machen als konstruktiv ein Beitrag leisten.Einfach ab harken.


  • @manu k Jup genau und jeder App-Programmierer der ein bisschen was im Kopf hat und will das die Rechte erhalten bleiben, programmiert einfach in 10 Sekunden ein kleinen Check ob die Rechte noch erhalten sind (ist nicht wirklich schwer).
    Und je nachdem wie der Check ausfällt sperrt man solche User, welche sowieso in der Minderheit sind, einfach aus.
    Das spart schon mal (zum Teil! (da ja leider die Mehrzahl meint man müsste Apps ohne Gegenleistung bereitstellen)) Beschwerden,
    verallem wenn die User dann auch noch sehr wahrscheinlich so Intelligent sind und sich dann wunden,
    wieso nur die App auf einmal crasht.
    Dubios..
    Wenn man nicht bereit ist bestimmte Daten zu teilen, sollte man einfach die App nicht nutzen.
    Achja wer noch so Angst hat, hier kommt noch was ganz heißes, fast jede Website benutzt Google Analytics!!!
    OH wie schrecklich, die Website-Betreiber wollen wissen, woher ihre Zielgruppe kommt, welche Geräte, welchen Browser sie benutzen
    um ihre Website dafür zu optimieren und somit auch das Benutzererlebnis zu verbessern, wie schrecklich (siehe CyanogenMod)!!
    Achtung dieser Satz könnte einen Hauch von Ironie beinhalten...

    Und noch zu der GPS-Berechtigung, versucht mal eure Position in WhatsApp zu versenden ohne diese vorher bestimmt zu haben...
    Was es mit den Anwendungen auf sich hat, kann ich allerdings nicht erklären..


  • danke Hans. deine handy tastatur. bzw. dein wörterbuch..ist perfekt...ich weiß

    danke für deinen kreativen vorschlag.
    oder hast du auch etwas konstruktives beizutragen?


  • ... neben der Nutzung von social network Apps, ist übrigens auch der gelegentliche Blick in den Duden zu empfehlen. ;-)


  • leider wird man auf Grund von System rechten eingeschränkt gegen diese sammelt Wut etwas zu unternehmen.
    ich würde gern app einschränken wollen nur jedoch muss ich dazu mein Telefon rooten war ich nicht möchte wegen angeblicher garantie Verlust. oder hat noch jemand eine idee. außer diese app eben nicht zu nutzen...


  • ja kann man. Google mal da brauchst du 3 apk Dateien um es zu installieren.

    und dieser Datenschutz kram.. Leute die sich do Hose voll machen deswegen sollten kein Smartphone benutzen geschweige denn g+ oder facebook.

    mit root und der entsprechenden app entziehe ich denn "dubiosen" apps jegliche rechte die mir spanisch vorkommen, fertig.


  • Kann man den Facebook Home dennoch irgendwie runterladen ?

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!