von Oliver Wietlisbach, 20 Min
Ob Android oder Apples iOS: Ein aktueller Sicherheitsbericht stellt App-Entwicklern ein katastrophales Zeugnis aus. Viele foutieren sich um die Sicherheit und den Datenschutz.
Apple ist bekannt für seine rigide Kontrolle des eigenen App Stores. Applikationen, die nicht den Regeln entsprechen, lässt der iPhone-Konzern erst gar nicht in seinen Gemischtwarenladen. Eine gänzlich andere Philosophie vertritt Google. Im Play Store für Android-Smartphones gilt: Was nicht illegal ist, wird toleriert. Gemeinhin gilt daher das iPhone als sicherer als Android. Eine aktuelle US-Studie lässt Zweifel aufkommen.
Apps versagen im Sicherheits-Check
Das Sicherheitsunternehmen Appthority hat in den Kategorien Business, Bildung, Unterhaltung, Finanzen und Games die jeweils zehn populärsten Gratis-Apps für beide Smartphone-Betriebssysteme analysiert. Das ernüchternde Verdikt des «App Reputation Report 2013»: Alle 50 getestet iPhone-Apps fallen durch den Datenschutz-Check. Sie schicken persönliche Nutzerdaten samt und sonders unverschlüsselt zwischen dem User und dem App-Entwickler, respektive Server, hin und her.
Nicht viel besser gestaltet sich die Situation im Android-Lager: Bei Googles Betriebssystem verzichteten 92 Prozent der Apps auf eine verschlüsselte Datenübertragung. Pikant: Bei den potenziell unsicheren Programmen handelt es sich längst nicht nur um Games oder Spass-Apps. Ausgerechnet die Business-Apps versagten auf ganzer Linie: Keine einzige konnte mit einer Verschlüsselung aufwarten - egal ob iPhone oder Android
Kein Verständnis für den laxen Umgang mit teils sensiblen Nutzerdaten hat Stefan Friedli von der Zürcher Sicherheitsfirma scip AG: «2013 müsste es eigentlich möglich sein, dass jede App, bei der auch nur entfernt persönliche oder vertrauliche Daten ausgetauscht werden, das verschlüsselt macht.» Tatsächlich sei dies aber oftmals nicht der Fall, wie Friedli aufgrund eigener App-Analysen weiss. Scip prüft regelmässig für Firmenkunden Android- und iPhone-Apps auf deren Sicherheit. Friedli erstaunt es daher in keiner Weise, dass vor allem Gratis-Apps in Sachen Sicherheit und Datenschutz schlecht abschneiden.
iPhone Apps schnüffeln mehr
Ausserordentlich begierig auf die Nutzerdaten sind Entwickler von iPhone-Apps: 60 Prozent der geprüften iOS-Apps lesen den aktuellen Standort des Nutzers aus, bei Android sind es immerhin vier von zehn. Auf das Adressbuch greifen 54 Prozent der iPhone-Apps zu, während «nur» jede fünfte Android-App Namen, Telefonnummern und E-Mail-Adressen sammelt.
Das Resultat stellt den App-Entwicklern auf den ersten Blick ein katastrophales Zeugnis aus. Der Schweizer Sicherheitsexperte Friedli relativiert aber die Aussagekraft der US-Studie: Problematisch sei, dass die Analysen von Appthority vollautomatisch durchgeführt würden. Die Ergebnisse seien zwar vermutlich technisch korrekt, die Studie erhebe aber den Zugriff auf Standort, Kontakte und Kalender als grundsätzlich unsicher. «Dabei wird ausser Acht gelassen, ob diese Berechtigungen plausibel sind.» Ein Beispiel: Dass WhatsApp auf die Kontakte zugreifen kann, ist genau der Sinn dieser Messenger-App. Will hingegen eine Taschenrechner-App das Adressbuch auslesen, ist vermutlich etwas faul. Diese wichtige Differenzierung blende die Studie vollkommen aus.
Datenschutz ist grösseres Problem als Viren
Der Report von Appthority überzeichnet die Gefahr durch Gratis-Apps vermutlich. Das ändert wenig an der Grundaussage, dass sich viele App-Entwickler kaum um den Datenschutz oder eine gesicherte Datenübertragung kümmern. Je mehr Nutzerinformationen die Entwickler abgreifen, desto attraktiver wird ihre App für die Werbewirtschaft. Der Datenhunger ist daher grenzenlos.
Ein möglicher Grund für den Datenhunger von iPhone-Apps ist, dass Apple-Kunden als besonders zahlungswillig gelten und daher für die Werbekunden die attraktivere Zielgruppe darstellen. Die Vermutung: Es lohnt sich einfach mehr, iPhone-Nutzer auszuspionieren. Dieser Verdacht kommt nicht von ungefähr: Bei iOS-Apps ist der Trend erkennbar, dass der Datenhunger gegenüber dem App-Report von 2012 weiter zugenommen hat.
Das Fazit: Die Tester zeigen sich grundsätzlich mit der Sicherheits- und Datenschutz-Situation bei Smartphones unzufrieden und bezeichnen den Umgang von Anwendungen mit persönlichen Daten als ein weitaus grösseres Sicherheitsrisiko, als die medial weit präsenteren Viren-Warnungen für mobile Betriebssysteme.
Immer mehr Kameras im Öffentlichen Verkehr
Antennensuchlauf: Neues Hobby von Staatsanwälten
Nachrichtendienst verletzt Fernmeldegeheimnis
Bundesamt für Zoll und Grenzsicherheit (BAZG)
jetzt spenden!