Datenschutz und Hinterhältigkeit

Es ist ein weiteres wunderbares Beispiel dafür, dass es mittlerweile fast unmöglich geworden ist, die eigenen Daten irgendwie unter Kontrolle zu halten: Angefangen hat es mit der iPhone-App Path, bei der jemand entdeckt hat, dass sie das eigene Adressbuch ausliest und erstmal alles auf den eigenen Server zieht. Natürlich ist Path damit nicht alleine: Auch Twitter, Facebook, Instagram, Foursquare und diverse weitere Apps bedienen sich fleißig an den privaten Daten der Nutzer.

Das Adressbuch ist dabei eine der sensibelsten Datenbestände überhaupt: Noch besser als die häufig recht wahllosen Kontakte etwa auf Facebook trennt es den Freundeskreis vom Bekanntenkreis. Es versammelt wichtige Telefonnummern, die z.T. auch geheim bleiben sollen. Wenn sich Apps dort bedienen – egal ob unerlaubt oder vom Nutzer bestätigt – dann ist diese eine Sauerei. Nach deutschem Datenschutzrecht dürfte die Weitergabe personenbezogener Daten an ausländische Firmen, die sich nicht an deutsches Datenschutzrecht halten, verboten sein. Nur weil ich dir meine Telefonnummer und Adresse gebe und du meinen Geburtstag in dein Adressbuch gespeichert hast, damit du ihn nicht vergisst, bedeutet das noch lange keine Einwilligung, dass das auf den Server irgendeines US-amerikanischen Startups geladen werden darf – vor allem nicht unverschlüsselt.

Die Apps machen dies, um den Social Graph der Nutzer importieren zu können – wer sich etwa bei einer App mit sozialen Features wie Instagram anmeldet, will natürlich Fotos mit seinen Freunden austauschen. Der Abgleich mit dem Adressbuch ist da eine praktische Variante, um eben diese schnell zu finden – gibt es im Adressbuch eine Mailadresse auf die auch ein Account beim Anbieter registriert ist? Gerade für kleinere Anbieter ist dies eine schnelle und einfache Möglichkeit, um eine aktive Community herzustellen.

Auf jeden Fall sollte jeder damit rechnen, dass seine Daten plötzlich bei irgendwelchen Startups auf dem Server liegen. Irgendeiner der Freunde ist im Zweifelsfall blöd genug, um so eine Funktion zu nutzen.

Das Problem ist natürlich nicht nur auf iOS beschränkt, welches blöd genug ist, Apps den ungefragten Zugriff auf’s Adressbuch zu erlauben. Android macht dies leicht besser, aber auch nicht perfekt: Im Market wird vor der Installation einer App angezeigt, welche Berechtigungen sie fordert. Da steht dann “Zugriff auf das Adressbuch” oder “Uneingeschränkter Internetzugriff” und Apps dürfen auch nicht mehr als sie verlangen, aber dem Nutzer selbst hilft dies recht wenig: Er hat die Wahl auf eine App zu verzichten, wenn er mit den geforderten Berechtigungen nicht einverstanden ist. Das hilft auch nicht viel.

Abhilfe verschafft Besitzern eines gerooteten Gerätes die App LBE Privacy Guard oder ein Custom Rom wie Cyanogen. Damit lassen sich die Berechtigungen manuell setzen. Will man also etwa die Facebook App nutzen, ihr aber den Zugriff auf den eigenen Standort entziehen. Oder Twitter den Zugriff auf’s Adressbuch verbieten.

Das ist allerdings nur eine halbgare Lösung, die nur das eigene Gerät schützt. Es schützt nicht die eigenen Adressdaten, welche auf fremden Handys liegen. Technische Lösungen helfen wenig, solange es kein Bewusstsein für den Datenschutz gibt – und das scheint bei den Techfirmen und Startups im Silicon Valley nicht vorhanden zu sein. Path und die ganzen anderen Apps sind ja kein Einzelfall, eine ganze Industrie lebt vom Datensammeln. Google sammelt alles, was nicht bei Drei auf den Bäumen ist (und manchmal wird auch schon auf Zwei gesammelt…), Facebook löscht grundsätzlich nichts, selbst Inhalte, welche die Nutzer löschen wollen und andere Dienste stehen da nicht hinten an. Und einflussreiche Branchenblogs veröffentlichen Artikel mit Titeln wie “The Truth about online privacy: Who cares?

Solange diese Haltung besteht und Daten als Ressource, als irgendwie monetarisierbarer Rohstoff angesehen werden, wird weiter gesammelt werden. Und dann wird der Supermarkt in Zukunft eher wissen, ob eine Frau schwanger ist als die Eltern…

Dieser Beitrag wurde unter Allgemein abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.