iPhone-Apps sind die schlimmsten Schnüffler

2. April 2013

von Oli­ver Wiet­lis­bach, 20 Min

Ob An­dro­id oder App­les iOS: Ein ak­tu­el­ler Si­cher­heits­be­richt stellt App-Ent­wick­lern ein ka­ta­stro­pha­les Zeug­nis aus. Vie­le fou­tie­ren sich um die Si­cher­heit und den Da­ten­schutz.

App­le ist be­kannt für sei­ne ri­gi­de Kon­trol­le des ei­ge­nen App Stores. Ap­pli­ka­tio­nen, die nicht den Re­geln ent­spre­chen, lässt der iPho­ne-Kon­zern erst gar nicht in sei­nen Ge­mischt­wa­ren­la­den. Ei­ne gänz­lich an­de­re Phi­lo­so­phie ver­tritt Goog­le. Im Play Store für An­dro­id-Smart­pho­nes gilt: Was nicht il­le­gal ist, wird to­le­riert. Ge­mein­hin gilt da­her das iPho­ne als si­che­rer als An­dro­id. Ei­ne ak­tu­el­le US-Stu­die lässt Zwei­fel auf­kom­men.

Apps ver­sa­gen im Si­cher­heits-Check

Das Si­cher­heits­un­ter­neh­men Appt­ho­ri­ty hat in den Ka­te­go­ri­en Busi­ness, Bil­dung, Un­ter­hal­tung, Fi­nan­zen und Ga­mes die je­weils zehn po­pu­lärs­ten Gra­tis-Apps für bei­de Smart­pho­ne-Be­triebs­sys­te­me ana­ly­siert. Das er­nüch­tern­de Ver­dikt des «App Re­pu­ta­ti­on Re­port 2013»: Al­le 50 ge­tes­tet iPho­ne-Apps fal­len durch den Da­ten­schutz-Check. Sie schi­cken per­sön­li­che Nut­zer­da­ten samt und son­ders un­ver­schlüs­selt zwi­schen dem User und dem App-Ent­wick­ler, re­spek­ti­ve Ser­ver, hin und her.

Nicht viel bes­ser ge­stal­tet sich die Si­tua­ti­on im An­dro­id-La­ger: Bei Googles Be­triebs­sys­tem ver­zich­te­ten 92 Pro­zent der Apps auf ei­ne ver­schlüs­sel­te Da­ten­über­tra­gung. Pi­kant: Bei den po­ten­zi­ell un­si­che­ren Pro­gram­men han­delt es sich längst nicht nur um Ga­mes oder Spass-Apps. Aus­ge­rech­net die Busi­ness-Apps ver­sag­ten auf gan­zer Li­nie: Kei­ne ein­zi­ge konn­te mit ei­ner Ver­schlüs­se­lung auf­war­ten - egal ob iPho­ne oder An­dro­id

Kein Ver­ständ­nis für den la­xen Um­gang mit teils sen­si­blen Nut­zer­da­ten hat Ste­fan Fried­li von der Zür­cher Si­cher­heits­fir­ma scip AG: «2013 müss­te es ei­gent­lich mög­lich sein, dass je­de App, bei der auch nur ent­fernt per­sön­li­che oder ver­trau­li­che Da­ten aus­ge­tauscht wer­den, das ver­schlüs­selt macht.» Tat­säch­lich sei dies aber oft­mals nicht der Fall, wie Fried­li auf­grund ei­ge­ner App-Ana­ly­sen weiss. Scip prüft re­gel­mäs­sig für Fir­men­kun­den An­dro­id- und iPho­ne-Apps auf de­ren Si­cher­heit. Fried­li er­staunt es da­her in kei­ner Wei­se, dass vor al­lem Gra­tis-Apps in Sa­chen Si­cher­heit und Da­ten­schutz schlecht ab­schnei­den.

iPho­ne Apps schnüf­feln mehr

Aus­ser­or­dent­lich be­gie­rig auf die Nut­zer­da­ten sind Ent­wick­ler von iPho­ne-Apps: 60 Pro­zent der ge­prüf­ten iOS-Apps le­sen den ak­tu­el­len Stand­ort des Nut­zers aus, bei An­dro­id sind es im­mer­hin vier von zehn. Auf das Adress­buch grei­fen 54 Pro­zent der iPho­ne-Apps zu, wäh­rend «nur» je­de fünf­te An­dro­id-App Na­men, Te­le­fon­num­mern und E-Mail-Adres­sen sam­melt.

Das Re­sul­tat stellt den App-Ent­wick­lern auf den ers­ten Blick ein ka­ta­stro­pha­les Zeug­nis aus. Der Schwei­zer Si­cher­heits­ex­per­te Fried­li re­la­ti­viert aber die Aus­sa­ge­kraft der US-Stu­die: Pro­ble­ma­tisch sei, dass die Ana­ly­sen von Appt­ho­ri­ty voll­au­to­ma­tisch durch­ge­führt wür­den. Die Er­geb­nis­se sei­en zwar ver­mut­lich tech­nisch kor­rekt, die Stu­die er­he­be aber den Zu­griff auf Stand­ort, Kon­tak­te und Ka­len­der als grund­sätz­lich un­si­cher. «Da­bei wird aus­ser Acht ge­las­sen, ob die­se Be­rech­ti­gun­gen plau­si­bel sind.» Ein Bei­spiel: Dass Whats­App auf die Kon­tak­te zu­grei­fen kann, ist ge­nau der Sinn die­ser Mes­sen­ger-App. Will hin­ge­gen ei­ne Ta­schen­rech­ner-App das Adress­buch aus­le­sen, ist ver­mut­lich et­was faul. Die­se wich­ti­ge Dif­fe­ren­zie­rung blen­de die Stu­die voll­kom­men aus.

Da­ten­schutz ist grös­se­res Pro­blem als Vi­ren

Der Re­port von Appt­ho­ri­ty über­zeich­net die Ge­fahr durch Gra­tis-Apps ver­mut­lich. Das än­dert we­nig an der Grund­aus­sa­ge, dass sich vie­le App-Ent­wick­ler kaum um den Da­ten­schutz oder ei­ne ge­si­cher­te Da­ten­über­tra­gung küm­mern. Je mehr Nut­zer­in­for­ma­tio­nen die Ent­wick­ler ab­grei­fen, des­to at­trak­ti­ver wird ih­re App für die Wer­be­wirt­schaft. Der Da­ten­hun­ger ist da­her gren­zen­los.

Ein mög­li­cher Grund für den Da­ten­hun­ger von iPho­ne-Apps ist, dass App­le-Kun­den als be­son­ders zah­lungs­wil­lig gel­ten und da­her für die Wer­be­kun­den die at­trak­ti­ve­re Ziel­grup­pe dar­stel­len. Die Ver­mu­tung: Es lohnt sich ein­fach mehr, iPho­ne-Nut­zer aus­zu­spio­nie­ren. Die­ser Ver­dacht kommt nicht von un­ge­fähr: Bei iOS-Apps ist der Trend er­kenn­bar, dass der Da­ten­hun­ger ge­gen­über dem App-Re­port von 2012 wei­ter zu­ge­nom­men hat.

Das Fa­zit: Die Tes­ter zei­gen sich grund­sätz­lich mit der Si­cher­heits- und Da­ten­schutz-Si­tua­ti­on bei Smart­pho­nes un­zu­frie­den und be­zeich­nen den Um­gang von An­wen­dun­gen mit per­sön­li­chen Da­ten als ein weit­aus grös­se­res Si­cher­heits­ri­si­ko, als die me­di­al weit prä­sen­te­ren Vi­ren-War­nun­gen für mo­bi­le Be­triebs­sys­te­me.

Webauftritt gestaltet mit YAML (CSS Framework), Contao 3.5.27 (Content Management System) und PHPList (Newsletter Engine)

Copyright © 2006-2025 by grundrechte.ch