Monday, September 8, 2014

Smartphones: Die Datenfalle hat zugeschnappt - und wir sitzen drin

Ob Sie es wollen oder nicht, ob Sie es wissen oder nicht: Mit der Nutzung Ihres persönlichen Smartphones nehmen Sie an der neuen digitalen Ökonomie teil – Sie bezahlen mit Ihren persönlichen Daten für Dienste, die Sie in Anspruch nehmen. Eine wissenschaftliche Studie hat diesbezüglich die vier meistgenutzten mobilen Betriebssysteme  unter die Lupe genommen. Das Ergebnis: Betreffend Datenverwertung bleibt die Selbstbestimmung auf der Strecke – die Datenfalle hat längst zugeschnappt.

Ob Android, iOS, BlackBerry oder Windows Phone: Noch bevor Sie mit Ihrem neuen Smartphone überhaupt das erste Telefonat führen oder eine SMS versenden, wird es schon aktiv. Sofort nach der Inbetriebnahme des Geräts wird eine erstaunliche Anzahl von Netzwerkverbindungen mit verschiedenen Servern im Internet hergestellt. Die Nutzer können sich dagegen nicht wehren und merken von diesen Vorgängen meistens gar nichts. Das ist eines der Resultate der technischen Untersuchung, realisiert vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), die unter anderem untersucht hat, auf welche Daten überhaupt zugegriffen wird, und wie es um die Transparenz der Nutzer und deren Möglichkeit selbst zu bestimmen steht.
Die Studie zeigt, dass gerade die praktisch unbegrenzten Einsatzmöglichkeiten der Smartphones dazu geeignet sind, Vorlieben und Gewohnheiten ihrer Nutzer zu erkennen, unbemerkt weiter zu melden und so ein genaues Profil zu erstellen. Dies wird umso einfacher, da die Geräte praktisch permanent online sind. Je stärker der Nutzungsumfang zunimmt, umso mehr Daten können erhoben, gespeichert und damit genutzt werden. Insbesondere Ortungsdienste und Sprachsteuerung dienen den Herstellern als Datenquellen. Nutzungs- und Diagnosedaten stellen eine weitere wertvolle Datenquelle für die Hersteller dar.
Welche Daten von den Betriebssystemen erhoben werden und welche Rechte der Nutzer dem Hersteller in Bezug auf diese Daten einräumt, wird eigentlich durch Datenschutzbestimmungen geregelt. Diese Bestimmungen sind jedoch gemäß Fachleuten durchaus in einem weiten Rahmen interpretierbar. Für die Nutzer sind die Regeln in der Praxis häufig nicht nachvollziehbar. Dazu kommt, dass sich die Anwender nicht wirklich dafür interessieren: Wann haben Sie zum letzten Mal das Kleingedruckte genau gelesen?
Aber auch wenn Sie das getan hätten, wüssten Sie immer noch nicht, wo Ihre Daten gespeichert werden – unabhängig vom Betriebssystem. Die Bestimmungen weisen nämlich darauf hin, dass die Speicherung und Verarbeitung personenbezogener Daten mehr oder weniger überall  auf der Welt erfolgen kann.
Die AISEC-Studie weist auf weitere Tatsachen hin, die es mobilen Usern schwer machen, Ihre Daten zu schützen.  Zum Beispiel werden die Nutzer praktisch gezwungen, ein Kundenkonto anzulegen. Bei BlackBerry lässt sich sonst das Gerät gar nicht erst einrichten. Die anderen untersuchten Betriebssysteme lassen ein Einrichten ohne Kundenkonto zwar grundsätzlich zu. Allerdings müssen die Nutzer dann mit erheblichen funktionellen Einschränkungen leben.
Dann sind da noch die Apps. Entwickler sind häufig eher kleinere Unternehmen. Sie bieten ihre Produkte in den App-Läden der Hersteller zum Download an, oft kostenlos. Wer solche Apps auf sein Gerät laden will, muss in der Regel ein Kundenkonto eingerichtet haben. Mit Installation und Nutzung solcher Apps verlässt der Nutzer allerdings den - relativ sicheren - Raum der Datenschutzbestimmungen des Herstellers. Es gelten dann die rechtlichen Bedingungen des Drittanbieters. Dadurch setzen sich die Nutzer einem weiteren Risiko aus. Es gibt erhebliche Unterschiede bei den Betriebssystemen, inwieweit ein Nutzer Datenzugriffe durch Dritt-Apps erkennen, verstehen und kontrollieren kann. Unter iOS ist dieser Zugang am restriktivsten gestaltet. Bei einem unmodifizierten Android können die Apps dagegen prinzipiell auf die meisten privaten Daten zugreifen. Ob und wann solche Zugriffe erfolgen, ist für Nutzer dabei kaum nachvollziehbar.
Die komplette Studie kann ab Oktober beim  Auftraggeber der Studie, dem Deutschen Institut für Vertrauen und Sicherheit im Internet (DIVSI) abgerufen werden
.

No comments:

Post a Comment