Schlechter Datenschutz Stiftung Warentest warnt vor Smartphone-Apps

Sie übertragen unverschlüsselt sensible Informationen oder ermöglichen es, ohne das Wissen des Nutzers Profile anzulegen: Bei einer Überprüfung von Smartphone-Programmen findet die Stiftung Warentest bei prominenten Apps wie WhatsApp oder Clever tanken teils gravierende Datenschutzmängel.

Smartphone-Apps sind nützlich, dafür zahlen Nutzer aber oft mit ihrer Privatsphäre. Von 63 geprüften Anwendungen stuft die Stiftung Warentest 28 unter Datenschutzgesichtspunkten als kritisch ein.

Weitere neun Programme sehen die Tester sogar als sehr kritisch an - darunter so populäre Apps wie WhatsApp, Facebook, Foodspotting, iTranslate oder Clever tanken. Die sehr kritischen Anwendungen senden persönliche Daten wie Namen, Telefonnummern, E-Mail-Adressen oder auch Passwörter nicht anonymisiert beziehungsweise unverschlüsselt an die Server des jeweiligen Anbieters - meist ungefragt, erläutert die Zeitschrift test (Ausgabe 6/12).

Das ist nach Einschätzung der Tester nicht nur unsicher, sondern auch überflüssig. Bei den kritischen und sehr kritischen Apps werden außerdem unnötigerweise Benutzungsstatistiken der App oder die Gerätekennung des Smartphones ohne Wissen des Nutzers übertragen.

Der Nutzer weiß nicht, was gespeichert wird

Mit Hilfe der Kennung lassen sich die von verschiedenen Apps übermittelten Informationen einem konkreten Handy zuordnen. So können der Anbieter der App oder Analyse- und Werbenetzwerke, an die die Daten weitergereicht werden, Nutzerprofile erstellen, zum Beispiel für individuelle Werbung.

Wem was gemeldet wird, bleibt dem Nutzer ebenso verborgen wie Speicher- oder Löschfristen der mobilen Datensammler wie Flurry, Localytics oder Mobclix. Weil bei einer unverschlüsselten Übertragung in einem ungesicherten WLAN-Netzwerk Angreifer leicht mitlesen können, raten die Tester, sehr kritische Apps nicht in öffentlichen Hotspots zu nutzen.

Wird für Apps ein Passwort benötigt, sollten Nutzer auf keinen Fall dasselbe nutzen wie fürs Onlinebanking oder den E-Mail-Account.