Privatsphäre mit Verschlüsselung schützen
Die jüngsten Datenschutz-Enthüllungen verdeutlichen, dass Nutzer-Daten über mobile Apps abgefangen werden können
Etwa 38 Prozent der Android-Apps hatten die Funktion, Standortdaten zu lesen
(20.02.14) - Dokumente von Edward Snowden belegen, dass die National Security Agency (NSA) und das GCHQ Daten von Smartphones über populäre Apps wie Angry Birds sammeln. Wie sich Nutzer schützen und was Entwickler zu der Privatsphäre beitragen können, erfahren Sie im folgenden Kommentar von Thomas Labarthe, Managing Director Europe von Lookout.
"Die jüngsten Datenschutz-Enthüllungen verdeutlichen, dass Nutzer-Daten über mobile Apps abgefangen werden können. Das wird unter andrem durch eine fehlende Verschlüsselung von Informationen ermöglicht. Nur in Ausnahmefällen werden Details, wie sie bei finanziellen Transaktionen üblich sind, verschlüsselt. Findet keine Verschlüsselung des Datenverkehrs statt, können Man-in-the-Middle-Angriffe auf die versendeten Daten realisiert werden, angefangen von dem Geo-Standort, bis hin zu Text-Eingaben, je nach Funktionalität der App.
Wir haben zwei Empfehlungen für App-Entwickler. Erstens: Die Verantwortung zu übernehmen und dazu beizutragen, die Privatsphäre durch den Einsatz von Verschlüsselung zu schützen. Wir wissen, dass hierdurch nicht der vollständige Schutz der Privatsphäre garantiert ist, aber es ist ein Anfang, die Ausspähung der Daten sehr viel schwieriger zu machen. Verschlüsselung kann so günstig wie nie zuvor realisiert werden und ist eigentlich ein "must-have" für alle Menschen, die ihre Daten geheim halten wollen. Und zweitens: Entwickler müssen den Rahmen, in dem sie auf Anwendungsdaten zugreifen und sammeln, transparent kommunizieren.
Verbrauchern empfehlen wir, vorsichtig mit den Daten zu sein, die sie mit einer App teilen. Wenn man nicht möchte, dass eine App Informationen zum eigenen Standort oder den Kontakten sammelt, sollten die Nutzer entsprechende Einstellungen und Berechtigungen, soweit wie möglich, aktivieren bzw. deaktivieren. Da nicht wenige Apps in der Regel die Erlaubnis anfragen, auf die Kamera, den Standort und Informationen zu Telefonkontakten zuzugreifen, ist es wichtig bei der Installation die Berechtigungen genau durchzulesen, anstatt diese blindlings akzeptiert."
Lookout hat eigene Datenerhebungen zum Thema Privatsphäre im Januar 2014 durchgeführt:
>> Etwa 38 Prozent der Android-Apps hatten die Funktion, Standortdaten zu lesen.
>> Etwa 50 Prozent der Anwendungen hatten die Funktionalität, die IMEI auszulesen
>> Knapp 15 Prozent der Android Apps hatten die Funktionalität, auf die Telefonnummer des Smartphones zuzugreifen.
(Lookout: ra)
Lookout Mobile Security: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.