Neue Hinweise auf iPhone und iPad Schnüffel-Apps

Dass manche Apps mehr Daten als erforderlich am iPhone sowie iPad auslesen und an den Hersteller der Software senden, ist alles andere als eine Neuigkeit. Auf diesen Zug ist nun eine grosse deutschsprachige IT-Website ausgesprungen. So übertragen manche Apps an Hersteller oder Werbetreibende unbemerkt Infos, mit deren Hilfe sich Rückschlüsse auf das Nutzungsverhalten ziehen lassen. Andere Apps senden Zugangsdaten für Benutzerkonten unverschlüsselt durch das Netz. Zu den Datenschutz-Lücken mancher Apps zählt der Website zufolge beispielsweise das Versenden der Gerätekennung des jeweiligen Smartphones. Dies gilt beispielsweise für die Apps Angry Birds für das iPhone oder Dropbox für Android. Durch sie lässt sich ein Nutzungsprofil erstellen, das einem bestimmten Gerät zugeordnet werden kann. Sobald der Nutzer bei einer App persönliche Daten angibt, kann der Anbieter oder das Werbenetzwerk diese mit der Gerätekennung verknüpfen und weiss so künftig genau, wann und wie der Anwender die App nutzt - auch wenn dieser gar nicht in das Benutzerkonto eingeloggt ist.

Eine ganz andere Gefahr geht von Apps aus, bei denen der Anwender mit Benutzername und Passwort ein neues Konto anlegt oder bei denen er sich mit bereits vorhandenen Account-Daten für Dienste wie Twitter und Facebook einloggt, um aus der App heraus Beiträge zu veröffentlichen. Manche dieser Apps übertragen die Benutzerdaten unverschlüsselt und können so von Dritten mitgeschnitten werden - und zwar immer dann, wenn das Smartphone in einen öffentlichen Hotspot im Restaurant, Café oder Hotel eingebucht ist. Da viele Anwender die gleichen Benutzerdaten für mehrere Internet-Dienste verwenden, stehen Datenspionen damit Tür und Tor offen. (ph/appco)