Offener Brief an Google

Privatsphäre soll kein Luxusgut bleiben

Vorinstallierte Apps auf Android-Smartphones bedrohen die Privatsphäre ihrer Nutzer*innen. Mehr als 50 Nichtregierungsorganisationen fordern Google auf, das endlich zu ändern.

Ein Laternenpfosten mit einem Sticker mit dem Spruch "Big Data is watching you" ist auf dem Bild.
Vorinstallierte Apps haben häufig Zugriff auf sensible Daten ihrer Nutzer*innen (Symbolbild). Gemeinfrei-ähnlich freigegeben durch unsplash.com ev

Privatsphäre sollte kein Luxusgut sein. Das stellte Sundar Pichai, Google CEO, im Frühjahr des letzten Jahres fest. Jetzt fordern über 50 Nichtregierungsorganisationen aus aller Welt in einem offenen Brief, dass er den Worten Taten folgen lässt.

Die NGOs kritisieren Datenschutzprobleme bei vorinstallierten Apps auf Android-Smartphones, sogenannter Bloatware. Sie können nicht gelöscht werden und sind ein Risiko für die Privatsphäre ihrer Nutzer*innen. Obwohl sie das „Google Play Protect“-Zertifikat trügen, seien 91% nicht im App Store von Google zu finden, zitieren die NGOs aus einer Studie [PDF].

Zudem unterlägen einige dieser Apps nicht dem normalen Android-Sicherheitsmodell, sondern seien mit Sonderrechten ausgestattet. Diese erlaubten es Herstellern, auf Kamera, Mikrofon und Standort der Nutzer*innen zuzugreifen, ohne dass sie etwas dagegen tun könnten.

Nutzer:innen sollen auch vorinstallierte Apps löschen können

Zu dem Bündnis gehören Amnesty International, Privacy International, die Electronic Frontier Foundation und das Tor Project. In einer Petition an Google-Chef Pichai fordern die Unterzeichnenden, entsprechende Änderungen für vorinstallierte Apps vorzunehmen.

Konkret fordern die Organisationen [unsere Übersetzung]:

  • Nutzer*innen sollen vorinstallierte Apps dauerhaft von ihren Smartphones löschen können. Das soll auch Hintergrunddienste einbeziehen, die, auch wenn die App nicht mehr verfügbar ist, weiterlaufen.
  • Vorinstallierte Apps sollen den gleichen Sicherheitsprüfungen unterzogen werden wie die Play Store-Apps.
  • Für vorinstallierte Apps soll es einen Updatemechanismus geben, vorzugsweise über Google Play und auch ohne einen Nutzungsaccount.
  • Google soll sich aus Gründen der Privatsphäre weigern, Zertifikate an Hersteller oder Verkäufer von Apps auszustellen, wenn diese versucht haben, Nutzer*innendaten auszubeuten.

Die Behebung dieser Probleme ist den Nichtregierungsorganisationen zufolge auch eine Frage der Gerechtigkeit: „Nutzer*innen [werden] hierdurch verwundbar für die Geschäftspraktiken ausbeuterischer Billigsmartphone-Hersteller.“ Wer sich kein teures Smartphone leisten könne, sondern ein günstiges Gerät mit Android-Software besitze, setze momentan seine Privatsphäre und persönliche Sicherheit aufs Spiel. Die obigen Änderungen könnten, so die NGOs, für „Millionen Menschen einen riesigen Unterschied machen“.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

3 Ergänzungen
  1. Apps die u.a. mit Facebooks SDK gelinkt werden, enthalten alle Funktionen für den Zugriff auf Kamera, Mikrofon, IMEI und MAC. Ob und wie diese Funktionen genutzt und Daten ungefragt „nach Hause“ übermittelt werden, hängt alleine vom Entwickler ab.

    [1] https://www.datenschutzbeauftragter-info.de/app-tracking-warum-facebook-weiss-was-du-nicht-weisst/
    [2] https://www.heise.de/mac-and-i/meldung/iOS-Entwickler-warnt-Fotofreigabe-erlaubt-Apps-tiefe-Einblicke-4006052.html
    [3] https://media.ccc.de/v/35c3-9941-how_facebook_tracks_you_on_android#t=180

  2. Ein wohlmeinender, ein ehrenwerter Appell an Google/Alphabet – und das Bizarrste, was ich der vergangenen Zeit gelesen habe. Die Initiatoren könnten als nächstes daran gehen, die Mafia dazu aufzufordern, doch, bitteschön, von Gesetzesverstößen Abstand zu nehmen. Auch eine Bitte an die NPD, es mit dem Rassismus sein zu lassen und es mal mit Offenheit und Toleranz zu versuchen, würde auf der Linie der Google-Petition liegen.

    Ja, der Überwachungskapitalismus wäre so übel nicht, wenn er nur vom Überwachen lassen würde. Und wenn Alphabet das Geschäftsmodell, das den Konzern im Kern ausmacht, sein ließe, wäre die Welt ein gutes Stück besser. Solchen Träumereien von „Selbstregulierung“ kann man nachhängen und damit seine Zeit vertun. Oder man kann für politische und rechtliche Zähmung von Monopolen/Oligopolen wie Alphabet kämpfen.

    Ob das besonders aussichtsreich ist? Eric Schmidt, damals Google-CEO, hatte da schon vor zehn Jahren seine berechtigten Zweifel: „The Laws Are Written by Lobbyists.“ Aber versuchen kann man’s ja. Wir brauchen keine blauäugigen Appelle, sondern scharfe Gesetzesvorlagen, wie sie Elizabeth Warren im Sinn hat.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.