Datenschutz in Gebets-AppsIch weiß, wo Du letzten Sommer gebetet hast

Muslimische Gläubige können sich nicht auf ihre Gebets-Apps verlassen. Diese geben Standortdaten an Drittfirmen weiter und damit hochsensible Informationen, die nicht nur Rückschlüsse auf die Religionszugehörigkeit, sondern das Leben der Nutzer:innen zulassen.

Mann betet
Im muslimischen Gebet ist eine bestimmte Zeit und Ausrichtung vorgegeben. Dafür gibt es heutzutage Apps, welche den Gläubigen unterstützen sollen. Gemeinfrei-ähnlich freigegeben durch unsplash.com Imad Alassiry

Das Verbraucherschutzportal Mobilsicher.de hat sich muslimische Gebets-Apps im Hinblick auf den Datenschutz angeschaut und kommt zu dem Schluss, dass zahlreiche Apps den Standort der Betenden an Dritte weitergeben, anstatt die Daten nur lokal zu erfassen und zu nutzen.

Dass muslimische Gebets-Apps den Standort erfassen müssen, macht Sinn: Denn der Zeitpunkt des Gebets richtet sich nach dem Stand der Sonne – und der ist unterschiedlich an jedem Ort der Welt. Zudem muss die App auch die Ausrichtung des Gebetes in Richtung Mekka erfassen und anzeigen können.

Mobilsicher.de hat 13 Android-Apps für das islamische Gebet untersucht, die jeweils die Gebetsrichtung und die Gebetszeiten anzeigen. Dabei wählten die Verbraucherschützer acht Apps mit deutschsprachiger Beschreibung und den höchsten Download-Zahlen im Google Play-Store aus, sowie vier Apps, die zuvor schon durch Medienberichte aufgefallen waren. Zudem wurde noch die App, welcher der Verband der Islamischen Kulturzentren (VIKZ) empfiehlt, in die Testgruppe aufgenommen.

Das Ergebnis: Neun der untersuchten 13 Apps geben den Standort ihrer Nutzer:innen an Dritte weiter, die diese für Werbung nutzen oder weiterverkaufen. Laut Mobilsicher haben diese neun Apps mehr als 90 Millionen Nutzer:innen. 

Standortdaten sind nicht anonym

Wie nun schon mehrfach bewiesen wurde, sind Standortdaten – entgegen den Beteuerungen der Werbe- und Datenindustrie – nicht wirklich anonym. Im Gegenteil. Es gibt zahlreiche Beispiele, wie Standortdaten genutzt wurden, um Personen zu de-anonymisieren. Beispielsweise führten Standortdaten der Dating-Plattform Grindr zum Karriere-Ende eines Priesters in der US-Bischofskonferenz. Und der norwegische Journalist Martin Gundersen konnte anhand von Location-Daten eines Datenbrokers nachvollziehen, wo er selbst im Sommer wanderte und auf welcher Holzbank er wie lange eine Pause machte. Darüber hinaus konnte er in der gemeinsamen Recherche mit Motherboard belegen, dass Standort-Daten – auch von Gebets-Apps – bei US-Sicherheitsbehörden landeten.

Mobilsicher.de hat jetzt nicht nur die Standortweitergabe getestet. Insgesamt schneiden alle Gebets-Apps in Sachen Datenschutz schlecht ab, weil sie zum Beispiel eine Werbe-Kennnummer weitergeben. Deswegen moniert die Verbraucherschutzseite: 

Informationen zur religiösen Überzeugung stehen aus gutem Grund unter besonderem Schutz. Sie dürfen nur nach expliziter, gesonderter Einwilligung erfasst werden. Ein allgemeiner Hinweis auf die Datenschutzbestimmungen, den man mit einem Klick bestätigen kann, ist nicht ausreichend. 

Grundsätzlich stellt eine Gebets-App keine hohen technischen Anforderungen, weil Funktion und Einsatzzweck recht klar sind. Die Verbraucherschützer sagen deswegen: „Dabei sollte es technisch nicht allzu schwer sein, gläubigen Muslimen eine Gebets-App zur Verfügung zu stellen, die ohne die Weitergabe persönlicher Daten oder Kennnummern funktioniert.“ Es braucht nur jemanden, der das programmiert und anbietet. Hierbei sieht die Verbraucherschutzorganisation auch muslimische Verbände in der Pflicht. Von diesen erhielten Gläubige in Deutschland bislang nur wenig Unterstützung bei der Auswahl von sicheren Gebets-Apps, so Mobilsicher.de weiter.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

2 Ergänzungen

  1. Die Verfassungsschutzbehörden freuen sich, denn mit seinem Standort gibt der Gläubige preis in welcher Moschee er vorzugsweise betet und damit welcher Strömung des Islam er angehört. Typischerweise sind religiös-extremistische Kreise in bestimmten Moscheen ansässig.

  2. Werden nur Muslime via Apps bzw. via [???] überwacht, oder betrifft das auch Angehörige anderer Religionen, Parteien, Gesellschaftlicher Gruppen, Initiativen, Ethnische Gruppen, … ?

    (Aufzählung darf beliebig erweitert werden.)

    Wie weit darf Überwachung, Kontrolle usw. – egal, wer diese „Überwachung“ initiiert hat – überhaupt gehen?

    Und: Wenn diese „Überwachung“ (z.B. staatlicherseits) legitim ist: Sind diese gesammelten – persönlichen – Daten gegen Missbrauch geschützt?

    Ich stelle mir zudem gerade vor:
    Wenn ich in einem diktatorisch regierten Land leben würde, wären diese Fragen bereits ein Problem.

    https://www.deutschlandfunkkultur.de/70-jahre-1984-george-orwells-dystopie-aktuell-und-100.html

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.