Die Datenschutzorganisation NOYB prüfte drei Android-Apps und reichte daraufhin am Donnerstag bei der französischen Datenschutzbehörde CNIL Beschwerde ein. Eine Beschwerde richtet sich gegen die in Deutschland auch beliebte Fitness-App MyFitnessPal, die beiden anderen Apps sind vor allem in Frankreich verbreitet: einmal die Immobilien-App SeLoger und die App von Fnac, einer französischen Elektronik-Handelskette. Bei allen drei Apps habe NOYB Datenschutzverstöße festgestellt.
Sofort nach dem Öffnen sammeln alle drei Apps personenbezogene Daten, sagt NOYB. Hierbei handele es sich um die Google-Werbe-ID, das Modell so wie die Marke des Geräts und lokale IP-Adresse. Diese Daten würden rechtswidrig gespeichert und an Dritte weitergegeben, etwa für personenbezogene Werbung. Lediglich eine App wies bei der Nutzung darauf hin. Jedoch seien auch hier schon vor dem Hinweis Daten gesammelt worden. Bei keiner der drei Apps habe man vor Beginn der Datensammlung die Möglichkeit, dem zu widersprechen.
Konsequenzen sollen folgen
NOYB fordert, dass alle gespeicherten Daten bei den App-Betreibern unwiderruflich gelöscht werden. Zudem schlägt NOYB vor, die Behörde solle wegen der vielen betroffenen Personen ein Bußgeld für die Betreiber veranlassen.
Bei den drei Apps handelt es sich wohl nicht um Einzelfälle. NOYB kündigte an, weitere Untersuchungen vorzunehmen. Aber auch eine Studie von Konrad Kollnig und Reuben Binns der University of Oxford weist darauf hin, dass weit mehr Anwendungen als diese drei sich nicht an das Gesetz halten und Daten ohne Zustimmung sammeln und speichern.
Laut der Studie würden lediglich 3,5 Prozent der Android-Apps Nutzenden eine Möglichkeit geben, den Datentransfer an Dritte abzulehnen. Ala Krinickytė, Datenschutzjuristin bei NOYB, sagt daher: „Es ist wichtig, dass die zuständigen Aufsichtsbehörden jetzt geeignete Maßnahmen ergreifen, um dieser Praxis ein Ende zu setzen.“
Vielen Dank an NOYB, dass endlich auch gierige Hardware Gadgets analysiert werden.
Dank auch an NP.org, dass ihr darauf hinweist.
„Das Internet ist kein rechtfreier Raum“ – und noyb tut spürbar mehr dafür als Polizei und Politik!
Zur Teilentlastung der Polizei, muss man Führung und mangelnde Gesetzgebung anführen. Beides verhindert effektiv Ermittlungen, wo sie hingehören. Zur Führung kann auch Rechtsinterpretation seitens Richtern zählen.
Z.B. ist das Internet ja nicht gleich Grundrechtsfrei, weil man das jetzt gerade mal witzig findet. Da könnte man schon drangehen, unter der Annahme, dass moderne Kommunikationsformen prinzipiell des Grundrechtsschutzes würdig sind, wenn Verschlüsselung Ende-zu-Ende umgesetzt ist, und kein kommerzieller wie anderweitiger Scan erfolgt. Dann sind wir nämlich eher beim Brief, als an der Anzeigentafel.
Gibt es überhaupt eine Fitness-App, die keine Tracker enthält? Ich kenne nur Datensauger.
Gegenwehr gegen spitzelnde Apps (nicht nur Fitness): Custom-ROM!
Sowohl /e/OS als auch iodé, die ich beide persönlich kenne, bringen Schutzmaßnahmen für die Privatsphäre mit, die in der Basis LineageOS (LOS) nicht enthalten sind. Dazu gehören auch Netzwerk-Filter gegen Tracking und Werbung. Andere Custom-ROM wie Graphene sollen das auch können, die kenne ich aber nicht aus eigener Benutzung.
Beim nackten LOS oder original Android kann man einen Filter wie Adaway als App nachrüsten. Wobei das bei original Android weitgehend witzlos ist, weil das ohnehin nur aus Spionagefunktionen besteht. Ein Tracking-Blocker für Googles Android ist ein bisschen wie eine Stahltür in einer Buchsbaumhecke.
Adaway benutzt normalerweise die VPN-Funktion; auf gerooteten Systemen kann es direkt auf die ‚hosts‘ Datei zugreifen, ohne VPN zu belegen.