Datenschutz in Gebets-AppsIch weiß, wo Du letzten Sommer gebetet hast

Muslimische Gläubige können sich nicht auf ihre Gebets-Apps verlassen. Diese geben Standortdaten an Drittfirmen weiter und damit hochsensible Informationen, die nicht nur Rückschlüsse auf die Religionszugehörigkeit, sondern das Leben der Nutzer:innen zulassen.

Mann betet
Im muslimischen Gebet ist eine bestimmte Zeit und Ausrichtung vorgegeben. Dafür gibt es heutzutage Apps, welche den Gläubigen unterstützen sollen. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Imad Alassiry

Das Verbraucherschutzportal Mobilsicher.de hat sich muslimische Gebets-Apps im Hinblick auf den Datenschutz angeschaut und kommt zu dem Schluss, dass zahlreiche Apps den Standort der Betenden an Dritte weitergeben, anstatt die Daten nur lokal zu erfassen und zu nutzen.

Dass muslimische Gebets-Apps den Standort erfassen müssen, macht Sinn: Denn der Zeitpunkt des Gebets richtet sich nach dem Stand der Sonne – und der ist unterschiedlich an jedem Ort der Welt. Zudem muss die App auch die Ausrichtung des Gebetes in Richtung Mekka erfassen und anzeigen können.

Mobilsicher.de hat 13 Android-Apps für das islamische Gebet untersucht, die jeweils die Gebetsrichtung und die Gebetszeiten anzeigen. Dabei wählten die Verbraucherschützer acht Apps mit deutschsprachiger Beschreibung und den höchsten Download-Zahlen im Google Play-Store aus, sowie vier Apps, die zuvor schon durch Medienberichte aufgefallen waren. Zudem wurde noch die App, welcher der Verband der Islamischen Kulturzentren (VIKZ) empfiehlt, in die Testgruppe aufgenommen.

Das Ergebnis: Neun der untersuchten 13 Apps geben den Standort ihrer Nutzer:innen an Dritte weiter, die diese für Werbung nutzen oder weiterverkaufen. Laut Mobilsicher haben diese neun Apps mehr als 90 Millionen Nutzer:innen. 

Standortdaten sind nicht anonym

Wie nun schon mehrfach bewiesen wurde, sind Standortdaten – entgegen den Beteuerungen der Werbe- und Datenindustrie – nicht wirklich anonym. Im Gegenteil. Es gibt zahlreiche Beispiele, wie Standortdaten genutzt wurden, um Personen zu de-anonymisieren. Beispielsweise führten Standortdaten der Dating-Plattform Grindr zum Karriere-Ende eines Priesters in der US-Bischofskonferenz. Und der norwegische Journalist Martin Gundersen konnte anhand von Location-Daten eines Datenbrokers nachvollziehen, wo er selbst im Sommer wanderte und auf welcher Holzbank er wie lange eine Pause machte. Darüber hinaus konnte er in der gemeinsamen Recherche mit Motherboard belegen, dass Standort-Daten – auch von Gebets-Apps – bei US-Sicherheitsbehörden landeten.

Mobilsicher.de hat jetzt nicht nur die Standortweitergabe getestet. Insgesamt schneiden alle Gebets-Apps in Sachen Datenschutz schlecht ab, weil sie zum Beispiel eine Werbe-Kennnummer weitergeben. Deswegen moniert die Verbraucherschutzseite: 

Informationen zur religiösen Überzeugung stehen aus gutem Grund unter besonderem Schutz. Sie dürfen nur nach expliziter, gesonderter Einwilligung erfasst werden. Ein allgemeiner Hinweis auf die Datenschutzbestimmungen, den man mit einem Klick bestätigen kann, ist nicht ausreichend. 

Grundsätzlich stellt eine Gebets-App keine hohen technischen Anforderungen, weil Funktion und Einsatzzweck recht klar sind. Die Verbraucherschützer sagen deswegen: „Dabei sollte es technisch nicht allzu schwer sein, gläubigen Muslimen eine Gebets-App zur Verfügung zu stellen, die ohne die Weitergabe persönlicher Daten oder Kennnummern funktioniert.“ Es braucht nur jemanden, der das programmiert und anbietet. Hierbei sieht die Verbraucherschutzorganisation auch muslimische Verbände in der Pflicht. Von diesen erhielten Gläubige in Deutschland bislang nur wenig Unterstützung bei der Auswahl von sicheren Gebets-Apps, so Mobilsicher.de weiter.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

2 Ergänzungen

  1. Die Verfassungsschutzbehörden freuen sich, denn mit seinem Standort gibt der Gläubige preis in welcher Moschee er vorzugsweise betet und damit welcher Strömung des Islam er angehört. Typischerweise sind religiös-extremistische Kreise in bestimmten Moscheen ansässig.

  2. Werden nur Muslime via Apps bzw. via [???] überwacht, oder betrifft das auch Angehörige anderer Religionen, Parteien, Gesellschaftlicher Gruppen, Initiativen, Ethnische Gruppen, … ?

    (Aufzählung darf beliebig erweitert werden.)

    Wie weit darf Überwachung, Kontrolle usw. – egal, wer diese „Überwachung“ initiiert hat – überhaupt gehen?

    Und: Wenn diese „Überwachung“ (z.B. staatlicherseits) legitim ist: Sind diese gesammelten – persönlichen – Daten gegen Missbrauch geschützt?

    Ich stelle mir zudem gerade vor:
    Wenn ich in einem diktatorisch regierten Land leben würde, wären diese Fragen bereits ein Problem.

    https://www.deutschlandfunkkultur.de/70-jahre-1984-george-orwells-dystopie-aktuell-und-100.html

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.