Kleine Taschenlampe brenn’…aber bitte gib meine Daten nicht weiter

Als die ersten Taschenlampen-Apps für Smartphones aufkamen, habe ich mich noch heimlich lustig gemacht. Dann habe ich mich gewundert, warum es immer noch mehr werden (auf Google Play fand ich gerade auf Anhieb knapp 250 nur unter dem Stichwort „Flashlight“) und mir das damit erklärt, dass die Taschenlampe mit Sicherheit eine Art Einstieg für Android-Programmierer darstellt. Auch wenn ich persönlich dann doch lieber den klassischen „Hallo Welt“-Button-Weg gegangen bin.

Aber es stellt sich heraus, dass in Taschenlampen-Anwendungen mittlerweile zeitgemäß auch verborgene Schnüffel- und Marketingmechanismen stecken. In einer aktuellen Mitteilung hat die amerikanische Handelskommission, die über Wettbewerb und Verbraucherschutz wacht, über ihre Beschwerde gegen den Entwickler GoldenShores Technologies, LLC berichtet. Dieser hatte die Androidanwendung Brightest Flashlight Free ® veröffentlicht, die bisher 1.004.000 Mal heruntergeladen wurde.

Während sie dem Nutzer beim Erleuchten seiner Umgebung half, sammelte sie im verborgenen Schatten Daten über den Aufenthaltsort des Smartphones und leitete diese, zusammen mit der Gerätenummer, an den Urheber weiter – der die Informationen dann an Dritte verteilte – darunter auch Marketingfirmen.

Dazu kam eine gezielte Missinformation des Nutzers. Dieser konnte zwar einer Übermittlung seiner Daten widersprechen, wirksam wurde das aber nicht. Von einer Weiterleitung an Dritte war überhaupt keine Rede, ganz davon abgesehen, dass die App schon vor Akzeptieren des Endnutzervertrages mit dem Datensammeln- und verteilen anfing.

Das Unternehmen muss nun seine Nutzungsbedingungen ändern, die Nutzer informieren und die bisher gesammelten Informationen löschen. Ein schwacher Trost, der Großteil davon ist sicherlich bereits gewinnbringend weiterverkauft. Wo sich wieder einmal die Frage stellt, wie viel der Nutzer für eine „kostenlose“ App wirklich bezahlt.

7 Ergänzungen

  1. Das Problem ist nicht das “kostenlose” … Das Problem ist eher das Ökosystem in dem diese Programme leben müssen. Ein Handy ist zu interessant und zu privat und weiß viel zu viel. Das muss auf OS Ebene von den Apps getrennt werden. Aber genau das wollen Google und Apple bei Ihren APIs/OSes eben nicht. (Ja, ja, kann man alles „abstellen“, aber darum geht es nicht. Es geht wieder um die Freiheit wie bei Stallman …)

  2. Ich hab mir grade mal angesehen was die App fuer Berechtigungen erwartet. Da sollte man eigentlich schon stutzig werden. Gut, Netzwerk sehe ich noch ein um die Werbung anzuzeigen (wenn gleich es natuerlich Taschenlampen Apps gibt die auch ohne Werbung auskommen), aber Standort und Identitaet des Telefons? Irgendwie denke ich dann auch immer das die Leute selbst mit dran Schuld sind. Aber selbst die Meldung darueber werden die meisten User nicht mal mitbekommen.

  3. Und diese App hat nicht, wie bei Android üblich vor der Installation eine Übersicht angezeigt, bei der dem Benutzer hätte auffallen können, dass die App Zugriff auf den Standort haben will?
    Natürlich ist das Verhalten nicht okay, vor allem wenn der Widerspruch des Nutzers ignoriert wird. Aber erstmal sind doch die User selbst schuld, die ohne nachdenken einfach alle Rechteanfragen abnicken. Vor allem dann, wenn es noch 250 alternative Apps gibt, welche das Gleiche tun. Von daher mag es jetzt hart klingen, aber da muss ich schon sagen: Das ist das Gleiche wie wenn man heute mit einem Win XP ohne Firewall und Virenschutz surft.

    1. Noe. Die beiden Standard OSes im Mobilbereich sind kaputt. Sie sind auf Userdatenerhebung und AppStore Lockin optimiert. Das ist nicht die Schuld der User. Wenn die OSes dem User mehr Feintuning je App (inkl. Fakedaten) erlauben würde, wäre vieles einfacher. Es darf sich nicht lohnen. Aber das wollen Apple und Google verständlicherweise nicht.

      Und App Programmierer richten es meist so ein, dass die Programme nicht laufen, wenn sie nur einen Teil der Rechte oder gefakte Daten bekommen. Die meisten Patches dieser Art sind auch nicht mehr in Android enthalten. Damit haben die Leute habe ja im Prinzip keine Wahl. Das ist schlecht. Dann lieber ein altes Telefon und ein guter Laptop. Adrian Ludwig verstehe ich nicht. Die nächste Google Lösung wird vermutlich Datamining aus „Sicherheitsgründen“ sein :(

      Der Vergleich mit XP hinkt auch, aber dass tun Vergleiche ja alle mehr oder weniger … Zudem Windows seit Monaten ein großes Problem über fast alle Versionen hat (Microsoft Zero-Day TIFF).

  4. Es gibt doch genug kostenlose Taschenlampen-Apps, die keinen Unsinn anstellen. Zum Beispiel diese hier. Open Source, benötigt keine Berechtigungen, nur 5.6 KB groß.

    Jeder Nutzer ist selbst dafür verantwortlich, was für Software er installiert. Und das ist auch gut so, die Alternative wären zugesperrte Betriebssysteme, bei denen der Nutzer mit seinem Rechner nicht machen darf was er will, sondern „zu seinem eigenen Schutz“ nur sorgfältig ausgewählte Software vorgesetzt bekommt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.