Goolge hat jüngst seine Richtlinie zur unerwünschten Software erweitert und will so Android-Nutzer besser vor Apps schützen, die heimlich Daten sammeln. „Schutz vor Datenerschleichung“ nennt der amerikanische Konzern das Ganze. So sollen dann künftig Warnmeldungen angezeigt werden, wenn Apps oder Webseiten Daten des Nutzers ohne dessen Zustimmung sammeln.
Der Inhalt im Überblick
Einen Schritt weiter
Bislang ist es so, dass im Browser die typische rote Warnseite mit dem Hinweis: „Augen auf!“ erscheint, sobald man auf eine Webseite kommt, die gegebenenfalls Maleware enthält oder die unter dem Verdacht steht, eine betrügerische Inhalte zu verbreiten. Mit der Erweiterung der „Richtlinie zur unerwünschten Software“ weitet Google dieses Angebot nun auch für seine Android-Nutzer aus.
Sammelt also eine App personenbezogene Daten wie etwa die Kontaktdaten (Telefonnummer, E-Mailadressen) oder auch Gerätedaten, so muss der App-Anbieter die Nutzer explizit darauf hinweisen. Dies gilt insbesondere für die Fälle, bei denen die Datensemmelwut nicht mit der Funktionalität der App selbst zu tun hat:
Erhebt und übermittelt eine App darüber hinaus personenbezogene Daten, die nicht mit der Funktionalität der App in Zusammenhang stehen, muss die App vor der Erfassung und Übermittlung deutlich hervorheben, wie die Nutzerdaten verwendet werden, und der Nutzer muss eine ausdrückliche Einwilligung dazu erteilen.
heißt es hierzu in einem kürzlich erschienen Blogartikel des Safe Browsing Teams.
Antwort auf die Exodus Privacy Studie?
Die verschärfte Richtlinie wirkt quasi wie die Antwort auf die im letzten Monat erschienene Studie der französischen Non-Profit-Organisation Exodus Privacy und des Privacy Lab der Yale University, über die unter anderem The Guardian berichtete. Das Ergebnis dieser Studie war, dass mehr als 75 Prozent aller Android-Apps ihre Nutzer ausspionieren, da sie Tracker von Drittanbietern enthalten. Dabei werteten die Forscher mehr als 300 Android-Apps aus.
Am häufigsten kommt demnach CrashLytics zum Einsatz – dieser Tracker sendet Absturzberichte an die Entwickler von Apps-, gefolgt von Googles DoubleClick. Auch andere Tracker wie etwa Localytics, Flurry, HockeyApp, AppsFlyer und MoPub sind dabei weit verbreitet. Auf der Webseite von Exodus Privacy finden sich neben den konkreten Ergebnissen der Studie auch die Liste der getesteten Apps nebst Angaben zu möglicherweise vorhandenen Trackern sowie den eingeforderten Berechtigungensowie als auch eine Liste mit den identifizierten Trackern.
Auf einem guten Weg
Selbstverständlich ist die strengere Handhabung seitens Google mit den App-Herstellern zu begrüßen. Gerade im Hinblick auf die kommenden Regelungen der DSGVO, die die Rechte der Betroffenen stärkt, indem etwa die Informationspflichten erweitert werden, sind solche Maßnahmen allerdings auch erforderlich. Weitere Informationen zum Thema Berechtigungen bei Apps, Anforderungen an die App-Entwicklung oder auch Privacy by Design und Pirvacy by Default bei Mobile Apps finden Sie auch hier im Blog.
