Das Thema Smartphones und Datenschutz wurde in der Vergangenheit immer wieder heiß diskutiert, vor allem im Hinblick auf die datenschutzrechtliche Bedenklichkeit von Smartphone-Apps.
Mit dieser Thematik hat sich jetzt auch die Stiftung Warentest befasst und die gängigen Smartphone-Betriebssysteme auf ihre Datenschutztauglichkeit untersucht.
Getestete Betriebssysteme
Untersucht wurden die drei Smartphone-Betriebssysteme Apple iOS 6.1.3. (mit iPhone 5),Google Android 4.2.2 (mit Samsung Galaxy Nexus) und Microsoft Windows Phone 8.0 (mit Nokia Lumia 920).
„Ziel war es, herauszufinden, welche Daten der Nutzer eingeben kann und muss, sowie, was die Betriebssysteme an wen senden, und ob sie das verschlüsselt senden“,
so die Experten zu ihrem Test in der aktuellen Ausgabe.
Testsieger: Apple mit iOS 6
Nach dem Test liegt Apple in Sachen Datenschutz vorne: Seit der Version iOS 6 zeigt das iPhone an, welche Apps auf vertrauliche Daten zugreifen.
Mehr noch: Der Nutzer kann diese Rechte beliebig entziehen oder zulassen. Das Geschäft mit den Nutzerdaten und –Profilen soll keine Rolle mehr spielen. Apple-Geräte werfen genug Gewinn ab„,
so die Warentester. Eine wünschenswerte Entwicklung, über die auch wir anlässlich der Einführung von iOS 6 berichteten. An dieser Stelle auch noch einmal der Hinweis auf die Möglichkeit der Beschränkung des so genannten Ad-Trackings, die nicht über die Einstellung „Datenschutz“, sondern etwas versteckt vorgenommen werden muss, und zwar unter „Einstellungen“ -> „Allgemein“ -> „Info“ -> „Werbung“ -> „Ad-Tracking beschränken“.
Sie und viele andere Datenschützer schreiben über den Datenschutz bei Google. Ich habe aber noch nirgendwo Hinweise über die viel weitgehenderen Berechtigungen und, wie ich meine, Datenschutzverletzungen durch Samsung gelesen.
Ich habe Anfang Juli 2014 ein Samsung-Smartphone bei der Telekom gekauft. Erst nach Inbetriebnahme entdeckte ich, was für weitgehende Berechtigungen Samsung für den Betrieb des Smartphones verlangt. Ich zitiere dafür aus einem Brief an die Telekom:
„Ich schicke Ihnen jetzt einen Auszug aus den Berechtigungen, die Samsung als Voraussetzung für die Nutzung des Smartphones bzw. der darauf installierten Dienste / Apps verlangt. Diese Berechtigungen sind nirgends auf der Website von Samsung zu finden und können auch nicht vom Smartphone kopiert oder heruntergeladen werden.
Ich musste sie also vom Smartphone ABSCHREIBEN. Alleine darin könnte man einen Versuch von Samsung vermuten, die verlangten Datenschutzverletzungen zu kaschieren:
– „Hiermit kann eine Anwendung alle auf dem Gerät gespeicherten Kontaktdaten ändern. Schadsoftware kann Ihre Kontaktdaten so löschen oder ändern.“
– „Der Anwendung das Lesen aller auf dem Gerät gespeicherten Kalenderereignisse einschließlich der Ereignisse Ihrer Freunde und Kollegen erlauben. Dies berechtigt die Anwendung dazu, Kalenderdaten einschließlich vertraulicher und sensibler Daten freizugeben oder zu speichern.“ – [Wem werden diese Daten „freigegeben“? Wo werden sie gespeichert?]
– „Ohne Wissen des Hosts Kalenderereignisse hinzufügen oder ändern und E-Mails an Gäste senden.“
– „Lässt zu, dass Anwendungen Ereignisse, die Sie auf Ihrem Gerät ändern können, hinzufügen, entfernen oder ändern, einschließlich der Ereignisse Ihrer Freunde oder Kollegen. Dies kann Anwendungen berechtigen, Nachrichten zu senden, die aussehen, als kämen sie von Kalendereigentümern, oder Ereignisse ohne Wissen des Eigentümers zu ändern.“
– „Ermöglicht einer Anwendung, die Systemeinstellungen zu ändern. Schadsoftware kann in diesem Fall die Systemkonfiguration beschädigen.“
– „Erlaubt der App, Aktionen in allen Benutzerbereichen auszuführen. Bösartige Apps können dadurch den Schutz zwischen Benutzern beeinträchtigen.“
Man muss ALLEN diesen Berechtigungen zustimmen, egal welches Programm oder welche App von Samsung man nutzen will.
Ich nutze daher nur die notwendigsten Dienste. Da ich wegen meiner Bedenken den Kalender von Samsung nicht nutzen wollte, habe ich einen von einem anderen Anbieter heruntergeladen. Ich musste aber feststellen, dass der Samsung-Kalender mit dem anderen automatisch verknüpft wurde und meine eingegebenen Daten auch auf dem Samsung Kalender auftauchten. Ich nutze jetzt wieder den Kalender meines alten Palms, obwohl ich gern alles auf einem Gerät gehabt hätte. Das heißt, dass das Smartphone für mich nur eingeschränkt nutzbar ist.
Ich habe verschiedentlich Telekom-Mitarbeiter auf diese Datenschutzverletzungen angesprochen. Da ich sehr viel zu tun habe, habe ich mich erst kürzlich nach einem Software-Update schriftlich per Mail bei der Telekom über den mangelnden Datenschutz beschwert.
Die Standard-Antwort der Telekom-Mitarbeiter war, wie ich sie zuletzt auch schriftlich in einer E-Mail vom 12. Januar 2016 vom Kundenservice Mobilfunk erhielt:
– „Was die Features Ihres Mobiltefones betrifft, so haben Sie selbst die Wahl auf „Samsung“ gelegt und sich mit den Datenschutzbestimmungen dieses Herstellers einverstanden erklärt. … Wir sind und sehen uns hier in keinster Weise in der Verantwortung. Sie müssen selbst entscheiden, ob Sie die Datenschutzbestimmungen wie unten genannt akzeptieren.“
Ich wusste aber nichts über die verlangten Berechtigungen, bevor ich das Smartphone kaufte. Sie sind auch nirgendwo nachzulesen – außer auf dem Smartphone, nachdem man es gekauft hat. Ich kenne auch keine Alternativen.
Daher meine ich, dass die Telekom sehr wohl für den Datenschutz auf den Samsung-Telefonen, die Sie verkaufen, verantwortlich ist.“
Stört dies keinen anderen Samsung-Smartphone-Nutzer? Und was sagen Sie als Stiftung Warentest dazu?
Ich bin auch gerade dabei, Apple v.A. eine Kalenderapp für mein Smartphone zu finden, die nicht selbständig ohne mein Wissen Dinge tut. Ich bin entsetzt, dass das so schwierig ist.
Ich werde überlegen beim nächsten Handykauf doch auf ein IPhone umzusteigen, um mehr Kontrolle über den Datenschutz zu haben.
Wahrscheinlich ist das die einzige Handhabe, die uns Verbrauchern bleibt.