Das Smartphone in der Hosentasche wird schnell zur Wanze. In den App-Stores tummeln sich viele datenhungrige Apps. Das Projekt PrivacyGrade bewertet kostenlose Android-Apps nach ihrer Vertrauenswürdigkeit.
Werden im Unternehmen Smartphones als dienstliches Mobiltelefon eingesetzt, dann sollte eine Nutzungsvereinbarung abgeschlossen werden. Ein wichtiger Aspekt dieser Nutzungsvereinbarung ist, welche Apps auf den Geräten erlaubt oder verboten sind. Längst ist bei der Anzahl an verfügbaren Apps nicht mehr möglich, den Überblick zu behalten. Eine Blacklist mit verbotenen Apps ist daher schwer aktuell zu halten. Es empfiehlt sich daher eine Whitelist mit vertrauenswürdigen Apps. Doch hier stellt sich die Frage, wie die Vertrauenswürdigkeit bestimmt werden kann.
Der Inhalt im Überblick
PrivacyGrade
Einen Anhaltspunkt für die Vertrauenswürdigkeit der Apps bietet das Projekt PrivacyGrade der Carnegie Mellon University. Dort werden Android-Apps nach dem amerikanischen Notensystem von A+ bis D bewertet. Bewertungskriterium ist dabei der Vergleich zwischen den Erwartungen der Nutzer an die Neugier der Apps mit den tatsächlichen Zugriffsrechten.
By expectations, we mean what people think an app does versus what it actually does.
Während der Zugriff auf den Standort durch die Google Maps erwartet wird, rechnet der Nutzer bei dem Spiel Fruit Ninja damit nicht.
Sehr gut für Google Mail, Facebook und WhatsApp
Das Projekt klingt vielversprechend, doch bei einem Blick in die Bewertung kehrt schnell die Ernüchterung ein. Apps wie WhatsApp, Viber und Facebook, bei denen die Sammelwut hinlänglich bekannt ist, erhalten das Prädikat Excellent A. Dies lässt jeden Datenschützer sofort an der Glaubwürdigkeit dieses Tests zweifeln.
Überraschung kein Gradmesser für Datenschutz
Die Methode der Bewertung bietet keine sichere Quelle für die Datenschutzkonformität einer App. Es werden nicht die hiesigen Prinzipien des Datenschutzes berücksichtigt. Bewertet wird allein der Grad der Überraschung. Die umfassenden Zugriffsrechte von Whatsapp und Faceboook sind hinlänglich bekannt, so dass die Überraschung konsequenterweise geringer ausfällt. Dies bedeutet allerdings noch lange nicht, dass die Zugriffsrechte für die Nutzung der App zwingend notwendig und somit datenschutzkonform sind.
Erste Hilfe zur Erkennung unseriöser Apps
Ein Blick in die Testergebnisse lohnt sich jedoch, um eine erste Einschätzung des Informationshungers einer App zu erhalten. Während man sich von positiven Ergebnissen nicht täuschen lassen sollte, geben die negativen Bewertungen wertvolle Anhaltspunkte für Misstrauen.
@ Dr. Datenschutz:
Vor dem Hintergrund Ihrer Beratungspraxis habe ich eine Fragen an Sie:
Gibt es Anbieter, die für Unternehmen solche Apps und generell Smartphone-Umgebungen auf Sicherheit und Diskretion prüfen? Kennen Sie entsprechende Anbieter? Wäre solche eine App-Prüfung, Ihrer Meinung nach, eine erfolgsversprechende Geschäftsidee?