Android: Selfie-App verkauft biometrische Daten der Nutzer

In einer Studie wurden sechs Selfie-Apps untersucht, die teils äußerst sensible Daten weitergeben oder verkaufen.

Artikel veröffentlicht am ,
Der Moment, in dem du bemerkst, dass die Selfie-App deine biometrischen Daten verkauft.
Der Moment, in dem du bemerkst, dass die Selfie-App deine biometrischen Daten verkauft. (Bild: gracinistudios/Pixabay)

Mit Selfie-Apps lassen sich die Größe von Mund, Nase oder Augen verändern und Make-up auftragen. Doch die Apps erheben teilweise nicht nur biometrische Daten, sondern verkaufen sie auch an Dritte, wie das Verbraucherschutzportal Mobilsicher.de herausgefunden hat.

Stellenmarkt
  1. Head (m/w/d) of Managed Service/on Premise Solutions Automotive
    operational services GmbH & Co. KG, verschiedene Standorte
  2. Leiter Netzwerkinfrastruktur (m/w/d)
    Hays AG, Dresden
Detailsuche

Das Portal hat die sechs beliebtesten Selfie-Bearbeitungs-Apps aus Googles Play Store auf Datenschutzprobleme hin überprüft. Zusammen wurden die Apps bisher über 500 Millionen Mal heruntergeladen.

Insbesondere die Datenschutzerklärung der App Perfect365 hat es demnach in sich. Laut Mobilsicher.de gibt der Anbieter dort an, dass in den vergangenen zwölf Monaten umfangreiche Datensätze über die Nutzer an Dritte verkauft wurden. Enthalten waren demnach die vollen Namen, biometrische Daten, Standortdaten sowie alle weiteren Angaben, die in der App gemacht wurden.

Unter Android 10, 11 und 12 erscheine anfangs ein umfangreiches Einwilligungsmenü, das Verarbeitungszwecke aufliste und eine teilweise Widerspruchsmöglichkeit bezüglich der Datenweitergabe enthalte, erklärt Mobilsicher.de. Konkrete Datentypen würden jenseits von Cookies und Gerätekennungen jedoch nicht genannt - also auch nicht die biometrischen Daten. Unter Android 9 und früher erscheine dieses Menü jedoch nicht.

Golem Karrierewelt
  1. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    11.-13.10.2022, Virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    21.-23.11.2022, Virtuell
Weitere IT-Trainings

"Biometrische Daten von EU-Bürger:innen dürfen nur unter besonderen Umständen verarbeitet und weitergegeben werden. Diese Daten sind besonders sensibel", betont die Datenschutzbeauftragte von Schleswig-Holstein, Marit Hansen. "Bei Apps zur Bearbeitung nicht veröffentlichter Fotos setzt dies in der Regel voraus, dass die betroffenen Personen ausdrücklich eine informierte Einwilligung in die geplante Verarbeitung gegeben haben." Mobilsicher erklärt, dass keine ausdrückliche, informierte Einwilligung bei der App Perfect365 erkennbar sei.

Auch andere Apps geben persönliche Daten weiter

Nicht viel besser sieht es bei der App Youcam Makeup aus. Dort weist die Datenschutzerklärung darauf hin, dass alle über die App erhobenen Daten - beispielsweise Informationen über den Hautzustand - für Werbezwecke genutzt und an Dritte weitergegeben werden dürfen. Allerdings schließt die Erklärung die Weitergabe von Namen, E-Mail-Adressen, Fotos und Videos an Werbepartner aus. Da zumindest die Werbe-ID an Meta (Facebook/Instagram) übermittelt wird, kann diese mit den dort vorliegenden Daten verknüpft werden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Etwas besser liest sich die Analyse der Datenschutzerklärungen der Apps Facetune2, Faceapp, Photo Lab Bildbearbeitung und Beautyplus. So schließt Facetune2 das Erheben von biometrischen Daten aus, nutzt aber die Daten aus der Analyse der hochgeladenen Fotos - beispielsweise das geschätzte Alter oder Geschlecht - zu Werbezwecken. Ähnlich sieht es bei Photo Lab Bildbearbeitung aus.

Alle Apps enthalten Tracker und geben Werbe-ID weiter

Faceapp gibt an, dass die Bilder Ende-zu-Ende-verschlüsselt und maximal 48 Stunden auf Servern externer Cloud-Dienstleister gespeichert würden. Sowohl Faceapp als auch Beautyplus geben an, die Fotos nicht an Dritte weiterzugeben oder zu Marketingzwecken zu nutzen.

Alle Apps enthalten zudem Tracker und übermitteln Daten an externe Tracking-Unternehmen wie Google, Facebook oder etliche andere Anbieter. An viele Dienste wird zudem die Werbe-ID übertragen, mit der die in verschiedenen Apps gesammelten Daten zusammengeführt werden können - woraus sich ein sehr detailliertes Bild über einen Nutzer oder eine Nutzerin ergeben kann. Beispielsweise können Namen und Adresse aus der einen App mit den biometrischen oder Gesundheitsdaten aus einer anderen App verknüpft werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Mnt 16. Feb 2022

Ist manchmal eine Gratwanderung, zugegeben, aber Heuchlerei und Selbstbetrug aufzudecken...

Mnt 16. Feb 2022

Wie schön, alles in eine Tüte werfen, ordentlich durchschütteln und dann herauspicken...

User_x 16. Feb 2022

hm... die Schufa sammelt auch fleißig um ja zu bestätigen wer wer ist und wie er so...



Aktuell auf der Startseite von Golem.de
Wissenschaft
Der Durchbruch in der Kernfusion ist ein Etikettenschwindel

National Ignition Facility hat das Lawson-Kriterium der Kernfusion erreicht, aber das gilt nur für echte Reaktoren, keine Laserexperimente.
Ein IMHO von Frank Wunderlich-Pfeiffer

Wissenschaft: Der Durchbruch in der Kernfusion ist ein Etikettenschwindel
Artikel
  1. Internet: Indien verbannt den VLC Media Player
    Internet
    Indien verbannt den VLC Media Player

    Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

  2. Microsoft & Sony: Playstation-4-Absatz doppelt so hoch wie Xbox One
    Microsoft & Sony
    Playstation-4-Absatz doppelt so hoch wie Xbox One

    Während Sony weit über 100 Millionen der PS4-Konsolen verkauft hat, erreichte Microsoft nicht einmal halb so viele Xbox-One-Geräte.

  3. THG-Prämie: Das fragwürdige Abkassieren mit der eigenen Wallbox
    THG-Prämie
    Das fragwürdige Abkassieren mit der eigenen Wallbox

    Findige Vermittler bieten privaten Wallbox-Besitzern Zusatzeinnahmen für ihren Ladestrom. Wettbewerber sind empört.
    Ein Bericht von Dirk Kunde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Playstation Sale: Games für PS5/PS4 bis 84% günstiger • Günstig wie nie: SSD 1TB/2TB, Curved Monitor UWQHD LG 38"/BenQ 32" • Razer-Aktion • MindStar (AMD Ryzen 7 5800X3D 455€, MSI RTX 3070 599€) • Lego Star Wars Neuheiten • Bester Gaming-PC für 2.000€ [Werbung]
    •  /