Marktforschung: Viele Android-Apps kollidieren mit kommendem EU-Datenschutz

Laut dem Softwareunternehmen Safedk könnten wohl etwa 55 Prozent aller Android-Apps, die im App-Marktplatz Google Play angeboten werden, gegen die ab dem 25. Mai in Kraft tretenden neuen Datenschutzrichtlinien der Europäischen Union verstoßen. Viele dieser Programme greifen dabei auf von der EU als privat erachtete Daten von Hostsmartphones zu. Das zeigt der Bericht, der vom Onlinemagazin Venturebeat aufgeabarbeitet wurde. Google selbst wird laut eigenen Aussagen seine Datenschutzrichtlinien für seine Dienste entsprechend anpassen, sodass solche Apps bald nicht mehr angeboten werden dürfen.

• 

Mehr als die Hälfte von den in Apps verwendeten SDKs greift auf GPS-Daten zu. (Bild: Safedk)

Stellenmarkt

1. Ostbayerische Technische Hochschule Amberg-Weiden (OTH), Weiden
2. Deutsche Bahn AG, Frankfurt

Bei den betroffenen Apps handelt es sich um Programme, die eine oder mehrere Programmierschnittstellen für den Zugriff auf Informationen wie persönliche Kontakte, Positionsdaten, Kalendereinträge oder Mikrofonaufnahmen verwenden. Safedk gibt an, dass mobile Apps für Android im Durchschnitt 18,5 Software Development Kits (SDKs) als Bibliotheken importieren. Apps, die viele SDKs nutzen, gehören in die Kategorien Dating, Sport und Shopping. Das Problem: Viele dieser SDKs werden mit vorgefertigten Methoden und Klassen von Drittanbietern entwickelt. Oft werden daher Informationen erhoben, die die eigentliche App gar nicht braucht.

Die Hälfte der Apps nutzt Positionsdaten

GPS-Daten werden von etwa 56 Prozent aller Apps erhoben. Diese Daten stammen vom Dezember 2017. In der gleichen Grafik greifen 42 Prozent der Apps auf andere installierte Programme auf dem Hostgerät zu. 30 Prozent wollen mehr über die persönlichen Kontakte erfahren. Jede zehnte App möchte auch Zugriff auf das Mikrofon erhalten. Jeweils etwa neun Prozent nutzen Informationen über Nutzerkonten oder Kalendereinträge.

Allerdings geht aus der Studie nicht hervor, wie viele der angegebenen Programme Daten wirklich ohne erfindlichen Grund erheben. Bei einer App, die per Mikrofon Gespräche aufnehmen soll, ist konsequenterweise notwendig, auf das Mikrofon des Hostgerätes auch zuzugreifen. Wenn eine solche App aber zusätzlich noch GPS-Daten abfragen will, greift Googles Richtlinie, die schon ab Februar 2018 in Kraft treten soll. Dadurch soll unnötiger Zugriff verhindert werden. Von der EU-Richtlinie betroffene Programme müssen ab Mai dem Nutzer genau aufschlüsseln, welche Daten für was erhoben werden. Viele Apps haben eine ähnliche Funktion bereits integriert.