2. Zentrale Erkenntnisse

  • Die Studie zeigt, welche privaten Daten mit potenziell sensiblen Inhalten auf einem Smartphone anfallen.
  • Ohne Kundenkonto beim Hersteller lassen sich einige Funktionen des Smartphones nur eingeschränkt nutzen. Auch der Zugang zu neuen Apps erfordert i.d.R. die Einrichtung eines Kundenkontos.
  • Alle Hersteller behalten sich vor, dass bei Spracheingaben zur Steuerung Daten an externe Server zur Verarbeitung geschickt werden. Dies schließt alle in diesen Spracheingaben gegebenenfalls vorhandenen sensiblen Informationen ein.
  • Bei eingeschalteten Ortungsdiensten können Smartphones für unterschiedliche Zwecke regelmäßig Standortdaten an die Hersteller senden.
  • In einer praktischen Untersuchung wurde gezeigt, dass schon bei der Einrichtung des Telefons, noch bevor der Nutzer selbst eine App gestartet hat, Netzwerkverbindungen aufgebaut und Daten versendet werden.
  • Die Erhebung von Nutzungs- und Diagnosedaten erfolgt laut Hersteller in anonymisierter Form. Bis auf Android bieten alle Betriebssysteme eine Option zur Deaktivierung der Erhebung.
  • Die Datenschutzbestimmungen der Hersteller sind sehr ähnlich, erlauben aber einen gewissen Interpretationsspielraum. Stimmt der Nutzer den Datenschutzbestimmungen zu, dürfen die Hersteller i.d.R. die erhobenen Daten zur Bereitstellung und Verbesserung ihrer Dienste nutzen und diese an Partner weitergeben.
  • Viele private Daten auf Smartphones können mit Cloud-Diensten der Hersteller synchronisiert werden. Die Angebote unterscheiden sich von Hersteller zu Hersteller im Umfang und auch in der Entscheidungsfreiheit, die einem Nutzer zugestanden wird. Registriert ein Nutzer ein Microsoft-Konto auf seinem Windows Phone, werden auf dem Gerät gespeicherte Kontakte und Kalenderdaten mit dem Microsoft-Dienst automatisch synchronisiert. Dies kann nicht deaktiviert werden.
  • Mit Nutzung von Drittanbieter-Apps und deren Zugriff auf private Daten gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Ein Nutzer ist selbst dafür verantwortlich, ob er sich auf diese einlässt oder nicht. Der Betriebssystemhersteller ist an dieser Stelle nicht mehr verantwortlich.
  • Ein plattformübergreifender Vergleich des Spiels Angry Birds als kostenfreie App mit einer kostenpflichtigen Version hat gezeigt, dass die kostenfreie Version deutlich mehr Daten überträgt als die kostenpflichtige Version des Spiels. Dies lässt sich allerdings nicht einfach auf andere Apps übertragen.
  • Souveränität und Schutz vor ungewünschtem Datenabruf bieten die Betriebssysteme in unterschiedlichen Ausprägungen.
    • Welche Daten durch das Betriebssystem vor dem Zugriff von Apps für den Nutzer erkennbar geschützt werden, unterscheidet sich je nach Betriebssystem.
    • Oft muss der Nutzer sich schon bei der Installation einer App entscheiden, auf welche Daten die App zugreifen darf. Während er bei Android und Windows Phone eine Liste benötigter Rechte komplett bestätigen oder auf die Installation der App verzichten muss, kann er bei BlackBerry selektiv Rechte vergeben.
    • Für den Nutzer ist es leichter, Zugriffsrechte zu vergeben, wenn er Informationen darüber erhält, warum der Zugriff benötigt wird, und ihn in den Kontext seiner eigenen Interaktion mit einer App setzen kann. iOS regelt die Rechtevergabe auf diese Weise und nicht bei der Installation einer App.
    • Wenn Berechtigungen in Gruppen zusammengefasst werden und der Nutzer der Gruppe zustimmen muss, kann dies problematisch sein. Bei Android können sich bei App-Updates die Berechtigungen innerhalb einer bereits bestätigten Gruppe ändern, ohne dass der Nutzer erneut zustimmen muss. Das bedeutet z.B., dass Apps, die auf die Anrufstatistik zugreifen dürfen, nach einem Update unter Umständen Anrufe ohne Nutzerinteraktion führen können.
    • Nutzer können Apps bei BlackBerry OS und iOS nachträglich die Zugriffsrechte entziehen (oder erteilen). Bei einem unmodifizierten Android und Windows Phone ist dies nicht möglich.
    • Bei keinem Betriebssystem kann der Nutzer nachvollziehen, wann Zugriffe auf private Daten erfolgt sind. Eine Ausnahme stellen Standortdaten auf Android und iOS dar. Hier ist erkennbar, welche Anwendungen zuletzt auf Standortdaten zugegriffen haben.