5.6 Erhebung von Nutzungs- und Diagnosedaten

Nutzungs- und Diagnosedaten sind Daten, die beim Benutzen eines Smartphones anfallen. Nutzungsdaten werden erhoben, um herauszufinden, ob und wie bestimmte Dienste genutzt werden. Diagnosedaten sind vor allem interessant, wenn Fehler bei der Benutzung auftreten. Beide können dazu beitragen, die auf dem Smartphone vorhandenen Dienste zu verbessern, und bieten daher eine für den Hersteller sehr wertvolle Datenbasis.

Welche Daten genau erfasst werden, ist nicht klar definiert und daher für den Nutzer wenig transparent. Wenn ein Hersteller etwa angibt, dass „technische, nutzungsrelevante und zugehörige Informationen”1 erhoben werden, so bleibt hier viel Spielraum, welche Daten ein Hersteller darunter verstehen kann. Die Daten lassen Rückschlüsse auf das Nutzungsverhalten des Anwenders zu und könnten daher zur Profilbildung genutzt werden.

Erlaubt der Nutzer die Erhebung von Nutzungs- und Diagnosedaten, trägt er unentgeltlich dazu bei, die Produkte des Herstellers zu verbessern. Dies setzt allerdings das Vertrauen des Nutzers in den Hersteller voraus, dass dieser die gesammelten Daten ausschließlich zur Verbesserung der Produkte nutzt und entsprechend vertraulich behandelt.

Android

POTENZIELL BETROFFENE DATEN: Geräte-IDs, Anrufliste & Anrufstatistik, eigene Rufnummer, anonyme Nutzungsdaten, Gerätetyp, Betriebssystemversion, Netzbetreiber
Bei der Nutzung von Google-Diensten können gerätebezogene Informationen erfasst werden. Dazu zählen: Modell der verwendeten Hardware, Version des Betriebssystems, eindeutige Gerätekennungen wie IMEI sowie Informationen über das Mobilfunknetz einschließlich der Telefonnummer.

Ferner kann Google Einzelheiten darüber erfassen, welche Google-Dienste verwendet werden. Genutzt werden dazu Serverprotokolle, d.h. Aufzeichnungen von Aufrufen bestimmter Server, welche die Google-Dienste bereitstellen. Ein Beispiel hierfür sind Suchanfragen, die ein Nutzer auf google. de getätigt hat.

Telefonieprotokoll-Informationen sind eine weitere Kategorie von Daten, die Google erfassen, speichern und verarbeiten kann. Solche protokollierten Daten sind Telefonnummer, Anrufernummer, Weiterleitungsnummern, Datum und Uhrzeit von Anrufen, Dauer von Anrufen, SMS-Routing-Infor- mationen sowie Art der Anrufe. Es geht aus den Angaben von Google nicht hervor, ob diese Daten generell auf Android-Geräten erfasst und verarbeitet werden oder ob es sich um Daten handelt, die bei der Nutzung Google-eigener Apps mit Telefoniefunktionen wie z.B. Google+ Hangouts, Google Voice bzw. Gmail Voice & Video Chat2) erfasst werden.

Auch kann Google Informationen über Abstürze, Systemaktivität, Hardware-Einstellungen, Browser-Typ, Browser-Sprache, Datum und Uhrzeit einer Nutzeranfrage sammeln. Solche Geräteereignisse werden ausgewertet und die Ergebnisse für weitere Analysen verwendet.

BlackBerry OS

POTENZIELL BETROFFENE DATEN: Geräte-IDs, Installierte Apps, Region- und Spracheinstellungen, Betriebssystemversion, Gerätetyp, anonyme Nutzungsdaten, Standortdaten
Hat der Benutzer die Übertragung von Diagnose- und Nutzungsdaten aktiviert, werden z.B. folgende Daten übertragen, sobald das Telefon eingeschaltet ist:

  • Informationen über den Zustand des Geräts
  • Akku-Leistung
  • Standort unerwartet beendeter Anrufe
  • verwendete Anwendungen und Funktionen
  • Interaktionen mit unterschiedlichen Medienarten
  • aufgetretene Fehler
  • Standortdaten

BlackBerry OS bietet zur Erkennung und Behebung von Fehlern Tools zur Fehlerbehebung an. Wird solche Software verwendet, kann BlackBerry grundlegende Nutzungsstatistiken oder Informationen zu dem verwendeten Gerät erheben und verarbeiten. Dazu zählen unter anderem Ereignisprotokolle, Anwendungskonfigurationen, Batterielaufzeit, Funk- oder Wi-Fi-Signalstärken, Geräte-Reset- und Speicher- oder Systemleistungsdaten.

iOS

POTENZIELL BETROFFENE DATEN: Geräte-IDs, anonyme Nutzungsdaten, Gerätetyp, Betriebssystemversion, Standortdaten
Erlaubt der Nutzer die Erhebung von Diagnose- und Nutzungsdaten, sammelt Apple diese regelmäßig in einer Form, die angeblich keinerlei Rückschlüsse auf die Person zulässt. Die Daten können u.a. das Modell der verwendeten Hardware, die Version des Betriebssystems, einen Zeitstempel und die Standortdaten zur Zeit der Erhebung umfassen. Wird das Smartphone zum Beispiel an einen Computer zur Synchronisation angeschlossen, können auch Informationen über den genutzten Computer enthalten sein. Gleiches gilt für eventuell genutzte Peripheriegeräte.

Mit der Aktivierung der Erhebung von Diagnose- und Nutzungsdaten stimmt der Nutzer zu, dass Apple diese Daten sammeln, verwalten, verwenden und verarbeiten darf. Außerdem erlaubt er Apple, diese Daten an Partner und Fremdentwickler (z.B. App-Entwickler) weiterzuleiten.

In iOS können die gesammelten Nutzungs- und Diagnosedaten eingesehen werden. Einem Nutzer ohne ausreichend Expertenwissen wird die Bewertung der Daten allerdings schwerfallen.

Windows Phone

POTENZIELL BETROFFENE DATEN: Geräte-IDs, Betriebssystemversion, Region- und Spracheinstellungen, Gerätetyp, Netzbetreiber, installierte Apps, Name des Telefons, eigene Rufnummer, Anrufliste & Anrufstatistik, Sperrliste, E-Mails, SMS, MMS, Textnachrichten, anonyme Nutzungsdaten, Kontakte, Termine, Aufgaben, Standortdaten, Bewegungssensor, Weckzeiten, Musik, Videos, Fotos, Foto-Metadaten, Browserverlauf/Favoriten/Lesezeichen, Cookies, Web-Cache, Offline-Inhalte, Web-Formulardaten, IP-Adresse
Sobald ein Windows-Phone-Gerät mit dem Internet verbunden ist, werden sogenannte Standardinformationen von Microsoft über dieses Gerät erhoben. Diese umfassen: IP-Adresse des Gerätes, Betriebssystemversion, Browserversion, Region- und Spracheinstellungen, (Teile oder vollständige) International Mobile Subscriber Identity (IMSI) sowie weitere eindeutige IDs für das Gerät und Kennungen, die Handyhersteller, Handynamen, Version sowie Mobilfunkanbieter erfassen.

Windows Phone kann regelmäßig grundlegende Informationen über das Gerät sowie die Verwendung von Apps in Form sogennanter Handyberichte festhalten. Die Berichte sind einem Endgerät eindeutig zugeordnet und können Informationen über private Daten eines Nutzers beinhalten. Microsoft weist u.a. darauf hin, dass ein Bericht auch Snapshots des Arbeitsspeichers, also Momentaufnahmen gerade auf dem Gerät verarbeiteter Daten, umfassen kann. Diese können z.B. eine Kontaktliste, Teile von E-Mails oder SMS sowie auch Daten enthalten, die an eine Webseite übermittelt wurden. Da sich prinzipiell ein beliebiges Datum zum Zeitpunkt eines Snapshots im Arbeitsspeicher befinden kann, können potenziell alle – bis auf wenige Ausnahmen3 – auf dem Gerät verwalteten Daten betroffen sein. Dabei behält sich Microsoft vor, die Berichtinformationen an andere Hersteller und weitere vertrauenswürdige Partner weiterzugeben.

Microsoft empfiehlt die Aktivierung der Berichte, wobei die Erfassung und Übertragung der Berichte an Microsoft die Zustimmung des Nutzers voraussetzt. Insgesamt soll dadurch die Dienstgüte verbessert werden. Microsoft betont, die Berichtinformationen nicht zur Identifikation der Nutzer heranzuziehen. Zu den Informationen der Handyberichte zählen im Einzelnen:

  • Handykonfiguration u.a.: verwendete Netzwerkverbindung, Bildschirmauflösung, Speicherverwendung, Akku-Lebensdauer, Domäneneinstellungen für eingerichtete E-Mail-Konten, Betriebssystemversion
  • Leistungs- und Zuverlässigkeitsmetriken: Wie schnell reagieren Funktionen des Telefons, wenn ein Symbol ausgewählt wurde, welche Probleme sind mit der Funktion oder Anwendung aufgetreten, und wie schnell werden Daten über eine Netzwerkverbindung gesendet und empfangen
  • Anwendungsverwendung u.a.: die häufigst verwendeten Funktionen und Apps, welche Anwendungen sind auf dem Startbildschirm verfügbar, wie navigiert ein Nutzer in den Menüs, Häufigkeiten der Änderung von Einstellungen sowie Aktualisierung von Feeds und Kontaktinformationen
  • Softwarebetriebsfehler: Probleme, welche die Funktionstüchtigkeit des Telefons stören, sowie Fehler, die in Hintergrunddiensten auftreten. Dies kann private (darunter auch personenbeziehbare) Informationen enthalten. Diese werden von Microsoft jedoch nicht verwendet, um einen Nutzer zu identifizieren oder zu kontaktieren.

Weiterhin erhebt Microsoft Informationen, um Textvorschläge bei Tastatureingaben zu verbessern. Dazu zählen diese Daten: Berührungspunkte (Koordination auf dem Bildschirm), eingegebene Zeichen, ausgewählte Vorschläge sowie automatische Korrekturen. Es werden keine Daten für Passwortfelder oder den Startbildschirm (PIN-Sperre) erfasst. Weiterhin werden laut Microsoft Eingaben von E-Mail-Adressen, Telefonnummer oder Kreditkartendaten nicht verwertet. Die Teilnahme an diesem Verbesserungsprogramm wird von Microsoft empfohlen, Nutzer müssen aber ausdrücklich zustimmen.

  1. Der Text stammt aus den Nutzungsbedingungen, die man sich beim Einrichten eines iPhones durchlesen oder per E-Mail zuschicken lassen kann. Im Internet findet sich nur eine englische Version der Nutzungsbedingungen [3]. []
  2. Für weitere Informationen siehe http://www.google.com/googlevoice/about.html (Letzter Zugriff 29.07.2014 []
  3. Zu diesen Ausnahmen zählen beispielsweise in einem Trusted Platform Modul (TPM) gespeicherte kryptografische Schlüssel. Bei einem TPM handelt es sich um eine Hardware-Komponente, die in einem Endgerät integriert sein kann und zur sicheren Speicherung und Verarbeitung von besonders schützenswerten Daten dient. []