Im Apple-Store ist die Verhütungs-App Stardust Period Tracker seit einigen Tagen auf Platz 1 der Downloads geschossen (Ursache war eine Gerichtsentscheidung). Nun gibt es die Diskussion, dass diese App bzw. der Betreiber persönliche Nutzerdaten wie die Telefonnummer an Dritte herausgibt. Kurzer Infosplitter um einen Fall, der zeigt, wie kniffelig das gesamte App-Zeug im Grunde ist.
Anzeige
Aufregung in den USA: Seit dort der Supreme Cord das "Recht auf Schwangerschaftsabbruch" in der US-Gesetzgebung gekippt hat, ziehen sich Frauen massenhaft Apps zur Empfängnisverhütung. Die App Stardust Period Tracker ist am 27. Juni 2022 auf Platz 1 der Downloads im Apple iTunes-Store geschossen.
Was die Entwicklerinnen (es ist wohl ein 3 Frauen-Team) freut, ruft auch Leute auf den Plan, die genauer hinschauen. Auf Vice gibt es diesen Artikel, der auf problematische Datenschutzerklärungen des Anbieters hinweist. Die Entwicklerinnen schrieben, dass sie Daten herausgeben, auch wenn es keine richterliche Anordnung gäbe. Die haben einfach nicht die juristische Power, um da eine Aufforderung zur Datenherausgabe durchzufechten. Inzwischen wurden die Passagen aber angepasst. Der Hintergrund ist wohl die Angst von Datenschützern, dass die Behörden in US-Staaten, wo das Recht auf Abtreibung gekippt wird, die Herausgabe von Daten der Nutzerinnen fordern könnten.
Aber es gibt noch einen zweiten Aspekt, auf den Zack Whittaker in nachfolgendem Tweet und diesem Artikel auf Techcrunch hinweist: Dort heißt es, dass die App die Telefonnummer der Nutzerinnen (die diese bei der Anmeldung angeben) an das Analyseunternehmen Mixpanel weiterreichen würde.
Anzeige
Inzwischen hat das Team der Entwicklerinnen auf diesen Punkt ebenfalls reagiert und will alle Daten verschlüsseln. Techcrunch wirft aber die Frage auf, ob das so schnell implementierbar ist. Es ist die Frage offen, ob und welche Tracker sonst noch in der App enthalten sind, die dann Daten abziehen.
Der Fall zeigt exemplarisch, wie komplexe das Ganze Thema "eine App als Lösung" im Grunde ist. Die Stardust Period Tracker-App war scheinbar die Lösung eines Problems vieler junger US-Frauen – aber nach einem genauen Blick wurden plötzlich Haken und Ösen sichtbar. Das ist mit anderen Apps auch nicht anders – wenn ich morgens meinen Twitter Mitteilungs-Stream durchgehe, stoße ich häufig auf Tweets von Mike Kuketz, der auf Tracking- und Datenschutzprobleme von Apps hinweist. Ich bin inzwischen dazu übergegangen, dass ich auf meinen Android-Smartphones nach Möglichkeit keine Apps verwende, wenn die Funktionalität per Browser abbildbar ist.
Anzeige
Wäre doch bei einem Dienste, der rein über den Browser läuft, nicht so viel anders. Auch da kann es X Probleme durch Sicherheitslücken / Datenweitergabe / etc. geben.
…dass ich auf meinen Android-Smartphones nach Möglichkeit keine Apps verwende, wenn die Funktionalität per Browser abbildbar ist.
Genau so gehe ich von Anfang an vor, seitdem ich ein Smartphone habe. Die ganze Trackerei und Ausleiterei kann man sich damit meistens sparen. Schlecht wird es nur, wenn es Apps gibt, die vorinstalliert sind und die man nur mit Rooten des Geräts herunter bekommt. Da sollte man sich vor dem Kauf den Anbieter des Geräts anschauen, was dieser so alles vorinstalliert. Weniger ist mehr!
Da gab es mal bei Heise vor ca. drei Wochen einen Artikel zu dem Thema unter
https://www.heise.de/news/c-t-3003-Vorinstallierte-Schrott-Apps-loeschen-mit-Universal-Android-Debloater-7131487.html
Eine Alternative könnten auch sogenannte Custom-ROMs wie LineageOS sein. Leider wird längst nicht jedes Gerät unterstützt und das Handling mit Bootloader-Unlock und Fastboot ist nicht für jeden geeignet.
"Kurzer Infosplitter um einen Fall, der zeigt, wie kniffelig das gesamte App-Zeug im Grunde ist. "
Im Grunde genommen dürfen wir dann garkeiner Software mehr trauen. Wen oder was hintert eine bleibige legitim installierte Desktop-Applikation nach und nach heimlich alle möglichen Dokumente von dem Rechner irgendwo hoch zu laden?
> Im Grunde genommen dürfen wir dann garkeiner Software mehr trauen. … nach und nach heimlich alle möglichen Dokumente von dem Rechner irgendwo hoch zu laden?
Gut erkannt. Und schon gar keinen Online/Cloud Diensten die ständig ganz offen alle möglichen Daten irgendwo hochladen.
> Im Grunde genommen dürfen wir dann garkeiner Software mehr trauen. …
Das durfte man sehr streng genommen noch nie. Allerdings funktioniert der ganze Spaß niemals ohne Vertrauen und ohne vertrauen darauf, dass die umrahmenden Regeln und Maßnahmen statistisch, nicht Einzelfall bezogen, ausreichend Sicherheit vor Schaden abbilden. Die DSGVO bildet da zB. eine guten Versuch, innerhalb der aktuellen gesellschaftlichen Konstitution, einen hilfreichen Rahmen zu schaffen.
Bezogen auf das Beispiel oben, hilft aber auch schon ein wenig abwägen. Eine App, die nichts anderes als den Zugriff auf das lokale Dateisystem braucht, die fragt andere Daten nicht ab. Falls sie es doch tut, muss angenommen sein, dass diese Daten auch ausgeleitet und verwertet werden.
Andere Erkenntnisse:
Aus Angst vor Verfolgung nach dem skandalösen Urteil des Supreme Courts löschen Frauen ihre Apps: https://www.sueddeutsche.de/wirtschaft/zyklus-menstruation-app-abtreibung-1.5615458.
Man kann sich zu Abtreibung stellen, wie mensch will, aber Verfolgung hilft weder in Problemsituationen noch löst solche.