Datenschleuder Smartphone: Das ist der Titel, der zurzeit auf dem aktuellen Cover der Zeitschrift “c’t” zu lesen ist. “Apps bedienen sich selbst” und “So finden Sie heraus, was Programme über Sie verraten” sind die Leitfaden im Artikel. Sind Apps wirklich so gefährlich oder oder ist der Artikel pure Panikmache?

Immer mehr Menschen interessieren sich für Tablets und Smartphones. Mit dem heutigen Erscheinen des neuen iPads wird Apple sicherlich weitere neue Kunden begrüßen dürfen. Doch was wäre ein iPhone oder ein iPad ohne seine kleinen Helferlein? “Es gibt für alles eine App” lautete einer der Werbeslogan von Apple, und ohne Apps oder den App Store wäre der Erfolg der iDevices wohl nicht in dieser Art möglich gewesen. Doch obwohl uns Apps im Alltag sehr behilflich sind, hat sich mittlerweile eine Kultur entwickelt, deren Entwicklung man durchaus mit Sorge betrachten sollte.

Die Zeitschrift “c’t” behandelt in ihrer aktuellen Ausgabe (07/2012) das Thema “Apps”. Im Artikel “Gut App-geschaut” wird der Netzwerkverkehr der beliebten App “Whatsapp” protokolliert. Mit dieser App kann man jedem, der ebenfalls diese App hat, Textnachrichten, Bilder, Videos usw. zukommen lassen. Der Erfolg von “Whatsapp” ist darin begründet, dass man Nachrichten plattformunabhängig schicken kann. Damit ist die Kommunikation zwischen iPhone, Android, Blackberry und Nokia gewährleistet, ohne dabei auf teure SMS zugreifen zu müssen. Wer “Whatsapp” installiert, kann es benutzen, wenn man der App den Zugriff auf das Telefonbuch gestattet. Dass dabei sämtliche Nummern auf die Whatsapp Server kopiert werden, wird explizit nirgends erwähnt. Selbst wenn man diese App nicht hat oder sogar kein Smartphone besitzt, kann sich die eigene Telefonnummer auf den Servern des “Whatsapp”-Betreibers befinden. Was sicherlich nicht jedem schmeckt.

Der Heise-Artikel zeigt eine Möglichkeit, wie man den Datenzugriff der Apps protokollieren und auswerten kann. Viele wären überrascht, womit sich die App “Whatsapp” so alles verbindet. Im anderen Hauptartikel “Selbstbedienungsladen Smartphone” wird gezeigt, wie schonungslos andere Apps auf Daten im Smartphone zugreifen, ohne dass ein Anwender das mitkriegt. Einer der bekanntesten Fälle hierbei war die Software “Path”, die ohne den Anwender zu fragen einfach das Adressbuch mitsamt Mailadressen, Telefonnummern und Postanschriften auf die eigenen Server übertragen hat. Und eine ganz besondere Bedeutung kommen Apps zu, die kostenlos angeboten werden: “Kostenlos ist doch super”, wird sich der eine oder andere denken. Dabei holt man sich unbemerkt Programme mit an Bord, die werbungstechnisch einen ausschnüffeln: AdMob von Google ist dabei an erster Stelle zu nennen. AdMob kann beispielsweise die Geo-Informationen eines Benutzers er- und übermitteln, Telefonnummern erfassen und bearbeiten. In diesem Falle werden dann konkret personenbezogene Daten übermittelt, von dessen Übertragung man nichts mitbekommt.

Die goldene Frage, die ich mir stellte und von den Artikel auch erhoffte: Wie kann ich das verhindern, ohne auf Apps zu verzichten? Und die traurige Antwort lautet: Gar nicht. Es gibt nicht wie beim Mac oder PC die Möglichkeit, auf herkömmliche Weise eine Schutzsoftware wie eine Firewall zu errichten. Wer einen Jailbreak benutzt, kann sich im Cydia die App “Firewall IP” kaufen. Aus eigener Erfahrung ist diese Software sehr empfehlenswert, da man sämtlichen Verkehr der Apps beobachten und gegebenenfalls sperren kann. Die Software ist allerdings für manch einen nicht leicht zu bedienen, da sie in englischer Sprache ist und für andere lästig, da gerade in der Anfangszeit viele Einblendungen auftauchen, die bestätigt werden wollen. Aus persönlicher Erfahrung lesen sich die Meisten dann auch nichts mehr durch und klicken auf Erlauben, was den Schutzmechanismus aushebelt. Vielleicht ist das einer der Gründe, warum Apple eine solche Software im App Store nicht anbietet oder zulässt: Wenn jemand unbedarftes den Zugang seiner (Lieblings-)App mit der Firewall Software verbaut, schreien viele gleich “Scheiss Apple” (oder der Name der betroffenen Firma). Es würde zu Apple auch nicht passen, es muss hipp und easy sein. Und für die Sicherheit sorgt der Konzern aus Cupertino so, sodass der Anwender es nicht mitbekommt, denn es soll und darf nicht kompliziert sein. “Firewall IP” würde vielleicht den einen oder anderen überfordern.

An dieser Stelle sei anzumerken, dass die Schuld nicht unbedingt bei iPhone und Co. zu suchen. Der Aufschwung der sozialen Netze, allen voran Facebook, hat dazu geführt, dass gerade (junge) Menschen nicht sehr verantwortungsvoll mit ihren persönlichen Daten umgehen. Zu verlockend sind die Dienste, die Facebook und Co. einem offerieren. Selbst Apple geht den Weg in die iCloud: Immer mehr Daten weg von lokal in die Wolke. Und der App Store mit den harten Kontrollen suggeriert den Eindruck, dass der App Store sicher ist. Bis zu einem gewissen Grad mag das stimmen, aber Schlupflöcher gibt es dennoch, die sich manch Firmen wie der Hersteller von “Path” zunutze machen. Das Geschäft mit den persönlichen Daten ist auch zu verlockend. Glücklicherweise reagiert Apple darauf und wird den Zugriff aufs Adressbuch für Apps in den nächsten Updates erschweren.

Ich persönlich würde mir eine Firewall wünschen, um den Netzzugriff von Apps zu beschränken. Nicht jede App ist böse und nicht jede kostenlose App hat das Ziel, den Benutzer auszuspionieren. Dennoch würde ich mich auf eine rege Diskussion hier bei Apfelquak rund um das Thema freuen und frage euch, was denkt ihr darüber? Was sind eure Erfahrungen?

Ich wünsche jetzt schon mal allen ein schönes Wochenende!