Kostenlose Apps haben verstärkt Zugriff auf sensible Daten

Mit dem Download einer App geht das Risiko einher, Dritten den
ungehinderten Zugriff auf Teile der Privatsphäre zu ermöglichen. In welchem
Ausmaß und mit welchen Auswirkungen mobile Applikationen dazu in der Lage
sind, in die Privatsphäre von Nutzer/innen einzudringen und Informationen
über deren Verhalten zu sammeln, zeigt eine aktuelle Studie des ZEW in
Mannheim. Die Studie hat die verfügbaren Apps des Google Play Store im Jahr
2012 untersucht, mit dem Ergebnis, dass jede zweite Gratis-App Zugriff auf
sensible Informationen hat.

Für die Untersuchung der Apps im Google Play Store sammelten die ZEW-
Wissenschaftler Informationen über die Anzahl der App-Installationen
und -Preise sowie über die Zugriffsrechte, die die Apps von den Nutzern,
die sie bei sich installieren, verlangen. Insgesamt konnten 136
verschiedene Rechte identifiziert werden, von denen 14 als problematisch
für den Schutz der Privatsphäre einzustufen sind. Darunter fallen
beispielsweise Rechte wie "Daten über das Internet zu versenden", "das
Smartphone mit einer eindeutigen ID zu identifizieren" oder "den
Aufenthaltsort der Nutzer zu erfassen".

Die Ergebnisse der Studie zeigen, dass zirka 40 Prozent aller Apps
mindestens eines dieser problematischen Rechte in Anspruch nehmen. 28
Prozent der Apps haben dabei die Möglichkeit App-Nutzer/innen eindeutig
über deren ID zu identifizieren. Außerdem verfügen App-Anbieter bei 24
Prozent aller Apps über die Möglichkeit, den Ort der App-Nutzer/innen zu
erfassen, weitere acht Prozent der Apps können auf das Adressbuch der
Nutzer/innen zugreifen.

Dabei wird eine Austauschbeziehung zwischen Preisen und Privatsphäre
deutlich. Tendenziell fordern günstigere Apps häufiger und in einem
größeren Umfang Zugriffsrechte auf persönliche Informationen. So verlangen
knapp über 50 Prozent der kostenfreien Apps diese Berechtigungen,
kostenpflichtige Apps hingegen nur zu 20 Prozent. "Es zeigt sich, dass
kostenfreie Apps stärker von den als problematisch eingestuften Rechten
Gebrauch machen. Kostenfreie Apps verlangen durchschnittlich 2,3 solcher
Berechtigungen, während kostenpflichtige Apps nur 1,7 Berechtigungen
fordern", sagt Patrick Schulte, einer der Verfasser der Studie am ZEW. Die
Studie kommt daher zu dem Schluss, dass die Möglichkeit auf persönliche
Informationen der Nutzer/innen zugreifen zu können für die Anbieter einen
Wert hat, sodass diese folglich für solche Apps einen niedrigeren Preis
verlangen oder sie gar kostenlos anbieten können. Ihren Gewinn machen die
App-Anbieter/innen dann mit dem Verkauf von Produkten und Diensten durch
die App oder alternativ mit personalisierter Werbung sowie dem Handel mit
den gesammelten Daten.

Des Weiteren untersucht die Studie, inwiefern Nutzer/innen problematische
Zugriffsrechte der Apps bei ihrer Kauf- und Installationsentscheidung
miteinbeziehen. "Apps, die kritische Berechtigungen verlangen, werden
weniger häufig installiert. Allerdings fällt dieser Effekt eher gering aus
und verschwindet nahezu komplett, wenn App-Anbieter/innen bereits über eine
gewisse Bekanntheit verfügen. Dies deutet auf einen Reputationseffekt hin,
der Nutzer/innen dazu veranlasst, bereitwilliger sensible Informationen zu
teilen. Im Gegensatz dazu wird ein stärkerer Effekt beobachtet, wenn
explizit vor möglichen Gefahren durch bestimmte Zugriffsrechte gewarnt
wird", so Schulte.

Die Studie in englischer Sprache findet sich zum Download unter:
http://ftp.zew.de/pub/zew-docs/dp/dp16031.pdf

Für Rückfragen zum Inhalt:
Patrick Schulte, Telefon 0621/1235-353, E-Mail schulte@zew.de