Technologie

Datenschützer und Forscher raten: Mach falsche Angaben bei Facebook und Co.

Falsche Angaben, Apps, Datensicherheit, Datenschutz
Forscher raten in Apps zu falschen Angaben, um sich selbst zu schützen. (Foto: Unsplash.com / kellysikkema)
geschrieben von Vivien Stellmach

Gibst du in Apps deine persönlichen Daten an? Ein deutsches Forscherteam rät dazu, lieber falsche Angaben bei Facebook und Co. zu machen. Viele Entwickler vernachlässigen ihre gesetzlichen Auskunftspflichten nämlich. Ein Blick auf die Langzeitstudie der Forscher.

Datensicherheit und Datenschutz sind offenbar ein großes Problem. Denn wie ein Forscherteam der Universitäten Bamberg und Berlin herausgefunden hat, nehmen viele App-Entwickler ihre gesetzliche Pflicht, Auskunft über persönliche Nutzerdaten zu machen, nicht ernst.

Das Forscherteam um Leiter Dominik Herrmann, Professor für Privatsphäre und Sicherheit in Informationssystemen an der Universität Bamberg, sowie Jens Lindemann und Jacob Leon Kröger, hat von 2015 bis 2019 eine Langzeitstudie durchgeführt. Dabei registrierten sie Nutzerprofile in 225 iOS- und Android-Apps mit falschen Angaben.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Home Office
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau
Senior Communication Manager – Social Media (f/m/d)
E.ON Energy Markets GmbH in Essen

Alle Stellenanzeigen


Anschließend fragten die Forscher nach einer gewissen Zeit bei den App-Entwicklern nach genau diesen Profilen. Sie baten darum, ihnen alle gespeicherten personenbezogenen Daten zukommen zu lassen. Ein Drittel der Apps stammte dabei aus Deutschland.

Falsche Angaben: App-Entwickler prüfen Informationen nicht

Die Ergebnisse der Studie waren laut Herrmann ernüchternd. Er fasst in einem 15 Minuten langen Video zusammen, dass sein Team oft nur unverständliche Antworten erhalten habe. 20 Prozent der Anbieter hätten zudem überhaupt nicht auf die Anfragen reagiert.

Erschreckend: In einem Fall sollen die Forscher sogar Daten von einer anderen Person erhalten haben. Bei anderen Anbietern hätten zudem vermeintliche Links zu den angeforderten Informationen nicht funktioniert.

Besonders negativ ist Herrmann aber aufgefallen, dass etwa drei Viertel aller angefragten Entwickler nicht einmal überprüft hätten, ob die anfragende Person auch zum Nutzerprofil passt und dementsprechend überhaupt berechtigt ist, entsprechende Daten anzufragen.

Das bedeutet im Klartext, dass Kriminelle theoretisch willkürlich Daten von fremden Nutzerprofilen anfragen können, ohne dass die Entwickler deren Identität überprüfen.

Die DSGVO hat keine Besserung gebracht

Die im Mai 2018 in Kraft getretene europäische Datenschutz-Grundverordnung (DSGVO) hat demnach überhaupt nicht geholfen, unsere Daten besser zu schützen.

Im Gegenteil: Die brauchbaren Antworten von App-Entwicklern seien sogar zurückgegangen – nämlich von 53 Prozent im Jahr 2018 auf 41 Prozent im Jahr 2019.

Unter einer brauchbaren Antwort verstehen die Forscher, wenn ein Entwickler ihnen die angeforderten Nutzerdaten zuschickte oder er glaubwürdig begründen konnte, dass die Daten nicht mehr gespeichert waren.

Forscher raten: Nutzer sollten falsche Angaben machen

Jeder App-Nutzer hat das Recht, beim entsprechenden Anbieter seine Daten anzufordern. Wenn der Entwickler nicht auf diese Anfrage reagiert oder unzureichend antwortet, sollen Nutzer sich laut den Forschern an die zuständigen Datenschutzbehörden wenden und die Verstöße melden.

Allerdings seien die Behörden grundsätzlich mit zu wenig Personal in diesem Bereich ausgestattet. Die Kontrollen im erforderlichen Ausmaß durchzuführen, sei demnach nicht möglich.

Deshalb raten die Forscher, zum einen nicht gleich jede App auf dem Smartphone zu installieren. Doch auch, wenn die Installation gut überlegt ist, sollten Nutzer lieber wenige oder sogar falsche Angaben machen. So würden sie ihre Daten weitestgehend schützen.

Ansonsten laufen wir Gefahr, dass unsere Daten im schlimmsten Fall ohne unser Wissen an Dritte weitergegeben werden. Diese Informationen lassen sich dann für Phishing-Versuche missbrauchen. Es gilt also, Vorsicht walten zu lassen.

Auch interessant:

Über den Autor

Vivien Stellmach

Vivien Stellmach war von Mai 2019 bis November 2020 Redakteurin bei BASIC thinking.