Datenschutz bei Instagram, WhatsApp & Co. – so finden Sie heraus, welche App Sie abhört
Das Smartphone erleichtert uns den Alltag, gleichzeitig sammeln Firmen ohne unser Wissen zahlreiche Daten über uns. Wie Nutzer:innen die Zugriffe der Apps in die Schranken weisen.
München – Anfang Mai wurde bekannt, dass die chinesische Social-Media-Plattform TikTok eine britische Journalistin über den Account ihrer Katze getrackt hatte. Um geheime Quellen der Reporterin ausfindig zu machen. Der Messenger-Dienst WhatsApp wurde verdächtigt, das Mikrofon einzuschalten. Und zahlreiche andere Social-Media-Apps greifen den Standort der Nutzer ab, auch wenn es dafür keinen Grund gibt. Mit ein paar einfachen Einstellungen können sich Nutzeri:nnen dagegen schützen – meistens jedenfalls.
TikTok trackt kritische Journalistin über den Social-Media-Account ihrer Katze
Cristina Criddle, eine Reporterin der Financial Times, hatte kritisch über ByteDance, den Mutterkonzern von TikTok berichtet. Wie eine Recherche der New York Times ergab, hatten Mitarbeiter:innen von ByteDance in den USA und in China über die App TikTok Zugriff auf die Daten der Journalistin gewonnen – offenbar, um ihre Quellen aufzudecken. Criddle hatte lediglich einen TikTok-Account für ihre Katze Buffy angelegt und in der Biografie des Accounts ihren eigenen Namen nicht ins Spiel gebracht. Staaten sind sich der mutmaßlichen Bedrohung durch den chinesischen Konzern Bytedance offenbar bereits bewusst: Australien, Kanada, Großbritannien und die EU-Kommission haben Regelungen erlassen, die es untersagen, TikTok auf Diensthandys zu installieren.
Nun sind die wenigsten Nutzer:innen sicherlich von so weitreichenden Datenschutzverstößen der App betroffen und ein gezieltes Opfer von Spionage wie die Journalistin Criddle. Dennoch geben viele Nutzer:innen den Apps oftmals mehr Preis, als ihnen bewusst ist. Noch immer gilt die Weisheit: Wenn man nichts für ein Produkt zahlt, ist man selbst das Produkt – oder besser gesagt, die eigenen Daten. Die Einstellungen am eigenen Smartphone zu überprüfen, ist die einzige Möglichkeit, um ungewollte Zugriffe zu vermeiden.
Ständige Übermittlung von Daten: Firmen können Bewegungsprofile erstellen
Der Twitter-Ingenieur Foad Dabiri berichtete Anfang Mai über Zugriffe von WhatsApp auf das Mikrofon seines Handys, während er schlief und die App somit selbst nicht genutzt hatte. Das warf Datenschutzbedenken auf, doch wenig später sollte sich herausstellen: Grund war ein mutmaßlicher Bug im Betriebssystem Android, was auch Google kurz darauf bestätigte. Dieser offenbar falsche Alarm ist dennoch ein guter Anlass, einen genauen Blick auf die installierten Apps zu werfen. Denn mithilfe von Standortdaten können Firmen beispielsweise Bewegungsprofile ihrer Nutzer:innen erstellen. Sie wissen dann, wo Menschen ihre Freizeit verbringen, wo sie arbeiten, wo sie einkaufen und womöglich auch, mit wem sie sich treffen.
Bei iOS-Geräten ab der Version 15 können Nutzer:innen unter dem Menüpunkt „App-Datenschutz-Bericht“ genau überwachen, welche App auf welche Daten zugreift. Apple-Geräte geben mittels eines optischen Signals rechts oben am Bildschirm zudem an, dass eine App gerade Zugriff auf Daten erhält. Je nach Farbe des leuchtenden Signals kann dies auf die Nutzung von Mikrofon und Kamera (grüner Punkt), Mikrofon (orange/gelber Punkt) oder Zugriff auf GPS-Standort (blauer Punkt) hindeuten. Ab der Version 12 ist diese Funktion auch bei Android-Geräten verfügbar.
Greift eine Applikation etwa auf die Kamera oder das Mikrofon zu, erscheint auch bei Android ein grünes Lämpchen. Diese Funktion soll ein heimliches Mithören von Apps vermeiden, was sich von Expert:innen jedoch womöglich umgehen lässt, wie Recherchen des BR sowie von US-Forschern ergeben. Ganz sicher können Nutzer:innen vor einem Lauschangriff wohl nicht sein.
Tipps von Verbraucherschützer:innen für mehr Datenschutz auf dem Smartphone
Welche Erlaubnis die einzelnen Apps auf dem Smartphone haben, können Handybesitzer:innen einfach selbst verwalten. Bei Apple-Geräten lassen sich die Zugriffe auf Fotos, Standortdaten und weitere Informationen über „Einstellungen/Datenschutz“ einsehen und verändern. Wer ein Android-Gerät verwendet, findet dies unter dem Menüpunkt „Apps“. Während Standortdaten für bestimmte Apps wie etwa Google Maps wichtig sind, gibt es für zahlreiche andere Dienste keinen Grund, diese Informationen einzusehen.
Verbraucherschützer:innen empfehlen, den Zugriff auf Daten nur zu erlauben, wenn dies unerlässlich für die Funktionalität ist. Sofern sich der Zugriff bei einer Applikation nicht einschränken lässt, sollten sich Nutzer:innen überlegen, ob sie diese „möglicherweise spionierende App wirklich brauchen“, erklärt die Verbraucherzentrale.
- Download von Apps nur über offizielle Stores wie App Store oder Google Play Store
- Beschränkung der Berechtigung bei der Installation oder zumindest nachträglich über „Einstellungen“
- Datenzugriff nur für nötige Informationen und nur für den notwendigen Zeitraum gewähren – etwa Standortdaten für Navigations-Apps während der Navigation zu einem Ziel
Whistleblower Edward Snowden empfiehlt Signal statt WhatsApp
Am Mittwoch wurde bekannt, dass auf Meta, den Mutterkonzern von WhatsApp, Instagram und Facebook, eine Rekordstrafe wegen Datenschutzverletzungen in der EU zukommt. Hintergrund war die Übertragung von Daten von Facebook-Nutzer:innen aus der Europäischen Union auf einen US-Server. Wer auch nach dem Einschränken der Zugriffe weiterhin Datenschutzbedenken gegenüber bestimmter Apps hat, kann nach Alternativen suchen. Der Whistleblower Edward Snowden rät beispielsweise zur App Signal, um Kurznachrichten zu senden und Anrufe zu tätigen sowie zur Verwendung eines Tor-Browsers.
Im Jahr 2013 enthüllte Snowden, dass die Vereinigten Staaten und Großbritannien verdachtsunabhängig Daten weltweit überwachen und sammeln. In seinem Buch „Permanent Record“ beschreibt der frühere Geheimdienstmitarbeiter eine Szene, in der ein Vater mit seinem Sohn vor der Webcam eines Computers spielte und ohne sein Wissen dabei beobachtet wurde. Was viele insgeheim befürchten, kann also eine reelle Gefahr sein. Sicherheitsexpert:innen empfehlen daher, die Webcam von Handy und Computer zu überkleben, um auf Nummer sicher zu gehen. Selbst Facebook-Chef Mark Zuckerberg nutzt diesen Ratschlag offenbar und verdeckt seine Kamera am Computer, wie ein Foto verriet.