Kostenlose Apps haben verstärkt Zugriff auf sensible Daten

Forschung

Kostenfreie Apps verlangen durchschnittlich mehr problematische Berechtigungen als kostenpflichtige Apps.

Mit dem Download einer App geht das Risiko einher, Dritten den ungehinderten Zugriff auf Teile der Privatsphäre zu ermöglichen. In welchem Ausmaß und mit welchen Auswirkungen mobile Applikationen dazu in der Lage sind, in die Privatsphäre von Nutzer/innen einzudringen und Informationen über deren Verhalten zu sammeln, zeigt eine aktuelle Studie des Zentrums für Europäische Wirtschaftsforschung (ZEW) in Mannheim.

Die Studie hat die verfügbaren Apps des Google Play Store im Jahr 2012 untersucht, mit dem Ergebnis, dass jede zweite Gratis-App Zugriff auf sensible Informationen hat. Für die Untersuchung der Apps im Google Play Store sammelten die ZEW-Wissenschaftler Informationen über die Anzahl der App-Installationen und -Preise sowie über die Zugriffsrechte, die die Apps von den Nutzern, die sie bei sich installieren, verlangen. Insgesamt konnten 136 verschiedene Rechte identifiziert werden, von denen 14 als problematisch für den Schutz der Privatsphäre einzustufen sind. Darunterfallen beispielsweise Rechte wie "Daten über das Internet zu versenden","das Smartphone mit einer eindeutigen ID zu identifizieren" oder "den Aufenthaltsort der Nutzer zu erfassen".

Die Ergebnisse der Studie zeigen, dass zirka 40 Prozent aller Apps mindestens eines dieser problematischen Rechte in Anspruch nehmen. 28 Prozent der Apps haben dabei die Möglichkeit App-Nutzer/innen eindeutig über deren ID zu identifizieren. Außerdem verfügen App-Anbieter bei 24 Prozent aller Apps über die Möglichkeit, den Ort der App-Nutzer/innen zu erfassen, weitere acht Prozent der Apps können auf das Adressbuch der Nutzer/innen zugreifen.

Private Informationen im Tausch für Gratis-Apps oder zu Niedrigpreisen

Dabei wird eine Austauschbeziehung zwischen Preisen und Privatsphäre deutlich. Tendenziell fordern günstigere Apps häufiger und in einem größeren Umfang Zugriffsrechte auf persönliche Informationen. So verlangen knapp über 50 Prozent der kostenfreien Apps diese Berechtigungen, kostenpflichtige Apps hingegen nur zu 20 Prozent. "Es zeigt sich, dass kostenfreie Apps stärker von den als problematisch eingestuften Rechten Gebrauch machen. Kostenfreie Apps verlangen durchschnittlich 2,3 solcher Berechtigungen, während kostenpflichtige Apps nur 1,7 Berechtigungen fordern", sagt Patrick Schulte, einer der Verfasser der Studie am ZEW. Die Studie kommt daher zu dem Schluss, dass die Möglichkeit auf persönliche Informationen der Nutzer/innen zugreifen zu können für die Anbieter einen Wert hat, sodass diese folglich für solche Apps einen niedrigeren Preis verlangen oder sie gar kostenlos anbieten können. Ihren Gewinn machen die App-Anbieter/innen dann mit dem Verkauf von Produkten und Diensten durch die App oder alternativ mit personalisierter Werbung sowie dem Handel mit den gesammelten Daten.

Des Weiteren untersucht die Studie, inwiefern Nutzer/innen problematische Zugriffsrechte der Apps bei ihrer Kauf- und Installationsentscheidung miteinbeziehen. "Apps, die kritische Berechtigungen verlangen, werden weniger häufig installiert. Allerdings fällt dieser Effekt eher gering aus und verschwindet nahezu komplett, wenn App-Anbieter/innen bereits über eine gewisse Bekanntheit verfügen. Dies deutet auf einen Reputationseffekt hin, der Nutzer/innen dazu veranlasst, bereitwilliger sensible Informationen zu teilen. Im Gegensatz dazu wird ein stärkerer Effekt beobachtet, wenn explizit vor möglichen Gefahren durch bestimmte Zugriffsrechte gewarnt wird", so Schulte.

Für Rückfragen zum Inhalt                                                                   

Patrick Schulte, Telefon 0621/1235-353, E-Mail schulte@zew.de