Es ist im Grunde unmöglich um zu verfolgen, was all Ihre mobilen Apps tun und welche Daten sie mit wem und wann teilen. Daher haben Apple und Google in den letzten Jahren beide Mechanismen zu ihren App-Stores hinzugefügt, die als eine Art Nährwertlabel für den Datenschutz fungieren und den Benutzern einen Einblick geben, wie sich Apps verhalten und welche Informationen sie möglicherweise teilen. Diese Transparenz-Tools sind jedoch mit selbst gemeldeten Informationen von App-Entwicklern selbst gefüllt. Und ein neue Studie Der Fokus auf die Datensicherheitsinformationen in Google Play weist darauf hin, dass die Angaben der Entwickler oft ungenau sind.
Forscher der gemeinnützigen Softwaregruppe Mozilla haben sich die Datensicherheitsinformationen der 40 am häufigsten heruntergeladenen Apps von Google Play angesehen und diese Datenschutzerklärungen mit „mangelhaft“, „verbesserungsbedürftig“ oder „in Ordnung“ bewertet. Die Bewertungen basierten auf dem Grad, in dem die Informationen zur Datensicherheit mit den Informationen in den Datenschutzrichtlinien der einzelnen Apps übereinstimmten oder nicht. Sechzehn der 40 Apps, darunter Facebook und Minecraft, erhielten die niedrigste Note für ihre Offenlegungen zur Datensicherheit. 15 Apps erhielten die mittlere Note. Dazu gehörten die Meta-eigenen Apps Instagram und WhatsApp, aber auch das Google-eigene YouTube, Google Maps und Gmail. Sechs der Apps wurden mit der Bestnote ausgezeichnet, darunter Google Play Games und Candy Crush Saga.
„Wenn Sie auf der App-Seite von Twitter oder der App-Seite von TikTok landen und auf Datensicherheit klicken, sehen Sie als Erstes, dass diese Unternehmen erklären, dass sie keine Daten an Dritte weitergeben. Das ist lächerlich – man weiß sofort, dass etwas nicht stimmt“, sagt Jen Caltrider, Projektleiterin bei Mozilla. „Als Datenschutzforscher war mir klar, dass diese Informationen den Menschen nicht helfen würden, fundierte Entscheidungen zu treffen. Darüber hinaus würde eine normale Person, die es liest, mit Sicherheit ein falsches Gefühl der Sicherheit haben.“
Google schreibt vor, dass alle App-Entwickler, die bei Google Play einreichen, das Datensicherheitsformular ausfüllen. Der Grund dafür ist, dass die Entwickler diejenigen sind, die die Informationen darüber haben, wie ihr Produkt mit Daten umgeht und mit anderen Parteien interagiert, und nicht der App Store, der den Vertrieb erleichtert.
„Wenn wir feststellen, dass ein Entwickler ungenaue Informationen in seinem Datensicherheitsformular angegeben hat und gegen die Richtlinie verstößt, fordern wir den Entwickler auf, das Problem zu beheben, um die Anforderungen zu erfüllen. Apps, die nicht konform sind, unterliegen Durchsetzungsmaßnahmen“, Google erzählt die Mozilla-Forscher. Das Unternehmen beantwortete keine Fragen von WIRED über die Art dieser Durchsetzungsmaßnahmen oder wie oft sie ergriffen wurden.
Google widerlegt jedoch die Methodik der Forscher. „Dieser Bericht vereint unternehmensweite Datenschutzrichtlinien, die eine Vielzahl von Produkten und Dienstleistungen abdecken sollen, mit individuellen Datensicherheitsetiketten, die Benutzer über die Daten informieren, die eine bestimmte App sammelt“, heißt es in einer Erklärung des Unternehmens. „Die willkürlichen Noten, die die Mozilla Foundation Apps zuweist, sind angesichts der fehlerhaften Methodik und des Mangels an belastbaren Informationen kein hilfreiches Maß für die Sicherheit oder Genauigkeit von Etiketten.“
Mit anderen Worten, Google sagt, dass die Mozilla-Forscher den Umfang der Datenschutzrichtlinien, die sie sich angesehen haben, falsch verstanden oder sogar die falschen Richtlinien konsultiert haben. Die Forscher sagen jedoch, dass die Datenschutzrichtlinien, die sie in ihrer Analyse verwendet haben, genau die Richtlinien sind, auf die jeder App-Entwickler bei Google Play verweist, was darauf hinweist, dass sie für die betreffenden Apps gelten.