Fazit: Die größte Sicherheit sind Sie selbst
Wie ein solches Profil entstehen könnte, zeigen wir im Folgenden. Die eindeutige Geräte-Kennung, auf Englisch International Mobile Station Identity (IMEI) ist an sich eine gute Sache. Wie die Fahrzeug-Identifizierungsnummer eines Autos wird diese Nummer nur für ein UMTS oder GMS-fähiges Handy vergeben. Mit der IMEI lässt sich also ein bestimmtes Touchscreen-Handy eindeutig identifizieren. Dabei besteht die Handy-Identität aus einer 15-stelligen Seriennummer.
Anders als beim Auto lässt sich mit dieser Nummer das Gerät unter Umständen wieder auffinden. Notieren Sie sich deshalb Ihre IMEI und bewahren Sie diese daheim auf. Wird Ihr Geräte etwa gestohlen, kann die Polizei mit der Geräte-Kennung das Handy orten. Vorausgesetzt die Ortung des Handys dient zur Aufklärung einer schweren Straftat, etwa einem Raubüberfall.
Von der Geräte-Kennung zum vollständigen Nutzerprofil
Auch die Werbeindustrie freut sich über Ihre IMEI. Lässt sich mit ihr doch ein Nutzerprofil anlegen. Zunächst kann mit der Nummer nur das Gerät zugeordnet werden. Legen Sie aber über die App ein Nutzerprofil an, erhält der Datensammler unter Umständen auch Ihre persönlichen Daten. Künftig lässt sich seine Datenbank personifiziert pflegen.
Möglich wird das, wenn Sie sich für einen Dienst registrieren. Möchten Sie mit einer Radio-App etwa eine Liste Ihrer Lieblingssender verwalten, ist ein Nutzerprofil zwangsläufig notwendig. Ob das Login nun verschlüsselt erfolgt und wer Zugriff auf den Datensatz erhält, lässt sich oft nur über einen Sicherheits-Test feststellen.
Login-Daten
Erst kürzlich tauchten auf dem Android Market schädliche Apps auf. Die Apps aktivierten unbemerkt Dienste im Hintergrund. So gelangten Kriminelle an persönliche Daten, wie Kontakte, Telefonnummern und die IMEI-Nummern.
Aber auch der unverschlüsselte Versand von Login-Daten durch Apps könnte Kriminellen Tür und Tor öffnen. Vor allem, wenn Sie über ein öffentliches Netzwerk surfen und Dritte so die Daten abgreifen. Die Radio-App Jango etwa versendet Ihre Login-Daten unverschlüsselt.
Standort (GPS-Koordinaten)
Die Ermittlung der Standort-Daten kann durchaus Sinn machen. Ortsbezogene Dienste, sogenannte Location Based Services, funktionieren natürlich nur, wenn Ihre Standortdaten auch von der App genutzt werden dürfen. Die Wetter-App „Beautiful Widgets“ etwa zeigt die Wettervorhersage Ihres Einzugsgebietes an. Die Datenschutz-Analyse verlief aber zumindest bei dieser App zufriedenstellend. Daten wurden nicht an Dritte weitergegeben.
Stutzig sollten Sie werden, wenn eine App Ihre Standortdaten abruft, obwohl das Tool diese nicht benötigt, um richtig zu funktionieren. In der Test-Galerie finden Sie etwa die App Scannerpro, mit der Sie Barcodes und QR-Codes fotografieren und über das Internet Informationen dazu erhalten. Der GPS-Standort ist für die Funktionalität irrelevant. Verzichten Sie dann lieber auf solche Applikationen. Tipp: Deaktivieren Sie die GPS-Funktion Ihres Smartphones und schalten Sie diese nur ein, wenn Sie einen ortsbezogenen Dienst auch wirklich nutzen.
Fazit: Die größte Sicherheit sind Sie selbst
Wenn es um Sicherheit geht, sind vor allem Sie selbst gefragt. Da eine App immer einen potentiellen Zugriff auf persönliche Daten und Funktionen haben könnte, gibt es nur einen Weg das Risiko so gering wie möglich zu halten. Bevor Sie eine Applikation aus dem Internet herunterladen, informieren Sie sich zuvor über den Herausgeber und beachten Sie die Nutzerkommentare.
Haben Sie sich für eine App entschieden, achten Sie bei der Installation darauf, auf welche Daten die App zugreifen möchte. Fordert die Applikation mehr Rechte ein, als für die Funktionalität benötigt wird, verzichten Sie lieber auf diese Applikation. Zumindest sollten Sie die Rechte des Tools einschränken dürfen.
Dieser Artikel basiert auf einem Beitrag von unserer Schwesterpublikation PC-Welt. (kv)