Wie mobile Apps illegal persönliche Daten weitergeben

 (noyb.eu)
3 Punkte von GN⁺ 2023-09-15 | 1 Kommentare | Auf WhatsApp teilen
  • Der größte französische Elektronikhändler Fnac, die Immobilien-App SeLoger und MyFitnessPal, eine Tochtergesellschaft von Under Armour, stehen im Verdacht, rechtswidrig auf persönliche Informationen von Nutzern zuzugreifen und diese weiterzugeben.
  • Diese Beschwerden wurden von noyb eingereicht, einer europäischen Non-Profit-Organisation mit Schwerpunkt auf Datenschutz.
  • Den beschuldigten Apps wird vorgeworfen, unmittelbar nach dem Öffnen der App ohne Zustimmung der Nutzer mit dem Sammeln und Weitergeben von Daten zu beginnen.
  • Zu den gesammelten Daten gehören Googles eindeutige Werbe-ID (AdID), das Modell und die Marke des Geräts sowie die lokale IP-Adresse; diese werden an Dritte weitergegeben.
  • Diese umfangreiche Datenerfassung ermöglicht Profiling der Nutzer, um personalisierte Werbung und Marketingkampagnen anzuzeigen und so die Einnahmen der Unternehmen zu steigern.
  • Laut der ePrivacy-Richtlinie ist der Zugriff auf oder die Speicherung von Daten auf dem Gerät eines Nutzers nur erlaubt, wenn der Nutzer frei, informiert, spezifisch und unmissverständlich eingewilligt hat. Bei zwei der drei Apps wurde jedoch beim Start kein Consent-Banner angezeigt.
  • Die dritte App zeigte zwar ein Consent-Banner an, die Übertragung persönlicher Daten begann jedoch ohne jede Interaktion des Nutzers.
  • Die AdID ist eindeutig und mit dem Gerät einer bestimmten Person verknüpft, sodass Werbetreibende und andere Dritte sie zur Identifizierung der Zielnutzer verwenden können.
  • Einige App-Anbieter verfolgen das Verhalten der Nutzer sogar außerhalb der App und ergänzen die gesammelten Daten so um weitere Informationen über das Leben der Nutzer.
  • Das Problem spiegelt ein breiteres Missstand im mobilen App-Ökosystem wider, in dem viele Apps die EU-Datenschutzgesetze nicht einhalten.
  • Untersuchungen zufolge boten nur 3,5 % aller Apps den Nutzern tatsächlich eine Wahlmöglichkeit, die Zustimmung zu verweigern.
  • noyb hat die CNIL (französische Datenschutzbehörde) aufgefordert, die beschuldigten Apps zur Löschung aller rechtswidrig verarbeiteten Daten zu verpflichten und Geldbußen zu verhängen.
  • Die Erfassung und Analyse des Netzwerkverkehrs wurde mit der von Defensive Lab Agency entwickelten PiRogue Tool Suite durchgeführt.
  • noyb plant, auch künftig weitere Beschwerden gegen Unternehmen mit mobilen Apps einzureichen und sich dafür einzusetzen, die illegale Weitergabe von Nutzerdaten zu stoppen.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-09-15
Hacker-News-Kommentare
  • Das Problem der illegalen Weitergabe personenbezogener Daten durch mobile Apps; einige Apps bieten nicht einmal ein Banner zur Nutzereinwilligung an
  • Ein Nutzer hebt die Erfahrung hervor, dass ein Widget, das als werbefrei funktionierend gewählt wurde, das Telefon des Nutzers zu einem Teil eines Proxy-Netzwerks machte und ohne Einwilligung Standortdaten übermittelte
  • Diskussion darüber, warum Apps ohne Zustimmung der Nutzer auf Daten zugreifen können, mit der Behauptung, dass die Technologie und nicht die Nutzer das Problem sei
  • Es wird darauf hingewiesen, dass es in der Praxis nichts gibt, was installierte Apps tatsächlich daran hindert, alle Daten zu sammeln; Progressive Web Apps werden als aus Datenschutzsicht bevorzugte Lösung genannt, da sie durch die Browser-Sandbox eingeschränkt sind
  • Die gemeinnützige Organisation noyb wird für ihre Arbeit bei der Durchsetzung von Datenschutzgesetzen gelobt, und Nutzer werden ermutigt, ihre künftigen Maßnahmen gegen Unternehmen zu unterstützen, die personenbezogene Daten missbrauchen
  • Der anhaltende Kampf von Verfechtern digitaler Privatsphäre wird thematisiert, ebenso wie die Kritik an unzureichenden Maßnahmen der Regierung
  • Diskussion über zielgerichtete Werbung; ein Nutzer schlägt vor, dass dies eine Win-win-Situation sein könnte, wenn Nutzer die Kontrolle über ihr Verhalten hätten
  • Es wird angemerkt, dass diese Regeln trotz bestehender Datenschutzgesetze oft verletzt werden, und es wird vorgeschlagen, dass eine aktive Prüfung großer Websites und Apps helfen könnte, das Problem zu lösen
  • Zunehmende Datenschutzprobleme in kritischer Infrastruktur wie Autos werden als Bereich hervorgehoben, der mehr Aufmerksamkeit erfordert
  • Diskussion über den Unterschied zwischen Drittunternehmen, die Nutzerdaten nur im Auftrag von Kunden verarbeiten, und Unternehmen, die sie für eigene Zwecke verwenden
  • Die Behauptung, dass es problematisch sei, die Debatte auf juristische Auseinandersetzungen über die Strafverfolgung datenmissbrauchender Organisationen zu verengen; ein Nutzer schlägt vor, sich stärker darauf zu konzentrieren, ob Menschen verstehen, wie ihre Daten verwendet werden