Wien. Über 200 Millionen Menschen spielen "Angry Birds". Bei dieser App schlüpft man ins Federkleid von roten korpulenten Vögeln und schießt grüne Schweine ab. Der Spaß hat allerdings eine Schattenseite. Beim Spielen werden - ohne Wissen oder Zustimmung der Nutzer - private Daten an Dritte übermittelt: Nutzername, Passwort, aktueller Aufenthaltsort und Handy-ID.

Eine große Nummer bei den Spielen, doch die Angry Birds sind Hobby-Spione. - © Foto: rovio
Eine große Nummer bei den Spielen, doch die Angry Birds sind Hobby-Spione. - © Foto: rovio

Rund hundert Apps ließ das "Wall Street Journal" untersuchen, "Angry Birds" war der schlimmste Schnüffler von allen, aber die anderen Apps hielten sich auch nicht an den Datenschutz, weswegen die US-Zeitung einen dramatischen Titel für ihre Studie wählte: "Deine Apps beobachten dich!"

Bei einer App handelt es sich - rein technisch - um ein kleines Programm auf dem Mobiltelefon. Es soll dem Nutzer zu Diensten sein: Restaurants anzeigen, sozial auf dem Laufenden halten oder die Zeit totschlagen helfen. Dagegen hätte keiner was einzuwenden, aber viele der Anwendungen spionieren, was das Zeug hält. Sie greifen sich Daten, die sie gar nicht benötigen, um reibungslos zu funktionieren. Da wäre zum Beispiel die Taschenlampen-App. Verständlicherweise greift sie auf den Kamerablitz zu, schließlich ersetzt sie eine echte Taschenlampe. Standortdaten bräuchte sie dafür aber nicht.

4,2 Prozent schnüffeln

Vor einigen Monaten kam die Stiftung Warentest mit einer Studie heraus, die über die Hälfte der getesteten Apps als "kritisch" oder "sehr kritisch" einstufte. Zum Beispiel "Clever tanken", eine iPhone-App, die Tankstellen mit niedrigen Spritpreisen findet. Oder "Stau mobil", die Android-App gibt Stauprognosen fürs Ferienwochenende heraus. Ebenfalls zu den Schnüfflern wird "Mobile Metronom" gezählt, eine Taktgeber-App für Musiker. Sie soll Daten direkt an mobclix weiterleiten, einen kalifornischen Datenauswerter.

Vishal Gurbuxani, Mitgründer der Firma, nennt Apps liebevoll "Supercookies" und erklärt warum: Ein herkömmlicher Cookie könne gelöscht werden, jedoch nicht die UDID. Diese eindeutige Nummer ist jedem iPhone zugeordnet, eine fest eingebaute Komponente, die Schnüffel-Apps anzapfen.

Informatiker aus Österreich, Frankreich und den USA untersuchten 1407 iPhone-Apps. Sie nutzten dabei PiOS, ein Programm, das neugierige Apps findet. Die Forscher testeten zum einen Apps aus dem Apple-Store, die kontrolliert und dann freigegeben werden, und zum anderen Apps aus dem Cydia-Store. Über diese alternative Plattform kann eine Anwendung aufs iPhone geladen werden, auch wenn sie von Apple nicht autorisiert ist. Allerdings muss der Nutzer zuvor die Sicherheitsbeschränkungen geknackt haben, was als Jailbreaking bezeichnet wird.