c't 21/2016
S. 116
Hintergrund
Datentrennung auf Mobilgeräten: Rechtslage
Aufmacherbild

Datenschutz trotz Handy

Warum die permanente Cloud-Anbindung von Smartphones ein Datenschutz-Problem ist – und wie man sich juristisch korrekt verhält

Weil Smartphones das wichtigste Kommunikationswerkzeug sind, landen darauf jede Menge sensible Daten, die das Gerät eigentlich nie verlassen dürften. Zwischen dem Datenschutzrecht und der gelebten Praxis klafft eine große Kluft, die sich aber schließen lässt.

Für Datenschützer war es der reinste Hohn: „Der Respekt für deine Privatsphäre ist in unseren Genen programmiert“, erklärte WhatsApp im aktuellen Update zu seinen Nutzungsbedingungen – und ließ sich dann im selben Text weiter unten vom Nutzer abnicken, dass der Messenger-Service entgegen früherer Versprechen persönliche Kundendaten wie Telefonnummern künftig an seinen Mutterkonzern Facebook weiterreichen darf.

Der Bundesverband Verbraucherzentralen (vzbv) sieht die „rote Linie endgültig überschritten“. Facebook habe einen schleichenden Trend bestätigt, kritisierte vzbv-Chef Klaus Müller jüngst: „Verbraucher verlieren nach und nach die Hoheit über ihre Daten.“ Dass sein Verband deshalb WhatsApp abgemahnt hat und nun aller Voraussicht nach verklagen wird, hilft den Kunden des Services erst einmal wenig: Nach dem Motto „Friss oder stirb“ hätten sie ihren Account bis zum 25. September löschen müssen, um die Weitergabe zu verhindern.

Das Beispiel WhatsApp zeigt, wie schwer es insbesondere auf Smartphones geworden ist, private, vor allem personenbezogene Daten zugriffssicher zu verwahren. Der zum De-facto-Standard avancierte Messenger lässt sich nur nutzen, wenn man ihm vollen Zugriff auf die Kontaktliste des Handys gewährt. Eine Möglichkeit, bestimmte Daten – etwa Geschäftskontakte – vom Upload in die WhatsApp-Cloud auszuschließen, bietet die App nicht.

Leider helfen die Smartphone-Betriebssysteme derlei datenhungrigen Apps sogar. Weder Android noch iOS sehen vor, dass die Nutzer gezielt bestimmte Daten vorm Zugriff der Apps ausschließen dürfen. Egal, ob es um Kontaktdaten, Mails oder Kalender-Einträge geht: Die Handys stellen lediglich einen einzigen Pool bereit, in dem dann die Telefonnummer der Bahnauskunft genauso landet wie die des höchst sensiblen Geschäftskontakts.

Dass die Hersteller der Betriebssysteme kein Interesse daran haben, dem unkontrollierten Datenabfluss Einhalt zu gebieten, ist kein Wunder – sie wollen die Daten ja auch selbst. Ein Android-Smartphone ohne Anschluss an die Google-Cloud zu betreiben macht wenig Spaß. Auch Apple ermöglicht viele nützliche iOS-Funktionen nur iPhones, die permanent an die iCloud angedockt sind. Welche Daten tatsächlich auf den US-amerikanischen Servern der Konzerne landen, ist für den Nutzer selbst dann nicht zu durchschauen, wenn er – wie die wenigsten es tun – die ellenlangen Nutzungsbedingungen und Datenschutzerklärungen studiert hat.

Kommentieren