NSA-SKANDAL: Wie sicher sind Ihre Handydaten?


Jedes Handy lässt sich abhören – das zeigt die Spionage-Affäre um die Gespräche von Bundeskanzlerin Angela Merkel. Aber wie sicher sind eigentlich all die anderen Informationen, die auf Mobiltelefonen gespeichert sind? IT-Rechtsexperte Karsten U. Bartels beantwortet die wichtigsten Fragen.

Deutsche Anwaltauskunft: Welche Gefahren drohen mir bei der Nutzung meines Smartphones?

Bartels: Große Vorsicht ist geboten, wenn ich mit dem Smartphone öffentliche Netze, zum Beispiel das WLAN in einem Café benutze oder mich bei anderen Hotspots anmelde. Hier besteht die Möglichkeit, dass Hacker mein Surfverhalten überwachen und damit auch meine Passwörter erfahren oder andere Daten von meinem Smartphone auslesen. Darüber hinaus sind vor allem Apps problematisch. Sie sammeln viele meiner Daten, ohne dass ich etwas davon mitbekommen.

Deutsche Anwaltauskunft: Wo sehen Sie die größten Probleme bei der Nutzung von Smartphone-Apps?

Bartels: Das hängt davon ab, ob ich das Smartphone und die App allein privat oder zumindest auch geschäftlich nutze. Bei einer rein privaten Nutzung entscheidet der Verbraucher nach seinen eigenen Ansprüchen, ob und wem er welche Daten zur Verfügung stellt. Dabei wird allerdings häufig übersehen, dass sich auf einem Smartphone viele Daten auch von anderen Personen befinden. Schwieriger ist es für Unternehmen, die ihr Know-How schützen wollen und gesetzlich - oder auch vertraglich - zu Datenschutz und IT-Sicherheit verpflichtet sind. Die Zahl der datenschutzrechtlichen Pflichten ist groß.

Deutsche Anwaltauskunft: Was gibt es denn für Probleme mit dem Datenschutz bei der Nutzung von Apps?

Bartels: Ein Beispiel: Eine App sammelt und verschickt Daten, die für den Betrieb der App nicht erforderlich sind. Oder sie versendet Daten im Hintergrund, ohne dass der Nutzer hierüber informiert wird. Problematisch ist es auch, wenn die App Daten unverschlüsselt oder nicht anonymisiert versendet.
Kritisch sind übrigens „Importiere Deine Kontakte“- und „Dienste verbinden“-Funktionen, die zwar für den Nutzer praktisch, aber datenschutzrechtlich im Einzelfall zu prüfen sind. Denn hier werden personenbezogene Daten vom Gerät des Nutzers verwendet und mit der Datenbank eines Dritten abgeglichen.

Deutsche Anwaltauskunft: Welche Schutzmaßnahmen kann ich oder sollte ich sogar ergreifen?

Bartels: Wer sein Handy beruflich nutzt, muss wissen, wie eine App mit personenbezogenen Daten umgeht. Weiß er das nicht, darf er die App nicht nutzen. Verwende ich das Smartphone ausschließlich privat, kann ich selbst festlegen, welche Risiken ich hinsichtlich der Datennutzung durch Apps eingehen möchte. Wenn ich bevorzuge, wenig preiszugeben, gibt es einige technische Möglichkeiten.

Deutsche Anwaltauskunft: Welche zum Beispiel?

Bartels: Im Google Play Store beispielsweise kann ich verschiedene Filter einsetzen, so dass ich Apps mit zu weitgehenden Berechtigungen nicht mehr herunterladen kann. Ich kann mir zudem die relevanten Berechtigungen anzeigen lassen. Für bereits installierte Apps können die Berechtigungen der Apps auf dem Smartphone überprüft werden.
Apple bietet die Möglichkeit, verschiedene Funktionen des iPhones abzustellen, um den Umfang der Datenverwendung deutlich einzuschränken. Davon sollte man Gebrauch machen. Das gilt insbesondere für Ortungsdienste oder ungenutzte Bluetooth-Verbindungen.
Vereinzelt gibt es inzwischen übrigens auch Gütesiegel für Apps. Über den Gütesiegel-Anbieter und die Prüfkriterien können sich die Nutzer vorab informieren. Außerdem kann man über externe Webseiten, etwa von Zeitschriften oder Testportalen, Informationen über die Apps und deren Anbieter einholen.

Deutsche Anwaltauskunft: Wie sicher sind die Daten, die ich durch eine App in der Cloud abgelegt habe?

Bartels: Das hängt davon ab, ob bereits die Übertragung der Daten verschlüsselt erfolgte. Aber auch davon, ob die Daten in der Cloud selbst verschlüsselt abgelegt sind – und nur Sie als Nutzer den Schlüssel haben. Bei vielen bekannten Cloud-Diensten ist das leider nicht der Fall. Welche Verschlüsselungsverfahren noch als tatsächlich sicher gelten dürfen, ist weitgehend unklar.
Auswahl und Nutzung einer App oder eines Cloud-Dienstes sollten immer einer Risikoeinschätzung folgen. Diese hängt von den konkreten Umständen ab. Kann ich die Einschätzung mangels Informationen nicht vornehmen bzw. vornehmen lassen, sollte im Zweifel eine Alternative gefunden werden.


IT-Anwaltsuche