Databroker-Files: Mehrere beliebte Apps fallen mit Datensammelwut auf

Vor rund zwei Wochen wurde bekannt, dass ein etwa 10 Terabyte großer Datensatz mit Standortdaten im Internet zum Verkauf angeboten wurde: 380 Millionen Standortdaten aus 137 Ländern sind dort enthalten. Das Team von netzpolitik.org hat daraufhin einen detaillierten Bericht veröffentlicht, in dem rund 40.000 Apps enthüllt werden, die mit ihrem Standort-Tracking Informationen für den riesigen […] Der Beitrag Databroker-Files: Mehrere beliebte Apps fallen mit Datensammelwut auf erschien zuerst auf appgefahren.de.

Jan 28, 2025 - 17:01
 0
Databroker-Files: Mehrere beliebte Apps fallen mit Datensammelwut auf

Hacker vor einem Rechner, im Hintergrund groß das Wort "Security"

Vor rund zwei Wochen wurde bekannt, dass ein etwa 10 Terabyte großer Datensatz mit Standortdaten im Internet zum Verkauf angeboten wurde: 380 Millionen Standortdaten aus 137 Ländern sind dort enthalten. Das Team von netzpolitik.org hat daraufhin einen detaillierten Bericht veröffentlicht, in dem rund 40.000 Apps enthüllt werden, die mit ihrem Standort-Tracking Informationen für den riesigen Datensatz geliefert haben.

Wie Netzpolitik berichtet, sind unter den 40.000 betroffenen Apps nicht nur queere Dating-Apps, sondern auch in Deutschland beliebte Anwendungen wie Wetter Online, Kleinanzeigen, FlightRadar24 und Focus Online, die laut Netzpolitik „mit alarmierender Genauigkeit“ Nutzer und Nutzerinnen orten würden. Die Apps im Datensatz decken eine breite Vielfalt an Kategorien ab, darunter auch Spiele, Dating, Shopping, Nachrichten und Bildung. Die Recherche entstand in Kooperation mit mehreren Medienoutlets, darunter auch dem Bayerischen Rundfunk (BR), BNR Nieuwsradio aus den Niederlanden, Le Monde aus Frankreich, SRF/RTS aus der Schweiz und WIRED aus den USA.


„Ein […] Datensatz ist über einen US-Händler zu netzpolitik.org gelangt. Als Gratis-Vorschau soll er Lust auf ein Monatsabo mit tagesaktuellen Daten machen. Obwohl es sich nur um eine Kostprobe handelt, zeichnet dieser Datensatz ein bislang einzigartiges Bild vom weltweiten Datenhandel. Datiert auf einen Tag im Juli 2024 beinhaltet er 380 Millionen Standortdaten aus 137 Ländern, verknüpft mit rund 40.000 verschiedenen Apps, deren Nutzer und Nutzerinnen kaum ahnen dürften, was mit ihren Daten geschieht.

Zu den Standortdaten im Datensatz gehören außerdem sogenannte Mobile Advertising IDs. Diese Werbe-Kennungen funktionieren wie Nummernschilder und machen Nutzer und Nutzerinnen eindeutig erkennbar. Zu finden sind auch Infos über das verwendete Handy-Modell und Netzbetreiber, etwa Vodafone oder Telekom.“

Schaue man sich laut Netzpolitik die App Wetter Online und das Ausmaß der Datensammelwut der beliebten Wetter-App an, komme man an nur einem Tag in Deutschland auf zehntausende Nutzer und Nutzerinnen, die teils auf den Meter genau geortet wurden. Eine ähnliche Genauigkeit wiesen auch die beiden Anwendungen Focus Online, das Nachrichtenportal des gleichnamigen Magazins, sowie die Handels-Plattform Kleinanzeigen auf.

Wetter Online teilt Standortdaten mit 833 Werbepartnern

iPhone mit Sicherheitsschloss auf dem Display vor gelbem Hintergrund

Natürlich erschließt es sich, dass Kleinanzeigen- und Wetter-Apps gelegentlich auf den Nutzer-Standort zugreifen müssen, um beispielsweise örtlich relevante Wetterinfos oder aufgegebene Anzeigen in der Nähe anzeigen zu können. Allerdings lässt einen das Ausmaß der Datensammelwut schockiert zurück: Das Team hinter der Wetter Online-App gibt offen zu, dass man derzeit mit ganzen 833 Werbepartnern zusammenarbeite, die zudem auch noch Zugriff auf die Nutzerdaten erhalten.

„Weitet man den Blick auf alle Standortdaten im Datensatz, so entdeckt man weitere bekannte Apps – darunter Tinder, Grindr und Candy Crush Saga sowie Upday vom Axel-Springer-Konzern, web.de und gmx.de. Hier wurden Nutzer und Nutzerinnen jedoch offenbar nur per IP-Adresse geortet, also mit einer Unschärfe im Kilometer-Bereich.“

Wichtig zu erwähnen ist in diesem Zusammenhang auch der Unterschied zwischen Android- und iOS-Usern. Es ist davon auszugehen, dass erstere deutlich häufiger von Datenklau innerhalb Apps betroffen sein dürften, da das Betriebssystem weniger Möglichkeiten bietet, sich vor solchen Vorfällen zu schützen.

Unter iOS ist es beispielsweise möglich, jeder App den Zugriff auf den genauen Standort zu verweigern. Dazu muss in den iOS-Einstellungen unter „Datenschutz & Sicherheit“ im Bereich „Ortungsdienste“ für die jeweilige App nur der Schalter „Genauer Standort“ deaktiviert werden, um eine exakte Standortbestimmung zu unterbinden. Abschließend findet ihr noch einen Videobeitrag des ARD Morgenmagazins, das das Thema nochmals zusammenfasst.

Der Beitrag Databroker-Files: Mehrere beliebte Apps fallen mit Datensammelwut auf erschien zuerst auf appgefahren.de.