Security-Features zum Schutz vor schlechten Apps

iOS und Android - Was taugt die eingebaute Sicherheit?

Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Apps können Daten von Ihrem Smartphone oder Tablet auslesen und diese über das Internet versenden. Wie schützen uns die Hersteller vor diesem Risiko?

Smartphones sind kleine Computer und verbinden die Funktionen von Telefon, Media-Player, Handspielkonsole, Informationsdatenbank oder Navi in einem einzigen Gerät. Kein Wunder also, dass Smartphones allen soeben genannten Gerätetypen langsam aber sicher den Rang ablaufen. Aufgrund des umfassenden Angebots und des deutlich günstigeren Preises erfreuen sich Android-basierte Smartphones der höchsten Verbreitung, gefolgt vom Quasi-Erfinder des modernen Telefons, der Firma Apple. Windows-basierende Geräte sind zwar durchaus auf dem Vormarsch, spielen aber weiterhin in Europa nur eine kleinere Nebenrolle.

Allen Anbietern ist ein gemeinsames Konzept bei der Bereitstellung der Software für ihre Plattformen gemein. Es gibt je einen zentralen Anlaufpunkt, um die vom Benutzer ausgewählten Programme, die Apps (Abkürzung für Application - auf Deutsch Anwendung), auf das Mobilgerät verteilen. Dieser konzeptionelle Unterschied zu den Desktop-Betriebssystemen oder Frühformen der Mobile Devices auf Palm- oder Windows CE/Mobile-Basis wirft eine entscheidende Frage auf: "Wie schützen uns die Anbieter vor schlecht programmierten Apps, die für mich ein Sicherheitsrisiko darstellen können?".

Gute Frage: Wozu braucht eine Taschenlampen-App den Zugriff auf Push-Mitteilungen?
Gute Frage: Wozu braucht eine Taschenlampen-App den Zugriff auf Push-Mitteilungen?

Grundsätzlich unterscheidet sich das Risiko zwar nicht vom herkömmlichen Desktop-Rechner, da dort Programme sogar aus beliebigen Quellen stammen können. Da aber Google, Apple und Microsoft über ihre Stores nun als alleiniger Händler für ihre Plattformen auftreten, erhöht sich automatisch der Anspruch an den Anbieter, da keine Alternative zur Verfügung steht: Der Hersteller produziert das Gerät, liefert die Infrastruktur und verkauft letztendlich als Zwischenhändler die gesamte Software - bei soviel gefühltem Monopol auf einem Haufen sollte das grundsätzliche Sicherheitskonzept stimmen.

Wirtschaftliche Schäden und Datenschutzrisiko

So praktisch die kleinen Miniprogramme auch sind, sie haben nicht nur Gutes. Insbesondere bei kostenlosen Apps muss sich der Anwender darüber im Klaren sein, dass das Programm oder die Dienstleistung zwar umsonst ist, der Benutzer zahlt aber dafür mit seinen Daten. Das gibt Dr. Julian Schütte von der Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit AISEC in Garching bei München zu bedenken.

Bei diesen Daten handelt es sich um den aktuellen Aufenthaltsort, E-Mail-Daten oder Adress-Informationen. Diese Daten münden in personen- oder ortsbezogener Werbung. Das sei ja gar nicht so schlimm, könne man meinen, wenn es sich nur um Privatinformationen geht. Übermitteln die Apps jedoch Informationen aus geschäftlichen E-Mails mit unternehmenskritischen Inhalten, Geopositionen von Mitarbeitern oder vertrauliche Kontaktdaten, so könnte ein wirtschaftlicher Schaden drohen, so Schütte weiter.

Kostenlose Apps stellen bezüglich der Datensicherheit grundsätzlich ein Risiko dar, da die Verarbeitung von gefundenen Daten das eigentliche Geschäftsmodell des Anbieters darstellt. Auf welche Informationen eine App Zugriff haben möchte, gibt sie bei der Installation bekannt. Ohne Frage benötigt eine "Taschenlampen-App" wohl kaum den Zugriff auf das Adressbuch. Wem der Datenzugriff zu weit geht, der wählt eine andere App mit ähnlichem Leistungsumfang. Da es für jeden erdenklichen Einsatz mehrere Apps gibt, besteht stets die Hoffnung, auf eine solche Alternative zu stoßen.

Namhafte Anbieter reduzieren lieber den Leistungsumfang ihrer Lite-Editionen und hoffen so, den Interessenten zum Erwerb der kostenpflichtigen Vollversion zu erwärmen. Die Weiterverarbeitung von persönlichen Daten zu Werbezwecken gilt bereits schon als verpönt.