14% der Datenschutzrichtlinien von Android-Apps enthalten Widersprüche zur Datenerfassung

CNE

Beste Handys für 2019

Beste Handys für 2019

Unsere Redakteure haben diese Produkte basierend auf unseren Tests und Bewertungen handverlesen.

Weiterlesen

Eine große Anzahl mobiler Android-Apps, die im offiziellen Google Play Store aufgeführt sind, enthalten in ihren Datenschutzrichtlinien in Bezug auf die Datenerfassungspraktiken widersprüchliche Formulierungen.

In einer im letzten Jahr veröffentlichten wissenschaftlichen Studie haben Forscher ein Tool namens PolicyLint entwickelt, das die Sprache analysiert, die in den Datenschutzrichtlinien von 11.430 Play Store-Apps verwendet wird.

Sie fanden heraus, dass 14,2 % (1.618 Apps) eine Datenschutzerklärung mit logisch widersprüchlichen Aussagen zur Datenerhebung enthielten.

Beispiele hierfür sind Datenschutzrichtlinien, die in einem Abschnitt besagten, dass sie keine personenbezogenen Daten erheben, nur um sich in nachfolgenden Abschnitten zu widersprechen, in denen angegeben wird, dass sie E-Mails oder Kundennamen sammeln – die eindeutig personenbezogene Daten sind.

In manchen Fällen sind Vorlagen schuld

Während das Forschungsteam die Absicht des App-Herstellers nicht feststellen konnte, widersprüchliche Aussagen in seinen Datenschutzrichtlinien zu verwenden, sind die Forscher der Ansicht, dass der Hauptzweck darin bestand, Benutzer in die Irre zu führen, falls sie sich jemals die Zeit nehmen, die Richtlinien zu lesen.

Sie entdeckten jedoch auch Beweise für das Gegenteil. Das Forschungsteam fand beispielsweise 59 Apps, die Online-Dienste nutzten, um automatisch eine Datenschutzrichtlinie zu erstellen. Ein genauerer Blick auf die Online-Dienste ergab, dass die widersprüchlichen Aussagen Teil der Vorlage selbst waren und nicht vom App-Hersteller hinzugefügt wurden.

“Ich glaube, wir haben vier bis fünf verschiedene Vorlagen gefunden”, sagte Benjamin Andow von IBM Research und einer der Autoren der Studie.

Die überwiegende Mehrheit der anderen Datenschutzrichtlinien war jedoch für jede App einzigartig und schien nicht das Ergebnis eines Unfalls zu sein. In diesen Fällen sagt das Forschungsteam, dass diese App-Hersteller anfällig für Geldstrafen von EU- und US-Datenschutzwächtern sind.

„Selbstwidersprüche können dazu führen, dass irreführende Aussagen identifiziert werden, die von der FTC und den DPAs (Datenschutzbehörden) der EU durchsetzbar sind“, sagte Andow und schlug vor, dass ihre Forschung verwendet werden könnte, um DSGVO-Missbraucher aufzuspüren.

Benachrichtigung von Anbietern

Darüber hinaus hat das Forschungsteam im Rahmen der Überprüfung der Richtigkeit des PolicyLint-Tools eine Stichprobe von 510 Datenschutzrichtlinien mit widersprüchlichen Aussagen entnommen und manuell auf ihre Richtigkeit überprüft.

Da dieser Prozess eine sorgfältige Analyse der gesamten App-Richtlinie beinhaltete, informierte das Forschungsteam den App-Hersteller auch über seine ungenaue Datenschutzrichtlinie.

Aus den 510 Apps fand das Forschungsteam Kontakt-E-Mails von 260 Entwicklern, die sie per E-Mail benachrichtigten. Von den 260 erhielten 244 die E-Mail, da 16 der öffentlichen Kontakt-E-Mail-Adressen entweder ungültig oder nicht erreichbar waren.

Von den 244 E-Mails, die sie senden, gaben die Forscher an, nur 11 Antworten erhalten zu haben, woraufhin nur drei Entwickler ihre Richtlinien korrigierten.

gp-notification.png

Weitere Details finden Sie im Whitepaper des Teams mit dem Titel “PolicyLint: Investigating Internal Privacy Policy Contradictions on Google Play”, das hier oder hier im PDF-Format heruntergeladen werden kann.

Das Team umfasst Forscher und Akademiker der North Carolina State University, der University of Illinois at Urbana-Champaign und IBM Research.

Unten sehen Sie ein Video von Andows Präsentation auf einer Sicherheitskonferenz im Jahr 2019.

Die Ergebnisse des Papiers stimmen in gewisser Weise mit einer anderen Studie aus dem Jahr 2019 mit dem Titel “On The Lächerlichkeit von Hinweisen und Einwilligungen: Widersprüche in App-Datenschutzrichtlinien” überein.

In dieser separaten Studie wurde eine größere Stichprobe von Play Store-Apps auf Inkonsistenzen zwischen den Datenerfassungspraktiken und den expliziten Angaben in den Datenschutzrichtlinien analysiert.

Das Forschungsteam fand heraus, dass 10,5 % der 68.051 von ihnen analysierten Apps personenbezogene Daten mit Drittanbietern teilten, dies jedoch nicht in ihren Datenschutzrichtlinien deklarierten. Darüber hinaus haben nur 22,2 % der 68.051 Apps in ihren Datenschutzrichtlinien explizit Drittanbieter oder verbundene Unternehmen genannt, wobei sich die überwiegende Mehrheit der Apps dort verbirgt, wo die gesammelten Benutzerdaten landen.

Top 10 der iPhone-Datenschutz- und Sicherheitstipps, die Sie… SIEHE VOLLSTÄNDIGE GALERIE

15 von 11 NÄCHSTE ZURÜCK

Sicherheit

  • Wenn es bei Ihrem VPN um Leben oder Tod geht, verlassen Sie sich nicht auf Bewertungen
  • Ransomware-Banden beschweren sich darüber, dass andere Gauner ihr Lösegeld stehlen
  • Bandwidth CEO bestätigt Ausfälle durch DDoS-Angriffe
  • Diese Systeme sind jeden Monat mit Milliarden von Angriffen konfrontiert, da Hacker versuchen, Passwörter zu erraten
  • So bekommen Sie einen bestbezahlten Job in der Cybersicherheit
  • Cybersecurity 101: Schützen Sie Ihre Privatsphäre vor Hackern, Spionen und der Regierung

Leave a Comment