Twitter, Tiktok, Whatsapp: Datenschutzangaben im Play-Store oft falsch
Die Angaben zur Datenerfassungen in Googles Play-Store sind bei vielen bekannten Apps falsch. Das zeigt die „See No Evil“-Mozilla-Studie, die von Mitte September 2022 bis Anfang November 2022 durchgeführt wurde. Dafür wurden zunächst die 40 weltweit beliebtesten Apps im Google-Play-Store identifiziert, anschließend wurden ihre Angaben zum Umgang mit Daten im Store mit den Datenschutzrichtlinien verglichen.
Das Ergebnis: Bei fast 80 Prozent der Apps stimmen die Angaben im Play-Store nicht mit den jeweiligen Datenschutzrichtlinien überein. So werden beispielsweise Daten mit Drittanbietern geteilt, obwohl im Play-Store angegeben wird, dass keine Daten geteilt werden – das ist unter anderem bei Tiktok und Twitter der Fall.
40 Prozent der Apps sind „mangelhaft“
16 Apps, also 40 Prozent, wurden mit „mangelhaft“ bewertet – dazu zählen unter anderem Twitter und Facebook. Bei den Apps herrscht nur wenig Übereinstimmung zwischen den Angaben im Store und den Datenschutzrichtlinien, Unterschiede gibt es vor allem bei den „Arten der erfassten Daten, der gemeinsamen Nutzung von Daten und ihre jeweiligen Zwecke“.
15 Apps, knapp 38 Prozent, wurden als „verbesserungswürdig“ eingestuft: Hier besteht eine „gewisse Ähnlichkeit“ zwischen den Angaben. Dazu zählen neben Whatsapp und Instagram auch die Google-eigenen Dienste Youtube, Google Maps und Gmail.
Nur 6 Apps sind „ok“
Die Minderheit, insgesamt sechs, der bewerteten Apps, hat ein „ok“ erreicht, darunter beispielsweise die Handyspiele „Candy Crush Saga“ und „Subway Surfers“. Sie Daten im Google-Play-Store und im Datensicherheitsformular stimmen hier also zum Großteil überein.
Die Unterschiede in den Angaben sind auf die Art zurückzuführen, wie sie gemacht werden. In Googles Play-Store dürfen die Entwickler:innen selbst die Angaben eingeben, sie werden nicht durch Google überprüft. Daraus entstehen Privacy-Labels, die Nutzer:innen eine Übersicht über die Datenerfassung und die Weitergabe geben sollen.
Angekündigt hatte Google diese Labels Mitte 2021 und war damit auf Apple gefolgt. Eigentlich sollten ab 2022 alle Android-Apps die Angaben dazu machen müssen – allerdings haben allein unter den 40 beliebtesten Apps im Google-Play Store drei Anwendungen, wie „UC Browser-Sage, Fast, Private“, gar keine Angaben dazu gemacht. Insgesamt sind die Hinweise für Nutzer:innen an vielen Stellen nicht hilfreich, sondern irreführend – was dem Sinn des „Google Data Safety Forums“ widerspricht.
Forderung: Einheitliches Formular für die Tech-Branche
In der Studie wird die Schuld für die falschen Angaben sowohl bei Google als auch den App-Entwickler:innen gesehen. Beide seien dafür verantwortlich, den Nutzer:innen „genaue und verwertbare Informationen“ zu geben. Dabei habe Google allerdings „zusätzliche Verantwortung: Sie sollten nicht zu Last der Nutzer:innen handeln, dabei besteht aber die Spannung zwischen der Gewinnorientierung des Konzerns“.
Mozilla ist selbst Google-Konkurrent – allerdings steht dahinter ein Open-Source-Gemeinschaftsprojekt. Es besteht aus der Mozilla Foundation, einer gemeinnützigen Organisation und ihrer Tochtergesellschaft Mozilla Corporation, die hinter dem Firefox-Webbrowser steht.
Abschließend fordern die Forscher:innen ein universelles Standardformular, das für die gesamte Tech-Branche gelten soll.
Apple hat mit eigenen Apps Datenschutzprobleme
Damit würde es auch für den Android-Konkurrenten iOS von Apple gelten. Der Konzern hat selbst mit dem Datenschutz bei eigenen Apps zu kämpfen. Im November 2022 gab es eine Sammelklage gegen das iPhone-Unternehmen: Apple soll Daten seiner Nutzer:innen auch dann ausspähen, wenn sie dem Daten-Tracking aktiv widersprochen haben. Dieser Widerspruch wirkt nur für Apps von Drittanbietern, Apple-Angebote wie Apple Music erfassen die Daten dagegen weiter.