Datenklau per Handy-App

Hand holding smartphone with media icons and symbol

© ra2 studio – Fotolia.com

Viele Handy-Besitzer denken, dass ihre Fotos auf ihren Handys sicher sind. Das Smartphone ist für viele das neue Fotoalbum, nur einsehbar für den, der das Handy gerade in der Hand hält. Auch wichtige Kontakte, Standorte und sogar Passwörter werden in Handys gespeichert. Warum auch nicht? Immerhin sind viele Smartphones  mit Passwörtern gesichert, die nur ihr Besitzer kennt.

Doch genügt das wirklich, um uns einen ausreichenden Schutz zu bieten?  Oder sind die vielen persönlichen Daten, die wir für so sicher halten, es vielleicht gar nicht?

Hand aufs Herz: Wer liest AGB, bevor er sie bestätigt?

Stern.de machte den Test und erstellte mit Hilfe von IT-Sicherheitsexperten  zwei kostenlose Veranstaltungs-Apps, die jeder frei herunterladen konnte. Der Haken: die Apps verlangten bei der Installation einen Zugriff auf den Handyspeicher.

Keine Seltenheit übrigens. Besonders kostenlose Apps räumen sich oft ungeahnte Zugriffe ein. Auch die beliebte App Whatsapp hat einen ungehinderten Zugriff auf die Fotos seiner Nutzer. Klar, werden einige sagen, sonst könnte man sie ja nicht mit dem Nachrichtenprogramm verschicken. Was viele jedoch nicht wissen:  Wer Whatsapp nutzt, überträgt alle Rechte an seinen Statusmeldungen an das Unternehmen. Dies geschieht über die AGB, denen für eine erfolgreiche Installation zugestimmt werden muss. Jeder Whatsapp-Nutzer stimmt damit jedoch zugleich auch zu, dass Whatsapp das Profilbild eines jeden Users weiterverbreiten darf, sogar zu kommerziellen Zwecken.

Über die AGB funktionierte es auch mit der Stern.de App. Wer hier zustimmte, gab alle Fotos frei, die auf dem Smartphone gespeichert waren. In nur zwei Wochen sammelte das Testteam auf diese Weise 1964 Fotos von 47 verschiedenen Smartphone-Nutzern aus Köln und München. Neben Fotos verschickte die App aber auch den Standort der Nutzer, was es Stern ermöglichte, diese sogar Zuhause ausfindig zu machen. Der Schock der Opfer war groß. Viele hatten die AGB schlicht und einfach nicht gelesen oder sie zumindest nicht so verstanden, wie sie tatsächlich gemeint waren. Und genau darauf spekulieren die App-Unternehmen.

Doch wie ist die Rechtslage? Dürfen App-Anbieter ihre Kunden so hinters Licht führen?

Offiziell ist es App-Entwicklern untersagt, Berechtigungen zu verlangen, die für das Funktionieren der App unerheblich sind und trotzdem tauchen solcherlei Bestimmungen immer wieder in AGB auf.  Besonders heimtückisch wird es dann, wenn Zugriffsberechtigungen in AGB erst bei Aktualisieren einer App auftauchen. Viele lesen sich die AGB kein zweites Mal durch und stimmen den Bestimmungen zu. Doch wer das deutsche AGB-Recht betrachtet, kommt ins Zweifeln.
§305c BGB regelt die Nichtigkeit von überraschenden Klauseln in AGB. Nach dem Wortlaut des Gesetzes heißt es dort: „Bestimmungen in Allgemeinen Geschäftsbedingungen, die nach den Umständen, insbesondere nach dem äußeren Erscheinungsbild des Vertrags, so ungewöhnlich sind, dass der Vertragspartner des Verwenders mit ihnen nicht zu rechnen braucht, werden nicht Vertragsbestandteil.“

Könnte dies nicht auch auf die Zugriffsrechte in den AGB der Apps zutreffen? Dass Whatsapp sich Rechte am Profilbild eines jeden Benutzers einräumt und dieser auf dieser Grundlage auch damit leben müsste, sich selbst auf einem Werbeplakat wiederzusehen, ist jedenfalls sehr überraschend. Subjektiv als auch objektiv ist mit so etwas nicht zu rechnen, auch dann nicht, wenn kostenlose Apps schon länger für ihre AGB-Fallen bekannt sind.

Auch könnte hier von einer unangemessenen Benachteiligung der Nutzer gesprochen werden. Gemäß § 307 BGB sind Bestimmungen in Allgemeinen Geschäftsbedingungen unwirksam, wenn sie den Vertragspartner des Verwenders entgegen den Geboten von Treu und Glauben unangemessen benachteiligen. Eine unangemessene Benachteiligung kann sich auch daraus ergeben, dass die Bestimmung nicht klar und verständlich ist. Und verständlich sind sie zumeist tatsächlich nicht, zumal viele App-Unternehmen ihre AGB nur in englischer Sprache anbieten (so auch Whatsapp). Dies führt bei vielen Nutzern zu Rechtsunsicherheit, denn auch wenn jemand gut Englisch versteht heißt das noch lange nicht, dass er auch die englische Rechtssprache versteht.

Im Mai 2015 entschied das Landgericht Berlin sogar, dass es der WhatsApp Inc. untersagt sei, in Deutschland Dienste unter www.whatsapp.com anzubieten und hierbei Allgemeine Geschäftsbedingungen zu verwenden, die nicht in deutscher Sprache verfügbar sind (LG Berlin, Versäumnisurteil v. 9.05.2014, Az. 15 O 44/13). Was in deutscher Sprache beworben wird, muss auch den Nutzungsvertrag auf Deutsch verfassen. Geschieht dies nicht, werden die AGB für deutsche Nutzer kein Vertragsbestandteil. Whatsapp reagierte nicht auf die Klage und somit erging ein Versäumnisurteil gegen das Unternehmen.

Viele Apps verstoßen mit ihren AGB also tatsächlich gegen das Datenschutzrecht. Für den, der das merkt, ist es jedoch meist schon zu spät und persönliche Daten sind längst weltweit über tausende Server verbreitet.

Eines bleibt allerdings festzuhalten: Nicht jede App, die auf Daten zugreift, tut dies aus einem böswilligen Grund. Manchmal stecken ganz plausible Funktionsanforderungen dahinter. Nichts destotrotz sollte man sich die Berechtigungen immer genau anschauen und nach Möglichkeit die Datenschutzeinstellungen in seinem Handy entsprechend anpassen. Es ist zudem ratsam, sich Bewertungen anderer User von Apps durchzulesen, bevor man diese herunterlädt, da oft schon hier vor betrügerischen Funktionen gewarnt wird.

Auch sollte man sich demnächst vielleicht zwei Mal überlegen, ob wichtige Passwörter oder intime Fotos wirklich auf ein internetfähiges Mobilgerät gehören. Im Härtefall kann man sich an internationale Kanzleien wenden, die gezielt gegen die App-Unternehmen vorgehen können. Doch auch das verspricht nicht immer Erfolg. Vorsicht ist daher in diesem Fall deutlich besser als Nachsicht.

Die mobile Version verlassen