Viele Apps enthalten Software-Bausteine von Drittanbietern, zum Beispiel von Tracking- oder Werbefirmen. Ob und welche Drittanbietersoftware in den Apps verwendet wird, ist auf den ersten Blick nicht sichtbar.

Was ist ein Tracker?

Ein Tracker ist eine Software, deren Aufgabe es ist, Informationen über die Nutzer der App zu sammeln, wie die App verwendet wird, oder über das Smartphone, auf dem sie verwendet wird. Ein Tracker wird normalerweise von Unternehmen als SDK (Software Development Kit) vertrieben, eine Art fertiges Toolkit, das darauf abzielt, es für Anwendungsentwickler einfacher zu machen. „Open Source“-Tracker existieren allerdings auch, ihr Code ist verfügbar und für jedermann zugänglich.

https://reports.exodus-privacy.eu.org/de/info/trackers/

Grundsätzlich kann man verschiedene Arten von Trackern unterscheiden.

Crash reporting: Dient vor allem dazu, im Fehlerfall Informationen an die Entwickler zu melden, um die Qualität der App zu verbessern.

Analytics: Diese Daten sollen dem Entwickler helfen, seine Zielgruppe besser kennenzulernen. (Welche Seiten wurden besucht, welches Feature wird am häufigsten verwendet, etc)

Werbetracker: diese Tracker zielen darauf ab, den Anwender zu identifizieren, um ihnen angepasste Werbung zu liefern. So gibt es auf allen Android-Geräten eine „Werbe-ID“. Diese sollte übrigens in regelmäßigen Abständen zurückgesetzt werden.

Standort: Dazu wird nicht nur das eingebaute GPS verwendet, sondern auch die Mobilfunkmasten, WLAN, IP-Adressen,…

Identifikation und Profiling: Ziel dieser Tracker ist es, möglichst viele Informationen über den Anwender zu sammeln, um ein virtuelles Profil zu erstellen, um dann z.B. die Online-Aktivitäten einer Person über mehrere Geräte hinweg miteinander zu verbinden.

Wie findet man jetzt heraus, ob eine App einen Tracker enthält?

Dazu gibt es zum Beispiel die Webseite von Exodus Privacy.

Aber auch das Bildungsministerium zertifiziert mittlerweile Apps für den schulischen Gebrauch. Das ist sehr zu begrüßen und eine tolle Idee. Anhand des Zertifizierungsrasters wird aber schnell ersichtlich, dass Datenschutz kein Thema bei der Evaluierung der Apps ist. Trotzdem heißt es in einer Presseaussendung auf der Homepage des BMBWF:

Um zum Zertifizierungsverfahren zugelassen und für das Gütesiegel Lern-Apps berücksichtigt zu werden, entspricht eine Lern-App der oben genannten Definition. Außerdem ist sie sowohl für iOS (im App Store) als auch für Android (im Play Store) verfügbar, sie ist DSGVO-konform, und sie enthält keine Werbung (siehe: „Was ist eine Lern-App“ auf https://lernapps.oead.at.

https://www.bmbwf.gv.at/Ministerium/Presse/20210913.html#https://lernapps.oead.at/de/

Die durch das BMBWF zertifizierten Apps werden auf dieser Seite vorgestellt.

Natürlich haben wir die Probe auf das Exempel gemacht und versucht ein paar Apps in Exodus Privacy zu finden. Übrigens, falls die App noch nicht existiert, kann diese ganz einfach mit der URL aus dem Play-Store überprüft werden.

Mit gutem Beispiel voran gehen die Apps Anton.App, Buchungs-Stars HAK/HAS, oder GeoGebra. Diese Apps enthalten keine Tracker.

Die App eSquirrel – Digitale Grundbildung enthält dafür 7 Tracker.

Die App ClassNinjas enthält 5 Tracker.

Die App „Wo liegt das Kids“ enthält 4 Tracker.

Auch der Mathe-Hero enthält zwei Tracker, wie im folgenden Screenshot ersichtlich:

Aus welchem Grund werden Apps zertifiziert, die den Datenschutz nicht 100% ernst nehmen? Gerade die Datenschutz-Grundverordnung (DSGVO) enthält einige Sonderregeln für den Umgang mit personenbezogenen Daten von Kindern. Art. 8 DSGVO und § 4 Abs. 4 DSG enthalten besondere Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft.

Genau hier hätte man auch ansetzen können, und das würde ich auch von einer Zertifizierung erwarten. Apps werden nur zertifiziert, wenn sie keine Tracker enthalten.


0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.