Google hat die Daumenschrauben im Play Store in den vergangenen Jahren immer weiter angezogen, sodass Richtlinien und Anforderungen an die App-Entwickler immer strenger wurden. Eine dieser Maßnahmen brachte den Bereich der „Datensicherheit“, in dem Nutzer einen schnellen Überblick darüber erhalten sollen, wie die App mit ihren Daten umgeht. Doch eine neue Studie zeigt, dass diese Angaben oftmals nicht der Realität entsprechen, was von Google offenbar kaum kontrolliert wird.
Angespornt von Apple, hat auch Google vor einiger Zeit den Datenschutz rund um Android-Apps im Play Store weiter in den Mittelpunkt gerückt. App-Entwickler müssen angeben, welche Nutzerdaten verwendet werden, wie sie verwendet werden, ob diese weitergegeben werden und Ähnliches. Die Angaben werden von Google offenbar ungeprüft übernommen und veröffentlicht, obwohl man damals Überprüfungen angekündigt hat, die auch zum Ausschluss der App aus dem Play Store führen können.
Doch diese Überprüfungen finden offenbar nicht statt, wie die Mozilla Foundation nun in einer Studie herausgefunden hat. Man hat sich die Top20 der kostenlosen Apps sowie die Top20 der Bezahl-Apps herausgepickt und diese untersucht. Dabei wurden einfach nur die Angaben im Play Store mit denen der jeweiligen eigenen Datenschutzbestimmungen verglichen. Hier eine schnelle Übersicht über das Ergebnis:
- Bei fast 80 % der Apps fand Mozilla Diskrepanzen zwischen den Datenschutzrichtlinien der Apps und den Informationen, die die Apps selbst über das Google Datenschutz-Formular bereitgestellt hatten.
- 16 von 40 Apps oder 40 % erhielten die Beurteilung „Mangelhaft“, darunter auch Minecraft, Twitter und Facebook.
- 15 Apps – 37,5 % – erhielten eine mittlere Beurteilung, „Verbesserungen nötig“, darunter YouTube, Google Maps, Gmail, WhatsApp Messenger und Instagram.
- Nur 6 von 40 Apps oder 15 % erhielten eine Beurteilung „OK“. Diese Apps waren: Candy Crush Saga, Google Play Games, Subway Surfers, Stickman Legends Offline Games, Power Amp Full Version Unlocker und League of Stickman: 2020 Ninja.
- 3 Apps, UC Browser – Safe, Fast, Private; League of Stickman Acti; und Terraria füllten das Formular gar nicht aus.
Insgesamt kommt man in 80 Prozent der Fälle auf das Ergebnis, dass die Angaben problematisch bzw. nicht vollständig sind. Dass sich unter den Apps mit fehlerhaften Angaben auch Anwendungen von Google und Facebook befinden, wird kaum jemanden überraschen. Wenn Google selbst keine richtigen Angaben macht, kann man kaum erwarten, dass dies bei anderen App-Entwicklern kontrolliert wird. Weil Mozilla sich für populäre Top20-Apps entschieden hat, die Google sehr wohl bekannt sein müssten, kann man kaum das Argument bringen, dass nicht alle Apps überprüft werden können. Denn gerade die großen Apps mit Millionen Nutzern sollten unter Beobachtung stehen.
Allerdings räumt Mozilla auch ein, dass einiges Definitionssache ist. So gibt es keine eindeutigen Definitionen für „Daten sammeln“ oder „Daten teilen“. Und wer Daten mit einem „Service Provider“ teilt, muss dies ebenfalls nicht angeben. Das ganze System ist also voll mit Schlupflöchern, die von Google selbst offengelassen wurden. Dann kann man sich so etwas natürlich gleich sparen und sich nicht mit etwas ins bessere Licht rücken wollen, das gar nicht befolgt wird.
» Die Ergebnisse im Mozilla-Blog