Smartphone-Betriebssysteme: No Privacy by Design?
Die Verbraucherzentrale Bundesverband fordert in einem am 8.8.2012 veröffentlichten Papier die Hersteller von Smartphones auf, „die Geräte und die Software so zu konzipieren, dass heimliche oder für den Nutzer nicht erkennbare automatische Datenerhebungen via Smartphone ausgeschlossen werden.“
Die dahinter stehende Forderung ist nicht neu, hat aber weiter ihre Berechtigung, wurde sie doch bei der konzeptionellen Gestaltung von Smartphone-Betriebssystemen in der Vergangenheit weitgehend missachtet. Nutzer von Smartphones sind weit davon entfernt, die Kontrolle über diese Geräte (zurück) zu erlangen.
Selbst für technisch versierte Nutzer ist es oft nicht erkennbar und somit nicht nachvollziehbar, auf welche personenbezogenen Daten wie Kontakt-, Geo-Positionsdaten und Fotos das Smartphone-Betriebssystem selbst oder vom Nutzer installierte Anwendungen (sog. Apps) zu welchen Zwecken zugreifen und diese zum Teil sensiblen Informationen ggf. sogar unbemerkt vom Nutzer an Dritte übermitteln.
Negative Vorfälle
Etliche Vorfälle in den vergangenen Jahren haben gezeigt, wie entmündigt Smartphone-Nutzer sind. So geriet 2011 der Smartphone-Hersteller Apple in die Kritik, weil seine Geräte heimlich Geo-Positionsdaten ihrer Nutzer erhoben und an den Hersteller übermittelt haben. Apple sah sich erst, nachdem diese Praxis einer größeren Öffentlichkeit bekannt wurde, genötigt, Datenerhebung, - verarbeitung und -nutzung zu erläutern und die heimliche Datenerhebung und -übermittlung durch ein Betriebssystem-Update abzuschalten.
Anfang 2012 wurde bekannt, dass Path, ein privates Freundesnetzwerk, zum Kontaktdatenabgleich das komplette Adressbuch seiner 2 Millionen Kunden auf den eigenen Server kopiert hat. Als dies bekannt wurde, zeigte sich der Hersteller der Anwendung reuig.
Keine Steuerungsmöglichkeit für Nutzer
Erschreckend ist: Die beiden führenden Smartphone-Betriebssystem-Hersteller, Apple und Google, geben Ihren Kunden keine Mittel an die Hand, um Apps effektiv auf die Finger zu schauen und Zugriffe auf personenbezogenen Daten zu unterbinden. So informiert Googles Android den Nutzer vor der Installation einer App zwar darüber, auf welche Betriebssystem-Anwendungen (z.B. Kontakte, Position, Telefon) die App zugreifen kann. Allerdings erfährt der Nutzer nicht, wann und zu welchen Zwecken die App auf personenbezogene Daten zugreift und ob eine Übertragung personenbezogener Daten ins Internet erfolgt. So kann der Nutzer keine informierte Entscheidung über die Installation der App treffen. Wenig anders bei Apples iOS: Hier ist zwar vorgesehen, dass Apps vor einem Zugriff auf die Kontaktdaten oder die Geo-Positionsdaten nachfragen, ob der Nutzer einen solchen Zugriff erlauben will. Aber auch hier erfährt der Nutzer in der Regel nicht, zu welchen Zwecken der Zugriff erfolgen soll und ob die Erteilung einer Erlaubnis zum Zugriff zugleich eine Übertragung personenbezogener Daten in das Internet bedingt.
Hintergründe
Nur sehr zögerlich rüsten die Hersteller von Smartphone-Betriebssystemen Datenschutzeinstellungen nach. Dies hat mehrere Gründe:
Zum einen birgt das Hinzufügen von weiteren Einstellungsmöglichkeiten das Risiko, dass sich Smartphones immer komplizierter bedienen lassen und potentielle Käufer abschrecken. Smartphone-Nutzer wollen – so zumindest die Vorstellung der Geräte- und Betriebssystemhersteller – nicht die Komplexität eines PCs. Ständiges Nachfragen hindert da den Smartphone-Genuss.
Zum anderen hat zumindest Google als der Hersteller des Smartphone-Betriebssystems mit dem größten Marktanteil in Deutschland kein Interesse daran, dem Nutzer die weitgehende Kontrolle über die auf dem Smartphone stattfindende Datenerhebung und -verarbeitung zu geben. Google nimmt von den Smartphone-Geräteherstellern keine Lizenzgebühren für die Nutzung von Android, sondern finanziert sich ausschließlich über Werbung. Und Werbung lässt sich um so besser verkaufen, je besser Google seine Nutzer kennt. Smartphones mit Android-Betriebssystem haben unzählige Google-Dienste (Google Suche, Google Mail, Google Maps, Google+ etc.) integriert. Aus der Nutzung dieser Dienste erstellt Google ein Profil, welches u.a. für auf den Nutzer zugeschnittene Werbung (sog. Behavioural Advertising) genutzt wird. Zum 1.3.2012 hat Google trotz der Bedenken vieler Datenschützer die zuvor getrennt nach Dienst erstellten Nutzungsprofile zu einem zusammengeführt, ein klarer Verstoß gegen § 13 Abs. 4 Nr. 4, § 15 Abs. 2 TMG. Dass Google für zielgerichtete Werbung (Targeting und Re-Targeting) auch bereit ist, gegenüber Verbrauchern selbst abgegebene Versprechen zu brechen, zeigt die von der US-Handelsbehörde FTC gegen Google verhängte Millionenbuße. Apple verbietet auf iOS das Setzen von sog. Drittanbieter-Cookies im Webbrowser. Google hat mit einem Trick diesen Schutz umgangen und musste dafür ca. 18 Millionen Euro Strafe zahlen, bei einem Quartalsgewinn von 2,8 Milliarden US-Dollar ein geradezu lächerlicher Betrag.
Future of Smartphone Privacy by Design or by Default?
Diese Beispiele zeigen, dass es um Privacy by Design und Privacy by Default in der schönen neuen Smartphone-Welt bislang eher schlecht bestellt ist. Die Forderung nach einer datenschutzfreundlichen Technikgestaltung findet sich auch in dem Entwurf einer Datenschutzgrundverordnung (Art. 23 DS-GVO) der EU-Kommission vom 25.1.2012. Es bleibt abzuwarten, ob dieser Programmsatz ein zahnloser Tiger bleibt, oder ob es der EU-Kommission gelingt, durch die verbindliche Vorgabe technischer Standards (vgl. Art. 23 (4)) die Begriffe Privacy by Design und Privacy by Default mit Leben zu füllen.
Dies ist auch dringend erforderlich, denn machen wir uns nichts vor: In unserer hoch technisierten Welt gilt schon lange der Ausspruch, den der us-amerikanische Rechtsprofessor Lawrence Lessig in seinem Buch Code and other Laws of Cyberspace (Basic Books, New York NY, 1999) prägte: „Code is law“. Also, liebe EU-Kommission, sorge dafür, dass gesetzliche Datenschutzvorgaben schon bei der Programmierung von Software berücksichtigt werden müssen, damit uns nachträgliches "Bug-fixen aus Compliance-Gründen" erspart bleibt!
Siehe zu Privacy by Design auch Sebastian Schulz, Privacy by Design - Datenschutz durch Technikgestaltung im nationalen und europäischen Kontext, CR 2012, 204.