Apps, die aus verschiedenen Ländern heruntergeladen werden, bergen höhere Datenschutzrisiken
Veröffentlicht: 2022-10-02Google und Apple haben auf Ersuchen von Regierungen auf der ganzen Welt Hunderte von Apps aus ihren App Stores entfernt.
Dadurch schuf das Unternehmen regionale Unterschiede beim Zugang zu mobilen Apps zu einer Zeit, in der viele Volkswirtschaften zunehmend von ihnen abhängig werden.
Auf Ersuchen der indischen Regierung haben die Handygiganten in den letzten Jahren über 200 chinesische Apps entfernt, darunter weithin heruntergeladene Apps wie TikTok.
In ähnlicher Weise entfernten die Unternehmen LinkedIn, eine unverzichtbare App für professionelles Networking, auf Ersuchen der russischen Regierung aus russischen App-Stores.
Der Zugriff auf Apps ist jedoch nur ein Anliegen. Entwickler regionalisieren Apps auch, was bedeutet, dass sie verschiedene Versionen für verschiedene Länder produzieren.
Dies wirft die Frage auf, ob sich diese Apps je nach Region in ihren Sicherheits- und Datenschutzfunktionen unterscheiden.
In einer perfekten Welt wäre der Zugriff auf Apps sowie die Sicherheits- und Datenschutzfunktionen von Apps überall einheitlich.
Beliebte mobile Apps sollten verfügbar sein, ohne das Risiko zu erhöhen, dass Benutzer ausspioniert oder verfolgt werden, je nachdem, in welchem Land sie sich befinden.
Zumal nicht jedes Land strenge Datenschutzbestimmungen hat.
Meine Kollegen und ich haben kürzlich die Verfügbarkeit und Datenschutzrichtlinien von Tausenden von weltweit beliebten Apps auf Google Play, dem App Store für Android-Geräte, in 26 Ländern untersucht.
Wir haben Unterschiede in der App-Verfügbarkeit, Sicherheit und Privatsphäre festgestellt.
Während unsere Studie Berichte über Deaktivierungen aufgrund von Regierungsersuchen bestätigt, haben wir auch viele Unterschiede festgestellt, die von App-Entwicklern eingeführt wurden.
Wir haben Instanzen von Apps mit Einstellungen und Offenlegungen gefunden, die Benutzer je nach Land, in dem sie heruntergeladen werden, höheren oder niedrigeren Sicherheits- und Datenschutzrisiken aussetzen.
Geoblockierte Apps
Die Länder und eine Sonderverwaltungszone in unserer Studie unterscheiden sich hinsichtlich Lage, Bevölkerung und Bruttoinlandsprodukt.
Dazu gehören die USA, Deutschland, Ungarn, die Ukraine, Russland, Südkorea, die Türkei, Hongkong und Indien. Wir haben auch Länder wie den Iran, Simbabwe und Tunesien einbezogen, wo es schwierig war, Daten zu sammeln.
Wir haben 5.684 weltweit beliebte Apps mit jeweils über 1 Million Installationen aus den Top-22-App-Kategorien untersucht, darunter Bücher und Nachschlagewerke, Bildung, Medizin sowie Nachrichten und Zeitschriften.
Unsere Studie zeigte ein hohes Maß an Geoblocking, wobei 3.672 von 5.684 weltweit beliebten Apps in mindestens einem unserer 26 Länder blockiert wurden.
Die Blockierung durch Entwickler war in allen unseren Ländern und App-Kategorien deutlich höher als die von Regierungen geforderten Deaktivierungen.
Wir haben festgestellt, dass der Iran und Tunesien die höchsten Blockierungsraten aufweisen, wobei Apps wie Microsoft Office, Adobe Reader, Flipboard und Google Books alle nicht zum Download verfügbar sind.
Wir haben regionale Überschneidungen bei den geoblockten Apps festgestellt. In den europäischen Ländern unserer Studie – Deutschland, Ungarn, Irland und Großbritannien – waren 479 der gleichen Apps geoblockt.
Acht davon, darunter Blued und USA Today News, wurden nur in der Europäischen Union gesperrt, möglicherweise aufgrund der Datenschutz-Grundverordnung der Region.
Auch die Türkei, die Ukraine und Russland weisen ähnliche Blockierungsmuster auf, mit einer hohen Blockierung von Apps für virtuelle private Netzwerke in der Türkei und Russland, was mit dem jüngsten Anstieg der Überwachungsgesetze übereinstimmt.
Von den 61 länderspezifischen Deaktivierungen durch Google betrafen 36 ausschließlich Südkorea, darunter 17 Glücksspiele und Gaming-Apps, die gemäß dem nationalen Verbot von Online-Glücksspielen entfernt wurden.
Während die Deaktivierung chinesischer Apps durch die indische Regierung mit vollständiger Offenlegung erfolgte, geschahen überraschenderweise die meisten der von uns beobachteten Deaktivierungen ohne große öffentliche Aufmerksamkeit oder Debatte.
Unterschiede in Sicherheit und Datenschutz
Die Apps, die wir von Google Play heruntergeladen haben, zeigten auch je nach Land Unterschiede in ihren Sicherheits- und Datenschutzfunktionen.
Einhundertsiebenundzwanzig Apps unterschieden sich darin, worauf die Apps auf den Mobiltelefonen der Nutzer zugreifen durften, von denen 49 zusätzliche Berechtigungen hatten, die von Google als „gefährlich“ eingestuft wurden.
Apps in Bahrain, Tunesien und Kanada forderten die gefährlichsten zusätzlichen Berechtigungen an.
Drei VPN-Apps ermöglichen in einigen Ländern Klartextkommunikation, die unbefugten Zugriff auf die Kommunikation der Benutzer ermöglicht.
Einhundertachtzehn Apps variierten in einigen Ländern in der Anzahl der Werbetracker, die in einer App enthalten waren.
Zu den Kategorien gehören Spiele, Unterhaltung und Soziales, wobei der Iran und die Ukraine die meisten Steigerungen bei der Anzahl der Werbetracker im Vergleich zu der allen Ländern gemeinsamen Basiszahl aufweisen.
Einhundertdrei Apps haben je nach Land Unterschiede in ihren Datenschutzrichtlinien.
Benutzer in Ländern, die nicht unter Datenschutzbestimmungen fallen, wie z. B. die DSGVO in der EU und das California Consumer Privacy Act in den USA, sind einem höheren Datenschutzrisiko ausgesetzt.
Beispielsweise haben 71 Apps, die bei Google Play erhältlich sind, Klauseln zur Einhaltung der DSGVO nur in der EU und des CCPA nur in den USA
28 Apps, die gefährliche Berechtigungen verwenden, erwähnen dies nicht, obwohl die Google-Richtlinie dies vorschreibt.
Die Rolle von App-Stores
App Stores ermöglichen es Entwicklern, ihre Apps basierend auf einer Vielzahl von Faktoren, einschließlich ihres Landes und der spezifischen Funktionen ihres Geräts, auf Benutzer auszurichten.
Obwohl Google einige Schritte in Richtung Transparenz in seinem App Store unternommen hat, zeigen unsere Untersuchungen, dass es Mängel bei der Prüfung des App-Ökosystems durch Google gibt.
Einige davon könnten die Sicherheit und Privatsphäre der Benutzer gefährden.
Möglicherweise auch aufgrund der App-Store-Richtlinien in einigen Ländern werden App-Stores, die auf bestimmte Regionen der Welt spezialisiert sind, immer beliebter.
Diese App-Stores verfügen jedoch möglicherweise nicht über angemessene Überprüfungsrichtlinien, sodass geänderte Versionen von Apps Benutzer erreichen können.
Beispielsweise könnte eine nationale Regierung einen Entwickler unter Druck setzen, eine Version einer App bereitzustellen, die einen Backdoor-Zugriff enthält.
Es gibt keine einfache Möglichkeit für Benutzer, eine geänderte App von einer unveränderten zu unterscheiden.
Unsere Recherche gibt App-Store-Inhabern mehrere Empfehlungen, um die von uns gefundenen Probleme anzugehen:
- Moderieren Sie besser ihre Länder-Targeting-Funktionen
- Stellen Sie detaillierte Transparenzberichte zu Deaktivierungen von Apps bereit
- Tierarzt-Apps für Unterschiede je nach Land oder Region
- Drängen Sie auf Transparenz von Entwicklern bezüglich ihres Bedarfs an den Unterschieden
- Hosten Sie App-Datenschutzrichtlinien selbst, um ihre Verfügbarkeit sicherzustellen, wenn die Richtlinien in bestimmten Ländern blockiert sind
Haben Sie irgendwelche Gedanken dazu? Übertragen Sie die Diskussion auf unser Twitter oder Facebook.
Empfehlungen der Redaktion:
- Forscher verraten, wie sie Deepfake-Audio erkennen – so geht's
- Haushaltsroboter sind noch in weiter Ferne – hier ist der Grund
- Die FTC-Klage stellt ein großes Datenschutzrisiko dar, und Ihr Telefon ist schuld
- Setzt Twitter die Sicherheit seiner Nutzer aufs Spiel?
Anmerkung des Herausgebers: Dieser Artikel wurde von Renuka Kumar, Ph.D. Student in Computer Science and Engineering, University of Michigan, und von The Conversation unter einer Creative Commons-Lizenz neu veröffentlicht. Lesen Sie den Originalartikel.