Stellen Smartphone Apps wie Prisma und Pokémon Go eine Gefahr für Unternehmen dar? Wenn Nutzer sorglos mit Apps umgehen, dann ja. Hier einige Tipps.

Gib den Leuten etwas umsonst. Etwas, womit sie spielen können. Oder etwas, womit sie sich in Positur werfen können (Social Media Poser). Selfie-Veredelung oder einen neuartigen Foto-Filter. Etwas, womit man auffällt. Etwas, das man unbedingt haben muss. Dabeisein ist alles in der Social-Media-Welt oder im echten Leben in der Augemented Reality. Smartphone-Nutzer, die sich für solche Apps begeistern, werden unter Garantie keine Datenschutzerklärung verlangen oder auf ihre Privatsphäre achten. Noch schlimmer: Die App wird sogar als Download aus nicht verifizierten Quellen installiert, weil sie beispielsweise in Deutschland noch nicht erhältlich ist.

Wenn Apps das Smartphone als Arbeitsgerät in Gefahr bringen

Ganz so dramatisch möchte ich es gar nicht darstellen, aber deutlich drauf hinweisen. Ein kleines Beispiel dazu: Ich habe neulich mal mein Smartphone am Ladegerät zu Hause vergessen, als ich unterwegs in einer fremden Stadt war. Ich konnte so viele Dinge nicht tun, die ich in dem Moment gern getan hätte oder hätte tun müssen. Das öffnete mir die Augen, wie stark ich mich auf die Dienste und Apps beruflich wie privat verlasse. Das Smartphone ist bei vielen – und besonders bei Selbstständigen – im Arbeitsablauf stark integriert. Teilweise so stark, dass man darauf achten sollte, dass man nicht “arbeitsunfähig” wird, weil Daten gelöscht, geklaut oder missbräuchlich genutzt werden. Zurück zu den gefährlichen Dingen im Leben und Arbeiten mit Smartphone:

Ist doch nur ‘ne App …

Die meisten werden sich eine App auf ihr Smartphone herunterladen, sich registrieren und einfach loslegen. Der Weiter-Klick oder das Häkchen, damit die App endlich startet, ist schnell und ungeduldig gesetzt, Hauptsache, man ist dabei. Etwas genauer gelesen oder geschaut, wer der Anbieter ist, hat bestimmt kaum einer. Man kennt das: Wer liest schon die seitenlangen Erklärungen vor dem Benutzen eines Dienstes? So viel Zeit haben wir doch gar nicht!

Da werden schnell mal die Fotos sowie Kontakte und Kalender freigegeben, damit man eine App nutzen kann. Und vieles mehr: Standorte, Freigabe von Schnittstellen zu anderen Apps, eben alle möglichen Metadaten, die ebenso viele Daten beherbergen. Und das nicht nur vom App-Nutzer, sondern meistens auch von den Kontakten.

Doch was dann? Ein Anbieter einer App (meistens im Ausland ansässig, daher nicht den deutschen Gesetzen unterworfen) kann – wenn es in seinen Nutzungsbedingungen so steht – mit hochgeladenen Fotos machen, was er möchte. Sobald die Nutzer der App den Bedingungen zugestimmt haben, kann es losgehen.

Das kommt ziemlich selten vor und gerade Facebook ist sehr im Verruf, dass es die Nutzer-Fotos ausschlachten wollen würde. Siehe auch den Screenshot eines ungültigen Widerspruchs der Facebook Nutzungsbedingungen.

Widerspruch Nutzungsbedingungen: Linsensuppe auf Facebook

Doch Facebook ist schlauer, denn was gäbe es für einen Aufstand, wenn ein privates Strandfoto einer Bikinischönheit für Sonnencreme-Werbung benutzt würde. Das wird Facebook nicht machen. Aber es zeigt andere Dinge an, die man gegebenenfalls auch teilweise ausstellen kann. Facebook macht es so: Es speichert unser Nutzerverhalten (beispielsweise Likes für Pages) und leitet Interessen daraus ab. Damit es uns Werbung verkaufen kann. Ist doch ein Deal: Wir bekommen ein Social Network gratis und zahlen mit unseren Daten. Das sollte jedem klar sein, der etwas ohne Bezahlung benutzt. Meistens ist es eben doch nicht ganz umsonst.

Nun – im Gegensatz zu Facebook – kann man bei den unbekannten und damit auch dubiosen Apps, die teilweise auf dem Markt sind, überhaupt nicht wissen, was die Anbieter irgendwann (!) mal mit den Fotos und Daten machen.

Highflyer unter den Foto-Apps: Prisma

Prisma beispielsweise: Man überträgt mit dieser App zwar nicht die Eigentumsrechte, sehr wohl aber die Nutzungsrechte der erstellten Fotos. Das heißt, man weiß nicht so genau, was die russischen Anbieter sich irgendwann mal trauen könnten, wie sie das Nutzungsrecht anwenden könnten. Es ist reine Spekulation, dass die Anbieter ihr Nutzungsrecht ausspielen. Aber es ist möglich, somit ist erstmal nichts ausgeschlossen.

Prisma funktioniert wie folgt: Die eigenen Fotos vom Smartphone werden in die russische Cloud geladen, dort mittels der Filter umgewandelt und wieder zurück auf das Smartphone geschickt. Wie sich der Fall gestaltet, wenn man nun Fotos mit der App hochlädt, an denen man keine Bildrechte hat, ist mir nicht klar. Inwiefern der App-Benutzer ausgemacht werden kann, ist mir bisher nicht bekannt.

Erstaunlich ist zudem, dass eine hohe Summe (laut Gründerszene schreibt die Zeitung Wedomosti: zwei Millionen US-Dollar) investiert werden soll. Ein Geschäftsmodell ist soweit noch nicht bekannt. Aber jedes Geschäft möchte doch auch einen ROI sehen, wie soll dieser aussehen?

Hier handelt es sich um eine iPhone-App, die man nicht ohne den Warnhinweis auf die löchrigen Nutzungsbedingungen guten Gewissens empfehlen kann. Wenn man Prisma nutzt, sollte man immer im Kopf behalten, dass man die eigenen Fotos einfach aus der Hand gibt.

Fazit: Auch wenn es unbequem ist, sollte man die Nutzungsbedingungen, oftmals auch als Privacy Policy verlinkt, lesen und verstehen. Gegebenenfalls sollte man von der Nutzung einer App Abstand nehmen, wenn man seine Daten nicht einfach in anderer Leute Hände legen möchte. Zudem, wenn man nicht weiß, was sie damit (zukünftig) machen.

Prisma Meldungen

 

Augmented-Reality-Game Pokémon Go

Pokémon Go Screenshot

Gegen das Spiel „Pokémon Go“ an sich ist nicht viel zu sagen. Ich finde die Idee ja gut, dass die Smartphone-Nutzer vom Sofa oder Schreibtisch geholt werden sollen. Ich würde es auch sofort installieren und austesten. Die Spielbeschreibung ist auf der Pokémon-Seite zu finden.

Welche Gefahr lauert bei diesem Spiel? Abgesehen davon, dass man sich in der realen Welt bewegt, in der sich andere Verkehrsteilnehmer oder Hindernisse befinden, erstmal nichts, was das Spiel betrifft. Die Gefahr liegt in der Verbreitung des Spiels. Jeder weiß, dass man keinen Download aus inoffiziellen Quellen tätigen soll. Aber hier setzt der Verstand bei vielen Leuten aus. Sie m-ü-s-s-e-n dieses Spiel unbedingt haben. Und setzen die Sicherheit ihres Smartphones aufs Spiel.

Die erste Meldung ist schon da: Trojaner in Pokémon Go Android-Version im Umlauf. Ich kann die Ungeduld verstehen, aber die Sicherheit geht doch immer vor, oder? Laden Sie bitte nur etwas auf Ihr Arbeitsgerät Smartphone, wenn es aus zertifizierter Quelle ist.

Pokémon GoUpdate vom 13. Juli 2016! Wie im Screenshot meines iPhones ersichtlich, ist der Zugriff auf das Google-Profil nun reduziert worden.

Ursprünglich hatte ich wie folgt berichtet:
Die zweite Meldung zeigt, dass Pokémon Go auf dem iPhone noch ungewollte (!) Probleme mit dem Datenschutz hat, wenn es auf das Google-Profil zugreift. Man erteilt vollen Zugriff auf alles, was am Google-Profil „dranhängt“. Also: Die App kann meine E-Mail lesen und welche senden, hat Zugriff zu allen Google Drive Dateien inklusive der Löschfunktion, sieht meinen Verlauf auf Google Maps und hat Zugriff auf alles in Google Photos. Und einiges mehr. Dabei sollte es nur die User ID und E-Mail-Adresse auslesen können.

Der Anbieter versichert zwar, dass auch nur diese beiden Angaben genutzt werden, aber der Zugriff ist aktuell (bis zur Schließung des Bugs) möglich! Sie arbeiten an einem Fix, wird den Nutzern versprochen. Vielleicht wartet man besser auf die nächste Version, bis man sich die App herunterlädt … sicher ist sicher.

Pokémon Go Meldungen
Spielbeschreibung von Pokémon und Beschreibung einer Nutzerin von Pokémon Go

Heise: Warnung vor Trojaner bei Pokémon-Go-Adnroid-Version
Recode: Pokémon Go’s creators say they didn’t mean to spy on Google accounts (englisch)

Übrigens, gut zu wissen: Wenn ich mein „Arbeitsgerät Smartphone“ verliere, ist es über das Modul „Elektronik & Büroinhalt“ in der IT Haftpflicht versichert. Sollten Daten gehackt werden, habe ich hoffentlich auch das Modul „Cyber“ abgeschlossen. Und nun noch viel Spaß beim Arbeiten mit dem Smartphone, aber sicher.

 

Nicole Y. JodeleitAutorin dieses Beitrags:

Nicole Y. Jodeleit ist Freiberuflerin für Online-Kommunikation und schreibt auf verschiedenen Corporate Blogs über unterschiedliche Themen. Auf dem eigenen Blog Auto-Diva hat sie ihr Interesse für Autos und Technik zur Passion gemacht.