14.08.2019 von Nicole Y. Männl
Das Smartphone kann als Einfallstor für Hacker missbraucht werden. Auch Datenschutz-Verletzungen sind schnell – und meistens unabsichtlich – geschehen. Wie gelingt es am besten, das Smartphone frei von Spionage-Apps abzusichern und dennoch alle Möglichkeiten der Kommunikation für den Beruf nutzen zu können?
Eine kostenlose App kann teuer werden beziehungsweise Schaden anrichten. Nämlich dann, wenn diese App datenschutzwürdige Informationen aus der Firma (und dem Privatleben) abfragt, weiter verarbeitet und an (unbefugte) Dritte weiter gibt.
Zum Beispiel gibt es Apps für die Taschenlampen-Funktion, die wie selbstverständlich wissen wollen, wo man sich aufhält. Diese Apps fragen den Standort ab, was in diesem Kontext total irrelevant ist. Weiterhin wird oft die Gerätenummer abgefragt – auch das ist für die Funktion nicht nötig. Ganz neugierige Apps interessieren sich für den Telefonstatus und die Identität von Kommunikationspartnern – auf welcher Ebene auch immer. Sind diese Taschenlampen-Apps Spionage-Tools?
Der Verdacht liegt nahe, denn die einzige Erlaubnis, die man solchen Apps geben sollte, ist der Zugriff auf die Kamera. Denn der Kamerablitz oder das LED-Licht wird als Quelle für die Beleuchtung benutzt. Mehr Zugriff braucht diese App wirklich nicht.
Eine Spionage-App, die Sprache aufnimmt und weiterleitet (Messenger, Diktier-App) benötigt natürlich Zugriff auf das Mikrophon. Viele Apps verlangen diesen Zugriff ebenso, auch wenn diese Funktion gar nicht mit dieser App genutzt werden kann. Hier liegt die Gefahr darin, dass Sie Ihrem Smartphone erlauben, als mobile Wanze missbraucht zu werden.
Die Geheimhaltung von Firmeninterna – während einer vertraulichen Besprechung beispielsweise – ist damit nicht gewährleistet. Sollte ein Hacker den Spitzel-Auftrag von der Konkurrenz mittels dieser App ausführen, dann können Sie ahnen, was passiert.
Bei wirklich geheimen Besprechungen und bei Gesprächen über Firmen-Strategien und Innovationen sollten die Smartphones aller Beteiligten am besten nicht im selben Raum sein – das wäre konsequent zu Ende gedacht.
Bei der Installation und Nutzung von allen Apps sollte man also darauf achten, dass man nur das freigibt und Zugriffsrechte dafür erteilt, was unbedingt nötig ist. Eine Navigations-App funktioniert natürlich nur, wenn sie auf den Standort zugreifen kann. Aber muss die Navi-App auch unbedingt die eigene Kontaktliste einlesen?
Das müsste sie nur, wenn es einen Mehrwert gäbe, der dringend gebraucht würde. Aber seien wir mal ehrlich: Ist es nicht zu viel Bequemlichkeit, wenn man nicht mal mehr eine Straße und einen Ort als Ziel in die Navi-App eingeben mag?
Oftmals werden gesammelte Daten zu Werbezwecken genutzt oder weiter gegeben. Dafür werden Telefonnummern, E-Mail-Adressen und weitere Kontaktdaten wie Geburtsdatum und ähnliches ausgelesen. Unsere Smartphones sind also wahre Daten-Oasen für Werbetreibende – und für Hacker! Verifizierter kann man Daten nicht erheben, in dem man ein gut gepflegtes Telefonbuch aus einem Smartphone bekommt.
Die Alarmglocken sollten also angehen, sobald eine App die eigene Kontaktliste “hinzufügen” möchte. Damit erlaubt man dem Betreiber dieser App die Daten in die App-Struktur einzulesen. Eine Verarbeitung und Speicherung der Daten auf Anbieterseite ist dann möglich.
Genügend Apps versprechen, dass man sehen kann, mit wem man noch nicht auf dieser oder jenen Plattform verknüpft (befreundet) ist. Manch andere Network-App sendet sogar Einladungen für die Plattform an die gesammelten E-Mail-Adressen. Davon weiß der App-Nutzer meistens nichts oder er/sie sieht nur seinen Vorteil. Damit rechnen die Apps, dass der Mehrwert höher erscheint und die App-Nutzer daher die weitreichende Erlaubnis geben, auf private und geschäftliche Daten zuzugreifen.
WhatsApp ist ein Instant-Messaging-Dienst, mit dem Text- und Sprachnachrichten, aber auch Bild-, und Video-Dateien versendet und empfangen werden können. Laut Statista nutzten im Sommer 2018 mindestens 83% (Altersklasse 55-60) und 96% (14-24 Jahre) der Deutschen diese App.
Mit dem Akzeptieren der Nutzungsbedingungen erlaubt man wie selbstverständlich dem Unternehmen WhatsApp Inc., das seit 2014 zu Facebook gehört, die eigenen Kontakte auf dem Gerät auszulesen.
Interessant ist auch, dass man mit WhatsApp keine neuen Kontakte (aus der Ferne) über die reine Angabe einer Mobilfunknummer hinzufügen kann. Wer das Auslesen der Kontakte verboten hat, kann sich nur hinzufügen lassen! Und gibt damit indirekt den Schwarzen Peter an denjenigen, der einen hinzufügt. Denn dieser muss in der App Zugriff auf seine Kontakte gewähren. Damit macht sich der WhatsApp-Kontakt sogar strafbar, wenn man es rechtlich genau auslegt. Ein Beispiel aus der Praxis zeigt es auf.
Bekannt geworden ist ein Fall, der an sich in die familiäre Privatsphäre gehört, aber vor einem Amtsgericht verhandelt wurde. Das Amtsgericht Bad Hersfeld hat (mit Beschl. v. 15.05.2017, Az.: F 120/17 EASO) eine Mutter dazu verpflichtet, der Whatsapp-Nutzung ihres Kindes einen kontrollierenden Rahmen oder aber Grenzen zu setzen. Warum? Unter anderem, da die Gefahr bestehe, dass das Kind von Dritten kostenpflichtig abgemahnt werden könne. Denn auf dem Handy des Kindes waren Kontaktdaten gespeichert. Diese Daten wiederum können von WhatsApp ausgelesen und weitergegeben werden, was die Rechte der Betroffenen auf Schutz ihrer personenbezogenen Daten (in dem Fall: Kontaktdaten) verletzt. Siehe auch “AG Bad Hersfeld zur Nutzung von Whatsapp”.
Der folgende Auszug aus dem Beschluss des Amtsgerichts macht klar: Es wollte den dreizehnjährigen Jungen E. vor der Praxis der Datenerfassung und -weitergabe durch WhatsApp schützen:
E. wurden in der Kindesanhörung in altersgerechter Sprache die Begriffe Daten, Datenerfassung, Datenweitergabe und Schutz von Daten sowie Hintergründe hierzu erläutert. (…) In Bezug auf die von ihm benannte App “WhatsApp” ist E. erläutert worden, in welcher Form und in welchem Umfang eine Datenweitergabe von seinem Smartphone über diese Applikation ab dem Moment der Installation laufend automatisiert erfolgt. Hierzu erklärte E., eine derartige Datenweitergabe über diese App habe er von sich aus weder gewollt noch von diesen Umständen bisher überhaupt gewusst.
Kurz gesagt: Eltern wurden dazu verdonnert, ihre Kinder von WhatsApp fernzuhalten, da dessen Umgang mit Daten nicht den Gesetzen in Deutschland entspreche. Geht es uns da nicht ähnlich? Wer macht sich Gedanken bei der Nutzung von WhatsApp darüber, dass die Datenweitergabe ohne unseren Willen und Wissen einfach erfolgt? Weiterhin erklärte das Gericht:
Wer den Messenger-Dienst “WhatsApp” nutzt, übermittelt nach den technischen Vorgaben des Dienstes fortlaufend Daten in Klardaten-Form von allen in dem eigenen Smartphone-Adressbuch eingetragenen Kontaktpersonen an das hinter dem Dienst stehende Unternehmen.
Wer durch seine Nutzung von “WhatsApp” diese andauernde Datenweitergabe zulässt, ohne zuvor von seinen Kontaktpersonen aus dem eigenen Telefon-Adressbuch hierfür jeweils eine Erlaubnis eingeholt zu haben, begeht gegenüber diesen Personen eine deliktische Handlung und begibt sich in die Gefahr, von den betroffenen Personen kostenpflichtig abgemahnt zu werden.
Das gilt nun nicht nur für einen dreizehnjährigen Jungen, sondern das Gericht hat dieses (meines Erachtens) ja allgemeingültig festgestellt! Somit sind wir alle betroffen, sobald wir eine App nutzen, der wir erlauben (müssen), das eigene Adressbuch zu nutzen beziehungsweise den Zugriff darauf zu erlauben.
Wie sieht das nun im Business aus? Müssen wir allen Kontakten, die in unserem Smartphone-Adressbuch stehen, Bescheid geben, dass die Daten an WhatsApp weitergeleitet und diese dort genutzt werden? Ja, wir müssten jeden einzeln um Erlaubnis fragen! Könnten wir abgemahnt werden, sobald bekannt wird, dass wir WhatsApp beruflich sowie privat nutzen? Das Amtsgericht hat auf jeden Fall darauf aufmerksam gemacht, dass wir die Nutzungsbedingungen bei WhatsApp akzeptiert haben. Die Informationen, die gesammelt werden, hat das Unternehmen in seiner WhatsApp-Datenschutzrichtlinie zusammengestellt.
Das Amtsgericht hat interessanterweise sogar im Beschluss noch eine Empfehlung für andere Messenger-Dienste mitgeteilt:
[…] Dies ist nach betreffender Recherche des Gerichts exemplarisch bei den Messenger-Diensten “Threema” und “Hoccer” gegeben. Die dahinter stehenden Betreiber aus Deutschland (www.hoccer.com) bzw. aus der Schweiz (www.threema.ch/de) intendieren keine Datenauswertung und -vermarktung in Bezug auf den Nutzer und seine Kontakte (Quelle: Stiftung Warentest, 8/2015, S. 47 ff.), weshalb nach deren rechtlicher Zusicherung auch keine Speicherung von Kontaktdaten auf deren Servern erfolgt.
Daraus könnte man indirekt die Empfehlung ableiten, auf andere Messenger auszuweichen, die es mit dem Datenschutz genauer nehmen.
Was können wir tun? Geht es soweit, dass wir ein WhatsApp-Smartphone haben müssen, in dem keine Kontaktdaten, kein Adressbuch vorhanden ist? Sollten wir nun ein reines Business-Smartphone besitzen, mit dem wir datenschutzkonform arbeiten können?
In der Praxis ist das bei vielen Freiberuflern und Selbstständigen gar nicht machbar, da hier teilweise auch eine Vermischung einhergeht. Risiko Spionage-App hin oder her. Da fragt der langjährige Facebook-Freund über WhatsApp an, ob man ein geschäftliches Angebot für ein Projekt abgeben möchte oder ähnliches.
Eine weitere Möglichkeit ist das “Containern”, also die Datentrennung auf Handys: Ein Exchange-Container trennt die privaten und beruflichen Daten. Für Freiberufler und kleinere Firmen gibt es zudem WhatsApp Business. Das ist jedoch keine Lösung für größere Firmen, die sich nach anderen Lösungen umschauen sollten, um viele Mitarbeiter/innen zu verwalten. Hiscox Kunden mit einer Gewerbeversicherung plus Modul Cyber-Versicherung können mit einem Cyber-Training ihre Mitarbeiter kostenlos über digitale Sicherheitsrisiken aufklären und für den korrekten Umgang mit Daten sensibilisieren.
Es bleibt spannend, was in Zukunft noch in Sachen Spionage-App, Datenschutz und Smartphone-Nutzung passiert! Ob es neue Urteile geben wird und welche Konsequenzen daraus erwachsen werden. Wie ist Ihre Meinung dazu?
Hiscox bietet Schutz vor, während und nach einem Schadenfall! Auch können Sie Ihre Cyber-Versicherung bei Hiscox als Modul zu einer Berufshaftpflicht bzw. Betriebshaftpflichtversicherung abschließen.
aus Würzburg ist seit 2006 als Freiberuflerin mit NYdigital tätig. Ihr Fokus liegt darauf, Unternehmen strategisch und empathisch bei der Digitalisierung zu unterstützen und somit eine professionellere Online-Kommunikation zu ermöglichen. Dabei legt sie besonderen Wert auf die Sicherheit - nicht nur für WordPress-Websites - sowie die korrekte technische Umsetzung der DSGVO. Neben Schulungen und Workshops teilt sie gern ihr Wissen als Gastautorin in Corporate Blogs.
25.03.2024, 07:46
Einen Etsy-Shop eröffnen, Waren verkaufen und Umsatz erwirtschaften. Geht das so einfach und schnell? Mit unserer Anleitung: ja! Wir haben für Sie die wichtigsten Punkte zusammengestellt, was Sie beachten sollten, wenn Sie Ihren Etsy-Shop eröffnen. Und am Ende haben wir noch einen brandheißen Tipp für Sie, wie Sie Etsy-Gebühren sparen können.
Gastautorin
17.11.2023, 08:30
Zum Black Friday und Cyber Monday bewerben viele Onlineshops und Einzelhandelsgeschäfte Sonderangebote. Leider motivieren diese Aktionen jedoch auch Cyber-Kriminelle. Aus diesem Grund ist an diesen Tagen besondere Vorsicht geboten – ob bei Einkäufen für Sie privat oder für Ihr Unternehmen oder als Händler. Bei uns bekommen Sie nützliche Infos, Tipps und ein Erklärvideo, wie Sie nicht in die Falle von Cyber-Kriminellen tappen.
Head of General Liabilty, Property und Events
Wir blicken auf über 100 Jahre Erfahrung bei der Absicherung von Spezialrisiken zurück und sind von Anfang an Innovator mit vielfach ausgezeichneten Versicherungslösungen.
Unsere Kunden empfehlen unseren schnellen und professionellen Schadenservice mit 4,6 von 5 Sternen weiter (lt. Umfrage 2022) – das ist uns Lob und Ansporn gleichermaßen.
Mehr über Hiscox erfahrenUnsere Prävention und Leistung bereits ab Tag 1 – profitieren Sie von unserem exklusiven Support, z.B. mit E-Learning, Checklisten, Vorlagen in unserer exklusiven Wissensplattform.