Technik
Daten werden ohne Nachfrage weitergegeben.
Daten werden ohne Nachfrage weitergegeben.(Foto: picture alliance / dpa)

Datenschutzlücke im Play Store?: Google gibt Kundennamen weiter

Von Roland Peters

Der Kauf einer App ist schnell gemacht. Manchmal fällt die Entscheidung auch dagegen, wenn es ans Bezahlen geht. Google ist das offenbar egal: Persönliche Angaben der Interessenten werden auch dann an Dritte weitergegeben, schreibt ein entsetzter Entwickler. Google gibt sich gelassen und verweist auf seine Datenschutzhinweise.

Der unabhängige Entwickler Dan Nolan berichtet von einem massiven Datenschutzproblem in Googles Play Store. Der ehemalige "Android Market" speichert demnach nicht nur vollständigen Namen, Wohnort und E-Mail-Adresse jedes Kunden, der eine App kauft, sondern leitet die Angaben auch ohne Wissen des Nutzers an Drittanbieter weiter - in diesem Fall auch an Nolan.

Steht dem Konzern - hier das Hauptquartier in Kalifornien - Ärger ins Haus?
Steht dem Konzern - hier das Hauptquartier in Kalifornien - Ärger ins Haus?(Foto: picture alliance / dpa)

Der Beschreibung Nolans zufolge sind die Daten im Händlerbereich des Google-Play-Store-Kontos einsehbar - auch wenn der Nutzer den letzten Schritt, also die Bezahlung, nicht durchführt. Es muss also gar kein Kauf erfolgen, damit der Play Store die Details an den Verkäufer der App weiterleitet. Unter den persönlichen Angaben werde zudem ein "E-Mail Marketing"-Knopf angezeigt, um Kunden kontaktieren zu können.

Keine Nachfrage für Interessenten

"Mit den Informationen könnte ich Nutzer belästigen, die meiner App negative Bewertungen gegeben haben oder die sich im letzten Moment gegen einen Kauf entschieden haben", schreibt Nolan. Der Käufer oder Interessent werde weder gefragt, ob er der Weitergabe der Daten zustimmt, noch, wer genau die Daten bekommt. "Dies ist eine riesige, riesige Datenschutzlücke", ist der australische Entwickler entsetzt. Google sieht das anders: "Entwickler, die Ihre Apps über Google Play verkaufen, sind die Verkäufer", so Google Deutschland auf Anfrage von n-tv.de. Das dafür genutzte Bezahlsystem "Google Wallet" sei bloß das entsprechende Instrument.

Microsoft, Amazon oder Apple leiteten solche Daten nicht an ihre Drittanbieter weiter, heißt es bei "rawstory.com". Die Geschäftsbedingungen des Google Play Store enthielten zudem keinen Hinweis darauf, dass dies geschehen könne. "Nutzer, die im Play Store etwas kaufen, nehmen an, sie machten Geschäfte mit Google, nicht mit dem Entwickler", wird der Experte Chester Wisniewski von der IT-Sicherheitsfirma Sophos bei der Newssite "Mashable" zitiert.

In den Datenschutzregeln des Konzerns liest sich das auch so: "Wir geben keine persönlichen Informationen an Unternehmen, Organisationen oder Einzelpersonen außerhalb von Google weiter." Google entgegnet, dass in den Hinweisen zum Datenschutz sehr wohl von diesem Fall die Rede sei - aber in denen für Google Wallet, nicht für den Play Store.

Zwei Verfahrensweisen, zwei Probleme

Die Konkurrenz geht anders vor. Etwa im AppStore, wo nur Apple als Verkäufer auftritt. Dafür ist es wesentlich aufwändiger, Apps auf iOS-Geräten zum Verkauf anzubieten, wofür das Unternehmen immer wieder kritisiert wird.

Die offenere Struktur des Play Store ist dagegen ebenfalls ein potenzielles Problem: Über 100.000 der kleinen Programme seien "verdächtig" oder "fragwürdig", da sie wegen ihres Datenhungers ein Risiko für die Nutzer darstellten, analysierte die Sicherheitsfirma 9 im vergangenen November.

Die niedrige Zugangsbarriere des Play Store sei "ein wichtiger Unterschied in der Unternehmensphilosophie", so Sicherheitsexperte Wisniewski. Er warnte Nutzer nun vor Kriminellen, die Apps nur zum Datensammeln in den Onlineshop stellen könnten. Entwickler Nolan fordert das Unternehmen indes zum Handeln auf: "Korrigiert das. Sofort." Dem steht das Argument entgegen, dass auch Bezahldienste wie Paypal Adressdaten der Kunden an den Verkäufer weitergeben. Nötig ist das bei Produkten, die direkt an ein Endgerät gesendet werden, jedoch nicht.

Quelle: n-tv.de

Empfehlungen