Datensammlung statt Tracking-Schutz
iOS & Android: Diese VPN-Apps spionieren Sie aus
Wer eine VPN- oder Werbeblocker-App nutzt, will sich in der Regel vor ungewolltem Tracking schützen. Doch diese Apps sammeln heimlich Nutzerdaten.
Sie versprechen Datenschutz, sammeln aber selbst Nutzerdaten: Offenbar stammen eine ganze Reihe an VPN-Apps und Werbeblockern, die in den letzten Jahren im Apple App Store und Google Play Store angeboten wurden, von einer Datenanalyse-Firma. Wie eine Recherche von Buzzfeed News zeigt, steckt die Analytics-Plattform Sensor Tower seit 2015 hinter mindestens 20 Android- und iOS-Apps.
Aktuell verfügbare Apps sind betroffen
Einige dieser Apps sind noch immer im Play Store und im App Store erhältlich. Google und Apple gaben gegenüber Buzzfeed an, die Apps zu überprüfen und haben die ersten davon bereits entfernt. Aktuell betroffen sind Free and Unlimited VPN, Luna VPN, Mobile Data und Adblock Focus im Play Store sowie Adblock Focus und Luna VPN im App Store.
Ein Dutzend weitere Apps sollen früher bereits wegen Verstößen gegen die Richtlinien aus dem App Store entfernt worden sein. Eine Liste der Apps hat Buzzfeed-Autor Craig Silverman auf Twitter veröffentlicht. Die Apps werden oder wurden unter den Namen verschiedener Entwickler angeboten, ohne ihre Verbindung zu Sensor Tower offenzulegen.
Sensor Tower analysiert App-Daten und bietet die Ergebnisse Entwicklern und Unternehmen an, die dadurch Einblicke in Popularität, Nutzungstrends und Umsätze von Apps erlangen. Ein Sprecher der Firma gab gegenüber Buzzfeed an, dass die Apps der Firma keine sensiblen Daten wie Passwörter oder Namen sammeln würden, sowie keine Informationen, die Nutzer persönlich identifizierbar machen könnten.
Fragwürdiges Vorgehen der Apps
Nun beinhalten viele Apps ein Nutzer-Tracking, doch die Vorgehensweise von Sensor Tower wirkt zumindest fragwürdig. Offenbar wurde gegenüber den Nutzern der Apps weder die Datensammlung klar kommuniziert noch welche Firma tatsächlich hinter den Apps steht. Auch scheint Sensor Towers bewusst die Richtlinien der Stores zu umgehen.
Sowohl Apple als auch Google beschränken die Nutzung von Root-Zertifikaten in ihren jeweiligen App-Stores, da diese ein hohes Risiko für die Nutzer bergen. Die Apps von Sensor Tower umgehen diese Einschränkung, indem sie nach der Installation die Nutzer dazu auffordern, ein solches Zertifikat von einer externen Webseite zu laden, um die Funktionen der App nutzen zu können. Dadurch erlangt die App Zugriff auf alle Daten, die durch das Smartphone fließen, auch potenziell sensible Informationen.
