Eingelangt am 27.03.2014
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

ANFRAGE

 

des Abgeordneten Ertlschweiger, MSc

Kolleginnen und Kollegen

an den Herrn Bundeskanzler

 

betreffend „Datenmissbrauch durch Anwendungsprogramme (Apps) auf Smartphones“

 

Der globale Smartphone-Markt hat 2013 erstmals die Marke von einer Milliarde verkauften Geräten überschritten. Die rasant ansteigende Durchdringung des Marktes mit Smartphones macht naturgemäß auch vor Österreich nicht halt.

Die mobilen Geräte sind zunehmend mit zusätzlichen Funktionen wie etwa GPS-Sensoren ausgestattet. Darüber hinaus kann der Funktionsumfang der Smartphones mittels zusätzlicher Anwendungsprogramme (Apps) erheblich erweitert werden. Dies ermöglicht Werbetreibenden über die verfügbaren Geodaten und Zuordenbarkeit einzelner Geräte zu bestimmten Personen in neue Dimensionen der Erstellung von Profilen potentieller Kunden vorzudringen. Datenschutzeinrichtungen sind oftmals nicht in der Lage, bestehendem Recht zur Durchsetzung zu verhelfen. Die beschränkten (nationalen) Zuständigkeiten sowie die bereits unübersehbare Menge an Apps und die extreme Dynamik des Marktes lassen rechtliche Einschränkungen nahezu wirkungslos erscheinen.

Vor allem die steigende Verbreitung von Smartphones und geodatenbasierten Services unter Jugendlichen ist bedenklich, da die Schutzwürdigkeit dieser Konsumentengruppe einen besonderen Stellenwert haben sollte. Speziell diese Altersgruppe wird damit einer privatwirtschaftlichen Überwachung zur Profitmaximierung unterworfen und bleibt bei diesem Gefahrenpotential vergleichsweise auf sich alleine gestellt. Die Datenerfassung ist den Usern in den meisten Fällen nicht bewusst bzw. wird aufgrund mangelnder Informationen zur Wirkmächtigkeit von Datensammlungen billigend in Kauf genommen. So stellte eine diesbezügliche Studie[1] in diesem Zusammenhang folgendes fest:

„An Hand von Apps, wie bspw. „Paper Toss“, einem einfachen Spiel, das Geodaten gar nicht benötigen würde, den Standort der AnwenderInnen aber gemeinsam mit deren eindeutiger Telefon-ID an fünf internationale Werbenetzwerke überträgt, oder „Text Plus“, einer App für Textnachrichten, die Geschlecht, Alter, Position und Telefon-ID an sieben internationale Werbenetzwerke weitergibt, oder „Best Alarm Clock Free“, das als Wecker Position und Telefon-ID an fünf Werbenetzwerke meldet, wird deutlich, dass die einzelnen Apps in manchen Fällen als Fassaden bezeichnet werden müssen, die den eigentlichen Zweck, nämlich das Datensammeln, verschleiern sollen.“

Dieselbe Studie kommt u.a. zu folgendem Schluss:

„Die Entkoppelung der personenbezogenen Daten von den betroffenen Individuen ist Merkmal einer Neukonstituierung und Abstraktion gesellschaftlicher Abläufe auf einer digitalen Metaebene. Die Informationsgesellschaft ist schlicht über die zunehmende Relevanz diverser Daten und deren Verarbeitung definiert. Die Datenmenge, der Umgang mit den Daten und die Dynamik des Marktes führen dazu, dass betroffene Personen keine Kontrolle mehr über die diversen Angaben und Informationen zur eigenen Person haben.“

Der Geschäftsführer des Sicherheitsspezialisten TÜV trust it, Detlev Henze, äußerte in einem Interview[2], dass rund 45% der mehr als 1.000 von seinem Unternehmen getesteten Apps Handy-Daten an spezielle Werbenetzwerke und Datensammler übertragen. Nach Angaben des Webservice flurry.com ist deren Analysefunktion heute bereits in rund 350.000 Apps auf über einer Milliarde Endgeräten implementiert. Detlev Henze sagte dazu: „Apps sind entweder gut, hinterhältig oder ungewollt gefährlich." Unter guten mobilen Anwendungen versteht er solche, die nach klar definierten Sicherheitsanforderungen entwickelt wurden und nicht heimlich auf Daten zugreifen. Als hinterhältig bezeichnet er solche Apps, deren Geschäftsmodell dem Nutzer nicht klar ist und die primär der Datensammlung oder dem Ausspähen durch Dritte dienen. So ermitteln rund 44% der Apps über eine eingeschaltete Lokalisierungsfunktion den Standort des Nutzers; immerhin noch 8% greifen regelmäßig auf das Adressbuch zu und übertragen die Daten ungefragt auf einen Server im Internet. Zur Kategorie der ungewollt gefährlichen Mobilanwendungen zählt Henze vor allem solche, die unter hohem Zeitdruck und ohne Sicherheitsanforderungen auf den Markt gebracht werden.

 

Die unterfertigten Abgeordneten richten daher an den Herrn Bundeskanzler nachstehende

Anfrage

1)     Ist Ihnen bzw. Ihrem Ressort die oben angeführte Studie bekannt?

Wenn ja, welche Erkenntnisse, Überlegungen und Maßnahmen wurden/werden von Seiten Ihres Ressorts aus dieser Untersuchung gewonnen?

2)     Gibt es von Seiten Ihres Ressorts Untersuchungen bzw. Erhebungen, die einen Überblick über Mobile Apps, die unbemerkt die Daten ihrer Nutzer sammeln, möglich machen?

a.     Wenn ja, welche Ergebnisse erbrachten diese Untersuchungen und wo sind diese einsehbar?

b.     Wenn nein, werden Sie eine solche in Auftrag geben?

3)     Gibt es von Seiten Ihres Ressorts Untersuchungen zur Risikoabschätzung und Risikobewertung hinsichtlich des potentiellen Datenmissbrauchs bei Installation und Anwendung von Apps auf mobilen elektronischen Geräten?

a.     Wenn ja, welche Ergebnisse brachte diese Untersuchung?

b.     Wenn nein, werden Sie solche in Auftrag geben?

4)     Erachten Sie die bestehenden Regelungen zum Schutz der Konsumenten vor Datenmissbrauch durch Anwendungsprogramme auf mobilen elektronischen Geräten für ausreichend?

Wenn nein, welche Maßnahmen zur Verbesserung der Situation wurden bzw. werden von Ihnen getroffen?

5)     Welche rechtlichen Möglichkeiten sehen Sie, um die unerlaubte bzw. unerkannte Weitergabe von Handy-Daten einzuschränken bzw. völlig zu unterbinden?

 

6)     Welche Möglichkeiten nutzt Ihr Ressort, um auf die Gefahren von Handy-Apps hinsichtlich der persönlichen Datensicherheit der User, unter besonderer Berücksichtigung der Gruppe der Jugendlichen, hinzuweisen bzw. konkret zu informieren?

7)     Welche Möglichkeiten sehen Sie, um dem beschriebenen Gefahrenpotential auf EU bzw. internationaler Ebene zu begegnen?

a.     Welche diesbezügliche Maßnahmen, Vorhaben bzw. Veranlassungen sind Ihrem Ressort dazu bekannt?

b.     An welchen von diesen ist Österreich aktiv in welcher Form beteiligt?

c.     Welche Ergebnisse hat dieses Engagement bisher erbracht?