Wie 40.000 Apps Standortdaten sammeln und was jeder tun kann 02:44 Min. Verfügbar bis 15.01.2027

40.000 Apps geben Standortdaten weiter: Wie ihr euch schützen könnt

Stand: 15.01.2025, 15:22 Uhr

Mehr als 40.000 Apps sammeln Standortdaten und verkaufen sie an Datenbroker, die erschreckend präzise Profile von Nutzern erstellen können. Das zeigt eine BR-Recherche. WDR-Digitalexperte Jörg Schieb erklärt die Hintergründe und wie man sich schützen kann.

Von Jörg Schieb

Eine aktuelle Recherche des Bayerischen Rundfunks, netzpolitik.org und internationalen Partnermedien zeigt, wie mehr als 40.000 ganz alltägliche Smartphone-Apps für Android und iOS Standortdaten von arglosen Menschen sammeln und an Datenbroker verkaufen.

Diese wiederum kombinieren die Informationen aus verschiedenen Quellen und können so mühelos erschreckend präzise Bewegungsprofile von Millionen von Menschen anfertigen.

In diesem Artikel zeigen wir, worum es geht:

Außerdem haben wir Tipps, wie man sich schützen kann:

Wie funktioniert der Handel mit Standortdaten?

Viele Apps sammeln Standortdaten, obwohl sie sie gar nicht benötigen - vor allem kostenlose Apps. Die App-Anbieter verkaufen die Daten an Datenbroker, die Daten aus unterschiedlichsten Quellen einsammeln, zusammentragen und so zu umfangreichen Datenbanken machen.

Möglich wird das, weil jedes Smartphone eine eindeutige "Advertiser ID" besitzt. Diese eindeutige Kennung, die jedem Smartphone automatisch individuell zugeordnet wird, hat man ursprünglich entwickelt, um personalisierte Werbung zu ermöglichen.

Die ID enthält keine direkten persönlichen Informationen wie Namen oder Adressen, erlaubt es jedoch, das Verhalten eines Geräts (und damit seines Nutzers oder seiner Nutzerin) über längere Zeit zu verfolgen.

Spiele-Apps, Wetter oder Kleinanzeigen: Viele Apps sammeln Standortdaten, obwohl das nicht immer nötig ist. | Bildquelle: dpa, Niklas Graeber

Über diese "Advertiser ID" lassen sich dann Informationen aus verschiedenen Quellen zusammenfügen: Die eine App sammelt Standortdaten, die andere Vorlieben, wieder eine andere Gesundheitsdaten - fertig ist eine vollständige Akte.

Wie genau sind diese Daten?

Die Genauigkeit der gesammelten Standortdaten variiert, ist aber häufig beängstigend präzise. Bei einigen Apps sind die Standortdaten nur grob (weil lediglich die IP-Adresse benutzt wird), andere kennen den Aufenthaltsort auf wenige Meter genau, da sie auch das WLAN-Netzwerk auswerten.

Kombiniert mit Zeitstempeln können diese Daten ein vollständiges Bewegungsprofil erstellen, das nicht nur die gegenwärtigen Aufenthaltsorte, sondern auch Routinen und Vorlieben offenbart.

Beispiele dafür, was sich mit solchen Daten analysieren lässt:

  • Arbeitsweg: Regelmäßige Bewegungsmuster zwischen Wohn- und Arbeitsort.
  • Freizeitverhalten: Wiederkehrende Besuche in Restaurants, Fitnessstudios oder Kinos.
  • Gesundheitliche Hinweise: Besuche in Kliniken oder Apotheken könnten Rückschlüsse auf den Gesundheitszustand geben.

In der Praxis lassen sich solche Informationen mit weiteren Datenquellen verknüpfen, wodurch ein nahezu vollständiges Bild des Lebens einer Person entsteht.

Welche Apps stehen im Fokus der Kritik?

Der Skandal betrifft nicht nur wenig bekannte Apps, sondern auch einige populäre Anwendungen, die in Millionen von Haushalten genutzt werden. Besonders problematisch ist, dass viele dieser Apps auf den ersten Blick keine kritische Funktion ausüben und trotzdem Standortdaten abgreifen.

  • Wetter-Apps: Häufig greifen diese Anwendungen auf Standortdaten zu, um lokale Vorhersagen zu liefern - gleichzeitig teilen viele die gesammelten Informationen mit Datenbrokern.
  • Fitness- und Gesundheits-Apps: Sie zeichnen Bewegungsmuster auf und verkaufen die Daten oft weiter.
  • Navigations-Apps: Selbst wenn sie ihren Zweck erfüllen, speichern sie oft Bewegungsdaten langfristig.
  • Social-Media-Apps: Einige Apps greifen heimlich auf Standortdaten zu, um personalisierte Werbung zu schalten.

BR und netzpolitik.org haben Fälle aufgedeckt, bei denen auch deutsche App-Entwickler Daten an Broker weitergeleitet haben - oft ohne die Nutzer ausreichend zu informieren.

Wie kann man sich schützen? Maßnahmen für mehr Privatsphäre

Es gibt verschiedene Schritte, die dazu beitragen können, die Privatsphäre zu schützen und den Datenhandel einzuschränken.

Standortzugriffe begrenzen

Es ist ratsam, die Einstellungen des Smartphones regelmäßig zu überprüfen und den Standortzugriff nur für Apps zu erlauben, die ihn wirklich benötigen. Viele Betriebssysteme bieten die Option, den Zugriff auf "nur bei Nutzung der App" einzuschränken.

Android und iOS bieten zum Standort verschiedene Kontrollmöglichkeiten in den Einstellungen. | Bildquelle: WDR/Schieb

Werbe-ID zurücksetzen

Benutzer können die Werbe-ID in den Smartphone-Einstellungen zurücksetzen. Das erschwert es Datenbrokern, langfristige Profile zu erstellen. Dazu auf Android-Handys unter "Einstellungen → Google → Werbung → Werbe-ID zurücksetzen" nachschauen. Wer ein iPhone von Apple verwendet, nutzt die Funktion "Einstellungen → Datenschutz → Werbung → Werbe-ID zurücksetzen".

Apps bewusst auswählen

Nur vertrauenswürdige Apps installieren. Anwendungen, die unnötige Berechtigungen anfordern, sind oft verdächtig.

Diese Anti-Tracking-Funktionen gibt es für iPhones

Moderne Betriebssysteme wie iOS und Android bieten mittlerweile integrierte Funktionen, um das Tracking durch Apps erheblich zu erschweren. Besonders Apple hat in den letzten Jahren den Datenschutz stark priorisiert und Tools entwickelt, die den Schutz der Privatsphäre vereinfachen.

Seit der Betriebssystem-Version iOS 14.5 setzt Apple auf die sogenannte App-Tracking-Transparenz (ATT). Diese Funktion zwingt Apps, vor der Nutzung der Werbe-ID ("Advertiser ID") explizit um die Zustimmung der Nutzer zu bitten.

Wenn eine App versucht, Daten über andere Apps oder Webseiten hinweg zu verfolgen, erscheint ein Pop-up mit der Frage: "Möchten Sie erlauben, dass [App-Name] Ihr Verhalten über Apps und Websites hinweg nachverfolgt?"

In den Einstellungen unter dem Punkt "Datenschutz" können Standortzugriffe, Kamera- und Mikrofonberechtigungen sowie der Zugriff auf Fotos und Kontakte individuell für jede App konfiguriert werden. Besonders nützlich ist die Option "Nur bei Nutzung der App", die den Standortzugriff auf den Zeitraum beschränkt, in dem die App tatsächlich aktiv ist.

"Genauer Standort" deaktivieren: iOS bietet die Möglichkeit, den Standortzugriff für Apps nur ungenau zuzulassen. Dies verhindert, dass eine App auf den exakten GPS-Standort zugreift. Diese Funktion ist ideal für Apps wie Wetterdienste, die lediglich grobe Standortdaten benötigen.

App-Datenschutzberichte prüfen: Ab iOS 15.2 gibt es den App-Datenschutzbericht, der unter "Einstellungen → Datenschutz → App-Datenschutzbericht" abrufbar ist. Hier lässt sich einsehen, welche Apps wie häufig auf Daten wie Standort, Kamera, Mikrofon oder Kontakte zugegriffen haben und welche Drittanbieter-Domains kontaktiert wurden. So können Apps entlarvt werden, die sich ungewöhnlich oft Datenzugriffsrechte sichern.

Diesen Tracking-Schutz gibt es bei Android

Auch Android bietet inzwischen erweiterte Datenschutzfunktionen, wenngleich sie nicht so streng wie die von Apple umgesetzt sind.

Personalisierte Werbung deaktivieren: Unter "Einstellungen → Google → Werbung" kann die Option "Personalisierte Werbung deaktivieren" ausgewählt werden. Dies verhindert, dass die Werbe-ID zur Erstellung personalisierter Profile genutzt wird.

Berechtigungen individuell verwalten: Ähnlich wie bei iOS können auch unter Android Standortzugriffe, Kamera- und Mikrofonberechtigungen für jede App individuell festgelegt werden.

Hintergrundaktivität einschränken: Android erlaubt es, Apps zu verbieten, im Hintergrund auf Standortdaten oder andere sensible Informationen zuzugreifen.

Warum Anti-Tracking-Funktionen nutzen?

Das Aktivieren solcher Schutzfunktionen reduziert die Menge an Daten, die von Apps gesammelt und potenziell weitergegeben werden können. Besonders bei Anwendungen, die nicht essenziell auf Standortdaten angewiesen sind, bietet sich eine restriktive Konfiguration an. Nutzer gewinnen so Kontrolle über ihre Daten zurück, ohne dabei auf wichtige Funktionen verzichten zu müssen.

Bei jeder einzelnen App lässt sich festlegen, ob sie Standortdaten nutzen darf. | Bildquelle: WDR/Schieb

Durch die konsequente Nutzung der Anti-Tracking-Tools – besonders auf iOS – lässt sich das Risiko minimieren, Teil des lukrativen Datenhandels zu werden. Diese Funktionen sind leicht zu aktivieren und ein effektives Mittel, um die Privatsphäre im digitalen Alltag zu schützen.

Vorsicht und Wachsamkeit sind entscheidend

Der aktuelle Datenskandal zeigt, wie sorglos viele Apps mit sensiblen Daten umgehen – und wie lukrativ der Handel mit Standortinformationen ist. Nutzerinnen und Nutzer können jedoch durch bewusstes Verhalten und technische Maßnahmen ihre Privatsphäre effektiv schützen.

Letztlich ist es wichtig, sich regelmäßig über Datenschutzfragen zu informieren und Technologien kritisch zu hinterfragen. Nur wer die Mechanismen versteht, kann die Kontrolle über die eigenen Daten zurückgewinnen.

Unsere Quellen:

Empfehlungen werden geladen ...