m-j-e
Dauergast
- 2.291
Die EU und ihre lieben Richtlinien, besonders im Bereich Datenschutz nimmt man es ganz ernst. Am 25. Mai tritt die neue Datenschutzrichtlinie 'GDPR' in Kraft und stellt alles auf den Kopf. App Entwickler haben aber nur bis Februar Zeit ihre Produkte anzupassen, dann will Google aussortieren.
Die neue Richtlinie soll das unerlaubte Sammeln von personenbezogenen Daten verhindern. Zu diesen Daten gehört unter anderem auch die Position, Kalendereinträge, Kontakte oder Aufnahmen durch das Mikrofon. Laut Safedk, einem Softwareunternehmen welches Lösungen zur Überwachung und Auswahl von SDKs anbietet, verstößt ein Großteil der vorhandenen Apps gegen einen oder mehrere Aspekte der Richtlinie. So greifen 56% aller Apps auf den Standort des Nutzers zu. Oft stammen diese Zugriffe aus SDKs (Software Development Kits), diese vorgefertigten 'Pakete' beinhalten Drittanbietersoftware und können somit Daten erheben, die eigentlich für die App nicht relevant sind. Die durchschnittliche Android App beinhaltet 18,5 SDKs, App-Entwickler sind dann aber auch für unerlaubte Zugriffe durch SKDs verantwortlich. Besonders Werbung-Netzwerk SDKs greifen oft auf den Standort zu, dies wird unter der neuen Richtlinie nicht mehr erlaubt sein. In Zukunft müssen App-Entwickler also scharf aufpassen, dass sich in den SDKs nichts 'unerlaubtes' versteckt.
Heißt das jetzt, dass alle Apps die den Standort wissen wollen gelöscht werden müssen? Das sicher nicht. Es geht vielmehr um das 'unangebrachte' Sammeln von Daten. Wenn beispielsweise eine Taschenlampen-App auf das Mikrofon und den Standort zugreifen will, macht das wenig Sinn. Doch eine Diktiergerät-App hingegen muss auf das Mikrofon zugreifen können. Wenn die neue Richtlinie im Mai in Kraft tritt, dann muss dem Nutzer klar aufgelistet werden, wozu welche Daten gesammelt werden. Nutzer haben dann auch das Recht eine komplette Löschung aller personenbezogenen Daten anzufordern. Wird sich nicht daran gehalten, drohen saftige Geldstrafen.
Forums-User @*Struppi* hat sich mit der Richtlinie ausgiebig beschäftigt und konnte das Thema, gut für Laien verständlich, zusammenfassen:
Diskussion zum Beitrag
(im Forum "Android Sicherheit")
[newsquelle]http://blog.safedk.com/gdpr/google-play-user-privacy-30-days/[/newsquelle]
Die neue Richtlinie soll das unerlaubte Sammeln von personenbezogenen Daten verhindern. Zu diesen Daten gehört unter anderem auch die Position, Kalendereinträge, Kontakte oder Aufnahmen durch das Mikrofon. Laut Safedk, einem Softwareunternehmen welches Lösungen zur Überwachung und Auswahl von SDKs anbietet, verstößt ein Großteil der vorhandenen Apps gegen einen oder mehrere Aspekte der Richtlinie. So greifen 56% aller Apps auf den Standort des Nutzers zu. Oft stammen diese Zugriffe aus SDKs (Software Development Kits), diese vorgefertigten 'Pakete' beinhalten Drittanbietersoftware und können somit Daten erheben, die eigentlich für die App nicht relevant sind. Die durchschnittliche Android App beinhaltet 18,5 SDKs, App-Entwickler sind dann aber auch für unerlaubte Zugriffe durch SKDs verantwortlich. Besonders Werbung-Netzwerk SDKs greifen oft auf den Standort zu, dies wird unter der neuen Richtlinie nicht mehr erlaubt sein. In Zukunft müssen App-Entwickler also scharf aufpassen, dass sich in den SDKs nichts 'unerlaubtes' versteckt.
Heißt das jetzt, dass alle Apps die den Standort wissen wollen gelöscht werden müssen? Das sicher nicht. Es geht vielmehr um das 'unangebrachte' Sammeln von Daten. Wenn beispielsweise eine Taschenlampen-App auf das Mikrofon und den Standort zugreifen will, macht das wenig Sinn. Doch eine Diktiergerät-App hingegen muss auf das Mikrofon zugreifen können. Wenn die neue Richtlinie im Mai in Kraft tritt, dann muss dem Nutzer klar aufgelistet werden, wozu welche Daten gesammelt werden. Nutzer haben dann auch das Recht eine komplette Löschung aller personenbezogenen Daten anzufordern. Wird sich nicht daran gehalten, drohen saftige Geldstrafen.
Forums-User @*Struppi* hat sich mit der Richtlinie ausgiebig beschäftigt und konnte das Thema, gut für Laien verständlich, zusammenfassen:
Diskussion zum Beitrag
(im Forum "Android Sicherheit")
[newsquelle]http://blog.safedk.com/gdpr/google-play-user-privacy-30-days/[/newsquelle]
Anhänge
Zuletzt bearbeitet:
