Zur mobilen Ansicht wechseln »

Datenschutz Spamschutz-Apps stellen Milliarden Kontaktdaten online.

Milliarden von Kontakdaten werden von Gratis-Dienst öffentlich zur Verfügung gestellt.
Milliarden von Kontakdaten werden von Gratis-Dienst öffentlich zur Verfügung gestellt. - Foto: S. Engels/Fotolia
Apps wie sync.me und Truecaller greifen Milliarden Kontaktdaten unwissender Nutzer ab und stellen sie öffentlich zum Abruf. Was dahinter steckt und wie man sich davor schützt.

Schutz vor Spamanrufen und das komplettieren von Kontaktdaten mit Informationen aus sozialen Netzwerken. Das sind die Funktionen, mit denen sync.me und Truecaller ihre Apps bewerben. Die kostenlosen Apps bezahlen User aber mit einer Fülle an persönlichen Informationen, die sie beim Nutzen der Anwendungen freigeben.

Denn sowohl sync.me als auch Truecaller speichern den kompletten Inhalt des Kontaktbuches seiner Nutzer auf den hauseigenen Servern und stellen diese Informationen sogar öffentlich - größtenteils kostenlos - zum Abruf bereit. Über eine einfache Suchmaske lassen sich lediglich durch Eingabe einer Telefonnummer sämtliche damit verknüpften Daten abrufen. 

Dazu zählen unter anderem der vollständige Name, Wohn- und Mail-Adresse, ein Profilbild und Direktlinks zu Profilen in sozialen Netzwerken. Auch die Daten von Personen, die eine der Apps noch nie verwendet haben, landen in den öffentlichen Datenbanken, ohne, dass die Betroffen davon wissen oder einer Veröffentlichung zugestimmt hätten. 

Laut Angaben der Entwickler umfasst die Datenbank von sync.me über eine Milliarde Einträge. Bei Truecaller sollen sogar mehr als zwei Milliarden Datensätze vorhanden sein.

Hat man sich über die Apps in all seine Social-Media-Accounts eingeloggt und das Adressbuch freigegeben, arbeiten sich die Dienste zügig durch die Freundeslisten und fügen gefundene Daten aus sozialen Netzwerken automatisch zu Kontakten am Smartphone hinzu.

Unter anderem werden dann Profilbilder, Geburtsdatum, Arbeitsstelle und viele andere Daten im Kontaktbuch hinzugefügt bzw. gespeichert, die von Freunden oder Bekannten in sozialen Netzwerken zur Verfügung gestellt werden. Was dabei den meisten Nutzern jedoch nicht bewusst ist: im Hintergrund greifen sync.me und Truecaller jede noch so kleine Information über die Kontakte ihrer Nutzer ab und speichern sie auf den hauseigenen Servern.

Öffentlich abrufbar

Im Gegensatz zu vielen anderen Apps und Diensten wie beispielsweise Whatsapp oder Telegram, die Kontakte ebenfalls auf ihren Servern speichern, werden die Daten jedoch nicht nur für interne Zwecke genutzt, sondern auch in eine öffentlich abrufbare Datenbank eingespeist, die es jedermann erlaubt, Informationen zu einer Telefonnummer abzurufen.

Was den Datenschutz aber komplett ad absurdum führt: in den umfangreichen Datensätzen finden sich nicht nur Nutzer der Apps. Der Service stellt alle Kontaktbuch-Einträge seiner Nutzer zur Verfügung, also auch Daten jener Personen, die mit den Services noch nie in Berührung gekommen sind.

Während die Telefonnummern einiger Nutzer „nur“ im Zusammenhang mit ihrem Namen auftauchen, sind zu vielen Personen bzw. Telefonnummern Informationen in größerem Umfang vorhanden. In einem von mir durchgeführten Test standen für einige meiner eigenen Kontakte unter anderem ein aktuelles Profilbild, Direktlinks zu Social-Media-Accounts sowie Mail-Adressen und sogar die Wohnadressen zur Verfügung.

"Blöder Hund"

Auch bedenklich: Hat ein Nutzer von sync.me oder Truecaller z.B. seinen Chef unter „Blöder Hund“ eingespeichert kann es passieren, dass die Nummer unter „Blöder Hund“ im Internet aufscheint.

Sind zusätzliche Daten über eine Person vorhanden, weißt sync.me mit einem kleinen Schloss-Symbol über dem Kontaktbild darauf hin. Jene Zusatzinformationen werden aber zumindest bei sync.me nur zahlenden Kunden zur Verfügung gestellt. Um knapp 10 US-Dollar können Interessierte einen Komplettzugang kaufen und einen gesamten Monat die Datenbank vollständig und uneingeschränkt durchsuchen.

Truecaller erfordert im Gegensatz dazu lediglich eine Anmeldung via Microsoft- oder Google-Account, bietet dann aber, sofern dem Dienst bekannt, Direktlinks zu Social-Media-Profilen sowie Kontaktbilder, Mail- und Wohnadressen kostenlos zur Einsicht an.

Opt-out möglich

Um seine Daten erst gar nicht der Öffentlichkeit preiszugeben, sollte man generell die Finger von Apps wie sync.me oder Truecaller lassen. Zwar mögen die Angebote der Dienste verlockend klingen und manchen Spam-Anruf tatsächlich erfolgreich erkennen. Nutzer dieser Apps bezahlen den Gratis-Dienst jedoch mit den eigenen Daten sowie jenen von Familie, Freunden und Bekannten. Auch das Komplettieren der eigenen Kontakte per Hand mag mühsam sein, wird einem aber am Ende Ärger ersparen.

Hat man keinen dieser Services jemals genutzt, findet sich selbst aber trotzdem in der Datenbank, kann man sich kostenlos und ohne großartigen Aufwand ein für alle Mal austragen lassen. Sowohl das Opt-Out Formular von sync.me als auch die entsprechende Support-Seite von Truecaller entfernten im Test wie versprochen beanstandete Nummern relativ zügig.

Illegal

In Österreich sowie der EU ist eine legale Nutzung dieser Apps aufgrund des herrschenden Datenschutzrechts faktisch unmöglich. Sowohl in Österreich als auch der EU wäre nämlich vor dem Upload von Telefonbucheinträgen die Zustimmung jedes einzelnen Kontaktes notwendig.

Teilweise werden nicht einmal Nutzer der Apps darauf hingewiesen, dass ihr gesamtes Kontaktbuch auf die firmeneigenen Server hochgeladen wird. So tauchten bei sync.me der Hinweis auf einen Upload entweder gar nicht auf oder wurde so kryptisch formuliert, dass die meisten Nutzer sich dessen gar nicht bewusst sein konnten.

(futurezone) Erstellt am 21.04.2016, 06:00

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?
    Bitte Javascript aktivieren!