Datenschutzprobleme bei iOS-App Stardust (Perioden-Tracker)

Im Apple-Store ist die Verhütungs-App Stardust Period Tracker seit einigen Tagen auf Platz 1 der Downloads geschossen (Ursache war eine Gerichtsentscheidung). Nun gibt es die Diskussion, dass diese App bzw. der Betreiber persönliche Nutzerdaten wie die Telefonnummer an Dritte herausgibt. Kurzer Infosplitter um einen Fall, der zeigt, wie kniffelig das gesamte App-Zeug im Grunde ist. 


Anzeige

Aufregung in den USA: Seit dort der Supreme Cord das "Recht auf Schwangerschaftsabbruch" in der US-Gesetzgebung gekippt hat, ziehen sich Frauen massenhaft Apps zur Empfängnisverhütung. Die App Stardust Period Tracker ist am 27. Juni 2022 auf Platz 1 der Downloads im Apple iTunes-Store geschossen.

Stardust Period Tracker #1

Was die Entwicklerinnen (es ist wohl ein 3 Frauen-Team) freut, ruft auch Leute auf den Plan, die genauer hinschauen. Auf Vice gibt es diesen Artikel, der auf problematische Datenschutzerklärungen des Anbieters hinweist. Die Entwicklerinnen schrieben, dass sie Daten herausgeben, auch wenn es keine richterliche Anordnung gäbe. Die haben einfach nicht die juristische Power, um da eine Aufforderung zur Datenherausgabe durchzufechten. Inzwischen wurden die Passagen aber angepasst. Der Hintergrund ist wohl die Angst von Datenschützern, dass die Behörden in US-Staaten, wo das Recht auf Abtreibung gekippt wird, die Herausgabe von Daten der Nutzerinnen fordern könnten.

Aber es gibt noch einen zweiten Aspekt, auf den Zack Whittaker in nachfolgendem Tweet und diesem Artikel auf Techcrunch hinweist: Dort heißt es, dass die App die Telefonnummer der Nutzerinnen (die diese bei der Anmeldung angeben) an das Analyseunternehmen Mixpanel weiterreichen würde.

Stardust Tracker issues

Inzwischen hat das Team der Entwicklerinnen auf diesen Punkt ebenfalls reagiert und will alle Daten verschlüsseln. Techcrunch wirft aber die Frage auf, ob das so schnell implementierbar ist. Es ist die Frage offen, ob und welche Tracker sonst noch in der App enthalten sind, die dann Daten abziehen.

Der Fall zeigt exemplarisch, wie komplexe das Ganze Thema "eine App als Lösung" im Grunde ist. Die Stardust Period Tracker-App war scheinbar die Lösung eines Problems vieler junger US-Frauen – aber nach einem genauen Blick wurden plötzlich Haken und Ösen sichtbar.  Das ist mit anderen Apps auch nicht anders – wenn ich morgens meinen Twitter Mitteilungs-Stream durchgehe, stoße ich häufig auf Tweets von Mike Kuketz, der auf Tracking- und Datenschutzprobleme von Apps hinweist. Ich bin inzwischen dazu übergegangen, dass ich auf meinen Android-Smartphones nach Möglichkeit keine Apps verwende, wenn die Funktionalität per Browser abbildbar ist.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter App, iOS, Sicherheit abgelegt und mit App, iOS, Tracker verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Datenschutzprobleme bei iOS-App Stardust (Perioden-Tracker)

  1. Kai sagt:

    Wäre doch bei einem Dienste, der rein über den Browser läuft, nicht so viel anders. Auch da kann es X Probleme durch Sicherheitslücken / Datenweitergabe / etc. geben.

  2. Holger sagt:

    …dass ich auf meinen Android-Smartphones nach Möglichkeit keine Apps verwende, wenn die Funktionalität per Browser abbildbar ist.

    Genau so gehe ich von Anfang an vor, seitdem ich ein Smartphone habe. Die ganze Trackerei und Ausleiterei kann man sich damit meistens sparen. Schlecht wird es nur, wenn es Apps gibt, die vorinstalliert sind und die man nur mit Rooten des Geräts herunter bekommt. Da sollte man sich vor dem Kauf den Anbieter des Geräts anschauen, was dieser so alles vorinstalliert. Weniger ist mehr!

    Da gab es mal bei Heise vor ca. drei Wochen einen Artikel zu dem Thema unter

    https://www.heise.de/news/c-t-3003-Vorinstallierte-Schrott-Apps-loeschen-mit-Universal-Android-Debloater-7131487.html

    Eine Alternative könnten auch sogenannte Custom-ROMs wie LineageOS sein. Leider wird längst nicht jedes Gerät unterstützt und das Handling mit Bootloader-Unlock und Fastboot ist nicht für jeden geeignet.

  3. 1ST1 sagt:

    "Kurzer Infosplitter um einen Fall, der zeigt, wie kniffelig das gesamte App-Zeug im Grunde ist. "

    Im Grunde genommen dürfen wir dann garkeiner Software mehr trauen. Wen oder was hintert eine bleibige legitim installierte Desktop-Applikation nach und nach heimlich alle möglichen Dokumente von dem Rechner irgendwo hoch zu laden?

    • Anonymous sagt:

      > Im Grunde genommen dürfen wir dann garkeiner Software mehr trauen. … nach und nach heimlich alle möglichen Dokumente von dem Rechner irgendwo hoch zu laden?

      Gut erkannt. Und schon gar keinen Online/Cloud Diensten die ständig ganz offen alle möglichen Daten irgendwo hochladen.

  4. Karl sagt:

    > Im Grunde genommen dürfen wir dann garkeiner Software mehr trauen. …

    Das durfte man sehr streng genommen noch nie. Allerdings funktioniert der ganze Spaß niemals ohne Vertrauen und ohne vertrauen darauf, dass die umrahmenden Regeln und Maßnahmen statistisch, nicht Einzelfall bezogen, ausreichend Sicherheit vor Schaden abbilden. Die DSGVO bildet da zB. eine guten Versuch, innerhalb der aktuellen gesellschaftlichen Konstitution, einen hilfreichen Rahmen zu schaffen.

    Bezogen auf das Beispiel oben, hilft aber auch schon ein wenig abwägen. Eine App, die nichts anderes als den Zugriff auf das lokale Dateisystem braucht, die fragt andere Daten nicht ab. Falls sie es doch tut, muss angenommen sein, dass diese Daten auch ausgeleitet und verwertet werden.

  5. Friedemann sagt:

    Andere Erkenntnisse:
    Aus Angst vor Verfolgung nach dem skandalösen Urteil des Supreme Courts löschen Frauen ihre Apps: https://www.sueddeutsche.de/wirtschaft/zyklus-menstruation-app-abtreibung-1.5615458.
    Man kann sich zu Abtreibung stellen, wie mensch will, aber Verfolgung hilft weder in Problemsituationen noch löst solche.

Schreibe einen Kommentar zu Holger Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.