Der amerikanische Software-Experte Joe Giron kritisiert den Fahrdienstvermittler Uber heftig: In einem Beitrag in «Joe's Security Blog» wirft er dem Unternehmen vor, mit seiner Android-App deutlich mehr Daten zu sammeln als nötig. Nach einer Analyse der Anwendung warnt Giron, dass Uber nach der App-Installation Zugriff auf die Kamera, die Kontakte und viele weitere Informationen bis hin zum Batteriestand bekommt.
Auf seiner Website hat Giron einen Auszug aus dem Programmcode veröffentlicht, der den Eindruck erweckt, dass die Uber-App auch Daten zu Telefonanrufen und zum SMS-Verkehr übertragt. Zu einem Code-Screenshot schreibt Giron: «Was wird hier gesendet? Wieso? Wohin? Ich erinnere mich nicht daran, Uber erlaubt zu haben, Zugriff auf meine Anrufe und SMS-Nachrichten zu nehmen. Böses NSA-Uber.»
Dem Experten zufolge übermittelt die App sogar, ob ein Gerät gerootet ist und prüft, ob es bestimmte Schadsoftware enthält. Die Tech-Seite «Cult of Mac» hat eine Liste erstellt, die zeigt, welche Informationen die App angeblich abgreift.
Grundsätzlich ist es kein Geheimnis, dass die Uber-Software zahlreiche Zugriffsrechte einfordert - wie übrigens auch das Konkurrenzprogramm Lyft. So kann jeder Nutzer per App-Info in den Android-Einstellungen nachvollziehen, dass die Uber-App unter anderem die Möglichkeit hat, Kontakte auszulesen und die Kamera zu benutzen.
Was diese Berechtigungen jedoch konkret bedeuten und mit welcher Intensität Uber diese Rechte zum Datensammeln nutzt, hat das Unternehmen bislang nicht detailliert kommuniziert. So gibt es zwar ein FAQ zur Android-Version, allerdings wird darin nur ein Teil der Zugriffsrechte erläutert.
So schreibt Uber beispielsweise, dass das Unternehmen Informationen über die Namen umliegender W-Lan-Netze braucht, um präziser den Aufenthaltsort eines Nutzers für die Abholung bestimmen zu können. Der Kamerazugang dagegen werde für Profilfotos und für Funktion zum schnellen Einlesen von Kreditkarteninformationen benötigt.
Auf Girons Artikel hat Uber mit einer kurzen Stellungnahme reagiert. Dem Magazin «re/code» teilte das Unternehmen mit, bestimmte Berechtigungen – wie der Zugriff auf Informationen zu W-Lan-Netzwerken und auf die Kamera – seien Teil der App, damit Nutzer «die volle Funktionalität der Uber-App in Anspruch nehmen können»: «Das ist nicht nur bei Uber so, und natürlich ist es eine freiwillige Entscheidung, die Uber-App herunterzuladen.»
«Re/code» kommentiert in seiner Berichterstattung, dass auch Google eine Mitschuld an der Problematik mit den Zugriffsrechten habe. App-Interessenten hätten keine Möglichkeit, einzelnen Programmen bestimmte Berechtigungen abzusprechen: «Es gibt nur alles oder nichts.» Ausserdem würden die Zugriffsrechte direkt beim ersten Download abgefragt. App-Macher stünden so unter Druck, schon vorab eine Menge Berechtigungen abzufragen.
Praktisch kommt es häufig vor, dass Apps auf Smartphone-Daten über ihre direkten Funktionen hinaus zugreifen. So kündigte gerade der Kurznachrichtendienst Twitter an, dass seine Anwendung künftig eine Liste der anderen Apps auf dem Gerät erstellen soll. Ziel sei, die Nutzung besser zu personalisieren. Die Funktion solle standardmässig laufen, Nutzer könnten sie aber abschalten.
In letzter Zeit hatte Uber mehrfach Negativschlagzeilen provoziert, auch dabei ging es ums Thema Datenschutz. «Buzzfeed» etwa hat über eine Journalistin berichtet, deren Aufenthaltsorte ein Uber-Manager mithilfe der App nachverfolgt hatte. (mbö/dpa)
