Bestimmt nutzen Sie einen oder mehrere Dienste, die Informationen mit Drittanbietern teilen. Was an sich dazu dient, das Nutzererlebnis zu verbessern, stellt mitunter jedoch ein enormes Risiko für die IT-Sicherheit dar. Server von sogenannten Third Party Apps sind nämlich oft nicht so sicher, wie Sie wahrscheinlich annehmen. Wir klären Sie über die Risiken auf und geben Ihnen Empfehlungen, was zu beachten ist.
Was ist eine Third Party App?
Third Party Apps sind Anwendungen, die von einem Drittanbieter stammen und betrieben werden. Sie arbeiten mit dem eigentlichen Dienst zusammen und teilen Informationen, um zusätzliche Services zur Verfügung zu stellen. Diese Third Partys gibt es in vielen Bereichen, nicht nur bei Apps. Drittanbieter sind in nahezu allen Wirtschaftssektoren bekannt, beispielsweise im Mobilfunk, dem Zahlungsverkehr oder Transportdienstleistungen.
In der Regel stammt der Auftrag für den Einsatz der Third Party von dort, wo er letztlich Anwendung findet. Bei Apps allerdings kommt es häufig vor, dass keinerlei Auftragsbeziehung zwischen den beiden Diensten besteht. Genau dieser Umstand ist es, der den Einsatz von Drittanbietern riskant macht.
Beispiel von Third Party Apps anhand von Facebook
Jeder kennt Facebook. Die Social Media Plattform dient uns daher als Paradebeispiel für die Anbindung von Third Party Apps. Es gibt unzählige Anwendungen, die eine Registrierung oder den Login über ein Facebook Konto ermöglichen. Das ermöglicht eine sehr unkomplizierte Registrierung, da kein neues Passwort vergeben werden muss. Doch genau hier besteht das Risiko.
Die App ruft bei der Anmeldung diverse Informationen vom Facebook Profil ab. Dazu gehören nahezu sämtliche hinterlegte Daten, natürlich der Name und das Geburtsdatum, das Geschlecht, aber auch weitere demografische Merkmale. Teilweise rufen Third Party Apps sogar das Profilbild ab. In der Regel gehört zu den “geteilten” Informationen auch die Liste von Freunden.
Ab hier wird es riskant
Die Third Party App besitzt einen eigenständigen, vom Erstanbieter völlig unabhängigen Server. Das bedeutet, dass jegliche Einstellungen für Datenschutz und allgemeine IT-Sicherheit ebenso separat zu betrachten sind. Das ist nicht zwangsläufig schlecht – sofern der Drittanbieter entsprechend in die Sicherheit investiert, ähnlich, wie es der Erstanbieter tut.
Das ist allerdings leider in den seltensten Fällen so. Über Datenlecks können alle mit der Third Party geteilten Informationen an weitere Parteien abfliessen – und zwar an Unbefugte oder gar Cyberkriminelle. Viele Hacker nehmen ausgerechnet Drittanbieter ins Visier, um an sensible Personendaten zu gelangen.
Ganz schlimm wird es, wenn der Drittanbieter erhaltene Daten ohne Erlaubnis des Nutzers weitergibt oder verkauft.
Daten nach Deinstallation der Third Party App weiter gespeichert
Eine Recherche der Universität in Iowa ergab, dass Anbieter von Third Party Apps teilweise die gespeicherten Daten behalten, selbst, nachdem die entsprechende App vom User deinstalliert wird.
Ausserdem fanden sie eine Vielzahl von Apps, die den Nutzer gar nicht umfänglich darüber informierten, wofür genau die Daten genutzt werden. Auf die Weise gab es auch Third Party Apps, die Personendaten für Werbezwecke an Email-Dienste weitergaben. Dieser Umstand ist nach den allgemeingültigen Regelungen zum Datenschutz, beispielsweise der DSGVO, strikt untersagt.
So schützen Sie sich
Wie bereits erwähnt, ist die Installation beziehungsweise Nutzung einer Third Party App nicht zwangsläufig schlecht. Informieren Sie sich jedoch vor der Installation eingehend darüber, welche Daten die App von Ihnen erhält und vor allem, wie sie sie verarbeitet und weiternutzt. Angaben darüber, ob und wie lange Daten auch im Falle einer Deinstallation gespeichert werden, sind von grosser Bedeutung. Finden sich keine oder nur wenig konkrete Aussagen darüber in den Bedingungen der jeweiligen App, raten wir von einer Verwendung ab.