Bestimmt nutzt du einen oder mehrere Dienste, die Informationen mit Drittanbietern teilen. Was an sich dazu dient, das Nutzererlebnis zu verbessern, stellt mitunter jedoch ein enormes Risiko für die IT-Sicherheit dar. Server von sogenannten Third Party Apps sind nämlich oft nicht so sicher, wie du wahrscheinlich annimmst. Wir klären dich über die Risiken auf und geben dir Empfehlungen, was zu beachten ist.
Was ist eine Third Party App?
Third Party Apps sind Anwendungen, die von einem Drittanbieter stammen und betrieben werden. Sie arbeiten mit dem eigentlichen Dienst zusammen und teilen Informationen, um zusätzliche Services zur Verfügung zu stellen. Diese Third Partys gibt es in vielen Bereichen, nicht nur bei Apps. Drittanbieter sind in nahezu allen Wirtschaftssektoren bekannt, beispielsweise im Mobilfunk, dem Zahlungsverkehr oder Transportdienstleistungen.
Oft besteht dabei keinerlei Auftragsbeziehung zwischen den beiden Diensten. Genau das macht den Einsatz von Drittanbietern riskant.
Beispiel von Third Party Apps anhand von Facebook
Jeder kennt Facebook. Die Social-Media-Plattform dient uns daher als Paradebeispiel für die Anbindung von Third Party Apps. Es gibt unzählige Anwendungen, die eine Registrierung oder den Login über ein Facebook-Konto ermöglichen. Das macht die Registrierung unkompliziert, weil kein neues Passwort vergeben werden muss. Doch genau hier liegt das Risiko.
Bei der Anmeldung ruft die App diverse Informationen vom Facebook-Profil ab: nahezu sämtliche hinterlegten Daten — Name, Geburtsdatum, Geschlecht, weitere demografische Merkmale, teilweise auch das Profilbild. Zur Liste der «geteilten» Informationen gehört in der Regel auch die Freundesliste.
Ab hier wird es riskant
Die Third Party App besitzt einen eigenständigen, vom Erstanbieter völlig unabhängigen Server. Das bedeutet: Datenschutz und allgemeine IT-Sicherheit sind dort separat zu betrachten. Das ist nicht zwangsläufig schlecht — sofern der Drittanbieter entsprechend in Sicherheit investiert.
Das ist allerdings selten der Fall. Über Datenlecks können alle mit der Third Party geteilten Informationen abfliessen — an Unbefugte oder Cyberkriminelle. Viele Hacker nehmen gezielt Drittanbieter ins Visier, um an sensible Personendaten zu gelangen.
Besonders heikel wird es, wenn der Drittanbieter erhaltene Daten ohne Erlaubnis weitergibt oder verkauft.
Daten nach Deinstallation der Third Party App weiter gespeichert
Eine Recherche der Universität Iowa ergab, dass Anbieter von Third Party Apps die gespeicherten Daten teilweise behalten — selbst nachdem die App deinstalliert wurde.
Ausserdem fanden die Forschenden zahlreiche Apps, die Nutzer nicht vollständig darüber informierten, wofür ihre Daten verwendet werden. Einige Third Party Apps gaben Personendaten für Werbezwecke an E-Mail-Dienste weiter. Das ist nach den allgemeingültigen Datenschutzregelungen, etwa der DSGVO, strikt untersagt.
So schützen Sie sich
Die Nutzung einer Third Party App ist nicht zwangsläufig problematisch. Informier dich vor der Installation aber eingehend: Welche Daten erhält die App? Wie verarbeitet und weiternutzt sie diese? Und werden Daten auch nach einer Deinstallation gespeichert — und wenn ja, wie lange? Finden sich dazu keine oder nur vage Aussagen in den Bedingungen der jeweiligen App, raten wir von einer Verwendung ab.