Beauty-Apps: Schöne Selfies, scheußliche Geschäfte

Die in Litauen angesiedelte Datenschutzfirma Cybernews schätzte schon vor zwei Jahren, dass solche Apps auf 1,4 Milliarden Smartphones installiert sind. Sie enthalten oftmals Malware, die im Hintergrund Schaden anrichtet. Häufig versuchen sie, sich vom User den Zugriff auf Daten erlauben zu lassen, die für ihren Betrieb eigentlich nicht notwendig wären. In einem Fall wurde gar bekannt, dass die App heimlich die Handykamera eingeschaltet hatte. Fest steht jedenfalls, dass die App-Betreiber sensible Daten weitergeben bzw. diese verkaufen.

Ausdrückliche Einwilligung erforderlich

Sogenannte biometrische Daten sind laut Definition personenbezogene Details zu physischen, physiologischen oder verhaltenstypischen Merkmalen einer Person, die eine Identifizierung dieser Person ermöglichen; sprich, in der Regel handelt es sich um Fotos, meist von Gesichtern, die so aufgenommen sein müssen, dass die Person erkennbar ist. Gemäß der Datenschutz-Grundverordnung (DSGVO) der EU stehen diese unter einem besonderen Schutz und dürfen nur unter bestimmten Umständen verarbeitet und weitergegeben werden. Die betroffenen Personen müssen darüber informiert werden und ausdrücklich einwilligen. Bei den Beauty-Apps kann davon nicht die Rede sein. Die Betreiber lassen sich die Datenschleuderei, wenn überhaupt, in den AGB versteckt bei Installation der App bewilligen. Dass dies als Erlaubnis auf informierter Basis gewertet werden kann, halten Juristen für unwahrscheinlich. Die Weitergabe ist folglich rechtswidrig.  Das hat nun auch der Facebook-Konzern Meta zu spüren bekommen. Er wurde vom US-Bundesstaat Texas auf einen hohen Milliardenbetrag verklagt, weil er bis Ende 2021 bei Nutzerfotos eine Gesichtserkennungs-Software eingesetzt hatte.

Das Team von mobilsicher.de hat sechs Apps geprüft und ist zu einem unerfreulichen Ergebnis gekommen: Von drei Apps, nämlich Perfect 365, YouCam MakeUp und Facetune2, wird klar abgeraten. Weniger bedenklich sind Photo Lab Bildbearbeitung, BeautyPlus-Foto und FaceAPP. Doch auch bei ihnen wird die Verwendung nicht empfohlen, weil Daten etwa nach China weitergegeben werden bzw. Datenschutzerklärungen jahrelang nicht überarbeitet wurden.

Am ehrlichsten, wenngleich am dreistesten, geht das Unternehmen hinter Perfect 365 vor. In seiner Datenschutzerklärung listet es auf, welche Daten es weiterverkauft: Name, Adresse, Telefonnummer, IP-Adressen, Ausweisdaten, Ausbildung, Beruf, Bankdaten, körperliche und medizinische Merkmale, Konsumgewohnheiten und Browserverlauf. Im Einwilligungsmenü beim Start der App ist dagegen nur allgemein von Gerätekennungen und Cookies die Rede.

Besonders schwer wiegt, dass diese Apps speziell von jungen, oft minderjährigen Menschen sehr gern genutzt werden. Und dass nicht nur die Werbeindustrie großes Interesse an diesen Datensätzen hat. Auch von staatlicher Seite wird vermehrt auf Biometrie gesetzt. Eigene Suchmaschinen wie Clearview (konsument.at/gesichtserkennung032021) verkaufen ihre Daten an Behörden wie die Polizei oder Geheimdienste. Da die Anbieter ihre Firmensitze in Ländern haben, in denen die Datenhandhabe nicht gesetzlich geregelt ist, ist ein Vorgehen dagegen schwierig. Die EU hat 2021 zumindest mit einer Resolution auf das Thema reagiert, in der sie sich klar gegen biometrische Massenüberwachung ausspricht. Verbindlich ist diese „Empfehlung“ allerdings nicht.

Augen auf beim Datenschutz

Daher gilt es für den Einzelnen, bei solchen Apps stets Vorsicht walten zu lassen. Eine völlig unbedenkliche Beauty-App war beim Verfassen dieses Artikels nicht zu finden. Einzig die PC-Bildbearbeitungs-Software Photoshop von Adobe bescheinigt, mit der DSGVO konform zu gehen. Dieses Programm ist allerdings technisch und preislich etwas völlig anderes als die einfach bedienbaren, datenfressenden Smartphone-Apps.