Categories: Digital

Vorsicht bei Android/iOS 8 Tastaturen von Drittanbietern

Was bei Android-Geräten schon ewig funktionierte und mit iOS 8 nun auch Einzug auf’s iPhone und iPad gehalten hat, sind alternative Tastaturen von Drittanbietern wie Swype oder SwiftKey. Bei Apple hat man es nun offenbar aufgegeben, sich den Wünsche vieler Nutzer zu verschließen, obwohl es dafür gute Gründe gäbe. Trotz Sicherheitsbedenken legt man nun den Datenschutz in die Hände seiner Nutzer, die damit häufig allzu leichtsinnig umgehen.

Tastaturen verlangen den vollen Zugriff

Wer eine Dritt-Tastatur unter iOS 8 installiert, erhält von den Programmen oftmals den Hinweis, man möge diesen bitte „vollen Zugriff“ gewähren. Vollzugriff heißt: Die Tastatur möchte Tippfehler korrigieren, Wortvorschläge machen usw. – dies funktioniert allerdings nur mit Zugriff auf das Internet. Das bedeutet, dass diese Tastatur sämtliche Informationen, die damit eingegeben werden – zumindest theoretisch – quer durch das Internet auf die Server des Tastaturherstellers übertragen könnte. Sicherheits- und datenschutzrechtlich ein Fiasko!

Ähnlich funktioniert es auch bei Android: Die Tastatur verlangt nach zahllosen Berechtigungen – wie nahezu jede andere App auch. Weiß man, wofür das alles benötigt wird? Kaum ein Nutzer macht sich darum Gedanken.

Deutliche Warnung bei Swype und anderen Tastatur-Apps

Zwar warnt Apple ausdrücklich vor der Funktion, häufig liest man die Hinweise nicht gründlich:

Falls Sie der Drittanbieter-App, die die Tastatur enthält, erlauben, auf Ihren Standort, Ihre Fotos und andere persönliche Daten zuzugreifen, kann die Tastatur diese Daten ebenfalls sammeln und an die Server des Tastaturentwicklers übertragen. Falls Sie den vollen Zugriff für eine Drittanbietertastatur deaktivieren und anschließend erneut aktivieren, kann der Entwickler der Tastatur möglicherweise auf Informationen zugreifen, die eingegeben wurden, während der Netzwerkzugriff deaktiviert war.

Nutzer sollten sich demnach sehr gründlich überlegen, ob Sie Daten (auch die vertraulichen des Mandanten) im schlimmsten Fall sogar unverschlüsselt über das Internet senden wollen – etwa auf einen Server, der überall in der Welt stehen könnte. Ich würde das jedenfalls nicht wollen.

View Comments

  • "Ich würde das je­den­falls nicht wollen."
    Sie würden es auch nicht dürfen. Und Naivität/Unwissenheit schützt vor Strafe/Schadensersatzpflicht nicht.

Share
Published by
Mirko Laudon

Recent Posts

Die Unschuldsvermutung als Grundpfeiler des Strafrechts

Die Unschuldsvermutung gilt im Strafrecht als Grundprinzip. Das heißt, kein Tatverdächtiger und keine Tatverdächtige muss…

2 Monaten ago

Erst Wellensittich, jetzt E-Mail? Neues vom LG Regensburg

Das Landgericht Regensburg, genauer gesagt die auswärtige Strafvollstreckungskammer, sorgt derzeit für Wirbel im bayerischen Vollzug.…

4 Monaten ago

Anhörung des Beschuldigten vor Akteneinsicht an Verletzte

Das Bundesverfassungsgericht hat sich in einem Beschluss über einen Eilantrag vom 08.10.2021 noch einmal sehr…

10 Monaten ago

Die Abkehr vom qualifizierten Konnexitätserfordernis

Wenn ein Beweismittel die Beweistatsache belegen kann, liegt ein Beweisantrag vor, dem das Gericht nachgehen…

10 Monaten ago

Betäubungsmittelgesetz (BtMG)

Klaus Weber, Hans Kornprobst und Stefan Maier: Betäubungsmittelgesetz (BtMG) 6. Auflage 2021

11 Monaten ago

Duschen in Quarantäne

Corona stellt auch die Justizvollzugsanstalten vor neue Herausforderungen. Es ist ein schmaler Grat zwischen virologisch…

2 Jahren ago