Strafakte.de

Vorsicht bei Android/iOS 8 Tastaturen von Drittanbietern

Was bei Android-Geräten schon ewig funktionierte und mit iOS 8 nun auch Einzug auf’s iPhone und iPad gehalten hat, sind alternative Tastaturen von Drittanbietern wie Swype oder SwiftKey. Bei Apple hat man es nun offenbar aufgegeben, sich den Wünsche vieler Nutzer zu verschließen, obwohl es dafür gute Gründe gäbe. Trotz Sicherheitsbedenken legt man nun den Datenschutz in die Hände seiner Nutzer, die damit häufig allzu leichtsinnig umgehen.

Tastaturen verlangen den vollen Zugriff

Wer eine Dritt-Tastatur unter iOS 8 installiert, erhält von den Programmen oftmals den Hinweis, man möge diesen bitte „vollen Zugriff“ gewähren. Vollzugriff heißt: Die Tastatur möchte Tippfehler korrigieren, Wortvorschläge machen usw. – dies funktioniert allerdings nur mit Zugriff auf das Internet. Das bedeutet, dass diese Tastatur sämtliche Informationen, die damit eingegeben werden – zumindest theoretisch – quer durch das Internet auf die Server des Tastaturherstellers übertragen könnte. Sicherheits- und datenschutzrechtlich ein Fiasko!

Swype, Swiftkey, Tastatur, Tastaturen, Quicktype, Touch, iOS, Android, Berechtigung, Vollzugriff, Sicherheit, Datenschutz, Zugriff, vertraulich

Ähnlich funktioniert es auch bei Android: Die Tastatur verlangt nach zahllosen Berechtigungen – wie nahezu jede andere App auch. Weiß man, wofür das alles benötigt wird? Kaum ein Nutzer macht sich darum Gedanken.

Deutliche Warnung bei Swype und anderen Tastatur-Apps

Zwar warnt Apple ausdrücklich vor der Funktion, häufig liest man die Hinweise nicht gründlich:

Falls Sie der Drittanbieter-App, die die Tastatur enthält, erlauben, auf Ihren Standort, Ihre Fotos und andere persönliche Daten zuzugreifen, kann die Tastatur diese Daten ebenfalls sammeln und an die Server des Tastaturentwicklers übertragen. Falls Sie den vollen Zugriff für eine Drittanbietertastatur deaktivieren und anschließend erneut aktivieren, kann der Entwickler der Tastatur möglicherweise auf Informationen zugreifen, die eingegeben wurden, während der Netzwerkzugriff deaktiviert war.

Nutzer sollten sich demnach sehr gründlich überlegen, ob Sie Daten (auch die vertraulichen des Mandanten) im schlimmsten Fall sogar unverschlüsselt über das Internet senden wollen – etwa auf einen Server, der überall in der Welt stehen könnte. Ich würde das jedenfalls nicht wollen.


2 Kommentare zu “Vorsicht bei Android/iOS 8 Tastaturen von Drittanbietern

  1. „Ich würde das je­den­falls nicht wollen.“
    Sie würden es auch nicht dürfen. Und Naivität/Unwissenheit schützt vor Strafe/Schadensersatzpflicht nicht.

Keine Kommentare zugelassen