IT-Sicherheit Experte: Die Welt der Apps ist grundlegend kaputt

Ob Yoga-Übungen, Bahnfahren oder Podcasts hören - für alles gibt es heute Apps. Oft genug sorgt dabei mangelnde Datensicherheit für Kritik. Ein IT-Experte meint sogar: Die Welt der Apps ist grundlegend kaputt.

Karl hat in diesem Jahre so einige Male den Kopf geschüttelt. Er engagiert sich beim IT-Sicherheitskollektiv zerforschung, ist in Leipzig aufgewachsen und hat in diesem Jahr mit seinen Erkenntnissen für Schlagzeilen gesorgt: Hunderttausende Ergebnisse von Corona-Tests, Daten von Minderjährigen in Apps für Schüler, Nutzerdaten von Lieferdienst-Apps, Chat- und Sprachnachrichten – all das war für jeden einigermaßen einfach im Internet abrufbar, weil Firmen ihre Apps und den Zugang zu ihren Servern nicht richtig abgesichert haben.

Datenschutz nicht erst nachträglich einbauen

Für Karl ist deshalb klar: "Ich glaube, die App-Welt ist kaputt, ganz egal, ob die Server der Firmen jetzt in Deutschland oder den USA stehen. Wenn Datensicherheit nicht an erster Stelle steht, ist einfach kein Datenschutz möglich." Oft werde von Gründern und Investoren ein Druck nach schnellem Wachstum mit mehr Kunden und immer neuen Features aufgebaut. Das räche sich aber am Ende. "Wenn wir Datenschutz und IT-Sicherheit erst im Nachhinein nachrüsten, dann kostet das exponentiell viel mehr, als wenn wir es einfach von Anfang an bedenken", erklärt Karl.

Wenn wir Datenschutz und IT-Sicherheit erst im Nachhinein nachrüsten, dann kostet das exponentiell viel mehr, als wenn wir es einfach von Anfang an bedenken.

Karl vom IT-Sicherheitskollektiv zerforschung

"Security by Design" nennt sich dieses Konzept in der Informatik, auf das auch an Universitäten Wert gelegt wird. Wenn IT-Sicherheitsexperte Karl überprüft, ob Apps sicher sind, vergleicht er den Aufwand damit, als würde er auf einer Straße versuchen, Türen oder Mülleimer zu öffnen. Viel zu oft würde ihm das gelingen. Für App-Nutzer ist im Alltag kaum zu erkennen, welche Apps sicher sind und welche nicht.

Staatliche Förderung mit Lenkungswirkung?

"Es ist die Aufgabe der Unternehmen, sichere Apps herzustellen", betont Karl. "Von staatlicher Seite muss dafür gesorgt werden, dass unsichere Apps gar nicht erst auf den Markt kommen." Allerdings: Eine zentrale Prüfinstanz gibt es nicht. Und App-Entwicklung kostet viel Geld – Sicherheit ist ein Kostenfaktor. Und Start-ups und ihre Investoren wollen, dass Apps schnell in den Markt kommen und wachsen. Und gleichzeitig wollen Nutzer kaum Geld für Apps ausgeben. Ein Dilemma.

Als Anfang wünscht sich Karl eine Lösung zumindest für Apps, die öffentliches Geld bekommen. "Dabei muss auch von staatlicher Seite auf mehr Datenschutz geachtet werden. Dazu gehört zum Beispiel, sich von vornherein zu überlegen, welche Start-ups man jetzt von staatlicher Seite fördert. Denn das hat auch immer eine Vorbild- und Lenkungswirkung."

Datenschutzbehörden nicht gut aufgestellt

Nur: Für eine solche IT-Sicherheitsprüfung sind auch Datenschützer mitunter nicht die richtigen – und sie sind zu wenige. Karl kritisiert insbesondere, dass in wichtigen Bereichen wie Gesundheitssoftware oder Software im Schulumfeld oft nur ein bis zwei Personen pro Bundesland in den Datenschutzbehörden arbeiten. "Die sind dann natürlich heillos überfordert. Wir hören oft, dass die Datenschutzbehörden sehr viel tun wollen und gerne auch proaktiv auf die Unternehmen zugehen würden", schildert er.

Aber dafür würden ihnen die Leute fehlen. Auch Prüf- oder Gütesiegel für Apps sind für Karl keine Lösung. Denn Software zu entwickeln ist ein fortlaufender Prozess – neue Funktionen kommen hinzu, alte werden überarbeitet – und darauf ist keine Prüfung eingestellt.

Quelle: MDR AKTUELL

Dieses Thema im Programm: MDR AKTUELL RADIO | 25. Dezember 2021 | 06:00 Uhr

Mehr aus Deutschland

Mehr aus Deutschland

Ein Mann entfernt Graffiti von einer grauen Mauer. 4 min
Bildrechte: MDR/Hanna Kazmirowski
4 min 28.09.2022 | 13:47 Uhr

In den vergangenen Jahren haben die illegalen Graffiti in Halle zugenommen. Das ist teuer und ärgert nicht nur Anwohner. Ein Hörer wollte wissen, wie die Stadt dagegen vorgeht.

MDR AKTUELL Mi 28.09.2022 06:21Uhr 04:01 min

Audio herunterladen [MP3 | 3,7 MB | 128 kbit/s] Audio herunterladen [MP4 | 7,6 MB | AAC | 256 kbit/s] https://www.mdr.de/nachrichten/podcast/hoerer-programm/audio-graffiti-halle-entfernung-stadt-102.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Audio
Eine Flamme aus einem Gaskocher vor einem Bildschirm mit dem der Preis von Erdgas als Kerzenchart 4 min
Bildrechte: dpa
4 min 28.09.2022 | 13:36 Uhr

Die Energiepreise machen privaten Haushalten und der Wirtschaft zu schaffen. Auch in Sachsen-Anhalt wird jetzt ein Gaspreisdeckel gefordert, um die Menschen zu entlasten. Doch es gibt auch Stimmen dagegen.

MDR AKTUELL Mi 28.09.2022 06:07Uhr 03:31 min

Audio herunterladen [MP3 | 3,2 MB | 128 kbit/s] Audio herunterladen [MP4 | 6,6 MB | AAC | 256 kbit/s] https://www.mdr.de/nachrichten/podcast/beste/audio-gaspreise-deckel-sachsen-anhalt-100.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Audio