Aktueller Channel Fokus:

Gaming & eSports

Security und Datenschutz

FaceApp: Pest und Cholera zugleich

| Autor: Ann-Marie Struck

Mit FaceApp können Nutzer durch verschiedene Filter ihr Aussehen verändern.
Mit FaceApp können Nutzer durch verschiedene Filter ihr Aussehen verändern. (Bild: ESET)

Die beliebte Bildbearbeitungs-Applikation FaceApp hat für doppelt schlechte Schlagzeilen gesorgt. Sie wurde nicht nur das Ziel von Cyberkriminellen, sondern es gab auch Bedenken bezüglich des Datenschutzes.

FaceApp gehört auf Android und iOS aktuell zu den beliebtesten Apps der Welt und wurde allein in den letzten Tagen millionenfach heruntergeladen. Der Hype hat auch Cyberkriminelle angelockt. Forscher des Security-Herstellers Eset haben herausgefunden, dass Betrüger eine gefakte kostenlose „Pro“-Version veröffentlicht haben. Statt neuer Funktionen erhalten die Anwender Angebote für die Installation anderer kostenpflichtiger Anwendungen, Abonnements, Anzeigen oder Umfragen.

Fake-Version im Umlauf

Wie die kriminelle App ihren Weg auf die Smartphones der Nutzer gefunden hat, wurde laut Eset bereits aufgedeckt. Zum einem haben die Cyberkriminellen die vermeintliche Premium-Variante von FaceApp auf gefälschten Webseiten gratis angeboten. Zum anderen gab es Youtube-Videos, in denen „FaceApp Pro“ mit Links zum Download beworben wurde. Hierfür werden meist URL-Shortener verwendet. So sehen Anwender nicht, was sie auf ihre Geräte installieren. Eset zufolge hat schon eines dieser Filme mehr als 150.000 Views generiert.

Auch auf YouTube wird für die „Pro-Version“ von FaceApp geworben.
Auch auf YouTube wird für die „Pro-Version“ von FaceApp geworben. (Bild: Eset)

Thomas Uhlemann, Eset Security Specialist, überrascht es nicht, dass solche beliebten Apps wie FaceApp Kriminelle anlocken. Er rät den Anwendern: „Trotz des Interesses sollten Anwender einen kühlen Kopf bewahren, das Angebot genau prüfen und Apps immer nur aus den offiziellen App-Stores herunterladen.“

Zum Schutz empfehlen Sicherheitsexperten daher das Android-Gerät immer auf dem neuesten Stand zu halten, sowie Updates und mobile Sicherheitslösungen zu installieren. Zudem sollten inoffizielle App-Stores vermieden werden. Außerdem lohnt es sich, vor dem Download die Nutzerkommentare, die Anzahl der Installationen sowie die benötigten Zugriffsrechte zu prüfen.

Datenschutz-Lücken

Anlass zur Kritik gaben auch die Geschäftsbedingungen bezüglich der Rechte an den bearbeiteten Fotos. Mit FaceApp können Anwender Selfies oder Porträt-Bilder mittels verschiedener Filter bearbeiten. Beispielsweise kann der Gesichtsausdruck, das Alter oder das Geschlecht geändert werden.

Die App, die bereits seit 2017 auf dem Markt ist, stammt vom russischen Unternehmen Wireless Lab. In den Nutzerbedingungen steht laut einer Übersetzung von Sophos:

„Sie gewähren FaceApp eine unbefristete, unwiderrufliche, nicht ausschließliche, lizenzgebührenfreie, weltweite, voll bezahlte, übertragbare Unterlizenz zur Nutzung, Reproduktion, Änderung, Anpassung, Veröffentlichung, Übersetzung, Erstellung von abgeleiteten Werken, Verbreitung, öffentlichen Aufführung und Anzeige Ihrer Benutzerinhalte und alle Namen, Benutzernamen oder Ähnlichkeiten, die im Zusammenhang mit Ihren Benutzerinhalten in allen bekannten oder später entwickelten Medienformaten und -kanälen angegeben werden, ohne dass Sie dafür eine Entschädigung erhalten (…).“

Die damit erlaubte Aufgabe der Rechte an den persönlichen Daten sowie die russische Herkunft lösten Bedenken einiger Anwender aus. Auf Anfrage des Onlineportals TechCrunch gab das Unternehmen allerdings an, dass es nur Fotos hochlade, die von den Benutzern zur Bearbeitung ausgewählt wurden. Diese werden möglicherweise in der Cloud gespeichert, da dort die Verarbeitung erfolge. Normalerweise würden die Bilder von den Servern innerhalb von 48 Stunden gelöscht. Außerdem würden keine Benutzerdaten nach Russland gesendet, sondern Bilder in der Infrastruktur von US-Cloud-Anbietern verarbeitet. Michael Veit, Technology Evangelist bei Sophos erklärt den Fall wie folgt: „Jede App, die Anwendern jegliche Rechte in den Nutzungsbedingungen verweigert, sollte die Alarmglocken läuten lassen. Die Bedingungen anderer Apps sind zwar nicht so aggressiv wie bei FaceApp, aber immer noch besorgniserregend."

Nutzer sollen jedoch eine Löschung ihrer Daten beantragen können.

Umstrittene Nutzervereinbarungen

Allgemein ist FaceApp keine Ausnahme. Auch die Datenschutzbestimmungen etwa von Accuweather führten zu Diskussionen, da diese Standortdaten versendet. Dieser Transfer wurde durch die App-Richtlinie ermöglicht, Informationen über andere Geräte in der Nähe zu sammeln, einschließlich eines WLAN-Routers. Die Geschäftsbedingungen der App gestatten es außerdem, Geräte-IDs und Informationen von tragbaren Geräten wie etwa den Puls oder die Körpertemperatur abzurufen.

Ein weiteres Beispiel für fragwürdige Nutzungsrechte sind Bilder auf Facebook, die zusammen mit Daten zu anderen Aktionen, die Nutzer auf Facebook ausführen, für Anzeigen oder gesponserte Inhalte verwendet werden können, obwohl der Konzern angibt, dass die Nutzer ihre Inhalte selbst besitzen. Veit ergänzt dazu: „Außerdem kann Facebook Bilder mit Dritten teilen, einschließlich nicht spezifizierter Dienstanbieter, die Facebook unterstützen.“

Grundsätzlich können Anwender diese „Vereinbarung“ mit Facebook beenden, indem sie die Bilder löschen. Jedoch wird das Bild möglicherweise weiterhin angezeigt, wenn Nutzer es für Freunde freigegeben haben und es dort nicht gelöscht wurde.

IT-Sicherheit und Datenschutz: Hand in Hand gegen Online-Risiken

Tipps des Tüv

IT-Sicherheit und Datenschutz: Hand in Hand gegen Online-Risiken

18.06.19 - Spätestens seit dem Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) im Mai 2018 hat Datenschutz für viele deutsche Unternehmen eine neue Relevanz bekommen. Vielerorts herrscht aber oft noch Unkenntnis über relevante Bestimmungen des Datenschutzes und welche Herausforderungen im Zusammenspiel mit der IT Sicherheit bestehen. Wie können beide Bereiche besser zusammenarbeiten? lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46039379 / Security)