Datenmissbrauch: Aufgepasst bei Selfie- & Beauty-Apps

Neue Haare oder Make-up – mit Selfie-Apps lässt sich das eigene Ich virtuell verändern. Dass die dabei gesammelten biometrischen Daten oft nicht sicher sind, zeigt ein Test.

Durch sogenannte Selfie-Apps können Nutzer virtuell neue Frisuren ausprobieren, ohne sich im richtigen Leben optisch zu verändern. Vielleicht etwas Make-up oder Lippenstift? Oder gar ein Nasenpiercing? Style-Apps machen eine digitale Typveränderung möglich.

Um das zu erreichen, greifen die Anwendungen auf die Kamera des Smartphones zu und man muss ein Selbstporträt machen und in die App hochladen. Dass dabei teils private Daten gesammelt werden, ist nicht überraschend – was mit diesen Daten passiert, dagegen schon.

Eine Untersuchung des Infoportals mobilsicher.de gibt darüber Aufschluss: Einige der getesteten Apps nutzen die erhobenen Daten nicht nur, um den Nutzern passende Werbung anzuzeigen. Sie verkaufen biometrische Daten des Gesichts auch an Dritte weiter.

Über 500 Millionen Downloads

Insgesamt hat das Portal sechs verschiedene Selfie- oder Beauty-Apps untersucht, die zusammengenommen über 500 Millionen Mal heruntergeladen wurden. Die sechs getesteten Android-Apps sind:

• Photo Lab Bildbearbeitung
• YouCam MakeUp: Selfiekamera
• BeautyPlus-Foto, Retusch, Filter
• FaceApp: Gesichtsbearbeitung
• Perfect365: Gesichts-Make-Up
• Facetune2

Für die Tests wurden jeweils die Basisversionen genutzt und dort, wo es möglich war, auch Nutzeraccounts erstellt.

Werbung, Werbung, Werbung

Ein erstes Ergebnis des Tests: Nutzer erhalten sehr viel Werbung. Da die Apps sich in der kostenlosen Version nur darüber finanzieren, ist das Übermaß an Werbung auch nicht überraschend.

Insgesamt gehen die meisten der getesteten Apps nicht vertraulich mit den erhobenen Daten um – so sammeln YouCam MakeUp, Facetune2 und Photo Lab Bildbearbeitung Nutzerdaten, um diese für Werbezwecke zu nutzen.

Großer Verlierer ist die App Perfect365 – die Datenschutzerklärung hat es bereits in sich: So wird bereits dort erklärt, dass umfangreiche Datensätze der Nutzer an Dritte verkauft werden. Neben dem vollen Namen und Standortdaten gehören dazu auch biometrische Daten der Gesichter der Nutzer.

Keine persönliche Information, die man mit der App teilt, ist damit vertraulich – alles wird an Dritte für Marketing oder anderweitige Zwecke weitergegeben.

Auf Anfrage von mobilsicher.de erklärt Marit Hansen, die Datenschutzbeauftragte des Landes Schleswig-Holstein:

"Biometrische Date von EU-Bürger:innen dürfen nur unter besonderen Umständen verarbeitet und weitergegeben werden. […] Bei Apps zur Bearbeitung nicht veröffentlichter Fotos setzt dies in der Regel voraus, dass die betroffenen Personen ausdrücklich eine informierte Einwilligung in die geplante Verarbeitung gegeben haben." Im Fall von Perfect365 ist das jedoch zu keinem Zeitpunkt der Fall gewesen.

Ernüchterndes Fazit

Das Fazit des Tests ist ernüchternd: Drei Apps, Perfect365, YouCam MakeUp und Facetune 2 sollten am besten überhaupt nicht genutzt werden. FaceApp, PhotoLab Bildbearbeitung und BeautyPlus sind hingegen weniger bedenklich.

Auch geben lediglich FaceApp und BeautyPlus an, die Fotos für keine anderen Zwecke als das eigentliche virtuelle Umstyling zu nutzen. Man muss aber immer damit rechnen, dass die gesammelten Daten in falsche Hände geraten können.

Dennoch warnt das Portal, dass Nutzer immer damit rechnen müssen, dass gesammelte Daten in solchen Apps in falsche Hände geraten können. Zudem können die Entwickler ihre Datenverarbeitungspraxis jederzeit ändern. Und dann bestünde auch die Möglichkeit, dass sich vormals ungenutzte Daten auf einmal doch bei Drittanbietern wiederfinden.