Interview | Sicherheit bei Shopping-Apps - "Es kann sein, dass ich am Ende mit meinen Daten bezahle"

Mo 04.12.23 | 06:13 Uhr
  16
Symbolbild: Eine Person am Smartphone vor einem Laptop. (Quelle: imago images)
Audio: Inforadio | 04.12.2023 | Helena Daehler | Bild: imago images

Asiatische Shopping-Apps wie Temu und Shein locken mit günstigen Angeboten. Doch beim Stöbern und Einkaufen hinterlässt man viele Datenspuren. Der IT-Sicherheitsexperte Michael Littger erklärt, worauf bei der Nutzung zu achten ist.

rbb|24: Herr Littger, wie sicher ist Einkaufen in einem Online-Shop wie Temu?

Michael Littger: Beim Thema Datenschutz stört uns zum Beispiel, dass dieser Dienst sehr datenhungrig ist. Das heißt, es kann schon mal passieren, dass man Zugriff auf Kamera und Mikrofon erlauben soll, wofür es überhaupt keinen Grund gibt. Es gibt auch Beobachtungen, dass das Tracking nicht ausgeschaltet werden kann. Das bedeutet, Temu kriegt jederzeit mit, welche meine Präferenzen sind. So wird man zum gläsernen Kunden.

Zur Person

rbb
rbb

Michael Littger ist Geschäftsführer von Deutschland sicher im Netz (DsiN). DsiN unterstützt als gemeinnütziges Bündnis Verbraucher:innen und kleinere Unternehmen im sicheren und souveränen Umgang mit der digitalen Welt. Er ist IT-Sicherheitsexperte, Moderator und Jurist.

Welche Rolle spielt dabei, dass Temu - wie auch die Shopping-Plattform Shein - ein chinesischer Konzern ist?

Die Daten wie Hausanschrift und Telefonnummer wandern nach Ostasien und sind nicht nur für Temu, sondern auch für die Partnerfirmen des Konzerns nutzbar. Es gilt besondere Vorsicht, da nicht klar ist, ob das europäische Datenschutzrecht in der Form eingehalten wird. Alle, die es genau wissen wollen, können die Allgemeinen Geschäftsbedingungen lesen. Das macht aber niemand.

Wie unterscheidet sich ein Online-Shop mit Hauptsitz in China von einem Online-Shop wie etwa Amazon?

Wir sollten bei allen Shops, die ihren Hauptsitz und Vertragspartner nicht in Deutschland oder Europa haben, immer prüfen, was mit meinen Daten passiert. Wenn ich ein günstiges Produkt erwerbe, kann es sein, dass ich am Ende mit meinen Daten bezahle, die irgendwo liegen, wo ich es nicht genau weiß.

Könnten es demnach sein, dass die Produkte so günstig sind, weil ich mit meinen Daten bezahle?

Sie können ganz sicher sein, dass hinter den Dumpingpreisen eine Strategie steckt. Welche das ist, darüber können wir nur Vermutungen anstellen. Aber es ist natürlich auch eine Möglichkeit, viele neue Kunden zu gewinnen, mit deren Daten man sich dann viel größere Geschäfte erhofft.

Wie gut sind wir durch Gesetze in Europa vor Datenklau aus China geschützt?

Wir haben in Europa mit der Europäischen Datenschutz-Grundverordnung schon eine ganz gute Grundlage von zwingendem, also verbindlichem Recht, das für alle Anbieter erst einmal gilt, die hier in Europa Geschäfte machen. Die Frage ist eher die Umsetzung. Je weiter entfernt diese Anbieter vom europäischen Raum aus ihre Geschäfte machen, desto schwerer ist das zu kontrollieren.

Was könnten Kriminelle mit meinen Daten machen?

Aktuell sind vermehrt E-Mails, SMS oder Newsletter im Umlauf, die vorgeben von Temu oder anderen Shopping-Portalen zu sein, in Wahrheit den Empfänger mit einem Link aber auf Webseiten mit Schadsoftware lenken wollen. Hier werden Sie aufgefordert, ihre Login-Daten oder auch Bezahldaten einzugeben. Wenn Kriminelle über diese Zugangsdaten verfügen, können Sie in Ihrem Namen Einkaufe tätigen. Wenn auch Ihre Bezahldaten in die Hände Krimineller fallen, droht darüber hinaus, dass Einkäufe im Netz getätigt werden. Diese Risiken entstehen aber auch dann, wenn Shoppingportale selbst gehackt werden. In dem Fall sollten Sie umgehend Ihren Zugangsdaten ändern.

Wie schütze ich mich am besten vor Angriffen auf meine Daten?

Augen auf bei Preisen, die zu gut sind, um wahr zu sein. Außerdem empfehlen wir die von uns entwickelte SiBa-App. Dort finden sich aktuelle Infos, ob es bei Shopping-Portalen zu Angriffswellen kommt, und es gibt Handlungsempfehlungen.


Vielen Dank für das Gespräch.

Das Interview führte Helena Daehler für rbb|24.

Anmerkung der Redaktion: Auf die Nachfrage, auf welche Daten die Temu-App bei Nutzung auf dem Handy zugreift, hat ein Temu-Sprecher rbb|24 mitgeteilt:

"Bei Temu legen wir großen Wert auf den Schutz der Privatsphäre und sind transparent in Bezug auf unsere Datenpraktiken. Als Teil der an der Nasdaq notierten PDD Holdings Inc, einer E-Commerce-Gruppe mit einer Marktkapitalisierung von 180 Mrd. US-Dollar, unterliegen wir einer umfassenden regulatorischen und aufsichtsrechtlichen Kontrolle.

Wir erheben Daten mit einem klaren und eindeutigen Ziel: die Bereitstellung und kontinuierliche Verbesserung unserer Produkte und Dienstleistungen für unsere Nutzer. Unsere Praktiken stehen im Einklang mit den üblichen Praktiken der Branche. Temu verkauft keine Kundendaten."

Sendung: rbb24 Abendschau, 04.12.2023, 19:30 Uhr

16 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 16.

    Mach Du mal Deine Erfahrungen..Ich mache meine....
    Und hör endlich mal auf, ständig andere Kommentare hier im Forum zu diskreditieren.
    Klugscheißer mag keiner...

  2. 15.

    Bezweifle das Du es je verglichen und probiert hast. Aber als Anti-Influencer bist Du lustig.
    Ich fand identische Artikel auf Amazon/Temu mit einem Preisunterschied von über 50€ vom selben Hersteller. Gegenfrage - was kommt heute nicht aus China? Amazon kauft dort oder lässt dort produzieren. Nur die Vermarktung ist hier drastisch teurer. Der Weg Hersteller-Kunde läuft über Amazon bisher. Teste es doch selbst bevor Du Sprüche raushaust - ich tat es und lass mir nichts vorbeten

  3. 14.

    Lachhaft.
    Ein Temu-Sprecher versichert, wir verkaufen keine Daten.
    Das erinnert mich an den alten Zigaretten-Witz:
    "Rauchen gefährdet nicht ihre Gesundheit. gez. Dr. Malboro".

    Temu verdient zumal ein Haufen Geld damit, dass es billigsten Schrott als Qualität verkauft. Ich habe sog. Qualitätsprodukte v Temu gesehen. (Daypack 9,- und DAB Radio14,- )
    Billigster Chinaschrott. Rücknahme nur gegen Portoübernahme nach Asien oder sonstwo hin.. (34,-€) Also das 3..4fache und Rückzahlung dann fraglich.

  4. 13.

    Viele Produktebei Amazon sindgenauso ramschig, wie bei Temu. Absolut.

    Die meisten Produkt3 erhalten aber keine Zulassung, sondern werden allerhöchstens mit einem CE-Zeichen versehen. Was besagt das?

    Nichts. Am Ende des Tages nichts.

    Der Hersteller erklärt "nur", dass er sch an die regularien der EU halten würde. Nachprüfen tut das, aufgrund der schieren Menge, niemand. Und wenn Händler x erwischt und gesperrt wird, übernimmt ein anderer (mit chin. Impressum)

    Freier Handel - Fuck yeah!

  5. 12.

    Das Firefox maßgeblich von Google finanziert wird,stimmt. Das liegt aber nicht an den Datensammeleien (deaktivierbar), sondern schlicht und egreifend daran, dass Google Angst hat,durch seine marktbeherrschende Stellung mit seinem Chrome-Browser (ähnlich wie Microsoft bei Betriebssystemen) reguliert zu werden. Firefox,Safari,Chrome sind die einzigen relev. Browser mit eigener Engine. Google gibt aber die Zukunft (z.B. AMP) vor.

    Ansonsten stimme ich Ihnen absolut zu. Datensparsamkeit&Nebelkerzen.

  6. 11.

    Firefox arbeitet eng mit Google Inc. zusammen. Es fließen da jährlich 100 Millionen USD von Google an die Mozilla Foundation.
    Es gibt keine Möglichkeit, den Datenkraken zu entkommen.
    Selbst, wenn sie alles abklemmen, sichert am Ende das OS ihren Browserverlauf. Das wird schon wegen des Kampfes gegen Kinderpornographie und Terrorismus so gehandhabt.
    Und diese Daten fallen regelmäßig an... Die Data Broker sind da sehr aktiv und clever unterwegs.
    Sie können auch einfach alles aufkaufen was Daten einbringt - Fitbit - Google etc...
    Sie kommen aus der Datenkrake nicht heraus.
    Einzig die Vermüllung ihres Datensatzes durch das Hinzufügen völlig irrsinniger Datensätze und -handlungen kann zur Unfähigkeit führen, die Datensätze logisch auswerten zu können.

  7. 10.

    Spammails und oder Angreifer tummelten sich auch schon auf der Seite der Deutschen Post.
    Gefahren wohin man schaut
    Wer grundsätzlich die Geschäftstätigkeit der Chinesen in Frage stellt, muss dies, wie im Artikel geschehen, auch von den US Amerikanern tun.
    Amazon bietet neben teurer Markenware auch sehr viel Plastikschrott an und es ist mir bisweilen rätselhaft, wieso derartige Produkte eine Zulassung in Deutschland / Europa erhalten können.
    Mir scheint ein Hauptgrund für die viele Schelte an der VR China, ihren Geschäftspraktiken, kommt vom derzeitigen Handelsungleichgewicht Deutschland - China.

  8. 9.

    Alle aussendenden Funkwellen werden nur im Flugzeugmodus deaktiviert.
    Die sonstigen internen Gerätefunktionen, die keiner externen Kontakte bedürfen, können trotzdem genutzt werden.

  9. 8.

    Das Tracking lässt sich nur einschränken. Bei Android trägt man bei Googles Werbenetzwerk aus,bei bei Apple werden Drittanbieter ausgeschlossen, Apple selbst trackt weiter.

    Was hilft? Driver Vorschlag + nutzt wieder mehr einen Browser, der eure Daten am Ende der Sitzung wegschmeißt, wie z.B. Firefox Klar, anstatt der eigenen App für Dienst XYZ. Beschränkt seine Rechte vor der Nutzung (Standort/Cam/Mic-Zugriff aus) und stellt bei Datenschutz&Tracking alles ein, was für euch sinnvoll ist.

  10. 7.

    Stimmt. Gar nicht nötig, die ALDI-, LIDL-, Sparkassen- oder sonst eine App zu verwenden. Funkzelleneinwahl reicht vollkommen aus und wenn dann noch aktives WLAN auf dem Gerät dazu kommt (FreeWIFI für alle Kunden!) muss nicht mal eine aktive Einwahl in dieses WLAN her, der Anmeldeversuch reicht vollkommen: Gerätekennung über die Einwahl in die Funkzelle, Gerätekennung beim Einwahlversuch in das WLAN des Shops: Verweildauer, Standort, Gerätetyp, alles da. Fehlt dann nur noch das Bezahlen via Smartphone. Der Titel des Artikels ist irreführend, wir bezahlen immer mit unseren Daten.

    Gruß
    Navan

  11. 6.

    Hilft nur bedingt. Das Gerät muss sich immer noch in eine Funkzelle einwählen, bzw. zwischen den Funkzellen wechseln. Und dieses Tracking lässt sich nicht abschalten. Es sei denn, sie wickeln das Ding in Alufolie (glänzende Seiten nach innen, weil die stärker reflektiert) und benutzen es nur noch als Briefbeschwerer.

    Gruß
    Navan

  12. 5.

    Amazon, Facebook etc. machen das gleiche. Nur geben die die Daten weiter an die Regierung der USA.

  13. 4.

    Wow, wenn wir alles aus Deutschland verbannen was aus China kommt bzw dort für uns produziert wird im Auftrag globaler Konzerne, dann sieht es hier echt düster aus.

  14. 3.

    Profitipp: Standort und Tracking kann man im Smartphone deaktivieren.

  15. 2.

    Heute weiß sogar ALDI mehr über mein kaufverhalten, Bankdaten mehr als ich selbst. Auch wann ich da war und in der Regel wiederkomme. Meinen Standort sendet das Handy und die Schufa sammelt überall ein und bewertet mich ungefragt. Echt jetzt, Datenschutz? Da weiß China weit weniger von mir

  16. 1.

    Datenschutz ist mehr „Wort“ als Realität. Banken und Finanzämter sowie weitere Pläne wissen genau wer/wo/was/wie macht inkl Supermarkt-Daten. Notfalls sagt der Funkanbieter wo man wann/wo war. Microsoft ist sogar genötigt „Backdoors“ in Rechner/Server für US-Behörden zuzulassen. Cloud ist keine Datenschutz-Behörde. Die DSGVO ist eher ein Etikettenschwindel die auch Datenschutz-Daten abverlangt. Bestellung bei Amazon und am Ende sieht man Tracker hinter Seiten zur Weitergabe. Nichts ist sicher.

Nächster Artikel