Interview | Sicherheit bei Shopping-Apps - "Es kann sein, dass ich am Ende mit meinen Daten bezahle"
Asiatische Shopping-Apps wie Temu und Shein locken mit günstigen Angeboten. Doch beim Stöbern und Einkaufen hinterlässt man viele Datenspuren. Der IT-Sicherheitsexperte Michael Littger erklärt, worauf bei der Nutzung zu achten ist.
rbb|24: Herr Littger, wie sicher ist Einkaufen in einem Online-Shop wie Temu?
Michael Littger: Beim Thema Datenschutz stört uns zum Beispiel, dass dieser Dienst sehr datenhungrig ist. Das heißt, es kann schon mal passieren, dass man Zugriff auf Kamera und Mikrofon erlauben soll, wofür es überhaupt keinen Grund gibt. Es gibt auch Beobachtungen, dass das Tracking nicht ausgeschaltet werden kann. Das bedeutet, Temu kriegt jederzeit mit, welche meine Präferenzen sind. So wird man zum gläsernen Kunden.
Welche Rolle spielt dabei, dass Temu - wie auch die Shopping-Plattform Shein - ein chinesischer Konzern ist?
Die Daten wie Hausanschrift und Telefonnummer wandern nach Ostasien und sind nicht nur für Temu, sondern auch für die Partnerfirmen des Konzerns nutzbar. Es gilt besondere Vorsicht, da nicht klar ist, ob das europäische Datenschutzrecht in der Form eingehalten wird. Alle, die es genau wissen wollen, können die Allgemeinen Geschäftsbedingungen lesen. Das macht aber niemand.
Wie unterscheidet sich ein Online-Shop mit Hauptsitz in China von einem Online-Shop wie etwa Amazon?
Wir sollten bei allen Shops, die ihren Hauptsitz und Vertragspartner nicht in Deutschland oder Europa haben, immer prüfen, was mit meinen Daten passiert. Wenn ich ein günstiges Produkt erwerbe, kann es sein, dass ich am Ende mit meinen Daten bezahle, die irgendwo liegen, wo ich es nicht genau weiß.
Könnten es demnach sein, dass die Produkte so günstig sind, weil ich mit meinen Daten bezahle?
Sie können ganz sicher sein, dass hinter den Dumpingpreisen eine Strategie steckt. Welche das ist, darüber können wir nur Vermutungen anstellen. Aber es ist natürlich auch eine Möglichkeit, viele neue Kunden zu gewinnen, mit deren Daten man sich dann viel größere Geschäfte erhofft.
Wie gut sind wir durch Gesetze in Europa vor Datenklau aus China geschützt?
Wir haben in Europa mit der Europäischen Datenschutz-Grundverordnung schon eine ganz gute Grundlage von zwingendem, also verbindlichem Recht, das für alle Anbieter erst einmal gilt, die hier in Europa Geschäfte machen. Die Frage ist eher die Umsetzung. Je weiter entfernt diese Anbieter vom europäischen Raum aus ihre Geschäfte machen, desto schwerer ist das zu kontrollieren.
Was könnten Kriminelle mit meinen Daten machen?
Aktuell sind vermehrt E-Mails, SMS oder Newsletter im Umlauf, die vorgeben von Temu oder anderen Shopping-Portalen zu sein, in Wahrheit den Empfänger mit einem Link aber auf Webseiten mit Schadsoftware lenken wollen. Hier werden Sie aufgefordert, ihre Login-Daten oder auch Bezahldaten einzugeben. Wenn Kriminelle über diese Zugangsdaten verfügen, können Sie in Ihrem Namen Einkaufe tätigen. Wenn auch Ihre Bezahldaten in die Hände Krimineller fallen, droht darüber hinaus, dass Einkäufe im Netz getätigt werden. Diese Risiken entstehen aber auch dann, wenn Shoppingportale selbst gehackt werden. In dem Fall sollten Sie umgehend Ihren Zugangsdaten ändern.
Wie schütze ich mich am besten vor Angriffen auf meine Daten?
Augen auf bei Preisen, die zu gut sind, um wahr zu sein. Außerdem empfehlen wir die von uns entwickelte SiBa-App. Dort finden sich aktuelle Infos, ob es bei Shopping-Portalen zu Angriffswellen kommt, und es gibt Handlungsempfehlungen.
Vielen Dank für das Gespräch.
Das Interview führte Helena Daehler für rbb|24.
Anmerkung der Redaktion: Auf die Nachfrage, auf welche Daten die Temu-App bei Nutzung auf dem Handy zugreift, hat ein Temu-Sprecher rbb|24 mitgeteilt:
"Bei Temu legen wir großen Wert auf den Schutz der Privatsphäre und sind transparent in Bezug auf unsere Datenpraktiken. Als Teil der an der Nasdaq notierten PDD Holdings Inc, einer E-Commerce-Gruppe mit einer Marktkapitalisierung von 180 Mrd. US-Dollar, unterliegen wir einer umfassenden regulatorischen und aufsichtsrechtlichen Kontrolle.
Wir erheben Daten mit einem klaren und eindeutigen Ziel: die Bereitstellung und kontinuierliche Verbesserung unserer Produkte und Dienstleistungen für unsere Nutzer. Unsere Praktiken stehen im Einklang mit den üblichen Praktiken der Branche. Temu verkauft keine Kundendaten."
Sendung: rbb24 Abendschau, 04.12.2023, 19:30 Uhr