Sophos verteilt vornehmlich schlechte Noten

6 Privacy-Apps im Test

19.12.2012 von Christiane Pütter
Der Sicherheitsanbieter hat sechs Apps unter die Lupe genommen, die Schutz für private Fotos versprechen. Meist lasse sich der Mechanismus leicht umgehen.
Allzu private Bilder gehören nicht auf das Smartphone, mahnt der Sicherheitsanbieter Sophos.
Foto: Aaron Amat - Fotolia.com

Da hebt der US-amerikanische Sicherheitsanbieter Sophos erst einmal den Zeigefinger: "Es gibt wohl absolut keine Situation, in der es lebensnotwendig ist, kompromittierende Bilder auf dem Handy zu haben", erklären die Experten. Weil aber viele Menschen eben doch private Bilder - sie müssen ja nicht gleich kompromittierend sein - auf dem Smartphone mit sich herumtragen, hat sich Sophos sechs Anbieter sogenannter Privacy Apps angesehen.

Diese Apps versprechen Sicherheit für brisante Daten und Bilder auf dem Smartphone. Sophos vergleicht die Werbetexte der Anbieter mit der Realität, zumindest mit der Realität nach Sophos-Meinung. Es handelt sich um folgende sechs Anbieter:

1. Secret Pictures. Der Werbetext lautet: "Verhindern Sie, dass Ihre Bilder in die falschen Hände geraten! … Bilder verschwinden automatisch von der Galerie und werden durch ein leicht zu bedienendes PIN-Pad geschützt…Nur Sie können die Bilder in Secret Pictures sehen." Einschätzung von Sophos: "In Wirklichkeit kopiert die App die ausgewählten Fotos aber nur in ein nicht sehr gut verstecktes Verzeichnis, in dem die Bilder angesehen und verteilt werden können." Dafür sei lediglich ein Datei-Browser nötig, so die Kritik.

2. Photo Safe. Der Anbieter sagt: "Schützen Sie Ihre Privatsphäre! ….Niemand hat ohne Ihre Zustimmung Zugriff auf Ihre privaten Daten!" Sophos hält dagegen, Photo Safe verschiebe die Bilder aus der offiziellen Galerie des Gerätes in einen separaten Ordner, der allerdings noch nicht einmal versteckt sei. Die App benenne die Dateien um und versuche mit dem Anfügen einiger Zeichen nach der File Extension, die Dateien so nicht mehr auffindbar zu machen. Laut Sophos muss aber einfach nur der Dateiname zurückgesetzt oder dem Gerät mitgeteilt werden, diese Datei wie ein Bild zu behandeln, und schon seien die Fotos wieder sichtbar.

3. KeepSafe Vault. Der Anbieter verspricht: "Der beste Weg, um Bilder und Videos auf Android-Geräten zu verstecken. Ausgewählte Bilder verschwinden aus Ihrer Fotogalerie und liegen gut geschützt hinter eine PIN-Pad. Privatsphäre leicht gemacht!" Laut Sophos wird auch hier nur "das altbekannte und nicht wirklich sichere System" der Umbenennung und Verschiebung der Dateien in ein schlecht verstecktes Unterverzeichnis angewendet. "Mit Hilfe eines Datei-Browsers keine wirklich Hemmschwelle für neugierige Augen", so die Kritik.

4. Hide Pictures & Text Messages. In der Reklame des Anbieters heißt es: "Wir ermöglichen es Ihnen, nahezu alle Daten auf Ihrem Handy zu verstecken oder zu verschlüsseln - inklusive Bildern, Videos, Kontakten oder Textnachrichten." Hier fällt der Kommentar von Sophos differenzierter aus. Eine Datenverschlüsselung finde tatsächlich statt, damit sei für "bedeutend mehr Sicherheit in Bezug auf private Daten" gesorgt. Zwar sei es immer noch möglich, das entsprechende Verzeichnis zu finden, doch "alle praktikablen Versuche" der Kritiker, die Dateien zu öffnen, schlugen fehl. Die App könne zusätzlich versteckt werden. Dadurch wüssten potentielle Schnüffler gar nicht, dass eine Privacy App genutzt wird.

Kritische Zugriffsgenehmigungen auf dem Smartphone

Sophos findet dennoch einen Haken. Denn: Nach einigen Gratisaktionen müsse der Nutzer für weitere Serviceleistungen zahlen. Außerdem muss er im Handy "zahlreiche Zugriffsgenehmigungen" erteilen, um das volle Leistungsportfolio der App abzurufen. "Dieser Vorgang sollte vor dem Hintergrund, mit der App für mehr Privatsphäre zu sorgen, gut überlegt sein", gibt Sophos zu bedenken.

5. Private Gallery. Der Anbieter behauptet: "Dank unseres sehr schnellen und sicheren Verschlüsselungsalgorithmus sind Ihre Bilder sicher! Sie können die Bilder einfach mit einem geheimen Passwort freischalten." Sophos will das nur bedingt gelten lassen. Zwar attestieren die Kritiker durchaus: "Diese App macht ihren Job." Und zwar - aufgrund von Werbeeinblendungen - kostenlos.

Genau das aber findet Sophos problematisch. "Da Standort und Identifikationsdaten offen übermittelt werden, wird die Sicherheit im Allgemeinen beeinträchtigt", schreiben die Experten. Sie bemängeln weiter, die App fordere einige Freigaben an, die "nicht wirklich notwendig" seien. Beispiele: es bestehe die Möglichkeit, Nummern zu wählen oder die Browser History zu editieren beziehungsweise einzusehen.

6. Vaulty. So preist der Anbieter seine App an: "Halten Sie ihre Bilder und Videos sicher und privat mit Vaulty. Verstecken Sie mit Vaulty Bilder und private Videos, um sie vor neugierigen Blicken zu schützen." Sophos ist mit dem Anbieter einigermaßen zufrieden. Vaulty sorge "für vernünftigen Schutz" und fordere in Sachen Zugriffsrechte "nicht ganz so viele Freigaben wie die Konkurrenz". Auch das Verhältnis zwischen Gratis-Features und Extra-Optionen, die bezahlt werden müssen, findet Gnade.

Überraschende Leistungsunterschiede

Die Kritiker dieser Apps haben sich über deren Leistungsunterschiede gewundert. Sie fordern von den Herstellern genauere Beschreibungen, damit sich potenzielle Käufer ein besseres Bild machen können. Sophos schreibt: "Es ist wohl nur eine Frage der Zeit, bis ein Hersteller solcher Apps für das Bekanntwerden geheimer Daten verantwortlich gemacht wird."