Der VVS will für seine App Zugriff auf die Kamera der Smartphones seiner Nutzer. Das ist unverantwortlich. Gerade seriöse Anbieter sollten den Trend nicht unterstützen, immer mehr unnötige Daten von ihren Nutzern zu erheben, meint Eva Wolfangel.
Stuttgart - Die App des Stuttgarter Verkehrsverbunds (VVS) verlangt neuerdings Zugriff auf die Handykameras ihrer Nutzer. Aber wieso braucht eine App, mit der man Fahrkarten kaufen kann, die Kamera? Apps, die auf die Kamera zugreifen, können theoretisch unbemerkt alles filmen, fotografieren und mitschneiden, das Nutzer in Gegenwart ihres Handys tun. Und der Nutzer von heute geht ja ohne sein Handy nicht mal aufs Klo.
Eins vorweg: Der VVS ist ein seriöser Anbieter – er wird seine Fahrgäste vermutlich nicht ausspionieren. Umso verwunderlicher, dass er auf einmal dubiose Zugriffsrechte verlangt. Eine Debatte auf Facebook zeigt, dass es auch den VVS-Mitarbeitern selbst ein wenig rätselhaft ist, wofür der Zugriff gut sein soll. Man könne über die App auch Verschmutzungen melden, schreibt der Kundenservice des VVS. Dafür sei der Kamerazugriff nötig. Moment mal: Dafür muss man dem VVS nicht erlauben, die Kamera zu benutzen. Wer Verschmutzungen melden will, kann ein Foto per Mail schicken, anrufen oder sich sonstiger altmodischer Kommunikationswege bedienen.
Nach langem Hin und Her und einer breiten Debatte unter verschiedenen Facebook-Nutzern schließlich die Info des VVS: Der Zugriff auf die Kamera werde benötigt, um die Kreditkarte einzuscannen. Damit der Nutzer diese Daten nicht mühsam von Hand eingeben muss. Doch diese Begründung ist noch unsinniger.
Nun muss man wissen, dass die VVS-App eine tolle Sache ist: Wer ein Ticket kaufen will, kann mit einem Klick bezahlen. Man muss die Kreditkartendaten eben NICHT eingeben. Das wird einmal ganz am Anfang verlangt – und das ist so wenig belastend, dass sich die meisten Nutzer vermutlich nicht einmal mehr daran erinnern. Alle aktiven Nutzer haben das bereits getan. Der Kamerazugriff wird für eine Funktion verlangt, die nur von einem winzigen Bruchteil der Nutzer überhaupt gebraucht wird: nur von neuen, und darunter nur von denen, die ihre Kreditkartendaten nicht von Hand eintippen wollen. Dafür verlangt der VVS Zugriff auf 500 000 Handykameras (so viele Nutzer hat die App allein im Google-Playstore). Und das ist unverantwortlich.
Experten fordern immer wieder, dass Datenschutz „by default“ stattfinden müsse: das heißt, dass eine App in der Grundeinstellung so wenig persönliche Daten wie möglich beansprucht und nur im Bedarfsfall anfragt. Der VVS macht genau das Gegenteil: Alle Nutzer sollen pauschal zustimmen, dass die App auf die Kamera zugreift – ob sie die entsprechende Funktion nutzen wollen oder nicht. Privatsphärenfreundlich wäre der andere Weg: erst dann fragen, wenn der Zugriff für eine bestimmte Funktion gebraucht wird. Dann kann der Kunde entscheiden, ob er sie nutzen möchte – oder unter diesen Umständen lieber doch die Kreditkartendaten von Hand eintragen will.
Von einem seriösen deutschen Anbieter kann man Privatsphären-Freundlichkeit erwarten – und das sollten wir als Gesellschaft auch tun. Die aktuelle Tendenz, dass immer mehr Apps immer mehr Rechte einfordern, ist bedenklich. Der VVS hat hier auch eine Vorbildfunktion, aber er nutzt sie nicht. Im Gegenteil: Er gewöhnt seine Kunden daran, dass Hinz und Kunz Zugriff auf Kamera, Kontakte und alles Mögliche brauchen. Dass auch seriöse Anbieter bisweilen unseriöse Dinge tun, zeigte sich kürzlich beim E-Ticket der BVG, der VBB-Fahrcard: Das Unternehmen hatte mehrmals dementiert, dass damit Bewegungsprofile der Kunden gespeichert würden – bis der Fahrgastverband IGB genau das Gegenteil bewies. Mit einer für jeden zugänglichen App konnte jeder die Bewegungsprofile aus den Karten auslesen. Zu viel Vertrauen ist also nicht angebracht.
Mit dem Update bringt der VVS vor allem Besitzer älterer Smartphones in die Bredouille. Da diese App-Berechtigungen nicht einzeln entziehen können, lautet hier die Aufforderung des VVS de facto: friss oder stirb. Nimm uns mit Kamerazugriff, oder stell dich gefälligst in die Schlange am Service-Center. Dass der VVS nun ausgerechnet mit der Eigenverantwortung der Nutzer argumentiert, verschleiert, wer hier die eigentliche Verantwortung hat: der Entwickler. Er bringt den Nutzer erst in die Lage, sich überlegen zu müssen, ob er nun eine App nicht installiert, weil sie Zugriff auf die Kamera verlangt. Oder ob er Facebook und Whatsapp lieber nicht nutzt, damit seine Adressbuchkontakte nicht auf amerikanischen Servern landen.
Gerade bei diesen großen Anbietern gibt es faktisch keine echte Wahlfreiheit. Wer Whatsapp nicht nutzt, verliert Freunde, und wer Facebook boykottiert, wird zu keiner Party mehr eingeladen – so klagen Eltern und Jugendliche. Deshalb sollten gerade seriöse deutsche Anbieter Nutzern nicht sagen „es ist deine Verantwortung“, sondern solche Dienste verantwortungsvoll gestalten. Und dazu gehört, dass Apps nur auf das zugreifen sollten, was wirklich nötig ist. Ein genereller Kamerazugriff für eine App des öffentlichen Nahverkehrs gehört mit Sicherheit nicht dazu.
