Studie zeigt die invasivsten Finanz-Apps auf Ihrem Telefon

Nahezu jede Finanz-App verfolgt und speichert Ihre privaten Daten. Diese Invezz-Studie enthüllt die invasivsten Finanz-Apps und stellt die schlimmsten Übeltäter heraus.
Von:
Aktualisiert: Jul 13, 2022

80 % der Websites verfolgen unsere privaten Daten. Die bekanntesten Datensammler sind soziale Medienplattformen und große Technologieunternehmen, die mit dem Verfolgen und Verkaufen der privaten Daten ihrer Nutzer Milliarden verdienen. Aber auch Finanz-Apps, denen wir unsere sensibelsten Informationen anvertrauen, nutzen unsere persönlichen Daten zu ihrem Vorteil.

Wir haben die 50 wichtigsten Finanz-Apps im Apple App Store analysiert, um herauszufinden, wie viele Daten sie von ihren Nutzern gesammelt haben. Laut Gesetz müssen Unternehmen Informationen über die Daten bereitstellen, die sie sammeln, verwenden und verkaufen, also haben wir uns jede Finanz-App angesehen und die Daten protokolliert. Die Palette der Apps umfasste allgemeine Finanz-Apps, Apps für Konten mit mehreren Währungen, Forex-Handels-Apps, Aktienhandels-Apps und Allround-Investment-Apps.

Die vollständigen und blutigen Details finden Sie unten, aber zunächst eine Zusammenfassung unserer wichtigsten Ergebnisse:

Wichtige Ergebnisse

  • 92 % der Finanz-Apps verfolgen, speichern oder verkaufen unsere persönlichen Daten
  • Robinhood verkauft 86 % der von ihr gesammelten Daten an Dritte
  • Google Pay und PayPal verkaufen 79 % der gesammelten Daten
  • Self, die App zum Aufbau von Krediten, ist die Finanz-App mit dem größten Eingriff in die Privatsphäre
  • 10 % der Apps sammeln und verkaufen sensible persönliche Informationen wie unsere rassische Herkunft, sexuelle Orientierung oder psychische Gesundheit

Die invasivsten Finanz- und Anlage-Apps

Liste der invasivsten Finanz-Apps

92 % der Finanz-Apps verfolgen unsere Daten auf irgendeine Weise. In vielen Fällen speichern diese Apps Daten, die weit über die Welt der Finanzen hinausgehen. Äußerst beliebte Plattformen wie Robinhood und PayPal verfolgen unsere Online-Aktivitäten und speichern sensible Finanz- und Kontaktinformationen.

Die Kreditvermittlungs-App Self schneidet in der Branche am schlechtesten ab und speichert 57 % der Daten, zu deren Erhebung sie gesetzlich berechtigt ist. Am anderen Ende der Skala befinden sich vier Apps – DailyPay, Navy Federal Credit Union, Coinbase Wallet und Payday Cash Advance – die überhaupt keine Daten sammeln.

Die Weitergabe Ihrer Daten an Apps ist nicht nur ein Eingriff in die Privatsphäre, sondern kann auch gefährlich sein, und die Sicherheit dieser Plattformen lässt viel zu wünschen übrig. Laut Narek Gevorgyan, CEO von CoinStats, sind persönliche Daten, die auf diesen Apps gespeichert sind, eine „Goldgrube für Stalker, Missbraucher und Doxxer gleichermaßen“. In einem Bericht von Intertrust aus dem Jahr 2021 wurde festgestellt, dass erstaunliche 80 % der Finanz-Apps undichte Stellen aufweisen und die meisten von ihnen erhebliche Sicherheitsmängel haben.

Dies ist besonders besorgniserregend, wenn Sie bedenken, welche Art von Daten diese Apps sammeln. Viele dieser Apps können sehen, wo Sie sich aufhalten, was Sie gekauft haben und was Sie sich online ansehen, und können daraus ein Profil Ihrer Person und Ihrer Interaktionen erstellen. Diese Daten sind äußerst wertvoll, und viele Unternehmen verdienen Geld mit der Speicherung und dem Verkauf Ihrer Informationen.

Diese Fülle an persönlichen Informationen, die auf zentralen Servern gespeichert sind, ist zu einer Goldgrube für Stalker, Missbraucher und Doxxer gleichermaßen geworden.“

Narek Gevorgyan, CEO und Gründer von CoinStats

Die Finanz-Apps, die das meiste aus Ihren persönlichen Daten herausholen

Finanz-Apps, die die meisten privaten Daten verkaufen

Robinhood, eine beliebte Investment-App, verkauft 86 % der Daten, die sie sammelt, an Dritte. Dazu gehören Ihre Finanzdaten, Ihre Kaufhistorie und Details darüber, wonach Sie online gesucht haben. PayPal, Chime und Google Pay liegen nicht weit dahinter und verkaufen jeweils 79 % der von ihnen gesammelten Daten.

Mit Ihren Daten lässt sich für diese Unternehmen viel Geld verdienen. Amerikanische Unternehmen haben 2018 19 Milliarden US-Dollar für den Aufkauf persönlicher Daten ausgegeben. Viele Dritte sind bereit, für diese Informationen zu zahlen, weil sie sie nutzen können, um gezieltere und wertvollere Werbung zu erstellen.

Der Verkauf von Daten an Dritte birgt aber noch viele andere Probleme. Gevorgyan sagt, dass „die von Fintech-Apps gesammelten Daten, wenn sie in die falschen Hände geraten, schwerwiegende Folgen haben können, unter anderem Ransomware-Angriffe, Phishing-Angriffe und Social-Engineering-Angriffe“.

Letztendlich gilt: Je mehr Unternehmen Ihre Daten speichern, desto größer ist das Risiko eines Verstoßes. Sie haben keine Kontrolle darüber, an wen Ihre Daten verkauft werden, wo sie gespeichert werden und wie sie verwendet werden. Böswillige Akteure können dies ausnutzen und versuchen, in Ihre persönlichen Konten einzudringen oder Ihre Identität zu klonen.

Die Finanz-Apps, die die meisten Ihrer persönlichen Daten verwenden

Finanz-Apps, die die meisten privaten Daten sammeln

Einmal mehr ist Self die schlechteste App, wenn es um die Speicherung und Verwendung Ihrer Daten geht. Nur 16 der 50 Top-Apps sammelten diese Form von Daten. Coinbase, die beliebteste App für Kryptowährungen, schnitt am besten ab und speicherte nur 7 % Ihrer Daten für den eigenen Gebrauch.

Die Unternehmen verwenden diese Daten in der Regel, um Sie zum Kauf ihrer Produkte zu bewegen oder um umfangreiche Analysen durchzuführen, um ihr Geschäft zu verbessern. All dies geschieht auf der Grundlage von Daten, die Sie kostenlos zur Verfügung gestellt haben, um zu versuchen, Sie dazu zu bringen, ihnen mehr Geld zu geben.

Was uns dieses Ergebnis sagt, ist, dass Apps nicht so viele persönliche Daten aufbewahren müssen. Keine der Plattformen, die die Daten für sich nutzen, speichert den Browserverlauf, und nur Fidelity verwendet Ihren Suchverlauf.

Fazit

Diese Studie zeigt, dass selbst Finanz-Apps große Mengen an privaten Daten ihrer Nutzer speichern und verkaufen. Zentralisierte Apps, die sich rühmen, das Finanzsystem zu demokratisieren, wie Robinhood, oder einen „sichereren Weg, Geld zu senden“ zu bieten, wie PayPal, gehören zu den schlimmsten Übeltätern, wenn es darum geht, von den Daten ihrer Kunden zu profitieren.

Dies spricht eines der größten Probleme mit dem Online-Datenschutz an: die Tatsache, dass die Belohnungen und Anreize an die Unternehmen gezahlt werden, die die Daten sammeln, und nicht an die Menschen, die sie zur Verfügung stellen. Blockchains und Kryptowährungen bieten eine mögliche Lösung, und Browser wie Brave bieten bereits eine Möglichkeit, den Mittelsmann auszuschalten und Sie für Ihre Aufmerksamkeit und Daten zu belohnen.

[DeFi] ist die einzige Möglichkeit, auf das Finanzsystem zuzugreifen, ohne dass Sie Ihre persönlichen Daten preisgeben müssen. Es ist sicherer, transparenter und umfassender als die bestehenden Finanzsysteme.“

Narek Gevorgyan, CEO und Gründer von CoinStats

In einem größeren Maßstab machen dezentrale Blockchains jegliche Zwischenhändler überflüssig. Gevorgyan argumentiert, dass mit der Blockchain-Technologie „die Endnutzer mehr Kontrolle über ihre Daten haben werden, darüber, wie sie sie weitergeben und mit wem sie sie teilen“, und sie bietet „die einzige Möglichkeit, auf das Finanzsystem zuzugreifen, ohne auf Ihre persönlichen Daten verzichten zu müssen“.

Dies spricht für eine Zukunft, in der Sie sich keine Sorgen mehr darüber machen müssen, welches große Tech-Unternehmen die Kontrolle über Ihre Daten hat und an wen es diese verkauft. Bis dahin sollten Sie vorsichtig sein, worauf Sie sich einlassen.

Mitschrift des vollständigen Interviews mit Narek Gevorgyan, CEO & Gründer von CoinStats

Invezz hat sich mit Narek Gevorgyan, dem CEO und Gründer von CoinStats, zusammengesetzt, um seine Gedanken über den Datenschutz, die Gefahren von zentralisierten Finanz-Apps und das Potenzial von DeFi zur Lösung einiger dieser Probleme zu erfahren. Das vollständige, ungekürzte Transkript des Interviews finden Sie unten.

Invezz: Zunächst einmal , grob gesagt, was würden Sie sagen, sind die Gefahren für Benutzer von Apps, die unsere privaten Daten speichern und oft verkaufen?

Narek Gevorgyan: Es ist keine verborgene Tatsache, dass unsere persönlichen Daten routinemäßig von Hunderten, wenn nicht Tausenden von Unternehmen gekauft und verkauft werden. In der digitalen Welt von heute sind Daten Macht. Die meisten Anwendungen und Websites sammeln Petabytes an Daten von Milliarden von Menschen. Wenn Sie das Internet nutzen, ist es für Unternehmen heutzutage nicht besonders kompliziert, Ihre Vorlieben und Abneigungen, Ihre Vorlieben, Favoriten und andere ähnliche Merkmale zu ermitteln. Da diese Daten sehr aufschlussreich sind, werden sie meist für gezielte Werbekampagnen verwendet.

Das Problem: unsere Privatsphäre steht auf dem Spiel! Haufenweise persönliche Daten werden verwendet, um demokratische Prozesse wie Wahlen zu beeinflussen (Cambridge Analytica). Und das ist nur die Spitze des Eisbergs! Täglich wird diese Fülle an persönlichen Informationen, die auf zentralen Servern gespeichert sind, zu einer Goldgrube für Stalker, Missbraucher und Doxxer gleichermaßen.

IZ: Unsere Studie hat ergeben, dass 92 % der 50 wichtigsten Finanz-Apps im App Store unsere Daten in irgendeiner Form verfolgen. Könnten Sie etwas zu den besonderen Risiken der Nutzung von Finanz-Apps sagen, die so viele persönliche Daten sammeln?

NG: Seitdem Fintech-Apps zum Mainstream geworden sind, sind sie ein beliebtes Ziel für Hacks und Cyberattacken. Das sollte nicht überraschen, denn Fintech ist gleichbedeutend mit Geld und PII (persönliche Daten). Da die meisten Finanz-Apps tonnenweise Daten von Verbrauchern sammeln (und diese dann auf Servern von Drittanbietern speichern), nimmt die Cyberkriminalität zu.

Stellen Sie sich das einmal so vor: Ihr Kreditkartenunternehmen speichert Details über jede Transaktion, die Sie durchführen. Ihre finanziellen Gewohnheiten machen einen großen Teil Ihrer Verbraucherpersönlichkeit aus. All diese Informationen können verwendet werden, um Profile von Ihnen zu erstellen – Ihre Kaufgewohnheiten, Ihre Vorlieben und Abneigungen, ob Sie ledig oder verheiratet sind, Ihre letzten Einkäufe … die Liste geht weiter. Und da Fintech-Apps diese Daten sammeln, sollte es Sie nicht überraschen, wenn Sie jedes Mal, wenn Sie online gehen, extrem ansprechende Werbung oder Call-to-Actions sehen. Leider geht das über gezielte Werbung und CTAs hinaus. Ich denke, dass die von Fintech-Apps gesammelten Daten, wenn sie in die falschen Hände geraten, schwerwiegende Folgen haben werden, wie z. B. Ransomware-Angriffe, Phishing-Angriffe und Social Engineering-Angriffe.

IZ: Finden Sie es richtig, dass diese Apps die Daten ihrer Nutzer sammeln und oft auch davon profitieren? Gibt es eine Alternative zur Nutzung dieser Apps für Investitionen, ohne dass wir die Kontrolle über unsere Daten an Dritte abgeben müssen?

NG: Nun, wenn jemand von dem persönlichen Eigentum eines anderen profitiert, ist das meiner Meinung nach in keiner Weise gerechtfertigt! Andererseits funktionieren die meisten unserer derzeitigen zentralisierten Systeme auf diese Weise. In der Web2-Infrastruktur gibt es zwar einige Vorschriften, darunter die GDPR, CCPA und FCRA, aber sie können nur bedingt helfen. Die Endnutzer haben im Allgemeinen nicht viel Kontrolle über ihre Daten im Internet, und das ist die Wurzel des Problems.

Die Wahrheit ist, dass Daten immer eine Schlüsselrolle beim Zugang zu Online-Produkten und -Dienstleistungen spielen werden, sei es im Web2 oder im Web3. Mit Web3 haben die Endnutzer jedoch mehr Kontrolle über ihre Daten, wie sie sie weitergeben und mit wem sie sie teilen. So können Web3-Nutzer dank neuartiger, auf den Schutz der Privatsphäre ausgerichteter Lösungen wie zkSnarks, Groth16 und dezentraler Identifikatoren (DIDs) die vollständige Kontrolle über ihre Daten ausüben. In diesem Zusammenhang halte ich DeFi (dezentrale Finanzen) für eine vielversprechende Alternative zur Nutzung von Apps, die in der Regel Informationen sammeln und an Dritte weitergeben.

IZ: In den letzten Jahren hat die Zahl der DeFi-Apps, die eine neue Art des Investierens anbieten, dramatisch zugenommen. Wie gehen dezentrale Apps mit den persönlichen Daten ihrer Nutzer um und wie können sie den Service verbessern, den wir vom System der alten Schule gewohnt sind?

NG: Dezentralisierte Anwendungen, oder dApps, werden durch autonome Smart Contracts angetrieben. Wenn die voreingestellten Kriterien erfüllt sind, wird der Vertrag automatisch ausgeführt. So ermöglichen dApps den Nutzern den Zugang zu einer breiten Palette von Produkten und Dienstleistungen ohne Zwischenhändler oder zentralisierte Behörden. Sie, der Nutzer, haben die vollständige Kontrolle über Ihre Transaktionen und niemand beobachtet oder verfolgt Ihre Aktivitäten. Darüber hinaus verlangen die meisten dApps vom Nutzer nicht einmal die Angabe persönlicher Daten, um die angebotene Funktion nutzen zu können. Wenn es um Nutzerdaten geht, nutzen dApps die Funktionen des zugrunde liegenden Blockchain-Netzwerks, um den Datenschutz zu gewährleisten und gleichzeitig ein zensurresistentes Ökosystem zu fördern. Da alle Daten in einem P2P (Peer-to-Peer)-Netzwerk gespeichert werden, bleiben die Daten vor Cyberangriffen sicher (da es keinen Single Point of Failure gibt).

IZ: Was würden Sie einem Nutzer sagen, der diese Studie gesehen hat und sich Sorgen macht, dass er so viele persönliche Daten preisgeben muss, um Zugang zum Finanzsystem zu erhalten?

NG: Schließen Sie sich der DeFi-Revolution an! Es ist die einzige Möglichkeit, auf das Finanzsystem zuzugreifen, ohne Ihre persönlichen Daten preisgeben zu müssen. Es ist sicherer, transparenter und umfassender als die bestehenden Finanzsysteme. Darüber hinaus haben Sie die vollständige Kontrolle über Ihre Daten. Es gibt keine zentralen Behörden, Vermittler oder Drittanbieterdienste, was DeFi demokratischer macht und gleichzeitig Sie (den Verbraucher) in den Mittelpunkt des Wertangebots stellt.


Unsere Redakteure prüfen alle Inhalte auf die Einhaltung unserer strengen Redaktionsrichtlinien. Die Informationen in diesem Artikel werden von den folgenden zuverlässigen Quellen unterstützt.

Invezz ist ein Ort, an dem Menschen verlässliche, unvoreingenommene Informationen über Finanzen, Handel und Investitionen finden können – aber wir bieten keine Finanzberatung an und Nutzer sollten immer ihre eigenen Nachforschungen anstellen. Die auf dieser Website behandelten Vermögenswerte, einschließlich Aktien, Kryptowährungen und Rohstoffen, können sehr volatil sein und neue Investoren verlieren oft Geld. Der Erfolg an den Finanzmärkten ist nicht garantiert, und Nutzer sollten nie mehr investieren, als sie sich leisten können zu verlieren. Sie sollten Ihre eigenen persönlichen Umstände berücksichtigen und sich die Zeit nehmen, alle Ihre Optionen zu erkunden, bevor Sie eine Investition tätigen. Lesen Sie unseren Risiko-Haftungsausschluss >

James Knight
Editor of Education
James ist leitender Inhaltsredakteur bei Invezz. Er ist ein begeisterter Händler und Golfer, der übermäßig viel Zeit damit verbringt, Leicester City und die Jacksonville Jaguars zu… mehr lesen.