So sicher ist Instagram für iOS und Android
Instagram gehört zu den beliebtesten Sozialen Medien weltweit – in Deutschland ist Instagram sogar die App mit der höchsten täglichen Nutzung. Doch immer wieder steht Instagram aufgrund von Datenschutz-Verstößen in der Kritik. Wir haben deshalb den Test gemacht: Wie sicher geht Instagram mit den Daten der Nutzer:innen um?
Die Instagram App im iOS App Store
Über Instagram
Instagram ist ein audiovisuelles Soziales Medium von Meta Platforms, das sich auf das Teilen von Videos und Fotos fokussiert. Auf der Platform können User:innen Content mit ihren Follower:innen teilen, auf Inhalte mit Kommentaren oder Likes reagieren und private Nachrichten austauschen. Instagram kam 2010 auf den Markt und wurde 2012 Instagram von Facebook aufgekauft. Die App steht in den regulären App Stores kostenfrei zum Download zur Verfügung.
Instagram und Datenschutz: Wie sicher ist die App?
Wir haben die Instagram App für iOS (v 197.0) und Android (v 60.1.0.17.79) im Rahmen eines Pre-Pentestverfahrens auf ihren Datenschutz und ihre Datensicherheit getestet.
Den Datenschutz-Experten ist zunächst negativ aufgefallen, dass die Server des App-Anbieters in den USA liegen. Nutzer:innendaten werden somit in die nicht DSGVO-konformen Vereinigten Staaten übertragen. Eine Man-in-the-Middle-Attacke war während des Testlaufs nicht möglich.
Instagram: Drittanbieter
Die Sicherheitsexperten konnten in der iOS-Version die Nutzung von Trackern und Analyse-Diensten wie Facebook Analytics feststellen. Zudem ist der Debug-Dienst Facebook Flipper sowie der Kartendienst Mapbox eingebunden. In der Android-Version sind Google-Tracking-Dienste wie Google Analytics integriert.
Instagram: Verschlüsselung
Die App Transport Security der Instagram App sollte dringend angepasst werden, da zum Zeitpunkt der Analyse unsichere HTTP-Verbindungen zugelassen sind. Das bedeutet, dass übertragene Nutzer:innendaten unter Umständen von unbefugten Dritten ausgelesen werden können.
Zugriffsrechte
Instagram fordert sowohl auf Apple- als auch auf Android-Geräten zahlreiche Berechtigungen ein, darunter den Zugriff auf die Kontakte, den Kalender und die Standortdaten der Nutzer:innen. Diese sind jedoch für den vollen Funktionsumfang der App notwendig und werden deshalb nicht als überprivilegiert eingestuft.
Instagram: Unsere Datenschutz-Beurteilung
Wie es bei den meisten Meta-Diensten der Fall ist, fällt auch der Datenschutz Test von Instagram durchwachsen aus: „Die App hat beim Thema Datensicherheit und Datenschutz noch erhebliches Verbesserungspotenzial. Privatanwender:innen dürfen zwar selbst entscheiden, wie wichtig ihnen ihre persönlichen Daten sind, aber allzu leicht werden die langen Datenschutzrichtlinien weggeklickt und die Nutzer:innen wissen zu wenig über potentielle Risiken. Anwender:innen raten wir generell dringend dazu, sich die Datenschutzrichtlinien genau anzuschauen und zu prüfen, ob sie mit damit einverstanden sind.” erklärt Sebastian Wolters, Gründer und Geschäftsführer von mediaTest digital.
