KURZ-WEBINAR: "Lernen Sie APPVISORY kennen" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Sie wollen nicht warten? Sprechen Sie direkt mit uns!

Instagram: So steht es um den Datenschutz

15 Jun, 2022

So sicher ist Instagram für iOS und Android

Instagram gehört zu den beliebtesten Sozialen Medien weltweit – in Deutschland ist Instagram sogar die App mit der höchsten täglichen Nutzung. Doch immer wieder steht Instagram aufgrund von Datenschutz-Verstößen in der Kritik. Wir haben deshalb den Test gemacht: Wie sicher geht Instagram mit den Daten der Nutzer:innen um?

Instagram App Datenschutz sicher Apptest

Die Instagram App im iOS App Store

Über Instagram

Instagram ist ein audiovisuelles Soziales Medium von Meta Platforms, das sich auf das Teilen von Videos und Fotos fokussiert. Auf der Platform können User:innen Content mit ihren Follower:innen teilen, auf Inhalte mit Kommentaren oder Likes reagieren und private Nachrichten austauschen. Instagram kam 2010 auf den Markt und wurde 2012 Instagram von Facebook aufgekauft. Die App steht in den regulären App Stores kostenfrei zum Download zur Verfügung.

Instagram und Datenschutz: Wie sicher ist die App?

Wir haben die Instagram App für iOS (v 197.0) und Android (v 60.1.0.17.79) im Rahmen eines Pre-Pentestverfahrens auf ihren Datenschutz und ihre Datensicherheit getestet.

Den Datenschutz-Experten ist zunächst negativ aufgefallen, dass die Server des App-Anbieters in den USA liegen. Nutzer:innendaten werden somit in die nicht DSGVO-konformen Vereinigten Staaten übertragen. Eine Man-in-the-Middle-Attacke war während des Testlaufs nicht möglich.

Instagram: Drittanbieter

Die Sicherheitsexperten konnten in der iOS-Version die Nutzung von Trackern und Analyse-Diensten wie Facebook Analytics feststellen. Zudem ist der Debug-Dienst Facebook Flipper sowie der Kartendienst Mapbox eingebunden. In der Android-Version sind Google-Tracking-Dienste wie Google Analytics integriert.

Instagram: Verschlüsselung

Die App Transport Security der Instagram App sollte dringend angepasst werden, da zum Zeitpunkt der Analyse unsichere HTTP-Verbindungen zugelassen sind. Das bedeutet, dass übertragene Nutzer:innendaten unter Umständen von unbefugten Dritten ausgelesen werden können.

Zugriffsrechte

Instagram fordert sowohl auf Apple- als auch auf Android-Geräten zahlreiche Berechtigungen ein, darunter den Zugriff auf die Kontakte, den Kalender und die Standortdaten der Nutzer:innen. Diese sind jedoch für den vollen Funktionsumfang der App notwendig und werden deshalb nicht als überprivilegiert eingestuft.

Instagram: Unsere Datenschutz-Beurteilung

Wie es bei den meisten Meta-Diensten der Fall ist, fällt auch der Datenschutz Test von Instagram durchwachsen aus: „Die App hat beim Thema Datensicherheit und Datenschutz noch erhebliches Verbesserungspotenzial. Privatanwender:innen dürfen zwar selbst entscheiden, wie wichtig ihnen ihre persönlichen Daten sind, aber allzu leicht werden die langen Datenschutzrichtlinien weggeklickt und die Nutzer:innen wissen zu wenig über potentielle Risiken. Anwender:innen raten wir generell dringend dazu, sich die Datenschutzrichtlinien genau anzuschauen und zu prüfen, ob sie mit damit einverstanden sind.” erklärt Sebastian Wolters, Gründer und Geschäftsführer von mediaTest digital.

Kostenlose Checkliste

5 Tipps zur sicheren App-Auswahl

Nutzen Sie unsere Checkliste, um zukünftig selbst über den Einsatz bestimmter Apps entscheiden zu können. Mit Tipps und Erklärungen untermauert hilft Sie Ihnen zukünftig im Entscheidungs- und App-Freigabe-Prozess.

App-Auswahl Checkliste sicherer Freigabeprozess

Diese Apptests könnten Sie auch interessieren

Das könnte Sie auch interessieren:

blank

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.
Zero Trust: Wie Unternehmen damit umgehen sollten

Zero Trust: Wie Unternehmen damit umgehen sollten

Zero Trust ist in aller Munde. Die meisten Unternehmen sehen das neuartige Prinzip als optimale Lösung – es soll klassische Ansätze der Netzwerk-Security ablösen. Aber ist sie das wirklich?

PRESSEKONTAKT

Karina Quentin | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12