Auf dieser Seite finden Sie eine Reihe von Richtlinien und Empfehlungen zur Datenerhebung, damit Android-Nutzer die Kontrolle über die Verarbeitung ihrer Daten haben.
Daten-Logging
Das Protokollieren von Daten erhöht das Risiko einer Offenlegung dieser Daten und verringert die Systemleistung. Aufgrund des Loggings sensibler Nutzerdaten sind mehrere öffentliche Sicherheitsvorfälle aufgetreten.
- Melden Sie sich nicht auf der SD-Karte an.
- Apps oder Systemdienste dürfen keine Daten von Drittanbieter-Apps protokollieren, die vertrauliche Informationen enthalten könnten.
- Apps dürfen im Rahmen des normalen Betriebs keine personenidentifizierbaren Informationen erfassen, es sei denn, dies ist für die Bereitstellung der Hauptfunktionen der App unbedingt erforderlich.
CTS umfasst Tests, bei denen geprüft wird, ob Protokolle potenziell vertrauliche Informationen enthalten.
Messwerterfassung
Die Erhebung von Messwerten kann ein wichtiger Schritt sein, um die Nutzung Ihrer App besser zu verstehen und die Nutzerfreundlichkeit insgesamt zu verbessern. Eine zu breite Erfassung von Messwerten kann jedoch auch ein Risiko für den Datenschutz der Nutzer darstellen.
- Erfassen Sie nach Möglichkeit keine Messwerte.
- Wenn Sie Messwerte erheben müssen, holen Sie zuerst die ausdrückliche, informierte und sinnvolle Einwilligung des Nutzers ein.
- Erheben Sie mit wenigen Ausnahmen nur Messwerte, die für die Zuverlässigkeit des Dienstes erforderlich sind.
- Vermeiden Sie nach Möglichkeit die Erhebung personenidentifizierbarer oder potenziell sensibler Daten, z. B. Hardware-IDs.
- Achten Sie darauf, dass Daten nach Möglichkeit ausreichend aggregiert und anonymisiert sind.
Spyware
Spyware ist Software, die dazu dient, ohne Wissen des Nutzers Informationen über ihn oder sein Gerät zu erheben und möglicherweise Nutzerdaten ohne Einwilligung an eine andere Entität zu senden.
- Die Übertragung der folgenden Nutzer- oder Gerätedaten ohne Offenlegung oder auf eine für den Nutzer unerwartete Weise gilt als Spyware. Diese Liste enthält die wichtigsten Beispiele, ist aber nicht vollständig:
- Informationen zu den Kontakten des Nutzers (Namen, Nummern, E-Mail-Adressen)
- Fotos oder andere Dateien
- Inhalte aus den E-Mails des Nutzers
- Anrufliste
- SMS-Liste
- Webprotokoll
- Browserlesezeichen
- Private Daten aus anderen Apps (private
/data/-Verzeichnisse) - Audio- oder Anrufaufzeichnung
- Passwörter
- OAuth-Tokens
- Standort
- Sorgen Sie dafür, dass alle Apps vor der Installation eine angemessene Erklärung für den Nutzer enthalten.