DatenschutzSpione im Smartphone

Nicht nur Schadsoftware bedroht die Privatsphäre von Smartphone-Nutzern. Apps sorgen schon lange für Datenschutzprobleme – und manche Software wird nur zufällig entdeckt. von Stephan Dörner

Die Daten, die Smartphone-Nutzer jeden Tag generieren, sind wertvoll. Sie zeigen, wo die Kunden Dienste nutzen, wo das Netz des Mobilfunkproviders wegen häufiger Gesprächsabbrüche noch nachgebessert werden muss – oder wo sich gerade ein Stau bildet.

"HD Trafik" heißt ein vom Navi-Hersteller TomTom entwickelter und angebotener Echtzeit-Verkehrsinformationsservice, der in Deutschland auf die Daten von Vodafone-Kunden zugreift. "Das Verkehrssystem erkennt, wie schnell und in welche Richtung sich die Mobiltelefone bewegen, und errechnet daraus, wo der Verkehr flüssig läuft, wo es nur im Schneckentempo oder gar nicht vorwärts geht", heißt es auf der Vodafone-Website . Eine explizite Zustimmung haben die Vodafone-Kunden dem Konzern für die Auswertung ihrer Ortsdaten nicht erteilt. Immerhin behauptet Vodafone aber auch, dass die Daten nicht mehr einzelnen Nutzern zuzuordnen sind.

Anzeige

So lange eine derartige Auswertung der Daten anonymisiert erfolgt, haben auch Datenschützer in der Regel nichts dagegen. Ist allerdings einmal eine entsprechende Überwachungssoftware aktiv, kann diese auch missbräuchlich eingesetzt werden. Das Gefahrenpotential zeigt der Skandal um die Software CarrierIQ . Sie sollte eigentlich im Auftrag der Mobilfunkprovider und Smartphone-Hersteller anonymisiert Daten zum Gebrauch der Geräte und der Netzqualität sammeln.

Ein Blogger entdeckte allerdings noch mehr. Ganz im Stile einer Schadsoftware fing die Software sogar die Eingaben des Benutzers ab – ohne diese allerdings zu versenden. Weder CarrierIQ noch den Kunden des Start-Ups schien diese Funktion bekannt gewesen zu sein – jedenfalls erfüllte sie offensichtlich keine sinnvolle Funktion.

Wer ein Smartphone nutzt, muss allerdings nicht nur Hersteller und Mobilfunkprovider vertrauen. Auch die auf dem mobilen Telefon genutzten Apps fallen regelmäßig durch seltsames Verhalten auf. Meist greifen die Apps dabei ohne Erlaubnis des Nutzers auf Daten des Smartphones zu, um diese für Werbezwecke, die Statistik oder den eigenen Service zu verwenden. Das jüngste Beispiel sind Adressbuchdaten, welche die App des sozialen Netzwerks Path auf die eigenen Server hochlud, um Bekannte im Netzwerk zu finden. Die Entdeckung eines Blogs löste eine Lawine weiterer Enthüllungen von Apps aus, die genauso vorgingen. Darunter finden sich auch zahlreiche prominente Namen von viel genutzten Apps wie Twitter, Foursquare und Instagram.

Inzwischen haben die Hersteller in allen bekannt gewordenen Fällen nachgebessert und fragen die Nutzer nun um Erlaubnis. Künftig will Apple außerdem technisch verhindern, dass Apps unerlaubt auf die Adressdaten zugreifen. Wie bei Ortsdaten soll auch der Zugriff auf das Adressbuch künftig erst dann erlaubt sein, wenn der Nutzer dazu explizit seine Zustimmung gegeben hat. Google , auf dessen Plattform Android die Apps sich genauso verhielten, hat sich noch nicht zu dem Fall geäußert.

Das Auslesen der Adressbücher ohne Zustimmung der Nutzer verstößt gegen die Nutzungsbedingungen von Apple und Google. Doch um die haben sich die App-Hersteller nie besonders gekümmert. Schon im Dezember 2010 stellte das Wall Street Journal in einer ausführlichen Analyse fest, dass von 101 untersuchten Apps für iPhone und Android 56 unerlaubt die Geräte-Identifikationsnummer an den App-Anbieter sendeten. 74 Apps sendeten den Ort des Geräts. Fünf Softwarehersteller waren besonders wissbegierig und ließen sich gleich noch Informationen zu persönlichen Daten wie Alter oder Geschlecht schicken.

Leserkommentare
    • war-hog
    • 17. Februar 2012 10:28 Uhr

    Auch hier bei Zeit online sind im Schnitt 6 Tracker aktiv die das Surfverhalten der User ausspionieren:

    -DoubleClick
    -INFOonline
    -Meetrics
    -NuggAd
    -VG Wort
    -Webtrekk

    Reaktionen auf diesen Kommentar anzeigen
    • JWGRU
    • 29. Februar 2012 9:51 Uhr

    Ich habe unter Firefox das add on Ghostery installiert; so sind diese tracker blockiert.

    Ansonsten ist wahr, dass Android bei jedem APP fragt, ob man den geforderten Zugriff auf Daten erlaubt. Nur, wenn man dass nicht will, hat man nur die Wahl, das app nicht benutzen; eine Abwahl von bestimmten Zugriffen ist nicht möglich. Google sollte dazu bewegt werden, bei apps, die über den Markt angeboten werden, für jedes app dem Anbieter vorzuschreiben, dass er dem Nutzer die Abwahl bestimmter Zugriffe gewährt.

    Viele app Anbieter fordern Zugriffe, die für die beschriebene Funktion des app unnötig sind. Da ist dann zu vermuten, dass diese apps versteckte Funktionen beinhalten, um den Kunden auszuspionieren. Google sollte in seiner neuen Datenschutzvorschrift dieses Thema befriedigend lösen. Ich hoffe, dass die kalifornische Justiz Google dazu bewegen kann.

    • moppelg
    • 17. Februar 2012 10:39 Uhr

    die App Vlingo von Samsung auf Ihre Spyware-Liste mit draufnehmen. Die vorinstallierte Sprachsteuer App auf dem Samsung Galaxy Note sendet ohne Erlaubnis der Benutzer das Adressbuch ins Internet.

    http://www.androidpit.de/de/android/blog/401882/Vlingo-die-zweite-und-es...

    • Garzun
    • 17. Februar 2012 11:32 Uhr

    Auf der einen Seite schreiben Sie im Artikel, dass Android-Apps genauso wie unter iOS Daten ohne Zustimmung sammeln, auf der anderen Seite schreiben Sie, dass unter Android ein Zustimmung durch den Nutzer vor der Installation nötig ist. Fakt ist, dass unter Android für Zugriffsrechte vor der Installation einer App immer eine Zustimmung nötig ist.

    Der Nutzer kann also immer einsehen( auch im Nachhinein ) welche Rechte eine App einfordert.

    Apple wird die Zustimmung zum Auslesen des Adressbuches vermutich auch nur mit einem Dialogfenster lösen( Ähnlich wie für Ortungsdienste ). Somit ist die Lösung dann vergleichbar mit der von Android und wird, wie im Artikel auch beschrieben, vermutlich von den meisten Nutzern nur abgenickt werden.

    Ganz anders sieht das ganze unter Android bei vom Hersteller vorinstallierten Apps aus: Hier werden die Rechte nicht vom Nutzer abgesegnet und der Nutzer kann eine App auch nicht daran hindern Rechte wahrzunehmen.

    Ein negativ Beispiel hierfür ist, wie in einem der oberen Kommentare bereits erwähnt, die App Vlingo, welche diverse Daten ermittelt und verschickt ohne die Zustimmung des Nutzer einzuholen.

    Reaktionen auf diesen Kommentar anzeigen
    • DerDude
    • 17. Februar 2012 12:20 Uhr

    Die Liste der Negativbeispiele umfasst nicht zuletzt auch so ziemlich alle vorinstallierten Google-Apps.

    Google Maps oder die Google Suche beispielsweise haben, wie jeder Nutzer auf dem Market nachvollziehen kann, ebenfalls Vollzugriff auf das Adressbuch.

    Der Unterschied zwischen Android und iOS ist denn auch eher der Level an Transparenz, der vom Betriebssystem erzwungen wird, als ein kategorischer.

  1. des Artikels hat sich in meinem Oberstübchen der Spruch geformt:

    "If you call smartphone users 'smart', you're phony." ...

    • DerDude
    • 17. Februar 2012 12:20 Uhr

    Die Liste der Negativbeispiele umfasst nicht zuletzt auch so ziemlich alle vorinstallierten Google-Apps.

    Google Maps oder die Google Suche beispielsweise haben, wie jeder Nutzer auf dem Market nachvollziehen kann, ebenfalls Vollzugriff auf das Adressbuch.

    Der Unterschied zwischen Android und iOS ist denn auch eher der Level an Transparenz, der vom Betriebssystem erzwungen wird, als ein kategorischer.

    Antwort auf "Widerspruch"
  2. Man kauf ein BlackBerry, den Muell (twitter, Stasi 2.0) wirft man runter. Anwendungen fuer MSN Messenger oder aehnliche braucht man auch nicht, dafuer gibt es den Webbrowser.

    Business Anwendungen sind in dieser Hinsicht unverdaechtig - solche wie zum Beispiel Citrix Receiver (einzige die ich auf dem Blackberry habe).

    Jetzt gibt es noch das Risiko der Spionage durch den Anbieter - sprich ein von O2, Vodafone oder Orange (etc.) verschandeltes Betriebssytem, aber wer will kann das durchaus durch eine neutrale Installation ersetzen.

  3. Die einzige Möglichkeit Schad und Spionagesoftware zu verhindern ist freie SW zu verwenden.
    Diese garantiert per Lizenz das Recht für jedermann das Programm zu untersuchen.
    So können viele Unabhängige Personen / Firmen die Funktionalität prüfen.
    Bei proprietärer SW ist die Funktionsweise geheim und von niemanden Dritten überprüfbar.

    http://wiki.fsfe.org/Android
    http://fsfe.org/about/basics/freesoftware.de.html
    http://maemo.org/

    • JWGRU
    • 29. Februar 2012 9:51 Uhr

    Ich habe unter Firefox das add on Ghostery installiert; so sind diese tracker blockiert.

    Ansonsten ist wahr, dass Android bei jedem APP fragt, ob man den geforderten Zugriff auf Daten erlaubt. Nur, wenn man dass nicht will, hat man nur die Wahl, das app nicht benutzen; eine Abwahl von bestimmten Zugriffen ist nicht möglich. Google sollte dazu bewegt werden, bei apps, die über den Markt angeboten werden, für jedes app dem Anbieter vorzuschreiben, dass er dem Nutzer die Abwahl bestimmter Zugriffe gewährt.

    Viele app Anbieter fordern Zugriffe, die für die beschriebene Funktion des app unnötig sind. Da ist dann zu vermuten, dass diese apps versteckte Funktionen beinhalten, um den Kunden auszuspionieren. Google sollte in seiner neuen Datenschutzvorschrift dieses Thema befriedigend lösen. Ich hoffe, dass die kalifornische Justiz Google dazu bewegen kann.

    Antwort auf "Spione sind überall !"

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Schlagworte Google | Android | Apple | Vodafone | Apps | Blog
Service