Appgehört

Smartphone-Schnüfflern auf der Spur

Wissen | Hintergrund

Sobald sich ein Smartphone mit dem Internet verbindet, fließen die Daten: Viele dieser Übertragungen werden heimlich vollzogen, enthalten vertrauliche Daten und führen zu Webseiten, von denen Sie noch nie gehört haben. Mit den richtigen Werkzeugen können Sie Datensammler aufspüren und deren Treiben unterbinden.

Wenn die Beschreibungstexte von Android-Apps wirklich alles aufführen würden, was sie tun, dann könnten viele Entwickler die Downloads vermutlich an zwei Händen abzählen. „Wir senden Ihre genauen Standortdaten kombiniert mit E-Mail-Adresse, Telefonnummer und anderen persönlichen Daten an unsere Server“ müsste es zum Beispiel bei PayPal heißen.

Der Text des Bilderdiensts PicsArt und des Spiels Trivia Crack hätte den Zusatz: „Wir schicken Ihre Ortsdaten regelmäßig unverschlüsselt durchs Netz – an unseren gemeinsamen Werbepartner.“

Die Security-Suites von Avira, Bitdefender und AVG würden werben mit: „Dank unseres Diebstahlschutzes wissen wir immer, wo Sie sind. Auch wenn Sie ihn gar nicht aktiviert haben.“

Egal, ob bewusste Weitergabe, unnötige Sammelei oder sorgloses Hantieren mit persönlichen Daten – Schnüffeln ist bei Android-Apps kein Einzelfall, sondern die Regel. Statt dem Gebot der Datenarmut zu folgen, scheinen sich viele Entwickler und ihre Partner dem Grundsatz verschrieben zu haben, vorsichtshalber alles mitzuschneiden, was sie abgreifen können und was für sie oder andere in Zukunft interessant sein könnte. Google trägt dabei Mitschuld: Das Unternehmen weiß seit Jahren um die Schwächen von Android, die das Datensammeln im Verborgenen erleichtern. Dagegen getan hat Google so gut wie nichts.

Wer seine Daten schützen will, darf deshalb nicht auf Google hoffen: Es ist Zeit, selbst aktiv zu werden. Bauen Sie eine Sicherheitsbarriere um Ihr Handy, kontrollieren Sie die Datenflüsse und ertappen Sie Datensammler auf frischer Tat. Wie das geht, erklären wir Ihnen hier.

Datenhort Smartphone

Für viele haben Smartphones den PC als Speicher der wichtigsten und privatesten Daten ersetzt: Dort lagern Unterlagen, persönliche Fotos, Kontodaten, der Browser-Verlauf, jeglicher Kommunikationsaustausch mit Freunden, Familie und Arbeitskollegen sowie hunderte Adressen, Telefonnummern und Kalendereinträge. Dank vielfältiger Sensoren und Funktionen erfassen Smartphones außerdem vieles aus ihrer direkten Umgebung: Fotografien, Ton, den Standort.

Schon ein kleiner Teil dieser Informationen zeichnet, zentral zusammengefügt, ein detailliertes Profil des Nutzers. Wer ist er, wo ist er, was hat er sich gekauft und was wünscht er sich zu seinem nächsten Geburtstag. Anonym zu bleiben ist unmöglich: Schon eine Handvoll Ortsdaten identifizieren zuverlässig, wo man wohnt und arbeitet. Wie viel man aus den Daten eines Handys lesen kann, bewies vor Kurzem der Taxi-Dienst Uber: Er rechnete anhand der Bewegungsprofile seiner Nutzer aus, in welchen US-Städten besonders viele One-Night-Stands stattfinden.

Datentresor Android?

Prinzipiell bringt Android alles mit, um diese sensiblen Informationen zu schützen und ein guter Datentresor zu sein, sogar ein besserer als der PC. Installierte Apps leben in einer Sandbox und sind so vom Rest des Smartphones abgetrennt. Auf persönliche Daten, den Ort, Systemeinstellungen oder auch die SD-Karte darf eine App erst zugreifen, wenn man es ihr explizit erlaubt hat.

Doch dieses System funktioniert nur, wenn der Anwender die Kontrolle behält und sinnvoll entscheiden kann, welcher App er den Zugang zu welchen Daten gewährt. Genau das ist jedoch bei Android nicht von Haus aus möglich. Welche Daten eine App nutzen oder gar ins Netz versenden darf, muss der Anwender pauschal bei der Installation abnicken. Er kann weder einzelne Rechte wie den Zugriff auf SMS oder Internet verbieten, noch kann er sie nachträglich entziehen. Der DB Navigator beispielsweise benötigt für durchaus sinnvolle Extra-Funktionen den Zugriff aufs Adressbuch und die Ortsdaten; nur muss man ihm diese Rechte auch dann geben, wenn man die Zusatzfunktionen nicht benutzen will. Die Security-Pakete von Avira, Bitdefender und AVG bieten einen Diebstahlschutz, der das Gerät lokalisiert, wenn es geklaut wurde oder verloren gegangen ist. Die Ortsdaten senden die Apps aber auch dann nach Hause, wenn man nur den Malware-Scanner der Apps verwendet. Bitdefender sammelt zusätzlich die Liste aller WLAN-Hotspots in der Umgebung. ...

Sie möchten wissen, wie es weitergeht?

Appgehört

1,49 €*

c't 09/2015, Seite 122 (ca. 4 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Datenhort Smartphone
  2. Datentresor Android?
  3. Detaillierte Nutzerbilder entstehen
  4. Keine Einzelfälle

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

Kommentare

Anzeige