Studie: Android und iOS in Dauerkontakt mit Hersteller

iPhones und Android-Geräte liefern einer Analyse zufolge konstant Daten an Apple und Google – auch nach Opt-out. Die Konzerne sehen methodische Fehler.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 212 Beiträge
Contact,Tracing,App,Covid-19,Pandemic,Coronavirus,Mobile,Application,-,People

(Bild: Elizaveta Galitckaia / Shutterstock.com)

Von
  • Leo Becker

iPhones und Android-Geräte übertragen einer neuen Studie zufolge im Durchschnitt alle 4,5 Minuten Daten an den Betriebssystemhersteller – auch in einer Minimalkonfiguration ohne Nutzer-Log-in und bei Inaktivität des Gerätes. Die Smartphones senden dabei unter anderem die IMEI, eine eindeutige Seriennummer des Telefons, die Hardware-Seriennummer, die Seriennummer der SIM, die IMSI, die Teilnehmer in Mobilfunknetzen identifiziert und die Mobilrufnummer an Apple oder an Google, heißt es in dem von Doug Leith, Professor für Computersysteme am Trinity College Dublin, veröffentlichten Paper.

Apple erfasse zudem die MAC-Adressen von anderen Geräten im WLAN sowie den zugehörigen Standort, wenn die Ortungsdienste aktiviert wurden. Beide Betriebssysteme übermitteln dem Forscher zufolge Telemetrie-Daten selbst nach einem Opt-out durch Nutzer:innen. Der Test wurde mit iOS 13.6.1 auf einem iPhone 8 sowie Android 10 auf einem Google Pixel 2 durchgeführt – beide Geräte waren gerootet respektive jailbroken. Eine Anleitung zur Installation des Mitmproxy-Setup hat Leith auf Github veröffentlicht, sodass sich die Ergebnisse der Studie selbst nachstellen lassen sollen.

Ein frisch aufgesetztes iPhone übermittelt der Studie zufolge innerhalb der ersten zehn Minuten 42 KByte an Apple, das verwendete Google Pixel übertrage gleich 1 MByte – das zwanzigfache an Daten. Im Standby-Modus sende das Pixel-Smartphone alle 12 Stunden rund 1 MByte an Daten zu Google, das iPhone übermittle im gleichen Zeitraum 52 KByte – im Durchschnitt erfolge rund alle 4,5 Minuten eine Kontaktaufnahme zu den Servern der Hersteller, wird in dem Paper protokolliert.

Neben dem Betriebssystem nehmen demzufolge auch Apps und Dienste Kontakt zum Hersteller auf, auf iOS etwa Siri, der Browser Safari und iCloud. Auf Android wollen YouTube, Chrome, Google Docs, Google Messaging, Safetyhub, Uhr und Google-Suchleiste den Hersteller kontaktieren.

Für die Übermittlung von Telemetrie-Daten an den Hersteller gebe es gute Gründe und sie sei nicht per se ein Eingriff in die Privatsphäre, betont Leith, doch mit den erfassten Daten sei es zu leicht, einzelne Nutzer zu identifizieren: Sobald sich Nutzer:innen mit ihrem Account anmelden, um etwa Apps zu installieren, könnten die Daten verknüpft werden, so der Forscher.

Für iPhone-Nutzer gebe es praktisch keinen Weg, der Übermittlung der Daten an Apple zu entkommen, weil schon das Setup eine Internetverbindung erfordert. Unter Android sei es möglich, das Gerät auch ohne Netzverbindung zu starten und anschließend alle Google-Komponenten zu deaktivieren – das verhindere den Großteil der Datenweitergabe. Apps müssen dann aus Dritt-Quellen statt aus Google Play bezogen werden.

Mehr von Mac & i Mehr von Mac & i

Es gebe methodische Fehler in der Studie bei der Messung der übertragenen Datenmenge, betonte Google in einer Stellungnahme gegenüber Ars Technica, man könne nicht nachvollziehen, dass Android 20-mal mehr Telemetrie-Daten übermittelt als iOS. Die Studie zeige ansonsten nur, wie Smartphones funktionieren, dazu zähle auch die Übermittlung der Daten, um Geräte funktionsfähig und auf aktuellem Stand zu halten. Google wolle eine Dokumentation zu den von Android erhobenen Telemetrie-Daten veröffentlichen, merkt Leith an. Apple habe auf seine Anfragen vor der Veröffentlichung nicht reagiert, führt der Wissenschaftler aus. Gegenüber Ars hieß es als Hintergrundinformation von Apple, das Paper stelle Dinge falsch dar, man biete Datenschutzfunktionen und informiere über die Sammlung von Ortsdaten. (lbe)