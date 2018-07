Mobile-Apps wissen viel über ihre Benutzer, deshalb sollte man den Entwicklern vertrauen können. Ist dies nicht der Fall, heißt es im Zweifel: Finger weg! (Bild: Ditty_about_summer / Shutterstock.com)

Die Apps der mysteriösen Firma Big Star Labs sammeln den Browserverlauf ihrer Nutzer. Zu welchem Zweck ist unklar, gut scheint er aber nicht zu sein.

Eine mysteriöse Firma produziert mehrere Smartphone-Apps, Chrome- und Firefox-Erweiterungen, augenscheinlich um die Browserdaten der Anwender einzusammeln. Entdeckt hat die Schnüffelkampagne der Werbeblocker-Hersteller AdGuard. Laut AdGuard lassen sich mehrere Android- und iOS-Apps sowie Erweiterungen für Browser zu einem Hersteller namens Big Star Labs zurückverfolgen. Die Software sammelt nach den Erkenntnissen von AdGuard den Browserverlauf ihrer Nutzer – mutmaßlich um die Daten weiter zu verkaufen. Betroffen sind bis zu 11 Millionen Nutzer von Big-Star-Labs-Software.

Die von Big Star Labs entwickelten Apps sind vielfältig. Für iOS vertreibt die Firma den Werbeblocker Adblock Prime, auf Android die Hilfsprogramme Speed Booster, Battery Saver, AppLock und Clean Droid. Das Produkt Block Site gibt es auf Android und als Erweiterungen für Chrome und Firefox. Ein Popup-Blocker namens Poper Blocker gibt es für Chrome und Firefox und das Maus-Gesten-Tool CrxMouse wird im Chrome-Extension-Store vertrieben. Adblock Prime wird außerhalb des iOS App Stores vertrieben und die verdächtigen Android-Apps wurden nach dem AdGuard-Bericht von Google aus dem Play Store geschmissen.

Mysteriöser App-Entwickler

Der Hersteller der Apps gibt sich alle Mühe, verdeckt zu bleiben. Zwar wurde im Play Store ordnungsgemäß als Hersteller "Big Star Labs" angegeben, die Firma hat allerdings keine Webseite. Die Webseiten der einzelnen Apps führen zwar den Firmennamen, der ist allerdings ausschließlich als Bild verlinkt, wohl um Recherchen zur Herkunft des Unternehmens per Suchmaschine zu erschweren. AdGuard hat bei seinen Nachforschungen eine neue Firma namens Big Star Labs entdeckt, die vor kurzem im US-Bundesstaat Dalaware eingetragen wurde. Das deutet allerdings nicht unbedingt auf die Herkunft der Firma innerhalb der USA hin. Mehr als die Hälfte aller US-Firmen wurden in Delaware gegründet – dabei handelt es sich um eine Eigenart des US-Rechts, denn in Delaware ist die Rechtsprechung im Bezug auf Firmen besonders günstig.

Spyware oder nicht?

In seinem Blog-Eintrag zu der Entdeckung der Apps bezeichnet AdGuard diese als "Spyware". Allerdings erfüllen die Apps stichprobenartigen Tests von heise online nach durchaus ihren Zweck. Und Big Star Labs gibt in den Datenschutz-Erklärungen der Software auch zu, den Browserverlauf der Nutzer zu sammeln. Das ist wohl eher verdecktes Datensammeln als echte Spionage. Trotzdem handelt es sich mindestens um unseriöses Verhalten von Seiten der App-Entwickler, da bei sämtlicher im Bericht erwähnter Software nicht wirklich ersichtlich ist, wofür diese Daten gesammelt werden. Das legt den Schluss nahe, dass daraus Geld gemacht werden soll.

Big Star Labs behauptet zwar, durch die Daten seien die Anwender nicht persönlich identifizierbar, unsere Tests lassen uns daran aber zweifeln. Die URLs, die unverschlüsselt an die Server des Herstellers übermittelt werden, lassen zum Beispiel auf die Social-Media-Konten des Anwenders schließen. Darüber lässt sich der Nutzer in vielen Fällen ohne viel Mühe identifizieren. Auch die Tatsache, dass Big Star Labs die Datenschutzbestimmungen seiner Apps nur als Bilder – deren Text sich nicht einfach durchsuchen lässt – auf die Webseiten der Produkte stellt, deutet auf zwielichtige Machenschaften hin. Die Firma gibt sich viel Mühe, damit die Apps auf den ersten Blick koscher aussehen, bei näherem Hinsehen deutet allerdings viel darauf hin, dass hier Nutzerdaten von Millionen Nutzern zu Profitzwecken angehäuft werden.

Auf Anfragen über die Kontaktformulare mehrerer Webseiten hat Big Star Labs bisher nicht reagiert. Angesichts dessen, dass die Apps viele persönliche Informationen ihrer Nutzer an einen mysteriösen Hersteller ableiten, sollten Anwender wohl von einer Benutzung absehen. (fab)