Wir wissen, wo Du bist!
Dieser Tage sorgte ein Skandal mehr aus dem Volkswagen-Konzern für Kopfschütteln: Kontaktinfos von 800.000 E-Car-Besitzern standen eben-so wie deren Bewegungsdaten für jeden einsehbar im Internet. 300.000 Fahrzeuge in Deutschland, 22.000 in der Schweiz und 20.000 in Öster-reich. Verantwortlich dafür zeichnete die Volkswagen-App. Eigentlich recht nützlich, lässt sich doch der Batteriestand, die Reichweite ablesen und das Auto in der Früh von zuhause aus vorheizen. Doch sammelt die App auch andere Daten – Bewegungsprofile, Park-Standorte etc. Und das kann schon mal für so manch Einen diffizil werden. So war unter den Ausspionierten etwa auch ein Bundestagsabgeordneter der CDU, der Mit-glied des Verteidigungsausschusses ist.
Nun – ich kann Sie trösten: Auch wenn Sie ein nicht aus dem Volkswagen-Konzern stammendes Auto fahren sollten, wissen viele, wo sie gerade sind, welche Kontakte Sie haben, was sie mailen usw. Durch die Apps, die auf nahezu jedem Smart-Phone vorzufinden sind, werden riesige Mengen an Daten gesammelt und weitergeleitet. Sie sind derart wertvoll, dass inzwischen gar Geheimdienste nicht mehr selbst spionieren, sondern solche Datenmengen paketweise aufkaufen. Günstiger und weitaus detaillierter als mit den in diesem Blog bereits schon beschriebenen nachrichtendienstlichen Spitzelmethoden.
Bereits im Jahr 2023 liess dies Avril Haines überprüfen. Die Juristin ist in der Biden-Regierung Director of National Intelligence – somit also höchste Geheimdienstchefin der USA. Das Ergebnis dieses Berichtes ist erschütternd: Müssen für derartige nachrichtendienstliche Spitzeleien gewisse Voraussetzungen und/oder eine richterliche Verfügung vor-liegen, so besorgen sich die Apps die Daten ohne Probleme in einer Qualität, die jeden Nachrichtendienst stolz machen würde. Und das Grösste: Die meisten Handy-Besitzer haben keine Ahnung davon! Übrigens betrifft dies nicht nur die Smart-Phones sondern auch die Fitnesstracker und damit empfindliche Gesundheitsdaten, die nicht nur den Chef, sondern auch die Krankenkassen und kreditvergebenden Banken interessieren.
Der Mensch wird gläsern, gewisse Regelmässigkeiten lassen sich zusammenfügen – ein gefundenes Fressen für jeden Kriminellen. Ein solches Bewegungsprofil ist übrigens auch bei anderen Handies nach-zuvollziehen – durch das Einloggen in die Sendungsmasten. Das stets hochgehaltene Anonymisieren der Daten besteht zumeist nur in der Entfernung des Namens und der Mailadresse – mehr nicht! Und: Jeder kann solche Datensammlungen über sog. Databroker kaufen! Nicht nur in den USA möglich, sondern auch in deutschen und österreichischen Landen. Nachrichtendienstlich relevante Daten – ohne richterliche Genehmigung! Datenschützer schlagen lautstark Alarm. Ebenfalls im Vor-jahr hat bereits die irische Nichtregierungsorganisation ICCL in einem Bericht vor dieser „Goldgrube an Erkenntnissen“ gewarnt. In dieselbe Richtung geht auch der Bericht des Instituts für Technikfolgen-Abschätzung der Österreichischen Akademie der Wissenschaften, der durch die Arbeiterkammer in Auftrag gegeben wurde. So sind viele App-Anbieter direkt mit Werbefirmen verbunden. Datenschutz und Privat-sphäre würden hierbei oftmals mit Füßen getreten. Die Arbeiterkammer fordert deshalb EU-weite Standards und zuverlässige Schutzprogramme für Smart-Phones.
Was aber nun wird eigentlich alles vom Handy aus übermittelt?
.) Geodaten
Verantwortlich hierfür ist der Sensor des Handies, der stets den nächsten WLAN-Punkt oder die nächste UMTS-Mobilfunkzelle sucht. Diese Daten werden an einen Datenbankbetreiber wie Skyhook oder Navizon weiter-geleitet. Dort zusammengefügt, geben sie Aufschluss über Breiten- und Längengrad, Stadt und Postleitzahl, sowie Strasse und Hausnummer. Durch mehrmaliges Messen unmittelbar nacheinander können Bewegungsprofile aufgestellt und Geschwindigkeiten gemessen werden. Dies etwa wird bei Notfalls- bzw. Geofencing-Apps genutzt. Aber auch in den Social Medias schon seit längerer Zeit im Einsatz. Geodaten werden durch die Handy-Produzenten, den Telefon-Anbieter, aber auch die App-Produzenten gesammelt und an Dritte weitergegeben.
.) Telefon-Kontakte
Bei der Installation etwa von WhatsApp muss der User einwilligen, dass alle Telefonkontakte freigegeben werden. Viele machen es durch die Synchronisierung der Kontakte auch freiwillig. Zum Handkuss kommen damit auch viele, die gar nicht bei WhatsApp sind oder über eine Geheimnummer verfügen. Manche Apps hören zudem beim Telefonieren mit!
.) E-Mail-Kontakte
Auch hier greifen viele Apps zu. Mailadressen dürfen eigentlich nur mit Einwilligung des Besitzers weitergegeben werden. Einige Apps leiten auch den Mailverkehr weiter.
.) Sonstige Daten
Beispielsweise Adressen oder Fotos – für viele Apps gar kein Problem!
.) Technische Daten
Gerätekennung, Nummer der SIM-Karte
Mit Vorsicht zu geniessen sind v.a. Gratis-Apps. Sie wurden oftmals nur dazu entwickelt, Datenmengen weiterzuleiten – nicht für den Gebrauch durch den Handy-Nutzer. „Paper-Toss“ etwa ist ein mobiles Arcade-Endlosspiel, bei dem ein zusammengeknülltes Blatt Papier in den Papierkorb geworfen werden muss. Im Hintergrund jedoch werden all die angesprochenen Daten an fünf internationale Werbenetzwerke weiter-geleitet, die daraus ein Verhaltensprofil erstellen, damit Sie mit personalisierter Werbung eingedeckt werden können. Die Konzerne befinden sich meist im Fernen Osten oder den USA, die sich um Europäische Datenschutzgesetze einen Dreck kümmern. Eines der grössten Werbenetzwerke ist AdMob (mobile Apps monetarisieren), das im Jahr 2010 durch Google aufgekauft wurde. Liest man sich hier das Kleingeschriebene durch, so gibt man die Einwilligung ab, neben der Telefon-ID, den Geodaten und die Telefonnummern übernehmen zu können. Apps, die AdMob nutzen, können auch andere Daten runter-saugen. Apps mit eigentlich sinnlosem Hintergrund stellen die grösste Gefahr dar: Taschenlampe, Blitzlicht, Wetter, Spiele, Gesundheit, Fitness, Ernährung, Browser und Gratis-VPN. Hier gilt grundsätzlich: Was nicht gebraucht wird, sollte erst gar nicht auf’s Handy! So berichtete etwa Edward Snowden damals schon davon, dass die NSA die App des Spiels Angry Birds gehackt hatte um Daten abzusaugen, weiss auch Attila Tomaschek (digitale Sicherheit bei ProPrivacy). Und beim Wetter etwa: Vertrauen sie den grossen Diensten DWD (Deutscher Wetterdienst Offen-bach), ZAMG (Zentralanstalt für Meteorologie und Geodynamik Öster-reich) bzw. MeteoSwiss oder Ihnen bekannten lokalen Wetterfröschen, weiss hierzu Shayne Sherman, CEO von TechLoris!
Apps laufen bei den meisten Handy-Besitzern im Hintergrund! Dadurch verbrauchen sie nicht nur Rechenleistung und Strom, sondern sammeln auch fleissig Daten, die sie weitergeben. Ein Test ergab bereits im Jahr 2021, dass rund die Hälfte aller getesteten Apps einen regen Datenfluss aufweisen. Datenschützer empfehlen deshalb, diese Funktionen abzu-stellen bzw. Apps wie „Noizz“, „Essential Horoscope“ und „UC Web-browser“ bzw. „SuperVPN“ sofort von Ihrem Handy zu löschen. Sie wurden schon vor geraumer Zeit aus den App-Stores verbannt. Doch waren sie bereits in Verwendung, so übersenden sie nach wie vor jede Menge Daten. Und: Spionage-Apps wie „Spyzie“, „mSpy“, „FlexiSpy“ oder „TheTruthSpy“ sind verboten, ausser der Handy-Besitzer hat dies aus-drücklich genehmigt. Um unerwünschte Apps ausfindig zu machen, sollten Sie als erstes bei den „Einstellungen/Apps“ nach Tools zum Rooten suchen – das könnten sein: SuperSu, BusyBox oder KingRoot. Daneben können Sie mit der App RootChecker überprüfen, ob sie zum Ziel geworden sind. Wenn ja, sollten Sie als erstes alle Passwörter ändern. Danach können Sie sich auf die Suche begeben. Sollte dies alles nicht fruchten ist die einfachste Möglichkeit die Rücksetzung auf die Werks-einstellungen. Doch Vorsicht: Dadurch gehen auch alle anderen Daten auf dem Handy verloren! Eine Reparatur ist zumeist aufwendig und kompliziert.
Für jeden einzelnen ist es zu empfehlen, sich nach Apps umzusehen, die sich dem Europäischen Datenschutzgütesiegel unterwerfen (EuroPriSe – European Privacy Seal). Ansonsten sollten unbedingt vor einer Installation Bewertungen etwa in Internet-Foren durchgelesen werden. Bei der Installation können unter „Einstellungen“ die Zugriffsberechtigungen ein-geschränkt werden. Ansonsten empfehlen Experten wie der ehemalige Vizepräsident von IBM Security, Caleb Barlow, die Apps auf dem Handy regelmässig zu überprüfen. Dazu sollte in den Einstellungen auf „Apps und Benachrichtigungen/Spezieller App-Zugriff/Unbekannt“ überprüft werden, ob dort „nicht zulässig“ steht. Ist bei einer App ein Fremdzugriff erlaubt, könnte dies eine Überwachungs-App sein. Zudem sollten Sie den Datenverbrauch und die Akku-Leistung stets im Auge behalten.
Wer (wie ich) nahezu keine Apps am Handy nutzt, ist noch lange nicht gegen die Datensammler gefeit! Auch die Social Medias sind ein richtig-gehender Datenschlund. Die meisten werden dabei von Facebook, Facebook Messenger und Instagram (jeweils 32 Daten) gesammelt – auch sensible Daten. Daneben sammeln die Paypal App und LinkedIn ebenfalls fleissig. Auch Browser-Verläufe (nicht bei LinkedIn – hier werden dafür E-Mails und Textnachrichten weitergeleitet!). Schliesslich folgen YouTube, Amazon, TikTok, Google Maps und Klarna (immerhin noch 23 Daten)! Heiss begehrt sind dabei Benutzer-ID, Anmeldedaten (E-Mail etwa), Produktinteraktionen, aber auch Suchverlauf, gekaufte Artikel, Standort und Fotos oder Videos.
Auf Social Medias sollten Sie deshalb sehr zurückhaltend sein, wenn es um Ihren Geburtstag geht. Der wird nämlich meist für Sicherheits-informationen bei Apps und Diensten verwendet. Die Angabe sollten Sie auch bei der Anmeldung zur Nutzung von Diensten umgehen. Markieren Sie in Posts niemals Ihre Freunde, beteiligen Sie sich nicht an Quizzen, bei dem Sie einen Personalbogen ausfüllen müssen! Dies ist mir dieser Tage passiert. Habe auf Facebook ein solches Quiz mitgespielt. Plötzlich erhielt ich drei Posts, dass ich gewonnen hätte – sollte für die Aus-schüttung einige Angaben zu meiner Person machen. Kurz danach erhielt ich eine Textnachricht – angeblich von Elon Musk persönlich, der hierfür einen CIA- und Personalausweis vorlegte. Auch er schickte mir einen Fragebogen. Wenn Sie alsdann unbedingt Ihre Urlaubsfotos posten möchten – tun Sie es nach dem Urlaub. Es reicht ansonsten ein Blick auf Ihr Profil und Einbrecher wissen, dass sie nicht zuhause sind!
Generell gilt: Bei Apple sind Sie besser aufgehoben! Bevor eine App im App Store angeboten wird, muss diese ein strenges Prüf- und Zulassungsverfahren durchlaufen. Im Gegensatz dazu gilt bei Android-Handies das Open Source-Prinzip: Jeder Entwickler kann seine App frei anbieten, ohne dass diese zuvor eine Kontrolle durchlaufen muss.
Bei Social Medias sollten Sie die Nutzungsregeln durchlesen, die Sie bereits bestätigt haben. Und auf den Webseiten sind es die Cookies, die Sie genehmigen oder ablehnen bzw. nur zum Teil freigeben können. Achten Sie auf kleine Schreibfehler, nutzen Sie stets die Download-Links der Produzenten, achten Sie auf die Download-Zahlen (Millionen sind besser als nur einige wenige) und lesen Sie sich auf jeden Fall vor der Installation die Kommentare und Bewertungen durch.
Links:
