https://www.faz.net/-gy9-86bcy

Daten-Albtraum : Ausgespäht mit Android

Zornesröte: Android-Männchen im Berliner Google-Büro. Bild: dpa

Smartphone-Apps kontaktieren heimlich Werbenetzwerke und geben Nutzerdaten weiter. Ein einziges Programm steuert allein 2000 fremde Server an. Das Gefährliche für Nutzer: Schnüffeln ist keine Ausnahme - sondern die Regel.

          Ein Albtraum jedes Smartphone-Nutzers: Während der arglose Besitzer sein Handy beiseitegelegt hat, baut es heimlich, still und leise Datenverbindungen im Hintergrund zu Dritten auf. Das Smartphone ist für die meisten Menschen der wichtigste Datenspeicher. Auf ihm befinden sich E-Mails, Adressen, Telefonnummern, es enthält sämtliche Kommunikation mit Facebook und Whatsapp, den Kalender, die Fotos und eine Historie der Standorte. Schon mit der Verknüpfung weniger Informationen lassen sich detaillierte Profile seines Besitzers erstellen.

          Michael Spehr

          Redakteur im Ressort „Technik und Motor“.

          Der Daten-Albtraum ist für Nutzer eines Google-Geräts bereits eingetreten. Französische Sicherheitsforscher des Unternehmens Eurecom haben 2000 Gratis-Apps für Android-Smartphones aus 25 verschiedenen Kategorien im Google Play Store geladen und auf einem Samsung-Smartphone ausgeführt. Der Netzwerkverkehr der Apps nach außen wurde abgefangen und analysiert. Demnach steuerten die Programme heimlich insgesamt 250 000 verschiedene Webadressen an und gaben Daten weiter.

          Spionageapp mit exzellenter Bewertung

          Der Spitzenreiter ist Music Volume EQ, eine Equalizer-App zur akustischen Klangeinstellung, die sich im Hintergrund mit 2000 verschiedenen Servern verbindet. Die App ist bis heute im Google Play-Store mit einer exzellenten Nutzerwertung (4,2 von 5 Sternen) ladbar. Hinweise auf ihre Spionagetätigkeit gibt es nicht, auch nicht vom Shop-Betreiber Google. Das wundert kaum, denn, wie Eurecom weiter ermittelte, werden die am häufigsten kontaktierten Adressen unter anderem auch von Google betrieben. Es sind Werbenetzwerke und Analysedienste.

          Neue App Der TAG jetzt auch auf Android
          Neue App Der TAG jetzt auch auf Android

          Das neue Angebot für den klugen Überblick: Die wichtigsten Nachrichten und Kommentare der letzten 24 Stunden – aus der Redaktion der F.A.Z. – bereits über 100.000 mal heruntergeladen.

          Mehr erfahren

          Die App-Entwickler sammeln also Nutzerdaten nicht für sich selbst, sondern für Unternehmen, die mit möglichst vielen Daten passgenaue Anzeigen auf den Mobilgeräten plazieren wollen. Der Trick ist abermals die Verknüpfung von Informationen: Eine App meldet den Standort, die nächste Geräteinformationen und eine weitere die E-Mail-Adresse. Mit der Werbe-ID von Google werden die drei Informationshäppchen auf den jeweiligen Nutzer zurückgeführt.

          Setzt man die Werbe-ID zurück, kommt sofort eine neue

          Seit 2014 fordert Google von allen neu veröffentlichten Apps die Nutzung der Werbe-ID. Sie ist offiziell als Tracking-Tool für Websites gedacht, um zielgerichtete Reklame zu präsentieren. Man kann seine Werbe-ID zurücksetzen (in der App „Google Einstellungen“ unter „Anzeigen“) und das Einblenden interessenbezogener Anzeigen deaktivieren. Aber das ist nur Kosmetik: Setzt man die Werbe-ID zurück, wird sofort eine neue generiert, und durch die an die einzelnen Informationshäppchen angehängten Kennnummern kann der Trackingdienst die Verknüpfungen abermals vornehmen.

          Während Google immer wieder beteuert, dass die Werbe-IDs „anonym“ seien, sind Dienstleister wie Crosswise, Tapad und Drawbridge längst dazu übergangen, einzelne Nutzer vollständig zu identifizieren, mittlerweile sogar über mehrere Geräte hinweg. Weil ein Großteil der Suchanfragen auf mobilen Geräten läuft, aber der Kauf eines Produkts überwiegend am Computer getätigt wird, will man die entsprechenden Verknüpfungen sehen - und damit sind die Spähprofis erfolgreich.

          Schnüffeln sei bei Android die Regel

          Im April hatte auch die Fachzeitschrift „c’t“ die Programmcodes der 50 beliebtesten Kostenlos-Apps in Deutschland untersucht. Mit zwei Ausnahmen senden alle im Hintergrund an Werbenetzwerke, und wie Eurecom staunte auch die Redaktion in Hannover, dass unterschiedliche Trackingdienste gleichzeitig bedient werden. Die App-Programmierer erhalten umso höhere Einnahmen, je mehr Daten sie über ihre Nutzer verraten, schreibt die „c’t“. Und deshalb fordern Apps mehr Zugriffsrechte an, als sie für ihr einwandfreies Funktionieren benötigen. Die wichtigsten Datensammler seien neben Google mit Analytics und Admob die Firmen Flurry und Mopub. Schnüffeln sei bei Android die Regel, es werde alles mitgenommen, was man abgreifen könne, Google unterstütze das System.

          Nun hat Google auf seiner Entwicklerkonferenz für die nächste Android-Version mit dem Code-Namen „M“ in Aussicht gestellt, dass das Berechtigungssystem für Apps erneuert werde. Apps können bislang auf den Standort oder Fotos nur dann zugreifen, wenn man ihnen bei der Installation die Erlaubnis gibt. Ohne die Einräumung der Rechte lässt sich das Programm nicht installieren. Sind die Rechte einmal gewährt, können Apps ohne Kontrolle jederzeit auf private Daten zugreifen.

          Google kopiert künftig das Rechtesystem von Apple und räumt dem Nutzer die Möglichkeit ein, für acht Berechtigungsarten den Zugriff zu gewähren - und wieder zu entziehen: für den Standort, die Kamera, das Mikrofon, die Kontakte, die Telefonie-Funktion, die SMS und die Sensoren des Geräts. An der Weitergabe von Werbedaten wird das nicht viel ändern. Denn der Zugriff auf Netzwerkverbindungen und das Internet lässt sich für neugierige Apps auch künftig nicht kappen.

          Weitere Themen

          Samsung präsentiert faltbares Smartphone Video-Seite öffnen

          Galaxy Fold : Samsung präsentiert faltbares Smartphone

          Smartphone und Tablet in einem: Als erster großer Hersteller präsentiert Samsung ein faltbares Mobilgerät. Mit dem Galaxy Fold wollen die Südkoreaner zeigen, dass der hart umkämpfte Smartphone-Markt immer noch für Innovationen gut ist.

          Topmeldungen

          Trotz Notstandserklärung : Trump muss um Mauer-Geld kämpfen

          Mit dem nationalen Notstand will Donald Trump Mittel aus dem Verteidigungshaushalt für seine Mauer an der mexikanischen Grenze umlenken. Ein großer Teil des Geldes wurde aber schon anderweitig ausgegeben.
          Computer-Experten werden dringend gesucht.

          Gutbezahlte Berufe : Wie schwer ist es, an IT-Cracks zu kommen?

          Informatiker sind gefragte Leute. Unternehmen aller Branchen suchen Programmierer und Experten für Künstliche Intelligenz. Im Digitec-Podcast diskutieren wir, wie groß die Knappheit ist – und wie Unternehmen trotzdem Leute finden.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.