Lesen Sie die allgemeinen Geschäftsbedingungen!
„Als mir klar wurde, dass die Facebook-App den Inhalt meiner SIM-Karte auf ihre Server herunterlädt, hat mir das die Augen geöffnet.“ – Harlo Holmes
So schützen Sie Ihr Smartphone
Machen wir uns nichts vor: Ein Smartphone vollkommen zu schützen, das grenzt ans Unmögliche. Im Laufe einiger Wochen der Tracker-Jagd konnte ich jedoch ein paar Tricks für Sie in Erfahrung bringen.
Überprüfen Sie Ihr Smartphone
1 – Einige Ihrer Apps benötigen Ihre persönlichen Daten, um richtig zu funktionieren. Andere aber nicht. Versuchsweise habe ich also einmal Clueful von Bitdefender installiert. Mit dieser App erfahren Sie, welche Daten von Ihren jeweiligen Apps genutzt werden. So erfahren Sie auch, welche Apps dies ohne Ihr Wissen tun. Sie werden zwar weiterhin getrackt, wissen aber wenigstens von wem.
2 – Überlegen Sie vor jedem Download, ob Sie die App auch wirklich brauchen. Vergessen Sie nicht, Apps zu löschen, die Sie nicht mehr brauchen. Und schließen Sie stets Apps, die im Hintergrund laufen. Bei iOS-Geräten müssen Sie hierfür nur zweimal auf den Home-Knopf unten am Bildschirm drücken. Bei Android-Geräten können Sie dies im „App“-Menü unter „Einstellungen“ tun.
3 – Wenn Sie möchten, können Sie die geografische Ortung abschalten. Bei Android-Geräten können Sie die Ortung im Menü „Standortzugriff“ unter „Einstellungen“ deaktivieren. Am unteren Seitenrand können Sie dann auf „Google Standortverlauf“ klicken, um die Funktion zu deaktivieren. Bei iPhones müssen Sie hierzu „Einstellungen“, dann „Datenschutz“ und schließlich „Ortungsdienste“ auswählen.
4 – Schieben Sie Werbe-Trackern einen Riegel vor. Wenn Sie ein Android-Gerät besitzen, sehen Sie unter „Google-Einstellungen“ die Sparte „Anzeigen“. Sie können hier „interessenbezogene Anzeigen“ deaktivieren und Ihre „Werbe-ID“ zurücksetzen, die eine Art Cookie für Smartphones ist. Diese Methode hat aber auch ihre Haken, denn Apps, die auf Ihre UDID zugreifen konnten, erkennen Ihr Smartphone trotzdem. Dies trifft allerdings nicht auf alle Apps zu. Bei einem iPhone gehen Sie auf dieselbe Weise vor. Die Sparte „Werbung“ finden Sie unter „Einstellungen“ und dann „Datenschutz“.
Bleiben Sie anonym
5 – Wenn Sie wollen, dass Ihr Smartphone im Internet vollständig anonym bleibt, können Sie die Apps Tor oder Orweb, die von The Guardian Project entwickelt wurden, herunterladen. Hierbei handelt es sich um effiziente Dienste, die aufgrund der langsamen Ladezeit der Seiten jedoch etwas Geduld erfordern. Die Suchmaschine von Duckduckgo.com verspricht, Sie „nicht auszuspionieren“, und speichert keine persönlichen Daten der Nutzer.
6 – Nutzen Sie niemals kostenloses WLAN. Falls Sie einmal aber nicht umhin kommen, sollten Sie auf keinen Fall auf Ihre persönlichen Konten, wie E-Mails, Bankkonto und soziale Netzwerke, zugreifen. Wenn Sie aber auch hierauf nicht verzichten können, sollten Sie eine VPN-App („virtuelles privates Netzwerk“) installieren, mit der Sie eine sichere Verbindung zum Internet herstellen können.
7 – Falls Sie in Sachen Datenschutz noch einen Schritt weiter gehen möchten, weiß The Guardian Project Rat. Auf der Website finden Sie Tools, mit denen Sie unter anderem Bilder anonymisieren und Nachrichten verschlüsseln können. Mit Courier, einem neuen Tool, können Sie auch auf unzensierte Nachrichten-Websites zugreifen. Die App enthält außerdem einen „PANIC“-Button, mit dem Sie sie blitzschnell deinstallieren können. Courier ist in mehreren Sprachen erhältlich, darunter Englisch, Chinesisch, Tibetisch, Ukrainisch und Russisch.
Zineb Dryef
Anti-Tracking-Dienste: Surfen, ohne verfolgt zu werden
Auf welchen Seiten surfe ich, welche Videos schaue ich und welche Produkte suche ich? Sogenannte Tracker verfolgen uns im Netz, um das herauszufinden. Dabei ist es gar nicht so schwer, anonym zu bleiben – auch mit dem Smartphone. Ein Beitrag von Hardy Funk (PULS).
Sie heißen Doubleclick, Nugg.Ad oder ChartBeat: Sogenannte Tracker, die uns im Netz auf Schritt und Tritt folgen. Manchmal schicken sie Analyse-Daten an die Betreiber von Webseiten. Meistens aber helfen sie Werbefirmen zur gezielten Schaltung ihrer Werbung und mindestens genauso oft haben Google oder Facebook ihre Finger im Spiel. Auf Datenschutz wird oft verzichtet. Aber man kann sich gegen Tracker wehren. Und dafür muss man kein Tech-Nerd sein. Manchmal reicht ein Häkchen in Browser, manchmal ein ruckzuck installiertes Add-On. Und auch mit dem Smartphone kann man anonymer unterwegs sein. Wir zeigen euch, wie es geht.
Do Not Track und der „Porno-Modus“
Der erste Schritt in Richtung anonymes Surfen ist denkbar einfach: Mit einem Klick kann man im Browser die Do-Not-Track-Funktion aktivieren. Damit übermittelt man Webseiten den Wunsch, nicht getrackt zu werden. Das funktioniert bei Google Chrome genauso wie bei Firefox, Opera, Internet Explorer und Safari.
Der Haken: Man wünscht sich, nicht getrackt zu werden – aber dieser Wunsch wird nur in den seltensten Fällen erfüllt. Denn Seitenbetreiber sind nicht verpflichtet, die Do-Not-Track-Funktion zu respektieren.
Dann gibt es noch die Privatssphäre-Funktion der Browser, auch „Porno-Modus“ genannt. Die heißt bei Chrome „Inkognito-Modus“, bei Firefox und Safari „privates Fenster“ bzw. „privates Surfen“ und beim Internet Explorer „InPrivate Browsen“. Bedeuten tut sie immer das Gleiche: Surft man „privat“, speichert der Browser keinen Verlauf, keine Cookies und keine Such- und Formulareingaben. Der Freund oder die Freundin können also nicht sehen, was man im Internet alles so treibt.
Andere Webseiten können das aber noch: Die Privatssphäre-Funktion verhindert nicht, dass auf den Servern der Webseiten und Tracker Daten über mich gesammelt und gespeichert werden. Für einen verlässlichen Schutz reichen die browsereigenen Funktionen nicht aus. Aber es gibt eine fast genau so einfache Alternative: Anti-Tracking-Add-Ons.
Auf dem Smartphone funktioniert das genauso wie bei jedem Browser – und ist genauso wirkungslos.
Ghostery
Eines der beliebtesten Anti-Tracking-Add-Ons ist Ghostery. Es ist mit zwei Klicks installiert und kann ordentlich schockieren: Denn Ghostery zeigt, welche Tracker auf jeder Homepage aktiv sind. Und das sind einige: 14 bis 17 bei Vice und Süddeutscher Zeitung, drei bis sechs bei Zalando oder Frontlineshop und sogar zwei bei PULS (welche und warum, erklären wir weiter unten). Bei Google, Facebook, Twitter und YouTube werden wir dagegen höchstens von ein oder zwei Trackern verfolgt. Eine trügerische Zurückhaltung, denn immerhin fließen die meisten Daten der Tracker auf anderen Seiten an genau diese Unternehmen.
Nach dem Schock folgt aber schnell das Aufatmen: All diese Tracker kann man mit wenigen Klicks einzeln, nach Kategorien oder komplett blocken. Das Surfen selbst wird dabei kaum beeinträchtig. Im Gegenteil: Die Seiten sind – ein angenehmer Nebeneffekt – größtenteils von Werbung befreit und die Inhalte werden sogar minimal schneller angezeigt. Lädt eine Seite doch einmal nicht, kann man mit einem Klick eine einmalige oder permanente Ausnahme hinzufügen – allerdings wird man in diesem Moment auch wieder getrackt.
Trotzdem steht Ghostery seit einiger Zeit in der Kritik: Denn wer das Feature „Ghostrank“ aktiviert, sendet Daten über die gefundenen Tracker an den Ghostery-Inhaber Evidon. Das Unternehmen nutzt diese Daten, um anderen Firmen Software rund um Tracking zu verkaufen. Der User muss diese Funktion zwar erst aktivieren und Evidon beteuert auch, die Daten stets zu anonymisieren, ein fahler Beigeschmack bleibt aber trotzdem. Auch, weil der Quellcode des Add-Ons nicht offen einsehbar ist.
Auf dem Smartphone gibt es Ghostery für iOS und Android. Als Browser-Add-On für den Firefox führt es dort allerdings oft zu Abstürzen. Anders in der Version als eigenständiger Browser: Der kann durchaus mit den Großen mithalten, bietet mehrere Tabs, Lesezeichen und die gängigen Share-Optionen. Wie bei der Desktop-Version kann man dort alle oder einzelne Tracker blocken und den Verlauf löschen lassen.
Disconnect
Die Schwäche von Ghostery ist die Stärke von Disconnect: Das Add-On ist im Gegensatz zu Ghostery quelloffen. Das heißt, jeder mit den entsprechenden Kenntnissen kann den Quellcode einsehen und versteckte Hintertüren oder Sicherheitslücken aufdecken.
Ein Vorteil, vor allem weil Disconnect genauso schnell und einfach installiert ist wie Ghostery und ähnlich funktioniert. Auch hier gibt es einen Counter, der die erschreckend hohe Zahl von Trackern zählt. Auch hier kann man sich die Tracker anzeigen lassen und entweder einzeln, nach Kategorien oder komplett blocken. Der Counter schlägt zwar aufgrund einer anderen Zählweise noch weiter nach oben aus und die App macht in Chrome und Safari optisch mehr her – im Endeffekt findet der Dienst aber die gleichen Tracker, bietet die gleichen Informationen und die gleichen Funktionen.
Auf dem Smartphone gibt es Disconnect für iOS und Android als eigenständige App. Android-User dürfen sich schon während der Installation wie Staatsfeinde fühlen: Weil Google dieApp schon zweimal aus seinem App-Store Google Play geworfen hat, muss man in den Einstellungen das Installieren von Apps unbekannter Herkunft erlauben und die App anschließend im Browser downloaden. Danach kann man sich zwischen der kostenlosen und kostenpflichtigen Variante entscheiden. Leider bietet die kostenlose Variante deutlich weniger als die Desktop-Version: Hier kann man nur sehen, welche Tracker sich auf einer Seite befinden, davor geschützt ist man nicht. Die App versteht sich auch nicht als voll funktionsfähiger Browser – was angesichts fehlender Features wie Adressleiste, Zoom oder Tabs auch vermessen wäre. Will man also Schutz vor Trackern und das auch in anderen Browsern, muss man sich die Bezahl-Variante für 5 US-Dollar (4,48 Euro) im Monat holen.
NoScript und ScriptSafe
Noch weiter als Ghostery und Disconnect gehen die Add-Ons NoScript (für Firefox) und ScriptSafe (für Chrome). Statt nur ausgewählte Tracker zu blocken, blocken sie jede Art von JavaScript, Java, Flash und anderen Plugins auf Webseiten. Auch das verhindert effektiv Tracking, führt aber auch genauso oft zum Zusammenbruch der jeweiligen Seite.
Wer NoScript beziehungsweise ScriptSafe nutzen will, sollte deshalb Spaß daran haben, für jede Website festzulegen, welche Scripts erlaubt sind und welche weiterhin geblockt werden. Wobei die Sache dadurch komplizierter wird, dass die Dienste nicht sagen, welche Scripts für eine Seite wichtig sind, welche tracken und welche eigentlich ein komplett harmloses Dasein fristen.
Auf dem Smartphone gibt es NoScript beziehungsweise ScriptSafe bisher nicht. Man findet lediglich eine Version von NoScript für den mobilen Firefox -aber auch die ist mit dem aktuellen Browser nicht kompatibel.
AddBlock Plus
Weil mittlerweile so gut wie jede Werbung im Netz gleichzeitig die User trackt, sind Anti-Tracking-Dienste wie Ghostery, Disconnect oder NoScript auch effektive Werbekiller. Und andersherum funktionieren Werbe-Blocker einwandfrei als Anti-Tracking-Tools. Beispielsweise das seit Jahren beliebte Add-On „AdBlock Plus“. Ursprünglich programmiert, um Popups, Banner und Werbung, die sich von links, rechts, unten und oben einschiebt zu bekämpfen, ist es heute ein ebenso gutes Anti-Tracking-Tool.
Die Installation geht schnell und einfach, danach wird es aber kurz tricky: Denn AdBlock Plus funktioniert über Filter-Listen. Ein ausreichender Werbe-Filter ist voreingestellt. Beim Hinzufügen von Filtern, die reine Tracking-Scripte, Cookies oder Social Plugins wie den Facebook-Button blocken, verzweifelt man aber so lange, bis man die nirgendwo verlinkte Feature-Seite gefunden hat. Dann allerdings geht alles wieder ganz schnell und einfach. Einen kleinen Rest schlechtes Gewissen sollte man bei Werbe-Blockern wie AdBlock Plus aber auch haben: Schließlich killt man damit oft die einzige Finanzierungsmöglichkeit der betroffenen Webseiten.
Auf dem Smartphone gibt es AdBlock Plus offiziell nicht mehr. 2012 wurde es medienwirksam mit allen anderen Werbe-Blockern aus dem Play Store von Google geschworfen. Für iPhones gab es erst gar keine App. Seitdem gibt es die App für Android-Geräte wie im Fall von Disconnect nur noch per Download via Browser. Für Apple-User gibt es das Safari-Add-On Adblock, das einen ähnlich guten Job macht.
Keine hundertprozentige Anonymität
Egal ob Ghostery, Disconnect, NoScript oder AdBlock Plus: All diese Dienste verhindern effektiv, dass man von Dritten getrackt wird. Im Fall von Ghostery und Disconnect sogar denkbar einfach. Man muss schon lange kein Tech-Nerd mehr sein, um sich erfolgreich gegen die Datensammelwut der Werbefirmen zu wehren. Ghostery macht das als eigenständige App auch auf dem Smartphone schon ganz gut. Die anderen Anbieter hinken bei Apps noch ein wenig hinterher.
Trotzdem surft man damit noch lange nicht anonym: Auch mit Anti-Tracking-Diensten werden der Webseite, die man besucht, die IP-Adresse, die Browser-Version, der Ort und im Extremfall sogar die installierten Add-Ons und die verwendete Schriftart übermittelt. Aber eben auch nur dieser Webseite und nicht mehr. Damit kann man dann allerdings trotzdem wieder identifiziert werden. Auch Geheimdienste wie die NSA, der GCHQ oder der BND kommen noch an Informationen. Will man das verhindern, muss man auf etwas kompliziertere Dinge wie VPN-Clients oder den Tor-Browser zurückgreifen.
Anti-Tracking-Dienste sind deshalb nicht die endgültige Lösung des Problems. Aber im Moment der einfachste Weg, sich zumindest ein bisschen Privatheit im Netz zurückzuholen.
Den Originalartikel mit zahlreichen Klicktipps und zusätzlichen Inhalten zum Thema finden Sie bei PULS, dem Jugendprogramm des Bayerischen Rundfunks
Wir wollen doch nur das Beste für dich
Würdest du deine Seele an den Teufel verkaufen; den faustischen Pakt eingehen? Wir alle tun es schon und zwar jeden Tag. Ein Klick auf den „Akzeptieren“- Button und wir werden zu Sklaven unseres Smartphones. Ein Artikel von Laura Nunziante (wyme).
Sehr geehrter User, du erlaubst jetzt dieser App: Sich über deinen genauen Standort zu informieren. Emails an andere zu versenden ohne deine Zustimmung. Deinen Kalendar auszuwerten, samt vertraulicher Informationen. Deine privaten Gedanken, festgehalten in deiner Smartphone-Notizapp, durch zu scannen. Und. So. Weiter.
Sie wissen alles über uns. Sie sammeln und verkaufen unsere Daten. Es scheint uns nicht zu stören. Wir surfen, ohne darüber nachzudenken, dass wir in jeder Sekunde mehr und mehr die Kontrolle über unsere Person verlieren. Dass sie unsere Daten an Regierungen weitergeben. Oder an Unternehmen. Je nachdem, wer einen richterlichen Beschluss vorlegt – oder ein Produkt auf dem Markt platzieren will.
Eric Schmidt, CEO von Google hat einmal gesagt: „Wenn es etwas gibt, von dem Sie nicht wollen, dass es irgendjemand erfährt, sollten Sie es vielleicht ohnehin nicht tun.“ Er zelebriert offen den humanistischen Stillstand. Zuckerberg bezeichnet Facebook als seine soziale Mission, die uns miteinander verbinden soll. Privatheit sei längst überholt. Wehe dem, der sich dem Teufel entgegen stellen will.
Das alles geschieht natürlich nur zu unserem Besten. Wir dürfen ihre Dienste kostenlos nutzen. So oft wir wollen. Dank Google Maps müssen wir andere nicht mehr nach dem Weg fragen. Ist ja auch peinlich. WhatsApp speichert unsere intimsten Fotos, weil wir sie von überall zu jeder Zeit in die ganze Welt verschicken wollen. Einer anderen App erlauben wir unser Ernährungs- und Sportverhalten zu analysieren, damit wir Prozente auf die Versicherung erhalten. Personalisierte Werbung erspart uns Lebenszeit. Und die scheint dieser Tage besonders gering.
Im Tausch werden wir zu User 8374 oder 7336. Unser Verhalten wird berechenbar. Früher hatten wir die gleichen Interessen. Heute decken sich unsere Bedürfnisse mit denen anderer Merkmalsträger in unserer Konsumgruppe. Wir werden Schritt für Schritt demographisiert; haben verlernt unbeobachtet zu leben. Also verhalten wir uns vorauseilend so konform, wie die Dienste uns haben wollen.
Alles mithilfe unseres Smartphones. Es zerrt uns auf den Datenschauplatz der Unternehmen. Dort geben wir intimste Wünsche und Sehnsüchte an den Höchstbietenden preis. Wir feiern unsere Gleichgültigkeit in einer Welt, die Offenheit zu ihrem Maßstab erklärt; tauschen allzu Persönliches gegen Bequemlichkeit. Wir sind der Stasi-Spitzel, der sich selbst verrät.
Ein paar lausige Applikationen, die uns angeblich das Leben leichter machen: Das ist der Preis für unsere Seele. Unser Vertrauen zu den hippen Silicon Valley Boys, deren Erfolg uns als Möglichkeit für ein besseres Leben verkauft wird, übersteigt unser Bedürfnis nach einer Privatsphäre. Wir erzählen dem Smartphone unsere intimsten Gedanken. Wir streichen es mit unserem Fingerabdruck wach, während wir aus tiefen Träumen erwachen – es ist der wohl engste Freund, den wir jemals hatten.
Wieso, in Teufels Namen, sollte gerade der uns verraten?
Dieser Beitrag wurde von der wyme-Autorin Laura Nunziante für Do Not Track verfasst.
Getrackt von Apps: Wie Smartphones unsere Daten sammeln
Tracking ist nicht nur bei Webbrowsern ein Problem – natürlich sammeln auch Handy-Apps unsere Daten. Für Browser gibt es mittlerweile Hilfe. Unseren Android-Handys sind wir dagegen völlig ausgeliefert. Ein Artikel von Max Muth.
Zugegeben – personalisierte Internetwerbung kann manchmal ganz praktisch sein. Drei Wochen nachdem die neuen Sneaker im Flur stehen, nerven die immer gleichen Werbebanner dann allerdings ziemlich. Und auch die Art und Weise, wie die Werbung zu Stande kommt, ist alles andere als beruhigend. Sie wird nämlich von Werbetracker generiert, die uns User die ganze Zeit beim Surfen verfolgen. Wer das nicht möchte, kann sich auf seinem Laptop oder PC mittlerweile ganz gut wehren. Erweiterungen für die Browser zeigen, wer gerade trackt und wie das abgeschaltet werden kann.
Mit dem Handy oder dem Tablet sieht das allerdings anders aus. Auch hier greifen sich die Tracker nur zu gern unsere Daten – dagegen wehren können sich nur echte Cracks. Forscher von der Hochschule Eurécom haben jetzt bei Androidmal genauer geschaut, wie das Surfverhalten ausspioniert wird. Der Play Store von Google ist beim Checken der Apps nämlich nachlässiger, als der App-Store von Apple. Für ihre Studie mussten die Forscher allerdings erstmal eine eigene App bauen, um zu sehen, mit wem ihr Handy alles redet.
Dagegen wehren? Nerds, wir brauchen euer Wissen!
Getestet wurden 2000 kostenlose Apps, davon waren rund 30 Prozent total harmlos und haben keine Verbindungen zu Werbe-Trackern aufgebaut. Die übrigen 70 Prozent haben sich mit über 40 Adressen im Netz verbunden, manche sogar mit über 1000. Am schlimmsten war dabei eine Equalizer-App, mit der man seine Musik tunen kann. Aber auch Games, Taschenlampen und Taschenrechner hatten Werbe-Tracker versteckt. Mit der ersten Installation holen sich viele Apps einen „vollständigen Netzwerkzugriff“ und können so machen, was sie wollen – mit unserer Erlaubnis. Denn die geben wir, indem wir die App installieren.
Wehren kann man sich dagegen fast gar nicht. Zwar haben die französischen Forscher eine App gebaut, die die Tracker aufdeckt. Allerdings stürzt die sehr oft ab. Um den einzelnen Apps die Rechte zu entziehen, braucht man Nerdwissen.
Wer das Tracking also wirklich effektiv verhindern will, der sollte nur Apps installieren, die behaupten, dass sie nicht tracken. Die kosten dann wahrscheinlich etwas, aber sonst gilt der Spruch: „If it’s free, you’re the product“.
Den Originalartikel und zahlreiche Zusatzinhalte und Klicktipps finden Sie auf den Seiten von PULS, dem Jugendprogramm des Bayerischen Rundfunks.
Wir wissen, wo du bist
Bewegungsprofile sind wertvoll, sowohl für Werbetreibende als auch für Geheimdienste, Polizei oder andere Neugierige. Positionsdaten können nützlich sein, aber auch tödlich. Mobile Geräte bieten allerlei Möglichkeiten, den genauen Standort eines Benutzers zu verraten. Sie sind quasi eine Fußfessel, die jeder freiwillig mit sich trägt. Ein Artikel von Jörg Thoma von Golem.
Dass fast alle Smartphones oder Tablets einen GPS-Empfänger haben, dürfte jeder wissen. Googles Kartendienst nutzt ihn und ermittelt so, wo der Verkehr gerade stockt. Befinden sich gerade viele unbewegliche Geräte auf einem Straßenabschnitt, warnt die Anwendung vor einem Stau, meist sogar schneller und präziser als die Verkehrsmeldungen im Radio. Soziale Medien verwenden GPS, um Freunde in der Nähe zu suchen. Der Diebstahlschutz von Google und Apple verlässt sich darauf. Das GPS-Modul lässt sich immerhin ausschalten.
Neugierige können dann allerdings eine Person immer noch verfolgen und dabei selbst unsichtbar bleiben – mit dem aktivierten Bluetooth. Auch wenn die Reichweite recht gering ist: Wer ein drahtloses Headset mit seinem Smartphone benutzt, hat Bluetooth immer eingeschaltet. Auch auf anderen Geräten funkt Bluetooth meist unentwegt. Fernseher, Blu-ray-Player oder Laptops übertragen dabei oft sogar ihren Markennamen. Wer vor einer Wohnung steht, in der Bluetooth-Geräte funken, kann herausfinden, ob sich ein Einbruch dort lohnt. Bluetooth lässt sich ebenfalls meist ausschalten – man muss nur wissen, wie.
Dann wäre da noch das drahtlose Internet. Kürzlich hat ein Sicherheitsexperte seinem streunenden Kater einen WLAN-Empfänger umgebunden. Nach ein paar Tagen konnte er eine Karte erstellen, auf der er vermerkte, welche Nachbarn das Tier am liebsten besucht. Mobile Geräte speichern eine Liste aller WLANs, in die sich jemand eingebucht hat, einige sogar alle, an denen man vorbeigekommen ist. Auch daraus lässt sich ein Bewegungsprofil erstellen. Aber auch das WLAN kann man ja deaktivieren.
Wer alle bis hierhin erwähnten Netzwerkgeräte ausschaltet, kann immerhin noch gefahrlos telefonieren, ohne verfolgt zu werden, oder?
Mitnichten!
Gegen eine geringe Bezahlung erhält fast jeder nahezu mühelos Zugang zu dem Teil des weltweiten Mobilfunknetzwerks, der für die Vermittlung von Gesprächen oder SMS zuständig ist. Mit ein wenig technischem Know-how kann die Position eines jeden Mobilfunkteilnehmers weltweit ermittelt werden.
Wer dafür kein Geld ausgeben will, entwickelt eine App, die den Akkuverbrauch misst. Das geht schnell und das Zielobjekt bemerkt gar nicht, dass es verfolgt wird. Je weiter weg sich ein Mobiltelefon von einer Basisstation befindet, desto mehr Energie wird gebraucht, um die Verbindung herzustellen. Werden diese Messungen mit vorhandenen (Daten ?) verglichen, lässt sich der zurückgelegte Weg rekonstruieren. Mit Hilfe von bereits erstellten Bewegungsprofilen kann sogar vorausgesagt werden, wohin jemand gehen will.
Aber wer würde einen solchen Aufwand betreiben und warum? Für Werber sind Bewegungsprofile durchaus interessant. Legen viele Menschen mit ähnlichen Interessen den gleichen Weg zurück, können dort etwa gezielt Plakate platziert werden. Der dystopische Zukunftsfilm Minority Report machte es vor: Hologramme begrüßen vorbeilaufende Passanten mit Namen und locken sie in ihre Geschäfte.
Aber vor allem die Sicherheitsindustrie nutzt diese Mittel, um ihre Software zu erweitern. Eltern wissen so immer, wo sich ihre Kinder gerade befinden, Ehepartner können sich gegenseitig überwachen, wenn sie einander misstrauen. Repressive Staaten überwachen unliebsame Bürger. Ganz zu schweigen von Geheimdiensten, die ohnehin alles über jeden wissen wollen. Es ist ein Milliardengeschäft, das auch tödlich sein kann. Manch ein mutmaßlicher Terrorist wurde erst durch eine Drohne aufgespürt, nachdem er sein Mobilfunkgerät eingeschaltet hatte.
Ein Smartphone ohne GPS, Bluetooth, WLAN und Mobilfunk ist aber nahezu nutzlos. Und selbst im ausgeschalteten Zustand kann es den Nutzer verraten. Dazu müssen nur die Daten analysiert werden, die Apps in ihrem Cloudspeicher gesammelt haben. Vielleicht ist der nicht ganz ernst gemeinte Rat, der oft auf Sicherheitskonferenzen kursiert, doch die richtige Lösung: Wirf es weg und lauf so schnell du kannst!
Tracking beim Einkaufen: Wie Shopping-Apps unsere Daten ausspionieren
Rabatte, Bonuspunkte, Gutscheine – Einkaufs-Apps locken mit Vergünstigungen. Doch während wir fleißig aufs Smartphone tippen und Barcodes scannen, nutzen die Anbieter unsere Daten für Kundenprofile, die immer detaillierter werden.
Eine klassische Einkaufspassage – und immer wieder meldet sich das Smartphone, zumindest wenn die App „Shopkick“ installiert ist. Das Programm macht so auf spezielle Angebote aufmerksam.
Punkte gegen Daten
Um in bestimmte Läden zu locken, bietet „Shopkick“ Bonuspunkte an, sogenannte Kicks. Die gibt es bei Karstadt und Kaufhof genauso wie bei Netto und Penny, den Modeketten H&M, Esprit und Zara, bei OBI, Media Markt und Saturn. Beim jedem Gang durch die jeweilige Ladentüre landen Punkte auf dem Konto. Will man die Punkte behalten und irgendwann gegen einen Shoppinggutschein eintauschen, braucht man ein „Shopkick“-Konto. Dabei muss man seine E-Mail Adresse angeben oder den Facebook-Account verraten. Die App als eine Art Kundenkarte will den Nutzer kennen lernen. Die Datenschutzverwendungsrichtlinie der App ist daher auch gezielt darauf abgestimmt, Daten zu sammeln. Mit denen ist vieles möglich. Etwa mit der angewendeten Funk-Technologie genaue Bewegungsprofile erstellen. Also feststellen, in welchen Läden ist der Nutzer gewesen, an welchen Regalen ist er vorbeigegangen und wo ist er besonders lange stehen geblieben. Über die Kombination mit einer Zahlungsfunktion – also Handy hinhalten, Betrag wird vom Konto abgebucht – könnte „Shopkick“ alle Einkäufe einer Person genau aufzeichnen und auswerten.
Shopkick – Erfolgsstory aus den USA
Bislang haben die Shopkick-App gut eine Million Nutzer in Deutschland herunter geladen, in gerade mal einem knappen halben Jahr. In den USA ist das Programm ein Renner; und zwar bei Kunden und bei Ladenbesitzern gleichermaßen. Die Nutzer stören sich offenbar nicht daran, dass sie die App auf Schritt und Tritt verfolgt, ihr Verhalten aufzeichnet und sie außerdem manipuliert. „Shopkick“ berichtet selbst, dass Konsumenten zwischen 50 und 100 Prozent mehr Geld in Läden ausgeben würden, wenn die App auf dem Smartphone läuft. „Shopkick“ wiederum profitiert von den willigen Klienten, denn je mehr Bonuspunkte die im jeweiligen Laden erreichen, umso mehr muss der Händler dort für das Programm bezahlen.
Den Originalartikel finden Sie im Bayern 2-Notizbuch auf der Webseite des Bayerischen Rundfunks.
Flurry: Der Spion im Smartphone
Kaum einer kennt das Unternehmen, dabei trägt es fast jeder in seiner Hosentasche herum: Die Analyse- und Werbeplattform Flurry ist weltweit auf 1,4 Milliarden Smartphones und Tablets installiert und zeichnet bei 540.000 unterschiedlichen Apps auf, was die Nutzer damit machen.
Datenschutz im Internet: Gut gerüstet gegen Datenklau
Nachrichtensuche bei Google, Urlaubsbilder auf Facebook oder Bücher-Stöbern bei Amazon: Überall im Internet hinterlassen wir digitale Spuren. Nicht nur die Geheimdienste lesen dort mit, auch Hacker und Werbeindustrie interessieren sich für unsere Daten. Wo Gefahren drohen, welche Maßnahmen zum Schutz der Daten wichtig sind und welche Alternativen es zu den Datenkraken gibt.
Mobile Gesundheitsdaten: Datenschutz bei Apps und Wearables
Laut Bundesdatenschutzgesetz muss jeder selbst über seine persönlichen Daten bestimmen können. Besonders schutzbedürftig sind Gesundheitsdaten, die beispielweise Handy-Apps oder Smartwatches sammeln. Die meisten Anbieter gehen allerdings wenig verantwortungsvoll mit diesen sensiblen Daten um.
Sie messen Puls, Herzschlag, Ernährungs- und Schlafgewohnheiten: Wearables – also tragbare Computersysteme wie Fitnessarmbänder oder Smartwatches – sammeln intime Daten, die detailliert Auskunft über den Gesundheitszustand des Nutzers geben. Deshalb müssten sie eigentlich genauso der ärztlichen Schweigepflicht unterliegen wie der Arzt um die Ecke. Das heißt, sie dürfen die Daten nicht ohne ausdrückliche Zustimmung sammeln oder weitergeben und müssen sie vor Hackerangriffen schützen. In der Realität klaffen allerdings riesige Sicherheitslücken.
„Weniger als 50 Prozent der Anbieter, die wir untersucht haben, haben überhaupt eine Datenschutzerklärung mitgeliefert. Und die Datenschutzerklärungen, die wir gesehen haben, waren in den meisten Fällen zweifelhaft. Es wurde überhaupt nicht darüber nachgedacht, diesen Bereich vernünftig zu regeln. Die technische Schlampigkeit resultiert auch daraus, dass man es gar nicht besser machen wollte.“
Thomas Hemker, Sicherheitsexperte der Firma Symantec
Viele Gesundheitsdaten extrem sind schlecht gesichert
Die Computer-Sicherheitsfirma Symantec hat den Datenschutz bei Wearables in einer Studie untersucht, mit ernüchternden Ergebnissen. Die sensiblen Daten waren auf den Servern der Anbieter extrem schlecht gesichert. In einigen Fällen gelang es den Sicherheitsexperten mit einfachsten Tricks, die Gesundheitsdaten fremder Personen abzurufen – selbst jemand ohne spezielle IT-Kenntnisse hätte theoretisch auf die sensiblen Informationen zugreifen können, bemängelt Thomas Hemker von Symantec. Außerdem verteilten einige Wearable-Hersteller die Daten großzügig an andere Anbieter, und das ohne nachzufragen. „Eine App, die wir untersucht haben – ich glaube, sogar die, die sexuelle Aktivität getrackt hat – hat nicht nur Daten an den Hersteller zurückgefunkt, sondern sie auch an 14 weitere Datenempfänger weitergeleitet“, so der Sicherheitsexperte. „Damit kann man diese Daten nicht mehr kontrollieren.“
Den Originalartikel mit zahlreichen Klicktipps und zusätzlichen Informationen finden Sie im Bayern 2 Notizbuch auf den Seiten des Bayerischen Rundfunks.
Last Comments