Datensammelei per App Sicherheitsexperte vergleicht Uber mit der NSA

Angeblich wird fast alles erfasst, vom Batteriestand bis zu den SMS: Ein Sicherheitsforscher wirft dem Mitfahrdienst Uber vor, mit seiner Android-App heimlich zahlreiche Informationen zu sammeln. Das Unternehmen reagiert wortkarg.

Proteste gegen Uber in den USA: Umstrittener Mitfahrdienst
REUTERS

Proteste gegen Uber in den USA: Umstrittener Mitfahrdienst


Der amerikanische Software-Experte Joe Giron kritisiert den Fahrdienstvermittler Uber heftig: In einem Beitrag in "Joe's Security Blog" wirft er dem Unternehmen vor, mit seiner Android-App deutlich mehr Daten zu sammeln als nötig. Nach einer Analyse der Anwendung warnt Giron, dass Uber nach der App-Installation Zugriff auf die Kamera, die Kontakte und viele weitere Informationen bis hin zum Batteriestand bekommt.

Auf seiner Website hat Giron einen Auszug aus dem Programmcode veröffentlicht, der den Eindruck erweckt, dass die Uber-App auch Daten zu Telefonanrufen und zum SMS-Verkehr übertragt. Zu einem Code-Screenshot schreibt Giron: "Was wird hier gesendet? Wieso? Wohin? Ich erinnere mich nicht daran, Uber erlaubt zu haben, Zugriff auf meine Anrufe und SMS-Nachrichten zu nehmen. Böses NSA-Uber."

Dem Experten zufolge übermittelt die App sogar, ob ein Gerät gerootet ist und prüft, ob es bestimmte Schadsoftware enthält. Die Tech-Seite "Cult of Mac" hat eine Liste erstellt, die zeigt, welche Informationen die App angeblich abgreift.

Der Uber-FAQ verrät nicht alles

Grundsätzlich ist es kein Geheimnis, dass die Uber-Software zahlreiche Zugriffsrechte einfordert - wie übrigens auch das Konkurrenzprogramm Lyft. So kann jeder Nutzer per App-Info in den Android-Einstellungen nachvollziehen, dass die Uber-App unter anderem die Möglichkeit hat, Kontakte auszulesen und die Kamera zu benutzen.

Was diese Berechtigungen jedoch konkret bedeuten und mit welcher Intensität Uber diese Rechte zum Datensammeln nutzt, hat das Unternehmen bislang nicht detailliert kommuniziert. So gibt es zwar ein FAQ zur Android-Version, allerdings wird darin nur ein Teil der Zugriffsrechte erläutert.

So schreibt Uber beispielsweise, dass das Unternehmen Informationen über die Namen umliegender W-Lan-Netze braucht, um präziser den Aufenthaltsort eines Nutzers für die Abholung bestimmen zu können. Der Kamerazugang dagegen werde für Profilfotos und für Funktion zum schnellen Einlesen von Kreditkarteninformationen benötigt.

Eine "freiwillige Entscheidung, die Uber-App herunterzuladen"

Auf Girons Artikel hat Uber mit einer kurzen Stellungnahme reagiert. Dem Magazin "re/code" teilte das Unternehmen mit, bestimmte Berechtigungen - wie der Zugriff auf Informationen zu W-Lan-Netzwerken und auf die Kamera - seien Teil der App, damit Nutzer "die volle Funktionalität der Uber-App in Anspruch nehmen können": "Das ist nicht nur bei Uber so, und natürlich ist es eine freiwillige Entscheidung, die Uber-App herunterzuladen."

"Re/code" kommentiert in seiner Berichterstattung, dass auch Google eine Mitschuld an der Problematik mit den Zugriffsrechten habe. App-Interessenten hätten keine Möglichkeit, einzelnen Programmen bestimmte Berechtigungen abzusprechen: "Es gibt nur alles oder nichts." Außerdem würden die Zugriffsrechte direkt beim ersten Download abgefragt. App-Macher stünden so unter Druck, schon vorab eine Menge Berechtigungen abzufragen.

Praktisch kommt es häufig vor, dass Apps auf Smartphone-Daten über ihre direkten Funktionen hinaus zugreifen. So kündigte gerade der Kurznachrichtendienst Twitter an, dass seine Anwendung künftig eine Liste der anderen Apps auf dem Gerät erstellen soll. Ziel sei, die Nutzung besser zu personalisieren. Die Funktion solle standardmäßig laufen, Nutzer könnten sie aber abschalten.

In letzter Zeit hatte Uber mehrfach Negativschlagzeilen provoziert, auch dabei ging es ums Thema Datenschutz. "Buzzfeed" etwa hat über eine Journalistin berichtet, deren Aufenthaltsorte ein Uber-Manager mithilfe der App nachverfolgt hatte.

mbö/dpa

Forum - Diskutieren Sie über diesen Artikel
insgesamt 6 Beiträge
Alle Kommentare öffnen
Seite 1
chewbakka 27.11.2014
1. Ist ja nix Neues
Dass Apps mehr Rechte einfordern, als für den Betrieb notwendig, ist nun wirklich keine Neuigkeit. Abhelfen kann man dem bei Android auf 2 Arten: 1) keine Apps installieren, die sich grosszügig mit Rechten bedienen oder 2) Android rauswerfen und sich stattdessen CyanoGenMod installieren - da gibts dann die Möglichkeit, jeder App genau vorzuschreiben, welche der geforderten Rechte ich auch wirklich zugestehen will - manches funzt dann halt nicht mehr - und dann ist die App eben Mist und verschwindet wieder vom Phone. Keiner wird gezwungen, sich einen Datenminer zu installieren - also bitte nicht sooo laut beklagen. Jeder sollte beim Installieren von Apps schon wissen, ob ihm die bereitgestellte Funktion soviel wert ist, dass er freiwillig auf die Hoheit seiner DAten verzichtet.
xcountzerox 27.11.2014
2. nicht nur uber...
immer mehr apps und spiele erlauben sich solche ausfälle. wenn schon ein einfaches spiel wie "angry birds" ähnlich spioniert wie uber, dann läuft da gewaltig was schief.
newsoholic 27.11.2014
3. Mehr auf die Zugriffsrechte achten!
Viele User achten meiner Meinung nach viel zu wenig auf Zugriffsrechte. Ich entscheide mich oft gegen eine App (oder ein Update), weil die zuviel Zugriff verlangt. Dann eben nicht. Warum soll Google Maps etwa meine Kontakte sehen dürfen? Deshalb update ich es nicht, verweigere Google alle (möglichen) Rechte und nutze stattdessen Maps.me. Das ist zwar nicht so gut wie google maps in vielerlei Hinsicht, aber es geht ums Prinzip!
helau2006 27.11.2014
4. @chewbakka
Nicht jeder ist IT-Spezi. Ich halte es sehr wohl für beklagenswert wenn Apps diese Eigenschaften aufzeigen. Sinnvoll wäre es z.B. wenn Phones im Auslieferungszustand - bis auf wenige Grundfunktionen (telefonieren) - sich weigerten, bestimmte Aktionen durchzuführen, bis diese explizit vom Anwender freigeschaltet werden. Leider wird Google dies wohl nicht wollen.
helau2006 27.11.2014
5. @chewbakka
Nicht jeder ist IT-Spezi. Ich halte es sehr wohl für beklagenswert wenn Apps diese Eigenschaften aufzeigen. Sinnvoll wäre es z.B. wenn Phones im Auslieferungszustand - bis auf wenige Grundfunktionen (telefonieren) - sich weigerten, bestimmte Aktionen durchzuführen, bis diese explizit vom Anwender freigeschaltet werden. Leider wird Google dies wohl nicht wollen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.