Smartphone-Studien: Apps machen Handys zu Spionagewanzen

Schockierende Studien oder erwartbares Ergebnis? Forscher haben untersucht, welche persönlichen Daten iPhone- und Android-Apps an ihre Heimat-Server übertragen. Die Ergebnisse dürften viele Handynutzer erschrecken.

Android-Handy mit Apps: Oft übertragen die kleinen Programme auch persönliche Daten Zur Großansicht
AFP

Android-Handy mit Apps: Oft übertragen die kleinen Programme auch persönliche Daten

Je smarter Handys sind, umso mehr verraten sie über ihren Besitzer, oft ohne dass der davon etwas mitkriegt. So in etwa lassen sich zwei Studien interpretieren, für die untersucht wurde, wie viele beziehungsweise welche persönlichen Daten Android-Handys und iPhones an die Server von Software-Herstellern übermitteln. Die Ergebnisse dieser Untersuchungen sind ernüchternd: Zwei Drittel der überprüften Apps senden bei jedem Aufruf Daten nach Hause.

Ob diese intensive Informationssammelei für einen reibungslosen Betrieb der Apps wirklich nötig ist, muss man bezweifeln. Interessant ist sie dagegen vor allem für Werbetreibende, denen die Information, wo ein potentieller Kunde sich gerade aufhält, durchaus Geld wert sein dürfte. Dabei gibt es zwischen den beiden derzeit populärsten Smartphone-Plattformen offenbar kaum einen Unterschied.

Besonders interessant ist das Projekt TaintDroid, das gemeinsam von der Pennsylvania State University, der Duke University und den Intel Labs entwickelt wurde. Im Grunde ist TaintDroid eine App, die nicht leicht zu installieren, dafür aber tief im Betriebssystem zu verankern ist. Einmal in die Systemsoftware hineinkompiliert, protokolliert die App, welche Daten von den jeweils genutzten Apps wohin gesendet werden.

Insgesamt untersuchten die Wissenschaftler auf diese Weise das verhalten von 30 populären Android-Apps. Während sie Details erst auf der USENIX-Konferenz in Vancouver bekanntgeben wollen, haben sie die wichtigsten Ergebnisse ihrer Untersuchung schon jetzt publiziert. Demnach sendeten 20 der getesteten Apps persönliche Informationen an ihre Server. Neben Standortinformationen werden auch Gerätenummer, Sim-Nummern und sogar Telefonnummern übertragen.

Nur 14 Prozent sind sauber

Ganz ähnlich lesen die Ergebnisse, die Eric Smith von der Bucknell University in Lewisburg zusammengetragen hat. Der Experte für Datenschutz und Netzwerke analysierte insgesamt 57 Apps aus dem Top-10-Listen von Apples App Store daraufhin, ob sie die sogenannten UDID des genutzten iPhone nach außen übertragen. Die UDID, das Kürzel steht für den Begriff "Unique Device Identifier", ist so etwas wie eine einmalige Seriennummer. Damit ist jedes bisher produzierte iPhone eindeutig identifizierbar.

Smiths Ergebnis: Auch hier übermittelten zwei Drittel der Apps die UDID an einen Server des jeweiligen Herstellers, und zwar jedes Mal, wenn man sie aufruft. Einige davon können die UDID dabei auch mit dem Klarnamen des Nutzers verknüpfen. So etwa die Amazon App, die beim Einloggen die Geräteinformationen mit überträgt. Von weiteren 18 Prozent der untersuchten Apps ließ sich nicht eindeutig klären, welche Daten sie an ihre Server sendeten. Sie verschlüsselten die Übertragung per SSL, so dass auch Smith keinen Einblick bekam. Lediglich 14 Prozent der getesteten Apps konnte der Experte attestieren, dass sie stillschweigen und keine Daten nach außen senden.

Der Anwender hat keine Chance

Der Schluss, den die Autoren beider Studien aus ihren Untersuchungsergebnissen ziehen, ist in beiden Fällen gleich: Anwender von iPhones und Android-Handys sind den Info-Interessen der App-Anbieter hilflos ausgeliefert. Die Autoren von TaintDroid kritisieren, das es für Android-User keine Möglichkeit gibt, darauf Einfluss zu nehmen, welche App welche Daten wohin sendet. Im Grunde habe sie auch Recht damit, müssen sich aber den Einwand gefallen lassen, dass Android bei der Installation einer App zumindest rudimentär darauf hinweist, welche Daten diese App abgreift und ob sie sich mit dem Internet verbindet. Hier besteht die einzige Möglichkeit für den Anwender darin, eine App im Zweifel eben nicht zu installieren.

Nicht viel anders sieht auch die Schlussfolgerung von Eric Smith aus. Er weist darauf hin, dass es möglich und sehr einfach umsetzbar ist, mithilfe der UDID beispielsweise Bewegungsmuster oder Nutzerprofile zu erstellen. Dass vor allem Werbetreibende ein großes Interesse an solchen Daten haben, scheint außer Frage. Die meisten Apps sendeten ihre Daten an Google Analytics, ein Auswertungstool für Online-Werbung. Abschalten oder blockieren kann man diese Übertragungen ebenso wenig wie bei Android, so Smith.

So verstörend diese Erkenntnisse für manche Handynutzer sein mögen, so wenig überraschend sind die auch. Schließlich sehen Mobilfunkbranche und Werbetreibende im mobilen Umfeld die Werbeflächen der Zukunft. Die sollen natürlich so effektiv wie nur möglich genutzt werden. Und genau dafür sammeln die Werber so viele Daten wie nur möglich, um ihre Kampagnen so zielgerichtet wie nur möglich auf die Nutzer abfeuern zu können.

Wirklich gefährlich aber wird es erst, wenn diese Daten zu anderen Zwecken oder von anderen Institutionen verwendet werden. Und über solchen Missbrauch gibt es bisher noch keine Berichte, was hoffentlich noch eine Weile so bleibt.

mak

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Gadgets
RSS
alles zum Thema Smartphones
RSS

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
Handy-Anwendungen
Apps
Sogenannte Apps (Applications) sind Software-Anwendungen, die zusätzlich gekauft und dann auf entsprechend ausgestatteten Handys installiert werden können. Sie reichen von der Wasserwaage über Spiele bis hin zu Navigationssystemen fürs Mobiltelefon.
Apple App-Store
Der App-Store der Apple Inc. ist ein Portal, auf dem Programme und Spiele aus dem iTunes-Store für das iPhone heruntergeladen werden können. Der Mac-Bauer war bei diesem Thema Vorreiter. Nach Konzernangaben wurden bereits mehrere Milliarden Programme aus dem App-Store heruntergeladen.
Nokias Ovi-Store
REUTERS
Seit Ende Mai 2009 gibt es auch von Nokia ein Portal, das eine Vielzahl von Programmen für Handys bietet. Im Nokia Ovi-Store können Kunden sich Spiele, Navigationskarten und Nachschlagewerke auf ihre Handys laden. Auch für den Ovi Store können sich externe Entwickler registrieren und versuchen, dort Software anzubieten.
Blackberry App World
Die Blackberry App World ist ebenfalls ein Pendant zum App-Store von Apple. Es ist ein vom Hersteller RIM betriebenes Software-Portal, in dem sich jeder Blackberry Nutzer Software kaufen kann. Die soll dann auf jedem Blackberry-Smartphone mit OS-Version 4.2 und allen folgenden sowie auf allen Geräte mit Trackball oder Touchscreen laufen. Ähnlich wie beim App-Store kann auch bei Blackberry jeder, der sich dort als solcher anmeldet, theoretisch Entwickler einer Handy-Anwendung werden.
Android Market
AP
Android ist ein Handy-Betriebssystem von Google. Aktuell gibt es im Android Market genannten Downloadshop Zehntausende Anwendungen. Auch hier kann theoretisch jeder eigene Programme entwerfen und anderen Nutzern kostenlos oder zum Kauf zur Verfügung stellen - vorausgesetzt, er registriert sich zunächst als Entwickler.

Grafik: Diese Rohstoffe sind in Ihrem Handy drin Zur Großansicht
SPIEGEL ONLINE

Grafik: Diese Rohstoffe sind in Ihrem Handy drin

Wie die Handy-Rechnung auch im Urlaub überschaubar bleibt
Kann ich im Ausland einfach mit meinem Handy telefonieren?
Die meisten Handys sind von Anfang an für Roaming, also das Telefonieren in ausländischen Mobilfunknetzen, freigeschaltet. Einige Anbieter verlangen aber eine ausdrückliche Aktivierung - die kostet zwar meist nichts, kann aber etwas Zeit in Anspruch nehmen. Gerade bei exotischeren Reisezielen ist eine Nachfrage angebracht.
Wie viel kostet das Telefonieren im Ausland?
Nach der neuen EU-Verordnung dürfen abgehende Gespräche innerhalb der EU ab 1. Juli 2009 für Besitzer deutscher Handys maximal 51 Cent kosten, ankommende Gespräche nicht mehr als 22,6 Cent. In Ländern außerhalb der EU - und damit zum Beispiel auch in der Schweiz, in Kroatien und der Türkei - gelten je nach Land und Netz oft sehr unterschiedliche Tarife, die jeweils beim Anbieter zu erfragen sind.
Lohnt sich ein spezieller Auslandstarif meines Mobilfunkers?
Besonders für Vertragskunden bieten viele Mobilfunkgesellschaften besondere Auslandstarife an. Diese bieten häufig günstigere Minutenpreise, es kommen meist aber Verbindungsgebühren pro Gespräch hinzu. Damit lohnen sie sich erst bei längeren Gesprächen. Besonders interessant können die Optionstarife aber bei Aufenthalten außerhalb der EU sein, wo die Minutenpreise sonst häufig hoch sind.
Was muss ich bei SMS und MMS beachten?
Die Preise für Kurznachrichten innerhalb der EU sind deutlich gesunken, mit maximal 13 Cent sind die SMS damit teils billiger als in Deutschland. Der SMS-Empfang ist kostenlos. Teuer werden können MMS - mit denen sich etwa Urlaubsfotos per Handy verschicken lassen. Die Preise sind hierfür teilweise sehr unübersichtlich - abhängig von der Größe der MMS, dem Land und Netz fallen oft unterschiedliche Kosten an. Auch der MMS-Empfang im Ausland ist teils kostenpflichtig.
Kann ich im Ausland mit dem Handy auch ins Internet gehen?
Wer im Urlaub schnell seine E-Mails, Fußballergebnisse oder das Wetter im Internet checken möchte, kann dies auch mit seinem Handy tun. Das kann aber teuer werden. Die EU hat für das Datenroaming nur die Großhandelspreise festgelegt - also die Gebühren der Netzbetreiber untereinander. Dadurch dürften zwar auch die Endpreise sinken, wirklich günstig wird es dadurch aber nicht. Günstigere Datentarife der Anbieter müssen außerdem oft zugebucht werden - und können dann auch andere Preise fürs Telefonieren mit sich ziehen.
Wie kann ich noch Geld sparen?
Im Ausland kann die Mailbox zu einer wahren Kostenfalle werden - daher besser vor dem Abflug ausschalten! Eine Alternative ist die vollständige Umleitung aller Anrufe auf die Mailbox - dann ist der Kunde nur noch per SMS zu erreichen oder kann selber anrufen. Wer lange Zeit in einem Land verbringt, sollte sich unter Umständen dort eine Prepaid-Karte zulegen, also eine Karte, bei der für die Gespräche im Voraus gezahlt wird. Empfehlenswert ist es, diese in einem Laden zu kaufen, der mehrere Mobilfunkanbieter vertritt - um nicht ausgerechnet an den teuersten Tarif zu geraten.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.