Smartphones geben heimlich Nutzerinformationen preis
In einem Experiment
Innerhalb eines Testzeitraums von 24 Stunden registrierten die Fachleute 350.000 Verbindungen, die das Smartphone auf 315 verschiedene Server einging, um dabei rund 144.000 Datenpakete zu verschicken. Rund 35.000 Datenpakete gingen innerhalb von 45 Minuten zu 76 Servern, in denen das Handy nicht benutzt wurde. 45 Minuten also, in denen der Nutzer vermuten wΓΌrde, dass sein Smartphone ruht.
TatsΓ€chlich sendete das GerΓ€t aber zu jeder Zeit hunderte Daten an verschiedene Dienste. Viele davon sind der Funktion der installierten Apps geschuldet. E-Mail-Programme ΓΌberprΓΌfen immer wieder, ob neue Nachrichten vorliegen. Dienste wie etwa WhatsApp funken die Chat-VerfΓΌgbarkeit des Nutzers an ihre Server. Wetter- oder BΓΆrsenkurs-Apps holen sich stets die aktuellsten Informationen aus dem Internet.
Smartphone spielt Werbe-Firmen Informationen zu
Doch es gab im Test von Channel 4 auch bedenkliche Internetverbindungen. Einige der Apps sendeten die IMEI-Nummer des Handys an die Server, die jedes Smartphone eindeutig identifiziert, und auch der bis auf wenige Meter genaue Standort landete unbemerkt in den Datenbanken von Firmen. Unter diesen einige Werbe-Konzerne aus den USA und der Ukraine.
Mit diesen Informationen legen die Werbetreibenden ein genaues Nutzerprofil an und kΓΆnnen so die Reklame den Gewohnheiten des Betrachters anpassen. Einziger Schutz sei, das Smartphone vom Netz zu trennen oder es komplett auszuschalten.
Nutzer agieren zu unachtsam
Computerexperten der IT-Sicherheitsfirma MWR Infosecurity sehen jedoch den Smartphone-Nutzer selbst mit in der Verantwortung. WΓ€hrend der Installation vieler Apps holen diese sich die Erlaubnis ein, auf Daten wie den Standort zuzugreifen, obwohl dies fΓΌr die Funktion oftmals nicht nΓΆtig wΓ€re. Viele Anwender jedoch wΓΌrden unbedarft das OK dazu geben und ΓΆffnen damit den Datensammlern TΓΌr und Tor.
Nutzer, die eine App nutzen wollen, stehen allerdings vor einem Dilemma, denn sie kΓΆnnen keine einzelnen Funktionen oder Dienste abwΓ€hlen. Wollen sie die App installieren und nutzen, mΓΌssen sie allen Rechten, die sich die App nimmt, zustimmen.
Fantasieperson als Opfer
Im Vorfeld des Experiments hatten die Reporter eine virtuelle PersΓΆnlichkeit geschaffen. Diese nannten sie Rebecca Taylor β einer der hΓ€ufigsten britischen Frauennamen β, wΓ€hlten das Alter 27 und lieΓen die Fantasieperson fortan ein typisches Internet-Leben fΓΌhren.
Rebecca nutzte Online-Shopping-Seiten, surfte im Netz hin und her und meldete sich vor allem auch in verschiedenen sozialen Netzwerken wie Twitter, Facebook oder Pinterest an. All dies fΓΌhrten die britischen Journalisten auf einem neuen Laptop und einem Android-Smartphone durch, um keine vorherige Beeinflussung durch bereits hinterlegte Daten zu riskieren.
Internetverbindungen detailliert protokolliert
FΓΌr den Test des Smartphones installierte Rebecca 30 der beliebtesten Apps aus Googles Play Store, darunter zum Beispiel der Nachrichtendienst WhatsApp, die Spiele Candy Crush Saga und Talking Tom, das Γbersetzungsprogramm von Google und Skype.
AuΓerdem schalteten die Sicherheitsexperten einen selbstgebauten Apparat zwischen Smartphone und Mobilfunknetz. Mit diesem kommunizierte das Handy per WLAN, das GerΓ€t wiederum leitete alle Informationen und Anfragen ins Mobilfunknetz weiter, zeichnete jedoch vorher jede Verbindung haarklein auf. So konnte hinterher ausgewertet werden, welche Daten von wem angefragt wurden, wo sie hingingen und vor allem wann und wie oft sich das Smartphone mit dem Internet verband.
