Das geheime Leben der Smartphones

Hinterrücks plaudern Gratis-Apps persönliche Informationen über den Nutzer aus. Foto: Bill Hinton (Getty Images)

Smartphones tun Dinge, von denen ihre Besitzer oft wenig ahnen. Viele Apps aus den offiziellen Stores schicken Infor­mationen an Dritte weiter, ohne dass der Nutzer etwas davon mitbekommt. Häufig sind dies nicht nur irgendwelche ­Vorlieben – also etwa welche Jeans ich mir gerade auf der Shoppingseite angeschaut habe –, die die App protokolliert und weitergibt. Eine neue US-Studie zeigt vielmehr auf, dass es sich in vielen Fällen um persönliche Daten handelt. Verschiedene Forschungsprojekte wollen dem Nutzer nun dabei helfen, die Kontrolle über seine Daten zurückzu­gewinnen.

«Unsere Forschungen haben gezeigt, dass Apps Informationen wie den ­Namen, das Geburtsdatum, die Telefonnummer, Usernamen, das Geschlecht, medizinische Informationen oder den Aufenthaltsort an Dritte senden», sagt Dave Choffnes, Professor für Informatik an der Northeastern University Boston. Und dies, ohne dass die Nutzer etwas ­davon wissen oder ihre Zustimmung dazu gegeben hätten. Choffnes' Team forscht zu diesem Thema und entwickelt im Moment eine technische Lösung, die dem User ermöglichen soll, diese Automatismen zu stoppen.

Medizinische Daten blossgelegt

In einer kürzlich publizierten Studie ­untersuchte Choffnes' Team 110 Gratis-Apps aus iTunes und dem Google Play Store. Dabei fand es heraus, dass 73 Prozent der Android-Apps und 47 Prozent der iTunes-Apps persönliche Infor­mationen über die Nutzer an unbefugte Dritte weitergaben. «Es überraschte uns auch, dass viele Apps das Passwort der User in Klartext weiterschickten», sagt Choffnes. In einem öffentlichen WLAN wäre dies für Dritte einfach abzufangen. Ausserdem verbreiteten die Apps nicht nur Informationen weiter, die der User in der jeweiligen App macht, sondern sie durchsuchen das Smartphone nach weiteren Informationen, die sie dann ebenfalls weitersenden.

In einem Test des Forscherteams schickte das populäre Spiel «Fruit Ninja», bei dem der Spieler Früchte am Bildschirm in immer schnellerem Tempo zerteilen muss, beispielsweise fünf persönliche Informationen, die die App auf dem Smartphone fand, an verschiedene Websites, die weder mit dem Spiel noch mit seinem Inhalt etwas zu tun hatten. An Amazon.com gab «Fruit Ninja» medizinische Informationen über den Spieler aus einer anderen App preis, an Apple.com sendete die App den vollen Namen, den Usernamen und die ­E-Mail-Adresse, und an Beintoo.com und Zigi.com jeweils den Aufenthaltsort des Gamers.

Dass die User Gratis-Apps mit ihren persönlichen Daten bezahlen, dürfte ­inzwischen zwar vielen bekannt sein. Die Online-Werbeindustrie giert nach diesen Informationen, um Werbung auf dem Netz möglichst persönlich auf den User zu­zuschneiden. Doch seit auch das Android-Betriebssystem die Möglichkeit bietet, für jede App persönliche ­Sicherheitsvorkehrungen zu aktivieren, hätte wohl nicht jeder erwartet, dass die Apps ungefragt so viel Persönliches weiterschicken.

Um dem einen Riegel vorzuschieben, arbeitet Choffnes’ Team an einer technischen Lösung. Das Tool ReCon soll es dem Smartphone-Besitzer ermöglichen, selbst zu entscheiden, was mit seinen persönlichen Daten geschieht. Das ist gar nicht so einfach, denn ein derartiges System muss erst einmal wissen, ­wonach es überhaupt suchen soll. Dafür setzt Choffnes künstliche Intelligenz ein, die für jeden einzelnen Anwender lernt, welche persönlichen ­Daten es zu schützen gilt.

Informationen gezielt schützen

«Wir haben bisher zwar noch keine Beweise gefunden, dass auch Nummern von Kreditkarten ausgelesen wurden. Möglich wäre dies aber», sagt Choffnes. Mit ReCon soll der Nutzer bestimmen können, ob er persönliche Informationen weitergibt oder eben nicht. Wenn das Tool fertig entwickelt ist, lässt sich dies dann für einzelne Apps separat ­einstellen. Im Moment ist ReCon noch in der Testphase. Interessierte können sich bereits unter recon.meddle.mobi anmelden und beim Testen helfen. Choffnes bittet jedoch um Geduld. Von der grossen Nachfrage ist das kleine Forscherteam im Moment überfordert. Auch im Test des «Tages-Anzeigers» hing das Tool fest.

Es existieren bereits Apps, die ähnliche Dienste anbieten, doch unterscheiden sich diese Lösungen von ReCon. Die App Disconnect beispielsweise ermöglicht es, zu überwachen, wie Apps den User tracken, also wie sie seine Bewegungen online verfolgen. Entwickelt hat Disconnect ein ehemaliger Google-Ingenieur. «Leider reicht es nicht immer, nur die Tracker zu blockieren», sagt Choffnes. Ausserdem funktionierten manche Apps dann nicht mehr ganz korrekt. Und weil ReCon im Gegensatz zu einer App wie Disconnect kein kommerzielles, sondern ein Forschungsprojekt ist, kostet das Tool auch nichts.

Nicht nur, dass Apps ungefragt persönliche Daten weiterschicken, kann für den User zum Problem werden – so manche App verbindet sich im Hintergrund auch mit Websites, die potenziell gefährlich sind. Das fand ein Team um den ­Informatiker Michalis Faloutsos von der University of California Riverside in ­einer neuen Studie heraus. Untersucht wurden dabei 13'500 Apps aus dem Google Play Store.

Ein grosser Teil dieser Apps war ­populär und stammte von anerkannten Entwicklern. «Viele Leute meinen, wenn die App beliebt ist, dann ist sie auch ­sicher», sagt Faloutsos. Das sei jedoch nicht immer der Fall. Die Forscher stellten fest, dass 9 Prozent dieser als eigentlich zuverlässig geltenden Apps sich im Hintergrund mit Websites verbanden, die potenziell schädliche Inhalte wie ­Viren oder Würmer verbreiteten. 15 Prozent nahmen Kontakt zu Sites auf, die versuchten, persönliche Daten zu stehlen oder Spam zu verbreiten.

74 Prozent verlinkten sich mit Web­sites, die für Kinder ungeeignet waren. Für seine Forschungen hatte das Team das Tool Aura entwickelt (Android User Risk Assessor), das die Wissenschaftler schon bald als Open-Source-Software allen Android-Usern zu Verfügung stellen möchten. Aura erlaubt es, die Verbindungen zu überprüfen, die eine App online erstellt. Im Moment ginge es ihnen vor allem darum, dass Bewusstsein der Nutzer für diese Gefahren zu schärfen.

Ausserdem raten die Experten, als erste Massnahme die Anzahl der Apps auf dem Smartphone zu reduzieren. Was man nicht regelmässig benötige, müsse man nicht auf dem Telefon lagern. Denn je weniger Apps installiert sind, umso weniger persönliche Daten können sie weiterschicken.

Erstellt: 22.12.2015, 23:51 Uhr