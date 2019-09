Es liegt auf dem Tisch, still, dunkel und leise, doch im Hintergrund ist unser Smartphone fleissig am Arbeiten. Auf zahlreichen Kanälen ist es permanent online, verbindet sich mit allen möglichen Servern, ohne dass wir viel davon ahnen. Es nimmt regelmässig mit der nächstgelegenen Mobilfunkantenne Kontakt auf, es empfängt GPS-Daten aus dem All, es sucht ständig nach Wi-Fi-Verbindungspunkten und Bluetooth-Geräten, oder es empfängt Signale über das eingebaute Mikrofon.

Viele dieser Verbindungen sind nötig, damit das Handy all die Aufgaben erledigen kann, die wir ihm im Alltag delegieren. Doch je zahlreicher die Verbindungen sind, umso mehr – teilweise weit offen stehende – Türchen finden die Datendiebe. Es ist ein Balanceakt zwischen Funktionalität und Sicherheit, und die Sicherheit kommt häufig erst an zweiter Stelle.

Forscher des amerikanischen Georgia Institute of Technology haben vor einigen Wochen beispielsweise gezeigt, dass sich viele Apps auf unseren Handys im Hintergrund teilweise mit Hunderten von Servern in der Cloud verbinden, ohne dass der Gerätebesitzer diesen Verbindungen jemals zugestimmt hätte. Und diese Verbindungen sind zum Teil löchrig. ­«Beunruhigend ist, dass wir viele Sicherheitslücken in populären Apps gefunden haben», sagt Studienautor Omar S. Alrawi.

Das hat damit zu tun, wie Apps entstehen. Die Entwickler nutzen oftmals fertige Bausteine, die sie in ihre Apps einbauen. Ein Baustein beispielsweise sorgt für die 3-D-Animationen, ein anderer für Werbungen, die in der App eingeblendet werden. Dieser Baustein nimmt dann im Hintergrund mit Servern Kontakt auf, von denen er Werbung, Bilder oder Videos einspielt. «Hat einer der Bausteine eine Sicherheitslücke, merkt der Entwickler das nicht unbedingt», sagt Marc Röschlin, Forscher am Institut für Informationssicherheit der ETH Zürich.

iPhones sind leichter ­anzugreifen als gedacht

Offen stehende Hintertüren fanden die US-Forscher beispiels­weise in der Unity-3-D-Bibliothek, die sehr viele Entwickler nutzen, um Spiele-Apps für Handys zu schreiben. Die Schwachstelle erlaubt es einem Angreifer, die Kontrolle über die App zu übernehmen und persönliche Daten zu stehlen. Ende August machte Google eine schwere Sicherheitslücke im mobilen ­Betriebssystem von Apple publik. Nur schon durch den Besuch einer Website, ohne irgendetwas herunterzuladen, hätten iPhone-Nutzer es Hackern ermöglicht, Zugriff auf ihre Geräte zu bekommen. Bislang hatte Apple iOS meist als das sicherere System gegolten, weil es ein viel geschlosseneres System als Android ist. Dass selbst iPhones so einfach anzugreifen sind, sorgte für Verunsicherung. «Weil wir das Handy für immer mehr wichtige Dinge nutzen, wird es für Angreifer immer attraktiver, mindestens so attraktiv wie der PC zu Hause», sagt Röschlin.

Finanzielle Informationen und Gesundheitsdaten teilen auch all jene nicht gern, die sonst gross­zügig mit persönlichen Daten umgehen. Bei den persönlichen Daten heisst es manchmal, das sei alles nicht so schlimm. Viele Daten,die Apps und Websites abgreifen, seien anonymisiert. Doch die sogenannte Anonymisierung schützt die Privatsphäre ungefähr so gut wie ein durchsichtiger Vorhang an einer Umkleidekabine. Verschiedenste Studien haben das gezeigt. Sobald man mehr als ein bis zwei Informationen wie den Benutzernamen, die einmalige Geräte­nummer IMEI, die E-Mail-Adresse oder die Telefonnummer hat, ist es oftmals ein Leichtes, weitere Informationen zu rekonstruieren.

Besonders sensibel sind Bewegungsdaten. Ein Forscherteam berichtete kürzlich in der Studie «50 Ways to Leak Your Data» von einer weiteren Tendenz, die Handys angreifbar macht. Eigentlich kann der User für jede App gewisse Bewilligungen erteilen, beispielsweise ob eine App auf das Mikrofon oder die Ortsbestimmung Zugriff erhält.

Ratsam ist, mit diesen Bewilligungen möglichst sparsam umzugehen und nur zu erlauben, was für den Betrieb wirklich nötig ist. Wer keine gute Orientierung hat, kann in Google Maps die Standortbestimmung aktivieren. Doch bei vielen anderen Apps ist das nicht nötig und frisst nur Batterieleistung. Gut überlegen sollte man sich auch, welchen Apps man Zugriff auf das Mikrofon und die Kamera gibt.

Betriebssystem und Apps updaten senkt das Risiko

Das Forscherteam um den Kanadier Joel Reardon hat nun allerdings herausgefunden, dass es inzwischen verschiedene Möglichkeiten gibt, wie sich Apps diese nicht erteilten Zugriffe heimlich doch verschaffen. Die Forscher haben ihre Resultate im August mit Google geteilt und hoffen auf Besserung. Die Apps erschlichen sich beispielsweise die Mac-Adresse, also die Information, in welches Wi-Fi der User gerade eingeloggt ist. So lassen sich Bewegungs­profile erstellen. Schützen kann man sich nicht vor allen Attacken. Wichtig ist aber, immer alle Updates für Betriebssystem und Apps zu machen, die Zahl der Apps auf jene zu beschränken, die man nutzt, und unnötige Funktionen und Zugriffe auszuschalten.

Mikrofon – und mancher lauscht

Als Wilden Westen der Mobilkommunikation bezeichnete das Fachmagazin «Wired» im letzten Jahr Töne im Ultraschallbereich. Diese Töne können Menschen nicht hören, das Handy-Mikrofon aber schon. Für Aufregung sorgte ein Projekt der Swisscom vor einigen Monaten im Hauptbahnhof Zürich und eines der Valora vor zwei Jahren. Werbeplakate sollten hochfrequente Töne aussenden, um personalisierte Werbung zu verschicken. Doch auch die Bewegungen der Handy-Benutzer lassen sich so verfolgen. Thema ist zudem immer wieder, dass Apps, die Zugriff auf das Mikrofon haben, beispielsweise Informationen an Werbekunden schicken, was der Betroffene gerade im Fernsehen schaut. Auch digitale Assistenten wie Siri lauschen über das Mikrofon. Kritik bekam Apple kürzlich, weil auch Mitarbeiter zum Teil sehr privaten Unterhaltungen zuhören konnten.

GPS – der Kontakt in den Himmel und zu vielen anderen Orten

Jedes Smartphone ist mit einem GPS-Empfänger ausgerüstet. Dieser Ortungsdienst läuft über Satelliten, und er ermöglicht, jederzeit die Position des Handys zu bestimmen. Man kann Apps erlauben, auf diesen Dienst zuzugreifen oder nicht. In den letzten Jahren sind viele Apps entstanden, die ortsbezogene Informationen bieten. Längst hat sich eine Industrie entwickelt, die Daten, die so gesammelt werden, für die Werbung zu verkaufen versucht. Die GPS-Daten sind allerdings nicht so genau wie Daten von Wi-Fi-Netzwerken. Eine Auswertung der «New York Times» zeigte letzten Winter, dass die GPS-Daten es ermöglichten, eine Nutzerin über den ganzen Tag an sehr persönliche Orte zu begleiten. Die Frau ging zum Arzt, besuchte ihren Ex-Freund, ging zur Arbeit, zu einem Weight-Watchers-Treffen und mit ihrem Hund spazieren. All das liess sich fast auf die Minute genau aus den GPS-Daten rekonstruieren.

NFC – hoffentlich gut verschlüsselt

Kurz das Handy ans Terminal halten, und schon ist die Zahlung gemacht. Seit einigen Jahren haben die meisten Smartphones einen Kommunikationskanal mehr: Die Near Field Communication (NFC) erlaubt den Datenaustausch über Distanzen von wenigen Zentimetern. Zum Einsatz kommt die Near Field Communication bei Bezahllösungen wie Apple- oder Google Pay.

Der NFC-Kanal ist nicht gesondert geschützt, die Nutzer müssen sich darauf verlassen, dass die Applikationen, die ihn nutzen, gute Verschlüsselungen bieten. Trotzdem ist immer wieder Thema, dass das Signal abgefangen und umgeleitet werden könnte.

Wi-Fi – ein genaues Bewegungsprofil erstellen

Ist das Wi-Fi/WLAN eingeschaltet, was bei vielen Geräten standardmässig der Fall ist, so sucht das Smartphone ständig nach verfügbaren drahtlosen Netzen, mit denen es sich verbinden könnte. Und es wählt sich in diese Wi-Fi-Netze ein, falls man die Einstellung gewählt hat, dass es sich ungefragt mit unverschlüsselten Netzwerken verbinden soll, oder wenn es bekannte Netze sind.

Gewisse Signale der Wi-Fi-Netzwerke können allerdings abgefangen werden, selbst wenn das Handy gar kein Wi-Fi findet, mit dem es sich verbinden könnte. So lässt sich die Mac-Adresse (hat nichts mit Apple-Computern zu tun) des Gerätes auslesen, die für jedes Gerät einmalig ist. Ausserdem lässt sich messen, wie stark das Wi-Fi-Signal ist. Diese Signalstärke verrät, wo sich der Handy-Besitzer genau in Relation zum nächstgelegenen Wi-Fi-Netz befindet. Ebenso lassen sich die Zeit und das Datum speichern. So entsteht ein sehr exaktes Bewegungsprofil, wo sich das Smartphone beziehungsweise dessen Besitzer über einen ganzen Tag jeweils aufhält.

Dieses über Wi-Fi erhobene Bewegungsprofil lässt sich, falls der Nutzer das möchte, für alle möglichen Dienste nutzen, weil die Lokalisierung viel genauer ist als bei GPS und vor allem auch in geschlossenen Räumen besser funktioniert. Wer sich einmal anschauen möchte, wie dicht das Wi-Fi-Netz an vielen Orten ist, kann die Website Wigle.net aufrufen. Seit 2001 sammelt eine Community dort Wi-Fi-Zugangspunkte auf einer Karte. Schon bald 600 Millionen Netze sind so zusammengekommen.

Cloud

Mit Wolken hat die Cloud bekanntlich nichts zu tun, doch in einem Punkt ist der Name passend. Das Handy verbindet sich im Hintergrund mit so vielen wechselnden Servern, wie Wolken an einem regnerischen Tag über den Himmel ziehen. Viele Verbindungen sind nützlich, weil wichtige Daten in der Cloud lagern oder man Musik streamt. Doch viele Apps verbinden sich mit unzähligen Servern, von denen nicht einmal die Entwickler wissen.

Bluetooth

Zwanzig Jahre gibt es Bluetooth schon, und so wunderten sich Forscher der Universität Oxford kürzlich an einer Konferenz, dass sie eine neue, schwere Sicherheitslücke in jenem Standard gefunden hatten, den viele zum Beispiel für ihre Kopfhörer nutzen. Relativ einfach konnten sie die Verschlüsselung zwischen einem gekoppelten Gerät und dem Handy aushebeln, was ihnen Zugriff auf sämtlichen Datenaustausch zwischen den beiden Seiten gewährte, ohne selbst erkannt zu werden.

Antenne – immer mit der nächsten verbunden

Solange ein Handy eingeschaltet und nicht im Flugmodus ist, verbindet es sich regelmässig mit der nächstgelegenen Antenne des jeweiligen Mobilfunkanbieters. Alle Anbieter können deshalb genaue Bewegungsprofile ihrer Kunden erstellen. Diese Daten sind sehr wertvoll und sensibel, weil sie schwierig zu anonymisieren sind. Selbst wenn der Anbieter den Namen und die Telefonnummer eines Handy-Besitzers entfernt, ist die Re-Identifizierung in vielen Fällen ein Kinderspiel. Denn der Mensch ist ein Gewohnheitstier und macht häufig jeden Tag die gleichen Wege.

Wenn das Handy also jeden Abend irgendwann bei der gleichen Antenne einloggt, liegt die Schlussfolgerung nahe, dass sein Besitzer irgendwo ganz in der Nähe wohnt. Das Gleiche gilt für den Arbeitsort und andere Orte, die jemand regelmässig aufsucht. Auch für die Forschung können Bewegungsprofile wertvoll sein. Pendlerströme lassen sich beispielsweise so nachverfolgen.



