Spionierende Software

Es geht auf dieser Seite nicht um spezielle Spionagesoftware oder Schadprogramme, die Benutzer überwachen und Zugangsdaten stehlen, um dann auf ihre Rechnung einzukaufen oder das Konto leerzuräumen, sondern um ganz normale Anwendungsprogramme und Spiele, die sich unzählige Benutzer auf ihr Gerät geholt haben, ohne zu ahnen, dass diese Software im Hintergrund vertrauliche Informationen ausspäht.

Vergangenheit

Software, die heimlich Daten sammelt, ist nichts Neues. Schon 1999 erzählten mir Kollegen bei Siemens, wo ich Ferialpraxis machte, von einem Fall, wo eine Software vorgab, sich zu installieren, aber in Wirklichkeit eine größere Menge Daten über das Internet verschickte. Damals war das sogar für Laien mit bloßem Auge zu erkennen, weil das Modem mit einem Lämpchen anzeigte, wann es im Sendebetrieb arbeitete. Heute braucht man dazu fundierte Fachkenntnisse, wie sie die wenigsten haben.

Geändert hat sich auch das vorrangige Ziel der Spione: Sie wollen direkt am Handy die umfangreichen und begehrten Daten, die dort zusammenlaufen, abgreifen.

Beispiele

Eine millionenfach installierte Taschenlampen-App für das Handy-Betriebssystem Android sendet den Aufenthaltsort seiner Nutzer heimlich an Werbenetzwerke.
Dasselbe macht(e) die Musik-App Shazam.
Die Handy-App Snapchat habe Ortungsdaten gesammelt, obwohl dies in den Nutzungsbedingungen verneint worden sei.
Autos von BMW übertrugen Postionsdaten sogar dann, wenn die GPS-Ortung vom Nutzer "ausgeschaltet" wurde.
Das Spiel "Wer wird Millionär? 2014" spioniert aus, welche Apps der Nutzer sonst noch installiert hat.
Auch das Spiel "Angry Birds" späht persönliche Daten aus.
Sonys Fernlöschdienst MyXperia merkt sich Telefonnummern und die letzte Position von Handys, selbst wenn man den Dienst nie aktiviert hat.
Messageing-Dienste wie WhatsApp und Viber senden alle Telefonnummern aus dem Smartphone-Adressbuch an ihre Zentrale, nachdem man die Geschäftsbedingungen beim ersten Start akzeptiert hat.^[1]
Wenn du ein Google-Konto am Handy eingerichtet hast, synchronisiert Google automatisch alle deine Kontakte, Termine, Fotos und dergleichen, wenn du das nicht manuell deaktiviert hast.
Der vorinstallierte Sprachdienst von Samsung schickt alle Namen aus dem Adressbuch zu Samsung – "um die Spracherkennung zu verbessern".^[2]
Spionierende Apps sind eher die Regel als die Ausnahme.
- Die Stiftung Warentest bewertete 2012 nur zwei von zwölf Shopping-Apps als sicher und gut. Von 25 weiteren Apps waren in Bezug auf Datenschutz nur zehn unkritisch. Apps von sozialen Netzwerken waren zumeist "sehr kritisch".
- In einer Studie der TU Wien erwiesen sich rund die Hälfte aller untersuchten IPhone-Apps als Auskundschafter. Die "Code-Sperre" von Apple war leicht auszuhebeln.^[3]
- Kennnummern und Geräte-Infos, mit denen Benutzer eindeutig wiedererkennbar sind, senden fast alle Apps.
- Ein kanadischer Hersteller verkaufte einen Vibrator, der mit App gesteuert wird. Diese App informierte den Hersteller, wie oft und mit welcher Intensität der Vibrator in Betrieb war.^[4]
- Von etwa 1000 Handy-Apps ist bekannt, dass sie Umgebungsgeräusche aufnehmen, auch wenn die App gar nicht aktiv verwendet wird!
Antivirenprogramme wurden dabei ertappt, wie sie die Internet-Adressen, die der Handynutzer ansurft, unverschlüsselt an den Hersteller des Programms übertragen. Das sollte dazu dienen, dass die Software vor dem Besuch von virenverseuchten Websites warnen kann. Seit 2015 geben die Anbieter von kostenlosen Antivirenprogrammen (auch für den Heimcomputer) mehr oder weniger offen zu, dass sie Daten des Benutzers abgreifen und verkaufen, um Geld zu verdienen.

Gegenmaßnahmen

nicht benötigte Funktionen (z. B. Ortung) in den Einstellungen des Handys deaktivieren
von Apps angeforderte Zugriffsrechte kritisch prüfen

Schwieriger, weil dazu Vollzugriff auf das Handy ("rooten") erforderlich ist:

Ad-Blocker
Hilfsprogramme, die den Apps vortäuschen, sie hätten Zugriffsrechte, obwohl sie in Wirklichkeit nur falsche Daten bekommen

Mein Fazit

Ich meide Apps. Für den Abruf von Informationen bevorzuge ich den normalen Internet-Browser. Der bietet besseren Schutz gegen unerwünschtes Datensammeln und Schädlinge.

Weiter

Informationsorganisation

Quellen

[1]	C't. Magazin für Computertechnik, 5/2014, S. 82
[2]	C't. Magazin für Computertechnik, 5/2014, S. 85
[3]	Spionierende Smartphones reißen Sicherheitslücken (PDF), Funkschau, 12/2011, S. 32
[4]	AK für Sie. Mitgliederzeitschrift der AK Wien, 4/2017, S. 28f.

Seite erstellt am 10.9.2015 – letzte Änderung am 19.3.2019

Software

Siehe auch

Computer

Hauptthemen