Android-Smartphones – so werden Nutzer ausspioniert


Samsung Galaxy S5

Das Samsung Galaxy S5 ist eines der begehrtesten Android-Smartphones . Bild: Hersteller

Klar ist: Noch nie wurden so viele Apps auf Smartphones installiert wie heute. Klar dürfte auch sein, dass die meisten von diesen Appsden Nutzer ausforschen und gesammelte Informationen verschicken. Unklar allerdings ist: Wo landen die Daten eigentlich und was wird damit gemacht?

Die Zeitschrift „Conputerbild“ hat in einem Test untersucht, wie Werbenetzwerke, App-Hersteller und Konzerne die persönlichen Nutzerdaten von Android-Handys abgreifen.

Die Redaktion stattete dafür mehrere fabrikneue Samsung Galaxy S5 mit spezieller Software aus, um die übermittelten Daten zu protokollieren. „Aus den Daten der Smartphone-Besitzer lassen sich sehr genaue Persönlichkeitsprofile basteln. Nach einer Woche ist der Nutzer praktisch gläsern“, so Redakteur Christian Just. „Die treibende Kraft hinter der Datensammelei ist die Hoffnung auf Werbeeinnahmen.“

Der Test zeigt: Bereits die vorinstallierten Apps auf den Mobilgeräten verschickten sofort relevante Erkennungsmerkmale. So zum Beispiel die Android-ID, mit der man jedes Gerät wiedererkennt oder die eindeutige Seriennummer des Handys (IMEI) und des eingebauten WLAN-Moduls (MAC). Diese Infos stellen die Basis dar für die spätere Datensammlung der App-Hersteller oder Werbenetzwerke.

Bei der App-Nutzung lauern für die User dabei diverse Fallen, weil dem Datenzugriff von Apps nur einmal bei der Installation als Ganzes zugestimmt werden muss. Ohne diese Zustimmung lassen sich die Apps gar nicht nutzen. Das soll sich wohl erst mit der kommenden Version Android M ändern. Dort sollen sich einzelne App-Berechtigungen gezielt deaktivieren lassen.

Derzeit ist es noch so, dass sich der Zugriff später nicht mehr beschränken lässt. Eine weitere Falle: „Stammen mehrere Apps vom selben Entwickler, gelten die Berechtigungen auch für alle folgenden Apps“, so Just.

Wie zu erwarten, dokumentierten die Laborprotokolle den Datenhunger von Google und Facebook, schockiert allerdings zeigten sich die Tester vom massenhaften Abgreifen persönlicher Daten durch Gratis-Apps.

So schickte das beliebte Gratis-Spiel „Crossy Roads“ Daten an 15 verschiedene Server, die mit Werbenetzwerken zu tun haben.

Hintergrund: Die App-Hersteller werden von den Branchenriesen der Werbeindustrie für Datenlieferungen bezahlt. Rund 80 Prozent der beliebtesten Apps im „Play Store“ senden Daten an mindestens ein Werbenetzwerk weiter, selbst wenn die App im Hintergrund läuft.

Bedenklich dabei: Es handelt sich dabei häufig um detailliertere Infos, als nur um die von Google offiziell zugelassene Werbe-ID. In Kombination mit abgegriffenen GPS- oder WLAN-Daten von Android-Smartphones lässt sich so leicht lokalisierte Werbung erstellen. Just resümiert: „Datensparsamkeit ist die einzig wirkungsvolle Strategie gegen neugierige Firmen.“