Traitorware – Smartphone-Apps spähen Nutzerdaten aus

Forscher, die beliebte iOS- sowie Android-Apps auf Datenschutz prüften, fanden heraus, dass Anwendungen aus dem App-Store Userdaten ausschnüffeln und diese Informationen ohne Wissen des Nutzers an Programme und Werbeplattformen u.a. von Apple und Google senden. Ein Jailbreak kann das iPhone schützen, birgt aber auch neue Gefahren.

Forscher von der TU Wien und drei internationale Kollegen untersuchten gut 1400 Apps für iPhones, darunter ca. 8oo offizielle Programme aus dem App Store von Apple sowie ca. 600 Apps aus den Cydia-Repositories. Dabei kam ans Licht, dass nahezu die Hälfte aller Anwendungen Informationen verwerten, mit denen User auskundschaftet werden könnten,  ohne dass sie es überhaupt merken.
Im Juni 2010 hatte Steve Jobs die Übertragung von Daten an Analysetools verboten, jedoch hob er diese Richtlinie vermutlich auch auf Druck konkurrierender Werbenetzwerke wie der von Google aufgekauften und häufig verwendeten Software-Bibliothek Admob wieder auf.

Die Studie an der TU Wien ergab: 36 der geprüften Anwendungen verwendeten spontan auf die Ortsdaten des Nutzers, fünf Apps durchsuchten umgehend dessen Adressbuch und mehr als 50% der untersuchten Apps enttarnten und versendeten die Gerätenummer, die ein iPhone mithilfe einer 40-stellige Hexadezimalzahl eindeutig identifiziert.

Was passiert, wenn die Gerätenummer ins Netz geht?

Werbetreibende können diese ID als eine Art “Super-Cookie” nutzen, das weitreichenden Aufschluss über einzelnes Nutzerverhalten bietet und unter anderem Einblick in die Art der benutzten Apps oder die Häufigkeit ihrer Verwendung gewährt. Außerdem kann die ID zu einem Facebook-Profil führen und so den vollständigen Namen des Nutzers preisgeben. Die Privatsphäre ist somit nicht mehr geschützt.

Ortung durch iPhone-Apps

Wie die Untersuchung ebenfalls herausstellte, konnten integrierte Werbeanbieter ohne Nutzereinwilligung auf das weniger zuverlässige Geotargeting per IP-Adresse zurückgreifen, um den ungefähren Standort des Nutzers zu ermitteln. Die Ortung von Privatpersonen verstößt natürlich gegen eine Reihe von Gesetzen, den Werbeplattformen aber liefert dies kostbare User-Informationen.

Vorsicht bei der Angabe persönlicher Daten im Internet

In der Studie der 1400 Apps kam heraus, dass der Check-In-Dienst Foursquare oder das Spiel Doodle Jump auf die vorher vom Nutzer hinterlegten Twitter-Accountdaten zurückgreift, um Aufenthaltsort oder Spielstand gezielt weitergeben zu können.

Die kostenlose App des US-Musikdienstes Pandora überträgt sogar die Geräte-ID, den Aufenthaltsort und teils auch Angaben zu Alter und Geschlecht (falls vom Nutzer hinterlegt) an etliche Werbeplattformen.

Der Jailbreak: Schutz oder Gefahr?

Lediglich der aufwändige Umweg über einen Jailbreak bietet scheinbar verschiedene Schutzmöglichkeiten. Das über Cydia kostenpflichtig erhältliche Tool Firewall IP beispielsweise legt ausgehende Datenverbindungen offen und erlaubt dann, diese zuzulassen oder zu blockieren.

Jedoch warnt Apple natürlich davor, das iPhone zu jailbreaken, weil es Lücken ins System reißen kann. Denn sind die Sicherheitsbeschränkungen des Betriebssystems iOS geknackt, erlaubt der von Jay Freeman entwickelte Dienst Cydia eben auch, von Apple nicht autorisierte Apps zu laden.