Daten sind ein kostbares Gut und, wie wir in den letzten Jahren durch mehrere Whistleblower erfahren haben, viele Firmen und auch Regierungen sind äußerst interessiert daran, Zugang zu unseren privaten Daten zu haben.
Apps und Webseiten fragen häufig nach, ob man zustimmt, dass die eigenen Daten gesammelt und eventuell an Dritte weitergegeben werden. Untersuchungen haben ergeben, dass mehr als 1000 Apps für Android-Smartphones die Daten der Nutzer auch dann sammeln, wenn der Nutzer es explizit verboten hat.
Serge Egelman vom ICSI erklärt: „Im Grunde haben die Verbraucher sehr wenige Hinweise und Werkzeuge, um ihre Privatsphäre angemessen zu kontrollieren und Entscheidungen darüber zu treffen. Wenn App-Entwickler einfach das System überlisten können, ist es relativ bedeutungslos, Nutzer nach ihrer Zustimmung zu fragen.“
Diese App-Entwickler haben verschiedene Methoden, um die Notwendigkeit einer Nutzerzustimmung zu umgehen. Beispielsweise kann man einer App verweigern, auf den Standort zuzugreifen. Die App kann die Information jedoch trotzdem erhalten, etwa über die Metadaten der Fotos, die mit dem Smartphone aufgenommen wurden. Schließlich hat man der App nicht ausdrücklich verboten, auf die Metadaten bezüglich des Standorts der Fotos zuzugreifen.
Andere Apps greifen auf die MAC-Adresse des Smartphones oder des Wifi-Routers zu, um die Aktivität des Nutzers auf verschiedenen Geräten verfolgen zu können.
Besonders hinterlistig ist eine weitere Methode: womöglich gewährt man einer App Zugriff auf bestimmte Daten, während man einer anderen den Zugriff verwehrt. Die erste App kann jedoch die Daten an die zweite App schicken.
Im August 2019 soll, laut Egelmann, eine vollständige Liste der betroffenen Apps veröffentlicht werden.
Momentan haben Android-Nutzer jedoch keine Möglichkeit, sich ausreichend zu schützen. Google hat angekündigt, das Problem im Herbst mit dem neuen Betriebssystem Android Q zu beheben.
Quelle: