Inhaltsverzeichnis:

7 Von 10 Smartphone-Apps Teilen Sie Ihre Daten Mit Diensten Von Drittanbietern
7 Von 10 Smartphone-Apps Teilen Sie Ihre Daten Mit Diensten Von Drittanbietern

Video: 7 Von 10 Smartphone-Apps Teilen Sie Ihre Daten Mit Diensten Von Drittanbietern

Отличия серверных жестких дисков от десктопных
Video: HACK jede WhatsApp in nur 5 Sek.| Iphone & Android | NOROS MEN 2023, Februar
Anonim

Die meisten Apps, die auf Android- und iOS-Smartphones ausgeführt werden, melden personenbezogene Daten an Tracking-Unternehmen von Drittanbietern wie Google, Facebook oder Crashlytics.

7 von 10 Smartphone-Apps Teilen Sie Ihre Daten mit Diensten von Drittanbietern
7 von 10 Smartphone-Apps Teilen Sie Ihre Daten mit Diensten von Drittanbietern

Der folgende Aufsatz wurde mit Genehmigung von The Conversation, einer Online-Publikation mit den neuesten Forschungsergebnissen, abgedruckt.

Die Unterhaltung
Die Unterhaltung

.

Unsere Handys können viel über uns preisgeben: wo wir leben und arbeiten; wer unsere Familie, Freunde und Bekannten sind; wie (und sogar was) wir mit ihnen kommunizieren; und unsere persönlichen Gewohnheiten. Bei all den darauf gespeicherten Informationen ist es nicht verwunderlich, dass Benutzer mobiler Geräte Maßnahmen zum Schutz ihrer Privatsphäre ergreifen, z. B. die Verwendung von PINs oder Passcodes zum Entsperren ihrer Telefone.

Die von uns und unseren Kollegen durchgeführten Untersuchungen identifizieren und untersuchen eine erhebliche Bedrohung, die die meisten Menschen übersehen: Mehr als 70 Prozent der Smartphone-Apps melden personenbezogene Daten an Tracking-Unternehmen von Drittanbietern wie Google Analytics, die Facebook Graph API oder Crashlytics.

Wenn Benutzer eine neue Android- oder iOS-App installieren, werden sie vor dem Zugriff auf persönliche Informationen um die Erlaubnis des Benutzers gebeten. Im Allgemeinen ist dies positiv. Einige der Informationen, die diese Apps sammeln, sind erforderlich, damit sie ordnungsgemäß funktionieren: Eine Karten-App wäre bei weitem nicht so nützlich, wenn sie keine GPS-Daten verwenden könnte, um einen Standort zu ermitteln.

Sobald eine App die Berechtigung zum Sammeln dieser Informationen hat, kann sie Ihre Daten an jeden weitergeben, den der Entwickler der App möchte, damit Drittunternehmen verfolgen können, wo Sie sich befinden, wie schnell Sie sich bewegen und was Sie tun.

Die Hilfe und Gefahr von Codebibliotheken

Eine App sammelt nicht nur Daten, die auf dem Telefon selbst verwendet werden sollen. Wenn Sie Apps zuordnen, senden Sie Ihren Standort beispielsweise an einen Server, der vom Entwickler der App ausgeführt wird, um die Wegbeschreibung von Ihrem Standort zu einem gewünschten Ziel zu berechnen.

Die App kann Daten auch an andere Orte senden. Wie bei Websites werden viele mobile Apps geschrieben, indem verschiedene Funktionen, die von anderen Entwicklern und Unternehmen vorcodiert wurden, in sogenannten Bibliotheken von Drittanbietern kombiniert werden. Mithilfe dieser Bibliotheken können Entwickler das Engagement der Benutzer verfolgen, sich mit sozialen Medien verbinden und Geld verdienen, indem sie Anzeigen und andere Funktionen anzeigen, ohne sie von Grund auf neu schreiben zu müssen.

Zusätzlich zu ihrer wertvollen Hilfe sammeln die meisten Bibliotheken jedoch auch vertrauliche Daten und senden sie an ihre Online-Server - oder an ein anderes Unternehmen insgesamt. Erfolgreiche Bibliotheksautoren können möglicherweise detaillierte digitale Benutzerprofile erstellen. Beispielsweise kann eine Person einer App die Berechtigung erteilen, ihren Standort zu kennen, und einer anderen App den Zugriff auf ihre Kontakte. Hierbei handelt es sich zunächst um separate Berechtigungen, eine für jede App. Wenn jedoch beide Apps dieselbe Bibliothek eines Drittanbieters verwenden und unterschiedliche Informationen gemeinsam nutzen, kann der Entwickler der Bibliothek die Teile miteinander verknüpfen.

Benutzer würden es nie erfahren, da Apps den Benutzern nicht mitteilen müssen, welche Softwarebibliotheken sie verwenden. Und nur sehr wenige Apps veröffentlichen ihre Richtlinien zum Datenschutz der Benutzer. Wenn dies der Fall ist, wird eine normale Person in langen Rechtsdokumenten normalerweise nicht lesen, geschweige denn verstehen.

Lumen entwickeln

Unsere Forschung versucht aufzudecken, wie viele Daten möglicherweise ohne Wissen der Benutzer gesammelt werden, und den Benutzern mehr Kontrolle über ihre Daten zu geben. Um ein Bild davon zu bekommen, welche Daten von den Smartphones der Menschen gesammelt und übertragen werden, haben wir eine eigene kostenlose Android-App namens Lumen Privacy Monitor entwickelt. Es analysiert die gesendeten Verkehrs-Apps, um zu melden, welche Anwendungen und Onlinedienste aktiv personenbezogene Daten sammeln.

Da es bei Lumen um Transparenz geht, kann ein Telefonbenutzer sehen, welche Informationen installierte Apps in Echtzeit sammeln und mit wem er diese Daten teilt. Wir versuchen, die Details des versteckten Verhaltens von Apps auf leicht verständliche Weise darzustellen. Da es sich auch um Recherchen handelt, fragen wir die Benutzer, ob sie uns erlauben, Daten darüber zu sammeln, was Lumen von ihren Apps beobachtet - dies schließt jedoch keine persönlichen oder datenschutzrelevanten Daten ein. Dieser einzigartige Zugriff auf Daten ermöglicht es uns zu untersuchen, wie mobile Apps die persönlichen Daten der Benutzer erfassen und mit wem sie Daten in einem beispiellosen Ausmaß teilen.

Insbesondere verfolgt Lumen, welche Apps auf den Geräten der Benutzer ausgeführt werden, ob sie datenschutzrelevante Daten über das Telefon senden, an welche Internetseiten sie Daten senden, welches Netzwerkprotokoll sie verwenden und welche Arten von persönlichen Informationen jede App verwendet sendet an jede Site. Lumen analysiert den Datenverkehr von Apps lokal auf dem Gerät und anonymisiert diese Daten, bevor sie zur Untersuchung an uns gesendet werden: Wenn Google Maps den GPS-Standort eines Nutzers registriert und diese spezifische Adresse an maps.google.com sendet, sagt Lumen: „Google Maps hat eine GPS-Standort und gesendet an maps.google.com”- nicht dort, wo sich diese Person tatsächlich befindet.

Tracker sind überall

Mehr als 1 600 Personen, die Lumen seit Oktober 2015 verwendet haben, haben es uns ermöglicht, mehr als 5 000 Apps zu analysieren. Wir haben 598 Internetseiten entdeckt, die wahrscheinlich Nutzer für Werbezwecke verfolgen, darunter Social Media-Dienste wie Facebook, große Internetunternehmen wie Google und Yahoo sowie Online-Marketing-Unternehmen unter dem Dach von Internetdienstanbietern wie Verizon Wireless.

Wir haben festgestellt, dass mehr als 70 Prozent der von uns untersuchten Apps mit mindestens einem Tracker verbunden sind und 15 Prozent mit fünf oder mehr Trackern. Jeder vierte Tracker hat mindestens eine eindeutige Gerätekennung ermittelt, z. B. die Telefonnummer oder die gerätespezifische eindeutige 15-stellige IMEI-Nummer. Eindeutige Kennungen sind für Online-Tracking-Dienste von entscheidender Bedeutung, da sie verschiedene Arten von persönlichen Daten, die von verschiedenen Apps bereitgestellt werden, mit einer einzelnen Person oder einem Gerät verbinden können. Die meisten Benutzer, auch diejenigen, die sich mit Datenschutz auskennen, sind sich dieser versteckten Praktiken nicht bewusst.

Mehr als nur ein mobiles Problem

Das Verfolgen von Benutzern auf ihren Mobilgeräten ist nur ein Teil eines größeren Problems. Mehr als die Hälfte der von uns identifizierten App-Tracker verfolgen Benutzer auch über Websites. Dank dieser Technik, die als geräteübergreifendes Tracking bezeichnet wird, können diese Dienste ein viel vollständigeres Profil Ihrer Online-Person erstellen.

Und einzelne Tracking-Sites sind nicht unbedingt unabhängig von anderen. Einige von ihnen gehören derselben Unternehmenseinheit - andere könnten bei zukünftigen Fusionen verschlungen werden. Beispielsweise besitzt Alphabet, die Muttergesellschaft von Google, mehrere der von uns untersuchten Tracking-Domains, darunter Google Analytics, DoubleClick oder AdMob, und sammelt über diese Daten Daten von mehr als 48 Prozent der von uns untersuchten Apps.

Die Online-Identität der Benutzer ist nicht durch die Gesetze ihres Heimatlandes geschützt. Wir haben festgestellt, dass Daten über nationale Grenzen hinweg versendet werden und häufig in Ländern mit fragwürdigen Datenschutzgesetzen landen. Mehr als 60 Prozent der Verbindungen zu Tracking-Sites werden zu Servern in den USA, Großbritannien, Frankreich, Singapur, China und Südkorea hergestellt - sechs Ländern, die Massenüberwachungstechnologien eingesetzt haben. Regierungsbehörden an diesen Orten könnten möglicherweise Zugriff auf diese Daten haben, selbst wenn sich die Benutzer in Ländern mit strengeren Datenschutzgesetzen wie Deutschland, der Schweiz oder Spanien befinden.

Noch beunruhigender ist, dass wir Tracker in Apps für Kinder beobachtet haben. Beim Testen von 111 Kinder-Apps in unserem Labor haben wir festgestellt, dass 11 von ihnen eine eindeutige Kennung, die MAC-Adresse, des WLAN-Routers, mit dem sie verbunden waren, verloren haben. Dies ist ein Problem, da es einfach ist, online nach physischen Standorten zu suchen, die bestimmten MAC-Adressen zugeordnet sind. Das Sammeln privater Informationen über Kinder, einschließlich ihres Standorts, ihrer Konten und anderer eindeutiger Kennungen, verstößt möglicherweise gegen die Vorschriften der Federal Trade Commission zum Schutz der Privatsphäre von Kindern.

Nur ein kleiner Blick

Obwohl unsere Daten viele der beliebtesten Android-Apps enthalten, handelt es sich um eine kleine Auswahl von Benutzern und Apps und daher wahrscheinlich um einen kleinen Satz aller möglichen Tracker. Unsere Ergebnisse könnten lediglich die Oberfläche eines wahrscheinlich viel größeren Problems zerkratzen, das sich über alle gesetzlichen Bestimmungen, Geräte und Plattformen erstreckt.

Es ist schwer zu wissen, was Benutzer dagegen tun könnten. Das Blockieren vertraulicher Informationen beim Verlassen des Telefons kann die App-Leistung oder die Benutzererfahrung beeinträchtigen: Eine App kann die Funktion verweigern, wenn keine Anzeigen geladen werden können. Das Blockieren von Anzeigen schadet App-Entwicklern, indem ihnen eine Einnahmequelle verweigert wird, um ihre Arbeit an Apps zu unterstützen, die normalerweise für Benutzer kostenlos sind.

Wenn die Leute eher bereit wären, Entwickler für Apps zu bezahlen, könnte dies hilfreich sein, obwohl dies keine vollständige Lösung ist. Wir haben festgestellt, dass kostenpflichtige Apps zwar tendenziell weniger Tracking-Websites kontaktieren, jedoch Benutzer verfolgen und sich mit Tracking-Diensten von Drittanbietern verbinden.

Transparenz, Bildung und strenge regulatorische Rahmenbedingungen sind der Schlüssel. Benutzer müssen wissen, welche Informationen über sie von wem gesammelt und wofür sie verwendet werden. Nur dann können wir als Gesellschaft entscheiden, welche Datenschutzbestimmungen angemessen sind, und sie einrichten. Unsere Ergebnisse und die vieler anderer Forscher können dabei helfen, den Spieß umzudrehen und die Tracker selbst zu verfolgen.

Beliebt nach Thema