Smartphones sammeln unzählige persönliche Daten ohne Zustimmung. Was können Sie tun?
📧 Probieren Sie AdGuard Temp Mail aus, einen Wegwerf-E-Mail-Dienst. Erhalten Sie kostenlos eine temporäre E-Mail-Adresse und behalten Sie Ihren Posteingang sauber.
Ausprobieren
Wenn Sie Ihr neues Smartphone zum ersten Mal einschalten, ist es bereits vollgepackt mit mitgelieferten Apps. Einige dieser vorinstallierten Apps, die den Bildschirm verstopfen und kostbaren Speicherplatz verbrauchen, können zumindest nützlich sein. Die meisten von ihnen brauchen Sie jedoch überhaupt nicht, aber Sie spielen das Blatt, das Sie bekommen haben.
Auf einigen Smartphones können diese Apps deinstalliert werden, auch wenn Sie dafür möglicherweise Umwege in Kauf nehmen müssen. Auf anderen können sie nur deaktiviert werden, damit sie nicht im Hintergrund laufen. Auch die Deinstallation von System-Apps wie der integrierten Uhr-, Telefon- oder Wählhilfe-Apps kann riskant sein, da sie Ihr neues Telefon in einen Ziegelstein verwandeln kann.
Man kann argumentieren, dass es keinen Spaß macht, wenn ein Hersteller selbst die zu verwendenden Apps bestimmt, aber es ist auch keine Katastrophe und in gewissem Maße sogar praktisch. Wie schlecht kann eine Messaging-App schon sein? Das Problem ist jedoch, dass integrierte Apps nicht nur ohne Einladung auf Ihr Telefon kommen, sondern auch sensible persönliche Daten sammeln und an den Hersteller oder an jeden, den der Hersteller für geeignet hält, weitergeben. Und da es sich um System-Apps handelt, ist die Wahrscheinlichkeit, dass sie dies ohne Ihre Zustimmung tun, größer als bei Apps, die Sie selbst herunterladen.
Leaky phones
Forscher der University of Edinburgh und des Trinity College Dublin haben herausgefunden, dass vorinstallierte Apps auf den drei beliebtesten Android-Telefonen Chinas datenschutzrelevante Daten der Nutzer:innen preisgeben, wie z. B. GPS-Koordinaten, Telefonnummer, App-Nutzung, Anrufverlauf — und das alles ohne Zustimmung oder, wie in einigen Fällen, sogar ohne Vorwarnung.
In einer Arbeit mit dem Titel „Android OS Privacy Under the Loupe — A Tale from the East“ untersuchten die Forscher:innen drei beliebte chinesische Smartphones: Xiaomi Redmi Note 11, OPPO Realme Q3 Pro und ein OnePlus 9R. Bei ihren Interaktionen mit den Telefonen taten die Forscher:innen so, als wären sie „ein datenschutzbewusster, aber vielbeschäftigter Nutzer“, der sich gegen Analysen und Personalisierung entschieden hatte, keinen Cloud-Speicher oder andere optionale Dienste von Drittanbietern nutzte und kein Konto auf einer vom Betriebssystementwickler verwalteten Plattform erstellt hatte.
Nicht jeder Nutzer wird so große Mühen auf sich nehmen, um seine Privatsphäre zu schützen, aber wie sich herausstellt, können selbst diese Vorsichtsmaßnahmen fehlschlagen. Die Forscher:innen stellten fest, dass die Smartphones immer noch „eine beunruhigende Menge an personenbezogenen Daten“ nicht nur an den Gerätehersteller, sondern auch an Mobilfunkanbieter, darunter China Mobile und China Unicom, sendeten. Bemerkenswert ist, dass die Daten an diese Mobilfunkbetreiber auch dann übermittelt wurden, wenn sich keine SIM-Karte im Telefon befand oder wenn eine SIM-Karte eines anderen Mobilfunkbetreibers, z. B. aus dem Vereinigten Königreich, eingesetzt war. Darüber hinaus wurden die Daten in einigen Fällen auch an den chinesischen Suchgiganten Baidu weitergeleitet.
Die gleichen Smartphones, die für den Versand außerhalb Chinas bestimmt waren, erfassten standardmäßig deutlich weniger personenbezogene Daten.
Die Tabelle zeigt die Arten von personenbezogenen Daten, die von getesteten Smartphones mit chinesischer und globaler Firmware hochgeladen wurden. Quelle: Android OS Privacy Under the Loupe — A Tale from the East", Liu et al.
Eine Wahl ohne Wahl
Die Forscher:innen untersuchten nur die Daten, die von vorinstallierten und nicht von selbst installierten Apps übertragen wurden. Erstere bestanden aus Android-Quellcode, Herstellercode und Drittanbietercode. Im Durchschnitt waren auf den getesteten Smartphones „mehr als 30 Drittanbieterpakete“ vorinstalliert. Eine App kann mehrere Pakete verwenden, um zu funktionieren.
Zu den vorinstallierten Apps gehörten Navigations-, Nachrichten-, Streaming-, Shopping- und Eingabe-Apps. Einige der Apps erhielten standardmäßig gefährliche Berechtigungen und übermittelten sensible Informationen, wobei der Nutzer keine Möglichkeit hatte, dies abzulehnen. In einigen Fällen wurden die Nutzer, wenn sie darauf hingewiesen wurden, dass die Nutzung der App den Zugriff auf bestimmte Daten, wie z. B. den Standort, erforderte, vor eine eher zweifelhafte Wahl gestellt: entweder die Funktion überhaupt nicht zu nutzen oder der Datenerfassung und -weitergabe zuzustimmen — ein Ansatz, den die Forscher:innen als „take-it-or-leave-it” („Akzeptieren oder nicht nutzen“) beschrieben.
Das Diagramm zeigt die Arten von personenbezogenen Daten, die von Smartphones mit chinesischer Firmware erfasst werden, und die Orte, an die sie gesendet werden.
Immer dann, wenn die Nutzer:innen einer System-App eine „Blankovollmacht” für den Zugriff auf ihre persönlichen Daten erteilten, gaben sie möglicherweise versehentlich mehr über sich preis, als sie erwartet hatten. So fanden die Forscher:innen beispielsweise heraus, dass die mit OnePlus und Realmi gebündelten Telefon- und Messaging-Apps nicht nur die Telefonnummer des Nutzers an die Server des Herstellers übermittelten, sondern auch die Dauer des Anrufs, die Klingelzeit, die Zeit des letzten Kontakts und die Nummer der Person, mit der der Nutzer gerade sprach oder simste. Bei der Navigations-App AMap von Alibaba auf Realme und Oneplus wurde festgestellt, dass sie „regelmäßig GPS-Koordinaten übermittelte, wenn die Geräte im Leerlauf waren“.
Dieser Informationsschatz ist direkt mit der Identität des Nutzers verknüpft und kann eine Menge über Ihr persönliches Leben verraten. Die Forscher:innen stellen fest, dass ein umfassender Zugriff auf die Anrufdaten es den Anbietern beispielsweise ermöglichen kann, „auf die sozialen Beziehungen zwischen Nutzer:innen zu schließen, die nicht direkt miteinander verbunden sind“. Mit anderen Worten: Der Anbieter kann daraus schließen, dass Ihr Partner Sie wahrscheinlich betrügt, während Sie vielleicht nicht einmal eine Ahnung davon haben.
Langer Weg
Wenig überraschend hören die Smartphones mit chinesischer Firmware nicht auf, ihre Besitzer:innen auszuspionieren, sobald sie das Land verlassen, obwohl dies möglicherweise gegen die lokalen Datenschutzgesetze und insbesondere die EU-Datenschutzvorschriften verstößt. Die Forscher:innen warnen, dass dadurch „Telefonverkäufer und einige Dritte immer noch Geschäftsreisende und Studenten im Ausland verfolgen können, einschließlich der ausländischen Kontakte, die sie während ihrer Besuche knüpfen“. Das Gleiche gilt natürlich für nicht-chinesische Bürger:innen, die zufällig ein für den lokalen Vertrieb hergestelltes Smartphone kaufen.
Nein, es geht nicht nur um China
Das bedeutet jedoch nicht, dass Sie sich keine Sorgen machen müssen, wenn Sie Ihr Handy nicht in China oder mit chinesischer Firmware gekauft haben. Das Ausmaß der Datenerfassung durch in China beliebte Android-Telefone ist zwar alarmierend, aber die Praxis ist nicht auf das Land beschränkt. Sie ist auch nicht speziell auf Android oder bestimmte Marken zurückzuführen. Frühere Untersuchungen haben gezeigt, dass Handys unter iOS und Android Daten sammeln und an Anbieter übermitteln, auch wenn der Nutzer:innen die Datenerfassung abgelehnt oder sich nicht angemeldet hat.
Im Jahr 2021 untersuchte der Mitautor dieser Studie, Douglas J. Leith, auch die Datenmenge, die von Googles Pixel-Handy und Apples iPhone mit Google bzw. Apple geteilt wird. Er fand heraus, dass beide Telefone im Durchschnitt alle 4,5 Minuten eine Verbindung zu den Backend-Servern der Unternehmen herstellen, selbst wenn sie „minimal konfiguriert“ sind. In den ersten 10 Minuten nach dem Start schickte das Google-Telefon 1 MB an Daten an sein Mutterunternehmen, während das iPhone 42 KB an Daten nach Cupertino sendete. Es wurde festgestellt, dass sowohl iOS als auch Android persönliche Nutzerdaten an die Hersteller weitergeben, wobei dies bei Android in weitaus größerem Umfang geschieht. Den Untersuchungen zufolge sammelte Google etwa 20 Mal mehr Daten als Apple.
Vorinstallierte Apps sowohl auf dem iPhone als auch auf dem Google Pixel stellten ebenfalls eine Verbindung zu den Servern der Unternehmen her, auch wenn sie nie geöffnet oder verwendet wurden. Auf dem iPhone waren dies der Sprachassistent Siri, der Safari-Browser und iCloud, bei Google die YouTube-App, Chrome, Google Docs, Safetyhub, Google Messaging, die Uhr und die Google-Suchleiste.
Ein großer iOS-Datenschutz-Mythos
Apple hat sich immer als Datenschützer positioniert, und während die oben erwähnten Studien diesen Eindruck verstärken können, ist das Problem viel komplizierter. Wenn Sie ein Android-basiertes Telefon haben, können Sie (zumindest theoretisch) Google-Dienste und -Apps wie den Google Play Store und YouTube deaktivieren und die Weitergabe Ihrer Daten verhindern. Das liegt daran, dass Sie unter Android Apps aus anderen Quellen als dem Google Play Store installieren können.
Bei Apple gibt es keine realistische Möglichkeit, ein iPhone zu verwenden, ohne auch den App Store und andere native Apple-Anwendungen zu nutzen. Es gibt Gerüchte, dass Apple in seiner nächsten Betriebssystemversion in der EU das Sideloading erlauben könnte, aber bisher sind das nur Gerüchte. Das bedeutet, dass iPhone-Nutzer:innen derzeit keine Möglichkeit haben, sich gegen diese Art der Datenweitergabe zu entscheiden.
Und, wie die Forscher:innen des Softwareunternehmens Mysk im letzten Jahr herausfanden, lässt Apple keine Gelegenheit aus, um den Status quo auszunutzen. Mysk fand heraus, dass Apple auch dann noch detaillierte Echtzeit-Nutzungsdaten von den nativen Apps des iPhones sammelte, wenn die Nutzer alle Personalisierungsoptionen, einschließlich iPhone Analytics, ausgeschaltet hatten. Zu den Informationen, die die Apps an Apple übermittelten, gehörte eine permanente ID-Nummer, die mit dem Namen, der E-Mail-Adresse und der Telefonnummer des Nutzers verknüpft war. Dies scheint im Widerspruch zu Apples eigenen Datenschutzrichtlinien zu stehen, die besagen, dass keine der gesammelten Informationen den Nutzer persönlich identifiziert.
Was tun, um die Datenerfassung zu minimieren?
Diese Art der Überwachung durch das Betriebssystem ist deshalb so heikel, weil Sie möglicherweise nicht einmal wissen, dass Sie verfolgt werden. Hinzu kommt, dass die Hersteller Sie oft dazu zwingen oder drängen, dem zuzustimmen, ohne eine echte Alternative anzubieten. Es ist nahezu unmöglich, dies vollständig zu vermeiden, aber es gibt Möglichkeiten, Ihren Online-Fußabdruck zu minimieren.
Systemweite Werbeblocker, bei denen Filter mit einer langen Liste von Domains zum Einsatz kommen, können Werbung und Tracking in allen Browsern und in Apps von Drittanbietern blockieren. Leider können auch systemweite Werbeblocker nicht jedes Tracking verhindern, insbesondere wenn es um Gerätehersteller selbst geht (wie Apple und Google), die Informationen aus ihren eigenen Apps sammeln. Die Verwendung eines Werbeblockers schützt Sie jedoch vor den meisten Trackern von Drittanbietern und macht Ihr Surferlebnis insgesamt sicherer und sauberer.
Es gibt eine Reihe von systemweiten Werbeblockern für verschiedene Betriebssysteme. Einer von ihnen ist AdGuard, der sowohl für Android als auch für iOS verfügbar ist.
