Computer Bild: Datenspionage auf Android-Handys

Noch nie wurden so viele Apps auf Smartphones installiert wie heute. Dass die meisten davon den Nutzer auch ausforschen und dann die gesammelten Informationen weiter verschicken, nehmen die User meist sogar in Kauf. Aber wo landen die Daten eigentlich und was wird damit gemacht?

Android-Smartphone© siraphol / Fotolia.com // i12 GmbH
22.06.2015, 12:36 Uhr

Die Zeitschrift Computer Bild hat in einem großen Test untersucht, wie Werbenetzwerke, App-Hersteller und Konzerne persönlichen Nutzerdaten von Android-Handys abgreifen. Die Redaktion stattete dafür mehrere fabrikneue Samsung Galaxy S5 mit spezieller Software aus, um die übermittelten Daten zu protokollieren. "Aus den Daten der Smartphone-Besitzer lassen sich sehr genaue Persönlichkeitsprofile basteln. Nach einer Woche ist der Nutzer praktisch gläsern", sagt Computer Bild Redakteur Christian Just. "Die treibende Kraft hinter der Datensammelei ist die Hoffnung auf Werbeeinnahmen."
Der Test zeigt: Bereits die vorinstallierten Apps auf den Mobilgeräten schickten sofort relevante Erkennungsmerkmale nach draußen. So zum Beispiel die Android-ID, mit der man jedes Gerät wiedererkennt oder die eindeutige Seriennummer des Handys (IMEI) und des eingebauten WLAN-Moduls (MAC). Diese Infos sind die Basis für die spätere Datensammlung der App-Hersteller oder Werbenetzwerke.
Was kann ich dagegen tun?
Bei der App-Nutzung lauern für die User dabei diverse Fallen, weil dem Datenzugriff von Apps nur einmal bei der Installation als Ganzes zugestimmt werden muss, damit sich die App überhaupt nutzen lässt. Später lässt sich der Zugriff nicht mehr beschränken. Eine weitere Falle: "Stammen mehrere Apps vom selben Entwickler, gelten die Berechtigungen auch für alle folgenden Apps", so Just.
Wie zu erwarten, dokumentierten die Laborprotokolle den Datenhunger von Google und Facebook, schockiert allerdings zeigten sich die Tester vom massenhaften Abgreifen persönlicher Daten durch Gratis-Apps. So schickte das beliebte Gratis-Spiel "Crossy Roads" Daten an 15 verschiedene Server, die mit Werbenetzwerken zu tun haben.
Hintergrund: Die App-Hersteller werden von den Branchenriesen der Werbeindustrie für Datenlieferungen bezahlt. Rund 80 Prozent der beliebtesten Apps im "Play Store" senden Daten an mindestens ein Werbenetzwerk weiter, selbst wenn die App im Hintergrund läuft. Bedenklich: Es handelt sich dabei häufig um detailliertere Infos, als nur um die von Google offiziell zugelassene Werbe-ID. In Kombination mit abgegriffenen GPS- oder WLAN-Daten von Android-Smartphones lässt sich so leicht lokalisierte Werbung erstellen. Just resümiert: "Datensparsamkeit ist die einzig wirkungsvolle Strategie gegen neugierige Firmen."