Dieser Tage sorgte ein Skandal mehr aus dem Volkswagen-Konzern f\u00fcr Kopfsch\u00fctteln: Kontaktinfos von 800.000 E-Car-Besitzern standen eben-so wie deren Bewegungsdaten f\u00fcr jeden einsehbar im Internet. 300.000 Fahrzeuge in Deutschland, 22.000 in der Schweiz und 20.000 in \u00d6ster-reich. Verantwortlich daf\u00fcr zeichnete die Volkswagen-App. Eigentlich recht n\u00fctzlich, l\u00e4sst sich doch der Batteriestand, die Reichweite ablesen und das Auto in der Fr\u00fch von zuhause aus vorheizen. Doch sammelt die App auch andere Daten \u2013 Bewegungsprofile, Park-Standorte etc. Und das kann schon mal f\u00fcr so manch Einen diffizil werden. So war unter den Ausspionierten etwa auch ein Bundestagsabgeordneter der CDU, der Mit-glied des Verteidigungsausschusses ist.<\/p>\n\n\n\n
Nun \u2013 ich kann Sie tr\u00f6sten: Auch wenn Sie ein nicht aus dem Volkswagen-Konzern stammendes Auto fahren sollten, wissen viele, wo sie gerade sind, welche Kontakte Sie haben, was sie mailen usw. Durch die Apps, die auf nahezu jedem Smart-Phone vorzufinden sind, werden riesige Mengen an Daten gesammelt und weitergeleitet. Sie sind derart wertvoll, dass inzwischen gar Geheimdienste nicht mehr selbst spionieren, sondern solche Datenmengen paketweise aufkaufen. G\u00fcnstiger und weitaus detaillierter als mit den in diesem Blog bereits schon beschriebenen nachrichtendienstlichen Spitzelmethoden.<\/p>\n\n\n\n
Bereits im Jahr 2023 liess dies Avril Haines \u00fcberpr\u00fcfen. Die Juristin ist in der Biden-Regierung Director of National Intelligence \u2013 somit also h\u00f6chste Geheimdienstchefin der USA. Das Ergebnis dieses Berichtes ist ersch\u00fctternd: M\u00fcssen f\u00fcr derartige nachrichtendienstliche Spitzeleien gewisse Voraussetzungen und\/oder eine richterliche Verf\u00fcgung vor-liegen, so besorgen sich die Apps die Daten ohne Probleme in einer Qualit\u00e4t, die jeden Nachrichtendienst stolz machen w\u00fcrde. Und das Gr\u00f6sste: Die meisten Handy-Besitzer haben keine Ahnung davon! \u00dcbrigens betrifft dies nicht nur die Smart-Phones sondern auch die Fitnesstracker und damit empfindliche Gesundheitsdaten, die nicht nur den Chef, sondern auch die Krankenkassen und kreditvergebenden Banken interessieren.<\/p>\n\n\n\n
Der Mensch wird gl\u00e4sern, gewisse Regelm\u00e4ssigkeiten lassen sich zusammenf\u00fcgen \u2013 ein gefundenes Fressen f\u00fcr jeden Kriminellen. Ein solches Bewegungsprofil ist \u00fcbrigens auch bei anderen Handies nach-zuvollziehen \u2013 durch das Einloggen in die Sendungsmasten. Das stets hochgehaltene Anonymisieren der Daten besteht zumeist nur in der Entfernung des Namens und der Mailadresse \u2013 mehr nicht! Und: Jeder kann solche Datensammlungen \u00fcber sog. Databroker kaufen! Nicht nur in den USA m\u00f6glich, sondern auch in deutschen und \u00f6sterreichischen Landen. Nachrichtendienstlich relevante Daten \u2013 ohne richterliche Genehmigung! Datensch\u00fctzer schlagen lautstark Alarm. Ebenfalls im Vor-jahr hat bereits die irische Nichtregierungsorganisation ICCL in einem Bericht vor dieser \u201eGoldgrube an Erkenntnissen\u201c gewarnt. In dieselbe Richtung geht auch der Bericht des Instituts f\u00fcr Technikfolgen-Absch\u00e4tzung der \u00d6sterreichischen Akademie der Wissenschaften, der durch die Arbeiterkammer in Auftrag gegeben wurde. So sind viele App-Anbieter direkt mit Werbefirmen verbunden. Datenschutz und Privat-sph\u00e4re w\u00fcrden hierbei oftmals mit F\u00fc\u00dfen getreten. Die Arbeiterkammer fordert deshalb EU-weite Standards und zuverl\u00e4ssige Schutzprogramme f\u00fcr Smart-Phones.<\/p>\n\n\n\n
Was aber nun wird eigentlich alles vom Handy aus \u00fcbermittelt?<\/p>\n\n\n\n
.) Geodaten<\/em><\/p>\n\n\n\n Verantwortlich hierf\u00fcr ist der Sensor des Handies, der stets den n\u00e4chsten WLAN-Punkt oder die n\u00e4chste UMTS-Mobilfunkzelle sucht. Diese Daten werden an einen Datenbankbetreiber wie Skyhook oder Navizon weiter-geleitet. Dort zusammengef\u00fcgt, geben sie Aufschluss \u00fcber Breiten- und L\u00e4ngengrad, Stadt und Postleitzahl, sowie Strasse und Hausnummer. Durch mehrmaliges Messen unmittelbar nacheinander k\u00f6nnen Bewegungsprofile aufgestellt und Geschwindigkeiten gemessen werden. Dies etwa wird bei Notfalls- bzw. Geofencing-Apps genutzt. Aber auch in den Social Medias schon seit l\u00e4ngerer Zeit im Einsatz. Geodaten werden durch die Handy-Produzenten, den Telefon-Anbieter, aber auch die App-Produzenten gesammelt und an Dritte weitergegeben.<\/p>\n\n\n\n .) Telefon-Kontakte<\/em><\/p>\n\n\n\n Bei der Installation etwa von WhatsApp muss der User einwilligen, dass alle Telefonkontakte freigegeben werden. Viele machen es durch die Synchronisierung der Kontakte auch freiwillig. Zum Handkuss kommen damit auch viele, die gar nicht bei WhatsApp sind oder \u00fcber eine Geheimnummer verf\u00fcgen. Manche Apps h\u00f6ren zudem beim Telefonieren mit!<\/p>\n\n\n\n .) E-Mail-Kontakte<\/em><\/p>\n\n\n\n Auch hier greifen viele Apps zu. Mailadressen d\u00fcrfen eigentlich nur mit Einwilligung des Besitzers weitergegeben werden. Einige Apps leiten auch den Mailverkehr weiter.<\/p>\n\n\n\n .) Sonstige Daten<\/em><\/p>\n\n\n\n Beispielsweise Adressen oder Fotos \u2013 f\u00fcr viele Apps gar kein Problem!<\/p>\n\n\n\n .) Technische Daten<\/em><\/p>\n\n\n\n Ger\u00e4tekennung, Nummer der SIM-Karte<\/p>\n\n\n\n Mit Vorsicht zu geniessen sind v.a. Gratis-Apps. Sie wurden oftmals nur dazu entwickelt, Datenmengen weiterzuleiten \u2013 nicht f\u00fcr den Gebrauch durch den Handy-Nutzer. \u201ePaper-Toss\u201c etwa ist ein mobiles Arcade-Endlosspiel, bei dem ein zusammengekn\u00fclltes Blatt Papier in den Papierkorb geworfen werden muss. Im Hintergrund jedoch werden all die angesprochenen Daten an f\u00fcnf internationale Werbenetzwerke weiter-geleitet, die daraus ein Verhaltensprofil erstellen, damit Sie mit personalisierter Werbung eingedeckt werden k\u00f6nnen. Die Konzerne befinden sich meist im Fernen Osten oder den USA, die sich um Europ\u00e4ische Datenschutzgesetze einen Dreck k\u00fcmmern. Eines der gr\u00f6ssten Werbenetzwerke ist AdMob (mobile Apps monetarisieren), das im Jahr 2010 durch Google aufgekauft wurde. Liest man sich hier das Kleingeschriebene durch, so gibt man die Einwilligung ab, neben der Telefon-ID, den Geodaten und die Telefonnummern \u00fcbernehmen zu k\u00f6nnen. Apps, die AdMob nutzen, k\u00f6nnen auch andere Daten runter-saugen. Apps mit eigentlich sinnlosem Hintergrund stellen die gr\u00f6sste Gefahr dar: Taschenlampe, Blitzlicht, Wetter, Spiele, Gesundheit, Fitness, Ern\u00e4hrung, Browser und Gratis-VPN. Hier gilt grunds\u00e4tzlich: Was nicht gebraucht wird, sollte erst gar nicht auf’s Handy! So berichtete etwa Edward Snowden damals schon davon, dass die NSA die App des Spiels Angry Birds gehackt hatte um Daten abzusaugen, weiss auch Attila Tomaschek (digitale Sicherheit bei ProPrivacy). Und beim Wetter etwa: Vertrauen sie den grossen Diensten DWD (Deutscher Wetterdienst Offen-bach), ZAMG (Zentralanstalt f\u00fcr Meteorologie und Geodynamik \u00d6ster-reich) bzw. MeteoSwiss oder Ihnen bekannten lokalen Wetterfr\u00f6schen, weiss hierzu Shayne Sherman, CEO von TechLoris!<\/p>\n\n\n\n Apps laufen bei den meisten Handy-Besitzern im Hintergrund! Dadurch verbrauchen sie nicht nur Rechenleistung und Strom, sondern sammeln auch fleissig Daten, die sie weitergeben. Ein Test ergab bereits im Jahr 2021, dass rund die H\u00e4lfte aller getesteten Apps einen regen Datenfluss aufweisen. Datensch\u00fctzer empfehlen deshalb, diese Funktionen abzu-stellen bzw. Apps wie \u201eNoizz\u201c, \u201eEssential Horoscope\u201c und \u201eUC Web-browser\u201c bzw. \u201eSuperVPN\u201c sofort von Ihrem Handy zu l\u00f6schen. Sie wurden schon vor geraumer Zeit aus den App-Stores verbannt. Doch waren sie bereits in Verwendung, so \u00fcbersenden sie nach wie vor jede Menge Daten. Und: Spionage-Apps wie \u201eSpyzie\u201c, \u201emSpy\u201c, \u201eFlexiSpy\u201c oder \u201eTheTruthSpy\u201c sind verboten, ausser der Handy-Besitzer hat dies aus-dr\u00fccklich genehmigt. Um unerw\u00fcnschte Apps ausfindig zu machen, sollten Sie als erstes bei den \u201eEinstellungen\/Apps\u201c nach Tools zum Rooten suchen \u2013 das k\u00f6nnten sein: SuperSu, BusyBox oder KingRoot. Daneben k\u00f6nnen Sie mit der App RootChecker \u00fcberpr\u00fcfen, ob sie zum Ziel geworden sind. Wenn ja, sollten Sie als erstes alle Passw\u00f6rter \u00e4ndern. Danach k\u00f6nnen Sie sich auf die Suche begeben. Sollte dies alles nicht fruchten ist die einfachste M\u00f6glichkeit die R\u00fccksetzung auf die Werks-einstellungen. Doch Vorsicht: Dadurch gehen auch alle anderen Daten auf dem Handy verloren! Eine Reparatur ist zumeist aufwendig und kompliziert.<\/p>\n\n\n\n F\u00fcr jeden einzelnen ist es zu empfehlen, sich nach Apps umzusehen, die sich dem Europ\u00e4ischen Datenschutzg\u00fctesiegel unterwerfen (EuroPriSe \u2013 European Privacy Seal). Ansonsten sollten unbedingt vor einer Installation Bewertungen etwa in Internet-Foren durchgelesen werden. Bei der Installation k\u00f6nnen unter \u201eEinstellungen\u201c die Zugriffsberechtigungen ein-geschr\u00e4nkt werden. Ansonsten empfehlen Experten wie der ehemalige Vizepr\u00e4sident von IBM Security, Caleb Barlow, die Apps auf dem Handy regelm\u00e4ssig zu \u00fcberpr\u00fcfen. Dazu sollte in den Einstellungen auf \u201eApps und Benachrichtigungen\/Spezieller App-Zugriff\/Unbekannt\u201c \u00fcberpr\u00fcft werden, ob dort \u201enicht zul\u00e4ssig\u201c steht. Ist bei einer App ein Fremdzugriff erlaubt, k\u00f6nnte dies eine \u00dcberwachungs-App sein. Zudem sollten Sie den Datenverbrauch und die Akku-Leistung stets im Auge behalten.<\/p>\n\n\n\n Wer (wie ich) nahezu keine Apps am Handy nutzt, ist noch lange nicht gegen die Datensammler gefeit! Auch die Social Medias sind ein richtig-gehender Datenschlund. Die meisten werden dabei von Facebook, Facebook Messenger und Instagram (jeweils 32 Daten) gesammelt \u2013 auch sensible Daten. Daneben sammeln die Paypal App und LinkedIn ebenfalls fleissig. Auch Browser-Verl\u00e4ufe (nicht bei LinkedIn \u2013 hier werden daf\u00fcr E-Mails und Textnachrichten weitergeleitet!). Schliesslich folgen YouTube, Amazon, TikTok, Google Maps und Klarna (immerhin noch 23 Daten)! Heiss begehrt sind dabei Benutzer-ID, Anmeldedaten (E-Mail etwa), Produktinteraktionen, aber auch Suchverlauf, gekaufte Artikel, Standort und Fotos oder Videos.<\/p>\n\n\n\n Auf Social Medias sollten Sie deshalb sehr zur\u00fcckhaltend sein, wenn es um Ihren Geburtstag geht. Der wird n\u00e4mlich meist f\u00fcr Sicherheits-informationen bei Apps und Diensten verwendet. Die Angabe sollten Sie auch bei der Anmeldung zur Nutzung von Diensten umgehen. Markieren Sie in Posts niemals Ihre Freunde, beteiligen Sie sich nicht an Quizzen, bei dem Sie einen Personalbogen ausf\u00fcllen m\u00fcssen! Dies ist mir dieser Tage passiert. Habe auf Facebook ein solches Quiz mitgespielt. Pl\u00f6tzlich erhielt ich drei Posts, dass ich gewonnen h\u00e4tte \u2013 sollte f\u00fcr die Aus-sch\u00fcttung einige Angaben zu meiner Person machen. Kurz danach erhielt ich eine Textnachricht \u2013 angeblich von Elon Musk pers\u00f6nlich, der hierf\u00fcr einen CIA- und Personalausweis vorlegte. Auch er schickte mir einen Fragebogen. Wenn Sie alsdann unbedingt Ihre Urlaubsfotos posten m\u00f6chten \u2013 tun Sie es nach dem Urlaub. Es reicht ansonsten ein Blick auf Ihr Profil und Einbrecher wissen, dass sie nicht zuhause sind!<\/p>\n\n\n\n Generell gilt: Bei Apple sind Sie besser aufgehoben! Bevor eine App im App Store angeboten wird, muss diese ein strenges Pr\u00fcf- und Zulassungsverfahren durchlaufen. Im Gegensatz dazu gilt bei Android-Handies das Open Source-Prinzip: Jeder Entwickler kann seine App frei anbieten, ohne dass diese zuvor eine Kontrolle durchlaufen muss.<\/p>\n\n\n\n Bei Social Medias sollten Sie die Nutzungsregeln durchlesen, die Sie bereits best\u00e4tigt haben. Und auf den Webseiten sind es die Cookies, die Sie genehmigen oder ablehnen bzw. nur zum Teil freigeben k\u00f6nnen. Achten Sie auf kleine Schreibfehler, nutzen Sie stets die Download-Links der Produzenten, achten Sie auf die Download-Zahlen (Millionen sind besser als nur einige wenige) und lesen Sie sich auf jeden Fall vor der Installation die Kommentare und Bewertungen durch.<\/p>\n\n\n\n Links:<\/strong><\/p>\n\n\n\n Dieser Tage sorgte ein Skandal mehr aus dem Volkswagen-Konzern f\u00fcr Kopfsch\u00fctteln: Kontaktinfos von 800.000 E-Car-Besitzern standen eben-so wie deren Bewegungsdaten f\u00fcr jeden einsehbar im Internet. 300.000 Fahrzeuge in Deutschland, 22.000 in der Schweiz und 20.000 in \u00d6ster-reich. Verantwortlich daf\u00fcr zeichnete die Volkswagen-App. Eigentlich recht n\u00fctzlich, l\u00e4sst sich doch der Batteriestand, die Reichweite ablesen und das […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[1305],"_links":{"self":[{"href":"http:\/\/www.stock-macht-den-blog.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/11332"}],"collection":[{"href":"http:\/\/www.stock-macht-den-blog.de\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.stock-macht-den-blog.de\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.stock-macht-den-blog.de\/blog\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"http:\/\/www.stock-macht-den-blog.de\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=11332"}],"version-history":[{"count":33,"href":"http:\/\/www.stock-macht-den-blog.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/11332\/revisions"}],"predecessor-version":[{"id":11365,"href":"http:\/\/www.stock-macht-den-blog.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/11332\/revisions\/11365"}],"wp:attachment":[{"href":"http:\/\/www.stock-macht-den-blog.de\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=11332"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.stock-macht-den-blog.de\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=11332"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.stock-macht-den-blog.de\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=11332"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}