Lauschangriff für personalisierte Werbung
Kann mein Smartphone mithören? © Getty Images / iStock / Vector
Vom eigenen Smartphone ausspioniert
14:20 Minuten
Hört mein Smartphone mit? Eine Recherche von BR-Kollegen facht die Debatte um dieses Thema wieder an. Technisch ist viel möglich. Doch beim Auslesen des Handys gilt: Spionage geht über Werbezwecke hinaus und nicht nur Mikrofone werden ausgelesen.
Dass Smartphones ungewollt mithören, sei technisch möglich, erklärt der Professor für IT-Sicherheit an der Universität Hamburg, Hannes Federrath: „Denn immer dann, wenn eine App die Freigabe bekommen hat, aufs Mikrofon zuzugreifen, dann darf sie das, wenn sie im Vordergrund ist, also gerade aktiv ist.“
Doch auch im gesperrten Modus kann ein Android-Smartphone mithören, das zeigt ein Experiment aus einer kürzlich erschienen Puls-Reportage. Dafür hat ein Programmierer des BR eine App entwickelt, auf der die Reporterin Sprachnachrichten aufnehmen kann. Durch den Mikrofon-Zugriff belauscht die App später heimlich Gespräche, obwohl das Handy gesperrt auf dem Tisch liegt. Und das, obwohl Apps bei Android eine Minute nach dem Pausieren eine Mitteilung schicken müssen, wenn das Mikrofon noch aufnimmt.
Andere wissenschaftliche Experimente zeigen, dass auf gesperrten Android-Geräten Apps heimlich bis zu einer Stunde Tonmaterial aufnehmen können.
Apps als Datenkraken
So könnten Apps theoretisch auch Daten der Nutzerinnen und Nutzer sammeln, um Werbung zielgerichtet auszuspielen. Diesem Vorwurf musste sich Facebook-Gründer Mark Zuckerberg 2018 in seiner Befragung durch den US-Senat stellen und stritt ihn ab. Hannes Federrath erklärt: “Aus wissenschaftlicher Sicht gibt es bisher keinerlei Anhaltspunkte, dass Apps aus dem Universum von Facebook heraus derlei Bösartiges gemacht haben.“
Es sei auch sehr unwahrscheinlich, dass so etwas passiere. Das gilt ebenfalls für Google-Mutter Alphabet, wie auch der Privacy-Professor Thorsten Strufe vom KIT-Karlsruhe bestätigt. Zu groß sei die Gefahr eines Imageschadens. Außerdem hätten ihre Anwendungen genügend andere Möglichkeiten, um Daten von Nutzerinnen und Nutzern zu sammeln und Werbung zielgerichtet auszuspielen.
Allerdings sei die Werbung auch nur ein Bereich, wo die Anwendung der Abhörtechnik denkbar wäre, sagt Hannes Federrath. Vielmehr sei es sehr wahrscheinlich, dass auch gezielt bestimmte Personen mit Hilfe ihres Smartphones überwacht würden: „Im Zuge etwa von Ermittlungsmaßnahmen, der Polizei, der Nachrichtendienste, aber eben vielleicht auch im Zusammenhang einfach mit Industriespionage. Es wäre naiv zu glauben, dass sie nicht auch bösartig und kriminell genutzt würde.“
Bewegungssensoren wichtiger als Mikrofon
Interessant ist, dass das Abhören mit dem Smartphone lange als “leicht zu bemerken und technisch viel zu aufwendig” abgetan wurde - auch von den Medien, erklärt Jacob Kröger. Er ist Doktorand am Weizenbaum-Institut für die vernetzte Gesellschaft, ein deutsches Internet-Institut, gefördert vom Bundesministerium für Bildung und Forschung. Dieser These widerspricht Kröger und verweist auf eine Untersuchung, die er und sein Team verfasst haben, bei der sie erklären, dass “Lauschangriffe” auf das Handy deutlich energieeffizienter durchführbar sind und der Aufwand auch überschaubar ist.
Möglich wäre das zum Beispiel, indem die Qualität der Aufnahmen herabgesetzt wird, selektiert aufgezeichnet wird oder bestimmte Trigger, wie Worte, Uhrzeiten oder Orte bei der Aufnahme im besonderen Fokus stehen.Technisch ist also durchaus schon einiges möglich.
Doch neben dem Mikrofon könnten auch die Bewegungssensoren, die eigentlich das Kippeln des Handys messen und Bewegungen erkennen, spannende Einblicke über den Besitzer des Smartphones liefern. Dazu gehören Daten über das Aktivitätslevel, den Gesundheitszustand. Auch eine “biometrische Identifizierung” sei möglich - über die Bewegungsmuster.
Diese Muster können sehr viel über einen Menschen verraten - sogar wie er sich fühlt: “Es gibt Tendenzen, dass Menschen, wenn sie zum Beispiel depressiv verstimmt sind, bestimmte Charakteristika aufweisen, wie viel sie sich bewegen und wie sie sich bewegen.” Auch die Rekonstruktion von Text, der in einen Touchscreen eingegeben wird, sei kein Problem. Eine Technik, die vor allem auch für Passwörter interessant sein könnte, erklärt Jacob Kröger.
Sind Nutzerinnen und Nutzer dem ausgeliefert?
Die Bandbreite der technischen Möglichkeiten bringt auch die Systemhersteller in die Zwickmühle: “Einerseits ist es natürlich so, dass IOS und Android definitiv daran interessiert sind, ihre Reputation zu schützen und sich auch als datenschutzfreundlich zu positionieren”, sagt Kröger. Daher gebe es auch immer wieder Sicherheitschecks und Schutzmechanismen. “Aber wollen sie überall Kosten sparen und auch attraktiv für App-Entwickler sein.” Und gerade die wollen natürlich möglichst einfach und unkompliziert an die Daten der Nutzerinnen und Nutzer.
“Viel von dem, was über uns gesammelt wird und wie es verarbeitet wird, verstehen wir eigentlich nicht.” Dennoch müssen Nutzerinnen und Nutzer aus rechtlichen Gründen in Apps den Vereinbarungen zustimmen, um sie zu nutzen. Da sei nicht richtig, meint Jacob Kröger: “Ich finde, die Frage, welche Formen der Datensammlung und -verwendung inakzeptabel sind, die uns zu weit gehen, sollten wir zu einer politischen Frage machen.”