Geheime Tracking-Funktion in vielen Apps entdeckt

https://blog.wdr.de/digitalistan/geheime-tracking-funktion-in-vielen-apps-entdeckt/

Geheime Tracking-Funktion in vielen Apps entdeckt

Kommentare zum Artikel: 7

Wir wissen längst, dass unsere Smartphones alles andere als diskret sind – glauben aber dennoch irgendwie, wir wären der Sache gewachsen. Wir hätten alles im Griff. Nur die anderen würden ausspioniert … Doch diesem Irrglauben sollten wir besser nicht verfallen.

Laut aktuellen Recherchen des Wall Street Journals (WSJ) hat das US-Unternehmen “Anomaly Six” mit Sitz im US-Bundesstaat Virginia (da, wo auch die CIA sitzt) sich Zugriff auf die Bewegungsdaten von arglosen Handy-Nutzern ergaunert.

Anomaly Six trackt die Bewegungsdaten von mehreren hundert Millionen Nutzern; Rechte: WDR/Schieb

Anomaly Six trackt die Bewegungsdaten von mehreren hundert Millionen Nutzern

Bewegungsprofile von hunderten Millionen Nutzern

Es sollen Standortdaten und Bewegungsprofile von hunderten Millionen Mobilfunknutzern weltweit sein: Das Unternehmen bekommt diese Daten ohne Zustimmung der Betroffenen zugespielt, analysiert sie und verkauft die daraus resultierenden Bewegungsdaten an US-Behörden oder Unternehmen, die daran interessiert sind. Die Gründer des Unternehmens – das vor allem staatliche Einrichtungen und Behörden zu seinen Kunden zählt – sind zwei Militärveteranen.

Muss man mehr wissen?

Aber wie kommt das Unternehmen, das auf seiner Webseite praktisch nichts über sich und seine Geschäftspraktiken verrät, an so viele Daten? Das WSJ berichtet über eine perfide Methode: Anomaly Six bezahlt kleinere App-Entwickler dafür, dass sie Programmcode (SDK genannt) in ihren offiziellen App-Code übernehmen. Einmal implementiert, kann Anomaly Six dann in diesen Apps mehr oder weniger frei agieren – auch Daten abrufen, die das Handy zur Verfügung stellt. Standortdaten zum Beispiel.

Man sieht es den Apps nicht an, ob sie für Anomaly Six schnüffeln; Rechte: WDR/Schieb

Man sieht es den Apps nicht an, ob sie für Anomaly Six schnüffeln

Über 500 Apps sollen mitmachen

Es sollen über 500 Apps sein, denen auf diese Weise ein kleiner “Trojaner” implementiert wurde. Welche Apps das sind, konnte das WSJ bislang nicht ermitteln, denn das schnüffelnde Unternehmen gibt darüber keine Auskunft – und hat sich ironischerweise auf “Verschwiegenheitsvereinbarungen” berufen. So diskret können Unternehmen sein, die von Berufs wegen indiskret sind.

Es ist davon auszugehen, dass es eher kleinere Apps sind. Apps mit vergleichsweise wenig Bedeutung – denn erfolgreiche Apps, das ist zumindest meine Mutmaßung, würden sich nicht für ein paar Hundert Dollar oder Euro fremden Programmiercode einverleiben. Aber da es mindestens 500 betroffene Apps gibt, entstehen genügend Daten, die an den Konzern weitergeleitet werden.

Wichtig: Ortungsfunktion mit Bedacht verwenden

Allerdings nur, wenn für diese App die Ortungsfunktion aktiviert ist. Deshalb ist es so wichtig, mit dieser Option sehr sorgfältig und vorsichtig umzugehen und wirklich nur dann die Ortungsfunktion zu aktivieren, wenn es absolut Sinn ergibt. Anderenfalls: Ausschalten. Denn zweifellos wird es noch andere Fälle wie Anomaly Six geben – auch in anderen Ländern.

Der Fall ist ein Skandal. Da ohne ausdrückliche Zustimmung sensibelste Daten abgegriffen und ausgewertet werden. Ein klarer Verstoß gegen die DSGVO.

Mal sehen, was unsere Behörden dagegen unternehmen. Oder Präsident Donald Trump, dem im Fall von TikTok das Ausspionieren von Nutzern ein Greuel ist.

https://vimeo.com/356911392

Unternehmen dürfen Bewegungsdaten von Mitarbeitern nur unter ganz bestimmten Umständen aufzeichnen

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

7 Kommentare

    • Antispam am

      Wird Spam hier nicht gelöscht? Und wozu kann man überhaupt eine eigene Webseite beim Posten eines Kommentars eingeben?

  1. Icbkoeln am

    Was ist mit derCorona App?
    Muss ich für deren Nutzung nicht die Ortungsfunktion dauerhaft eingeschaltet haben?

    • Ja, so ist das im Leben: Man handelt sich mit jeder Funktion Vor- und Nachteile ein.
      Einschalten für Coronawarn, oder Ausschalten wegen möglichen Spionageapps. Beides zugleich geht nicht.
      Und wer kann sich schon sicher sein, dass nicht so ein kleines nützliches Tool, das man hat, zu den “befallenen” gehört?

  2. Da es viel zu schwierig sein wird Ross und Reiter zu ermitteln werden die Behörden wohl davon absehen etwas zu unternehmen. Außerdem würde es wohl nur die APP-Entwickler treffen und nicht das “Spionageunternehmen” – die kleinen hängt man, die großen lässt man laufen.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Top