App gegen das Schnüffeln

Forscher wollen Nutzer von Android-Handys mit einer speziellen Software künftig deutlich davor warnen, wenn eine Anwendung ihre Ortsdaten erfasst.

Eine neue App informiert User von Google-Smartphones, wenn ein anderes auf dem Gerät laufendes Handy-Programm sie verfolgen will. Das war bislang nur dann zuverlässig möglich, wenn ein Nutzer vorher mit Hilfe des sogenannten Rooting das Betriebssystem verändert hatte – doch das ist nicht einfach und kann selbst Sicherheitsprobleme mit sich bringen.

Die Warntechnik passt in eine Zeit, in der regelmäßig neue Enthüllungen über die Aktivitäten des US-Geheimdienstes NSA ans Tageslicht kommen, der sich augenscheinlich immer stärker auf Mobilgeräte spezialisiert. Hinter dem Projekt steckt der Ingenieurwissenschaftler Janne Lindqvist, der als Juniorprofessor an der Rutgers University Elektro- und Computertechnik lehrt. Mit der neuen App soll es auch Otto Normalnutzer möglich sein, zu erkennen, wenn eine Smartphone-Anwendung persönlichen Ortsdaten sammelt und weitergibt. Denn das passiert erstaunlich oft: Selbst so manches Spiel oder Wörterbuch schnappt sich Ortsdaten vom GPS-Chip der Android-Smartphones.

Aktuell zeigt das Google-Betriebssystem den Zugriff auf Ortsdaten zwar bereits an, doch das dafür zuständige winzige Icon werde von vielen Nutzern nicht wahrgenommen, meint Lindqvist, der dazu eine Fallstudie durchführte. "Zudem wissen viele Menschen nicht, was es bedeutet." Seine Forschergruppe schuf deshalb eine App, die ein gut sichtbares Banner in den oberen Bildschirmbereich holt. Dort ist dann beispielsweise zu lesen, dass gerade die Lexikon-App versucht, auf die Positionsdaten zuzugreifen.

Noch ist die Sicherheitslösung der Rutgers-Wissenschaftler nicht in Googles Play-Laden verfügbar, doch das soll nur noch wenige Wochen dauern, sagt Lindqvist. Nutzer von Android-Geräten, die eine Prototypversion testen durften, seien geschockt gewesen, dass viele Apps sie andauernd verfolgten. "Die Leute waren überrascht, dass sie überhaupt getrackt werden und wie häufig das passiert."

Laut einer Umfrage von Pew Research haben fast 20 Prozent aller Smartphone-Nutzer in den USA bereits versucht, die Ortsdatenweitergabe von Apps abzuschalten und 70 Prozent wünschen sich mehr Informationen darüber, wie diese von ihrem Gerät erfasst werden.

Ziel des Projektes sei es, Google und die App-Hersteller dazu zu bringen, deutlichere Hinweise zu geben, wenn Nutzer verfolgt werden – und insgesamt weniger Daten zu sammeln, sagt Lindqvist. Außerdem fordern die Forscher neue Einstellungsoptionen, mit denen der Nutzer entscheiden kann, welche Daten eine App zu sehen bekommt und welche nicht.

In vielen Fällen werden Geodaten von Werbefirmen verwendet, um ortsspezifische Anzeigen auszuliefern. Doch die Infos werden nicht selten noch an andere Marketingunternehmen übergeben, ohne dass der Nutzer etwas davon mitbekommt.

Eigentlich verhindert die Android-Plattform, dass Apps Informationen über andere Anwendungen direkt auslesen können. Aus diesem Grund nutzen Lindqvist und sein Team eine indirekte Methode über die Programmierschnittstelle des Android-Ortsdienstes (API). Diese wird immer aktiv, wenn eine App Ortsdaten anfordert. "Bislang ging das nur mit Veränderungen auf Betriebssystemebene, man musste sein Gerät "rooten", damit das funktioniert", so Lindqvist. Sein Verfahren erledige dies erstmals als eigenständige App.

Googles Datenschutzpolitik bei Android kann als inkonsistent bezeichnet werden. Innerhalb von Android 4.3, das seit Juli letzten Jahres verfügbar ist, erhielten Nutzer kurzzeitig die Möglichkeit, einzelne Zugriffsmöglichkeiten ("Permissions") für Apps ein- und auszuschalten. Doch lange blieb es nicht dabei, wie die Netzbürgerrechtsorganisation EFF herausgefunden hat: Seit Android 4.4.2, erschienen im Dezember 2013, wurden die granulären Sicherheitseinstellungen, wie sie auch in Apples iPhone-Betriebssystem iOS stecken, wieder gestrichen.

Lindqvist und sein Team hoffen, mit ihrer Arbeit zu helfen, dass Google wieder privatsphärenfreundlicher wird. "Wir wissen ja, wie flächendeckend die NSA-Überwachung ist. Das wäre ein Werkzeug, dass den Nutzern ein Bewusstsein dafür vermittelt."

Auch unter iOS gibt es Versuche, Nutzern mehr Kontrolle zu geben. Im letzten Jahr ermittelten Forscher, dass Apple eindeutige ID-Nummern von Geräten nicht immer gut genug schützt. Sie schrieben daraufhin eine Lösung namens ProtectMyPrivacy, die den Nutzer automatisch informiert, wenn eine App versucht, auf die Identifikationsdaten zuzugreifen. Allerdings muss davor zuvor das Gerät per "Jailbreak" freigeschaltet werden, was wiederum Sicherheitsprobleme mit sich bringen kann. Ansonsten bietet iOS schon von sich aus die Möglichkeit, Informationskategorien an- und abzuschalten, die Apps nutzen wollen (siehe oben).

"Es ist wichtig, die Leute über den Schutz ihrer Privatsphäre zu informieren – und das möglichst verständlich. Das gilt besonders für Ortsdaten", meint Yuvraj Agarwal, Mitarbeiter des "ProtectMyPrivacy"-Projekts an der University of California, San Diego, der mittlerweile an die Carnegie Mellon University gegangen ist. Letztlich sei aber vor allem wichtig, dass der Nutzer selbst entscheiden kann, was er einer App erlaubt. "Wenn ich eine App nur löschen kann, ist das keine echte Wahl." (bsc)