Spione enttarnt: Ein neues Tool enthüllt, welche Apps auf unserem Handy Daten an Dritte weitergeben und so heimlich unser Verhalten tracken. Dadurch können Nutzer erstmals in übersichtlichen Diagrammen und Grafiken selbst erkennen, mit welchen Drittservern das Smartphone kommuniziert. Noch ist diese Hilfssoftware ein Prototyp, aber die Forscher hoffen, sie schon bald als App zur Verfügung stellen zu können.
Egal ob mit Tablet, PC oder Smartphone: Sobald wir uns online bewegen, hinterlassen wir eine Datenspur im Netz. Mithilfe des Tracking sammeln Seiten Informationen über unser Verhalten. Selbst vermeintlich anonyme Kreditkartendaten geben Aufschluss über unsere Identität und Vorlieben. Noch weniger transparent ist jedoch, ob und welche Informationen Handy-Apps an Dritte weitergeben. Erst kürzlich enthüllten Forscher, dass dies immerhin bei 70 Prozent der Apps der Fall ist.
Versteckte Datenspuren
„Verstecktem Tracking in mobilen Apps wurde bisher nur wenig Beachtung geschenkt, so dass sich App-Nutzer oft nicht bewusst sind, zu welchen Werbenetzen oder sogar bösartigen Internetbereichen das Smartphone im Verborgenen Onlineverbindungen aufbaut“, erläutert Hervais Simo Fhom, Projektleiter am Fraunhofer-Institut für Sichere Informationstechnologie (SIT).
Für viele Funktionen von Apps werden Zusatzbibliotheken verwendet, die es ermöglichen, Details über die App-Nutzer zu erfassen. Anbieter nutzen diese zur Verbesserung ihrer Services, aber auch um Nutzerprofile zu erstellen und so zum Beispiel maßgeschneiderte Werbung einzublenden. Die Zusatzbibliotheken sind jedoch häufig auch Einfallstore für Cyber-Angriffe, da sie oft Sicherheitslücken aufweisen.
Welche Apps betroffen sind, konnten Nutzer bislang nicht erkennen. Denn bestehende Lösungen für PC und Laptop greifen bei mobilen Apps nur bedingt.
Handy-Tool entlarvt App-Tracking
Deshalb haben nun die Fraunhofer-Forscher das Tool „MetaMiner“ entwickelt. Mit ihm können Nutzer das Tracking mobiler Apps sichtbar machen und es auch unterbinden. Ihnen werden Diagramme und Grafiken angezeigt, auf denen sie sehen können, in welche Apps welche Zusatzbibliotheken für Tracking und Werbung eingebettet sind, wann und mit welchen Drittservern das Smartphone heimlich kommuniziert und wohin diese Daten fließen.
„Anders als bestehende Tools ist MetaMiner nach den Prinzipien Privacy by Design und Privacy by Default entworfen: Daten werden unmittelbar auf dem Gerät des Endnutzers verarbeitet und interpretiert, ohne Sicherheitskompromisse am Gerät einzugehen“, erklärt Fhom. „Das Tool ist leicht bedienbar und durch interaktive Visualisierung und klare Grafiken sehr übersichtlich.“
Bisher existiert nur ein Prototyp des Tools für Android. Doch die Forscher arbeiten bereits an weiteren Funktionen, um das Tool bald als App zur Verfügung stellen zu können.
(Fraunhofer-Institut für Sichere Informationstechnologie SIT, 23.11.2017 – NPO)