7 in 10 Smartphone Apps Teilen Sie Ihre Daten mit Diensten von Drittanbietern

7 in 10 Smartphone Apps Teilen Sie Ihre Daten mit Diensten von Drittanbietern
Fotos von Smartphones werden georeferenziert, auch wenn der Benutzer nichts davon weiß. Smartphone-Nutzer können ihre Datenschutzeinstellungen anpassen, um zu begrenzen, wer ihre geografisch markierten Orte sehen darf. (Foto: US Army Grafik)

Unsere Handys können verraten viel über uns selbstWo wir leben und arbeiten wer unsere Familie, Freunde und Bekannte sind; wie (und sogar was) wir mit ihnen kommunizieren; und unsere persönlichen Gewohnheiten. Mit all den Informationen, die auf ihnen gespeichert sind, ist es nicht überraschend, dass Benutzer von mobilen Geräten Maßnahmen ergreifen, um ihre Privatsphäre zu schützen, wie mit PINs oder Passcodes um ihre Telefone zu entsperren.

Die Forschung, die wir und unsere Kollegen durchführen, identifiziert und erforscht eine bedeutende Bedrohung, die die meisten Menschen übersehen: Mehr als 70 Prozent of Smartphone-Apps melden persönliche Daten an Tracking-Unternehmen von Drittanbietern wie Google Analytics, die Facebook Graph API oder Crashlytics.

Wenn Nutzer eine neue Android- oder iOS-App installieren, fragt sie vor dem Zugriff auf persönliche Daten die Zustimmung des Nutzers. Im Allgemeinen ist dies positiv. Und einige der Informationen, die diese Apps sammeln, sind notwendig, damit sie richtig funktionieren: Eine Karten-App wäre nicht annähernd so nützlich, wenn sie keine GPS-Daten verwenden könnte, um einen Standort zu erhalten.

Aber sobald eine App die Erlaubnis hat, diese Informationen zu sammeln, kann sie Ihre Daten mit jedem teilen, den der Entwickler der App möchte. So können Unternehmen von Drittanbietern verfolgen, wo Sie sind, wie schnell Sie sich bewegen und was Sie tun.

Die Hilfe und Gefahr von Code-Bibliotheken

Eine App sammelt nicht nur Daten für die Verwendung am Telefon selbst. Mapping-Apps senden beispielsweise Ihren Standort an einen Server, der vom Entwickler der App ausgeführt wird, um die Wegbeschreibung von Ihrem Standort zu einem gewünschten Ziel zu berechnen.

Die App kann Daten auch an anderer Stelle senden. Wie bei Websites werden viele mobile Apps geschrieben, indem verschiedene Funktionen, die von anderen Entwicklern und Unternehmen vorkodiert wurden, in sogenannten Drittanbieterbibliotheken kombiniert werden. Diese Bibliotheken helfen Entwicklern Benutzerinteraktion verfolgen, Verbindung mit sozialen Medien herstellen und Verdiene Geld, indem du Werbung zeigst und andere Funktionen, ohne sie von Grund auf neu schreiben zu müssen.

Zusätzlich zu ihrer wertvollen Hilfe sammeln die meisten Bibliotheken jedoch sensible Daten und senden sie an ihre Online-Server - oder an ein anderes Unternehmen. Erfolgreiche Bibliotheksautoren können detaillierte digitale Benutzerprofile erstellen. Beispielsweise kann eine Person einer App die Erlaubnis geben, ihren Standort zu erfahren, und eine andere App kann auf ihre Kontakte zugreifen. Dies sind zunächst separate Berechtigungen, eine für jede App. Wenn jedoch beide Apps dieselbe Bibliothek von Drittanbietern verwenden und verschiedene Informationen teilen, kann der Entwickler der Bibliothek die Teile miteinander verknüpfen.

Benutzer würden es nie erfahren, da Apps den Benutzern nicht mitteilen müssen, welche Softwarebibliotheken sie verwenden. Und nur sehr wenige Apps veröffentlichen ihre Richtlinien zur Privatsphäre der Nutzer. Wenn sie es tun, ist es in der Regel in langen juristischen Dokumenten eine normale Person werde nicht lesen, viel weniger verstehen.


Holen Sie sich das Neueste von InnerSelf


Lumen entwickeln

Unsere Forschung versucht herauszufinden, wie viele Daten möglicherweise ohne das Wissen des Benutzers gesammelt werden und den Benutzern mehr Kontrolle über ihre Daten zu geben. Um ein Bild von was zu bekommen Daten werden gesammelt und von den Smartphones der Menschen übertragen, haben wir eine kostenlose Android App entwickelt, die wir "The Lumen Privacy Monitor. Sie analysiert die gesendeten Verkehrs-Apps und meldet, welche Anwendungen und Online-Dienste personenbezogene Daten aktiv erfassen.

Da es bei Lumen um Transparenz geht, kann ein Telefonbenutzer die Informationen sehen, die installierte Apps in Echtzeit sammeln und mit wem sie diese Daten teilen. Wir versuchen, die Details des versteckten Verhaltens von Apps auf leicht verständliche Weise zu zeigen. Es geht auch um Recherche. Daher fragen wir Nutzer, ob sie uns erlauben, Daten darüber zu sammeln, was Lumen bei ihren Apps beobachtet - aber das beinhaltet keine persönlichen oder datenschutzrelevanten Daten. Dieser einzigartige Zugriff auf Daten ermöglicht es uns zu untersuchen, wie mobile Apps die persönlichen Daten von Nutzern erfassen und mit wem sie Daten in einem beispiellosen Umfang austauschen.

Insbesondere verfolgt Lumen, welche Apps auf den Geräten der Benutzer laufen, ob sie datenschutzrelevante Daten aus dem Telefon senden, welche Internet-Sites sie an die Daten senden, welches Netzwerkprotokoll sie verwenden und welche Arten von persönlichen Informationen jede App sendet an jede Site. Lumen analysiert den Datenverkehr von Apps lokal auf dem Gerät und anonymisiert diese Daten, bevor sie uns zum Studium gesendet werden: Wenn Google Maps den GPS-Standort eines Nutzers registriert und diese Adresse an maps.google.com sendet, sagt uns Lumen: "Google Maps hat eine GPS-Standort und schickte es an maps.google.com "- nicht dort, wo diese Person tatsächlich ist.

Fährtenleser sind überall

Mehr als 1,600 Leute, die Lumen seit Oktober 2015 verwendet haben, erlaubten uns mehr als 5,000 Apps zu analysieren. Wir haben 598-Websites entdeckt, die wahrscheinlich Nutzer für Werbezwecke verfolgen, darunter soziale Medien wie Facebook, große Internetunternehmen wie Google und Yahoo und Online-Marketing-Unternehmen unter dem Dach von Internetdienstanbietern wie Verizon Wireless.

Wir haben das gefunden mehr als 70 Prozent der Apps, die wir untersucht haben verbunden mit mindestens einem Tracker, und 15 Prozent von ihnen mit fünf oder mehr Trackern verbunden. Einer von vier Trackern erntete mindestens eine eindeutige Gerätekennung, wie die Telefonnummer oder deren Nummer gerätespezifische eindeutige 15-stellige IMEI-Nummer. Eindeutige Bezeichner sind für Online-Tracking-Dienste von entscheidender Bedeutung, da sie verschiedene Arten von persönlichen Daten, die von verschiedenen Apps bereitgestellt werden, mit einer einzelnen Person oder einem Gerät verbinden können. Die meisten Benutzer, selbst diejenigen, die sich der Privatsphäre verschrieben haben, sind sich dieser verborgenen Praktiken nicht bewusst.

Mehr als nur ein mobiles Problem

Nutzer auf ihren mobilen Geräten zu verfolgen, ist nur ein Teil eines größeren Problems. Mehr als die Hälfte der App-Tracker, die wir identifiziert haben, verfolgen auch Nutzer über Websites. Dank dieser Technik, die als "geräteübergreifendes" Tracking bezeichnet wird, können diese Services ein viel vollständigeres Profil Ihrer Online-Persona erstellen.

Und individuelle Tracking-Sites sind nicht unbedingt unabhängig von anderen. Einige von ihnen gehören demselben Unternehmen - andere könnten bei zukünftigen Fusionen verschlungen werden. Zum Beispiel besitzt Alphabet, die Muttergesellschaft von Google, mehrere der von uns untersuchten Tracking-Domains, einschließlich Google Analytics. Doubleclick oder AdMob, und durch sie sammelt Daten von mehr als 48 Prozent der Apps, die wir untersucht haben.

Die Online-Identität der Nutzer ist nicht durch die Gesetze ihres Heimatlandes geschützt. Wir haben festgestellt, dass Daten über nationale Grenzen hinweg versandt werden und oft in Ländern mit fragwürdigen Datenschutzgesetzen landen. Mehr als 60 Prozent der Verbindungen zu Tracking-Sites werden auf Servern in den USA, Großbritannien, Frankreich, Singapur, China und Südkorea - sechs Länder, die eingesetzt haben Massenüberwachungstechnologien. Regierungsbehörden an diesen Orten könnten möglicherweise Zugang zu diesen Daten haben, selbst wenn sich die Benutzer dort befinden Länder mit strengeren Datenschutzgesetzen wie Deutschland, Schweiz oder Spanien.

Verbinden der MAC-Adresse eines Geräts mit einer physischen Adresse (die zu ICSI gehört) mithilfe von Wigle.
Verbinden der MAC-Adresse eines Geräts mit einer physischen Adresse (die zu ICSI gehört) mithilfe von Wigle. ICSI, CC BY-ND

Noch beunruhigender sind Tracker in Apps für Kinder. Durch das Testen von 111-Apps für Kinder in unserem Labor haben wir festgestellt, dass 11 von ihnen eine eindeutige Kennung durchgelassen hat MAC-Adresse, des Wi-Fi-Routers, mit dem es verbunden war. Dies ist ein Problem, weil es einfach ist Suche online für physische Standorte, die bestimmten MAC-Adressen zugeordnet sind. Das Sammeln privater Informationen über Kinder, einschließlich ihres Standorts, ihrer Konten und anderer eindeutiger Identifikatoren, verstößt möglicherweise gegen die Federal Trade Commission Regeln zum Schutz der Privatsphäre von Kindern.

Nur ein kleiner Blick

Obwohl unsere Daten viele der beliebtesten Android-Apps enthalten, handelt es sich um eine kleine Auswahl von Nutzern und Apps und somit wahrscheinlich um eine kleine Auswahl aller möglichen Tracker. Unsere Ergebnisse können lediglich die Oberfläche eines wahrscheinlich größeren Problems aufdecken, das sich über regulatorische Jurisdiktionen, Geräte und Plattformen erstreckt.

Es ist schwer zu sagen, was Benutzer diesbezüglich tun könnten. Das Blockieren vertraulicher Informationen durch das Verlassen des Telefons kann die App-Leistung oder das Nutzererlebnis beeinträchtigen: Eine App kann die Funktion ablehnen, wenn sie keine Anzeigen laden kann. Tatsächlich schadet das Blockieren von Anzeigen den App-Entwicklern, indem sie ihnen eine Einnahmequelle verweigern, um ihre Arbeit an Apps zu unterstützen, die den Nutzern normalerweise kostenlos zur Verfügung stehen.

Wenn die Leute eher bereit wären, Entwickler für Apps zu bezahlen, könnte das helfen, obwohl es keine vollständige Lösung ist. Wir haben festgestellt, dass kostenpflichtige Apps zwar weniger Tracking-Websites kontaktieren, Nutzer aber dennoch verfolgen und sich mit Tracking-Services von Drittanbietern verbinden.

Das GesprächTransparenz, Bildung und starke regulatorische Rahmenbedingungen sind der Schlüssel. Benutzer müssen wissen, welche Informationen über sie gesammelt werden, von wem und wofür sie verwendet werden. Nur dann können wir als Gesellschaft entscheiden, welche Datenschutzbestimmungen angemessen sind, und diese umsetzen. Unsere Ergebnisse und die vieler anderer Forscher können dazu beitragen, den Spieß umzudrehen und die Tracker selbst zu verfolgen.

Über den Autor

Narseo Vallina-Rodriguez, Wissenschaftlicher Assistent, Institut IMDEA Networks, Madrid, Spanien; Wissenschaftlicher Mitarbeiter, Netzwerk und Sicherheit, International Computer Science Institute, University of California, Berkeley und Srikanth Sundaresan, Research Fellow in Informatik, Princeton University

Dieser Artikel wurde ursprünglich veröffentlicht am Das Gespräch.. Lies das Original Artikel.

Bücher zum Thema:

{amazonWS: searchindex = Bücher; Schlüsselwörter = Datenschutz im Internet; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

Folge InnerSelf weiter

facebook-icontwitter-iconRSS-Symbol

Holen Sie sich das Neueste per E-Mail

{Emailcloak = off}

VON DEN HERAUSGEBERN

InnerSelf Newsletter: September 20, 2020
by Innerself Mitarbeiter
Das Thema des Newsletters in dieser Woche kann als "Sie können es tun" oder genauer als "Wir können es schaffen!" Zusammengefasst werden. Dies ist eine andere Art zu sagen "Sie / wir haben die Macht, eine Änderung vorzunehmen". Das Bild von…
Was für mich funktioniert: "Ich kann es schaffen!"
by Marie T. Russell, InnerSelf
Der Grund, warum ich teile, "was für mich funktioniert", ist, dass es möglicherweise auch für Sie funktioniert. Wenn nicht genau so, wie ich es mache, da wir alle einzigartig sind, kann eine gewisse Abweichung in der Einstellung oder Methode durchaus etwas sein ...
InnerSelf Newsletter: September 6, 2020
by Innerself Mitarbeiter
Wir sehen das Leben durch die Linsen unserer Wahrnehmung. Stephen R. Covey schrieb: „Wir sehen die Welt nicht so wie sie ist, sondern so wie wir sind oder wie wir konditioniert sind, um sie zu sehen.“ Also schauen wir uns diese Woche einige an…
InnerSelf Newsletter: August 30, 2020
by Innerself Mitarbeiter
Die Straßen, auf denen wir heutzutage unterwegs sind, sind so alt wie die Zeit, aber für uns neu. Die Erfahrungen, die wir machen, sind so alt wie die Zeit, aber sie sind auch neu für uns. Gleiches gilt für die…
Wenn die Wahrheit so schrecklich ist, dass es weh tut, ergreifen Sie Maßnahmen
by Marie T. Russell, InnerSelf.com
Inmitten all der Schrecken, die heutzutage stattfinden, inspirieren mich die Hoffnungsschimmer, die durchscheinen. Gewöhnliche Menschen, die sich für das einsetzen, was richtig ist (und gegen das, was falsch ist). Baseballspieler,…