Unser Redakteur Aaron hat für unseren englischsprachige AndroidPIT-Blog einen sehr interessanten Text über unseren Umgang mit digitalen Geräten und der damit verbundenen Privatsphäre geschrieben, der zum Nachdenken bewegt und ein Thema anspricht, das auch mich schon länger stark beschäftigt. Da diese Sache eigentlich für so gut wie jeden relevant ist, der im Besitz eines Smartphones ist, möchte ich Euch diesen Text nahe legen.
Um eins vorweg zu nehmen: Ich mag Social Media. Ich mag mein Galaxy Nexus S. Ebenso bin ich ein großer Freund von GPS Navigation und von Medien, die sich automatisch meinem Geschmack anpassen. Ich mag all diese kleinen digitalen Dingen, die mich erstaunen und mich laut zu mir selbst sagen lassen „Wow, das ist die Zukunft!“
Doch mit all diesen faszinierenden und 'kostenlosen' Web 2.0 Angeboten, mit einer 24-stündigen Internetverbindung und leistungsfähigen mobilen Geräten in ständiger Reichweite, stellt sich auch die Frage: Verlieren wir uns Erwartungen an die Privatsphäre? Sind wir mit und durch unsere High-Tech-Geräte soweit gekommen, dass wir eine Kultur entwickelt haben, in der der Eintausch der eigenen Privatsphäre gegen ein wenig „digitalen Krempel“ nicht nur angespornt, sondern sogar erwartet wird? Es folgen ein paar Fallbeispiele:
HTC und Sony weisen massive Sicherheitsprobleme auf
Aufmerksame Android-Enthusiasten werden wahrscheinlich mitbekommen habe, dass derzeit zwei große Themen betreffend Sicherheitsprobleme die Runde machen. Das eine betrifft HTC und den Vorwurf gegen das Unternehmen, es würde seine Kundschaft ausspionieren. Das andere betrifft Sony und deren Sicherheitslücke (mehr dazu folgt). Die große Geschichte dabei ist eigentlich gar nicht so sehr, was berichtet wurde, sondern wie wenig das Themas scheinbar wirklich ernst genommen wird.
Eine kurze Zusammenfassung:
Letzte Woche berichteten wir über eine Sicherheitslücke auf allen HTC-Sense-Geräten, die Hackern die Möglichkeit geben könnte, Zugriff auf verschiedene persönliche Infromationen aus Tracking- und Datensammlungen zu bekommen. Es dauerte nicht lange, dass HTC sich auf die Sache meldete und mitteilte, dass sie an der Sache arbeiten würden. Gestern dann kam die offizielle Stellungnahme: HTCs Zusatzprogramm HTCLoggers sammelt zwar zahlreiche Nutzerdaten, (wie GPS-Standorte, Telefonnummern, SMS in verschlüsselter Form), doch HTC würde diese Daten nicht ohne die Zustimmung der Besitzer nutzen. Der Logger sei aus rein Support-technischen Gründen aufgespielt und erst wenn ein Nutzer einen Fehler melden will, werden die gesammelte Daten an HTC geschickt (opt-in).
Doch das Problem ist, dass bösartige Apps andere Anbieter auch auf diese Log-Dateien zugreifen könnten. Behoben werden soll das Problem durch ein kommendes Sicherheitsupdate. HTC teilt ferner mit, dass das Unternehmen „engagiert sei, die Privatsphäre zu schützen und dies bedeutet eine Verpflichtung zu klaren opt-in/opt-out Regelungen als Standard für das Sammeln jeglicher Informationen, die wir brauchen um Nutzern besser dienlich zu sein.“ Das klingt ein wenig nach 1984: „Wir überwachen Dich für Deine eigene Sicherheit“. Ein klares opt-in/opt-out wäre hier nämlich, das man sich entscheiden, kann, ob der Logger überhaupt die Möglichkeit hat, die Daten überhauot aufzuzeichnen oder eben nicht. Und vor allem welche Daten. Wofür braucht ein Unternehmen, wenn auch verschlüsselt, meine SMS?
Man könnte nun damit argumentieren, dass die Wahrscheinlichkeit eines Angriffs durch eine andere App auf solche Daten eher gering ist. Damit wären wir dann direkt bei Fall 2, der mit ebenfalls mit Sony und einem tatsächlichen Angriff durch Hacker zu tun hat. Denn vor kurzem ist der japanische Elektronikkonzern wieder einmal Ziel eines Hackangriffs geworden. Dabei wurden 93.000 Benutzerkonten kompromittiert. Im Artikel auf spiegel.de liest man einen Teil der Stellungnahme von Sonys Sicherheitschef Philipp Philipp Reitinger wie einen schlechten Witz: „die 93.000 betroffenen Nutzerkonten würden nur 0,1 Prozent der Gesamtkunden der Sony-Netzwerke darstellen“. Aha, damit ist das also in Ordnung, ja? Ach ja, und die Kunden dürfen sich außerdem auch noch weiter freuen, denn die Angreifer haben keine Kreditkarten-Daten erlangt. Na prima.
Am interessantesten an diesen beiden Beispielen ist aber, wie wenig die Sache die meisten Leute scheinbar interessiert. Die generelle Reaktion scheint zu sein „ach naja, solche Dinge passieren halt“. Es stimmt, solche Dinge passieren tatsächlich, vielleicht zum Teil deshalb, weil digitale Sicherheit für viele ein sehr abstraktes Konzept ist. Wenn nun aber jemand sich durch den persönlichen Hausmüll wühlt, um dort alte Kontoauszüge oder sonst was zu finden, würden viele wahrscheinlich doch ganz anders reagieren. Vor allem dann, wenn vorher ein Unternehmen eine Röhre in den Mülleimer bauen würde, die diese Informationen direkt an jemanden weiterleiten kann, der an Identitätsdiebstahl interessiert ist.
Regierungsgeschützte Spionage?
Vielleicht denkt jetzt der ein oder andere Leser: "Oh nein, Verschwörungstheorie". Doch auch hier gibt es ein aus dem Leben gegriffenes Beispiel, dass hochrangige Personen aus der Politik auch gerne mal offensichtlich wegschauen und dafür sorgen, dass ein solches Eindringen in die Privatsphäre (was in meinem Handy passiert geht niemanden was an) gebilligt (oder sogar gewollt) wird. So berichtet die Electronic Frontier Foundation (ein amerikanischer gemeinnütziger Verein, der sich mit digitalem Schutz beschäftigt) dass der kalifornische Gouverneur Jerry Brown einem Gesetzentwurf widersprochen hat, der dafür gesorgt hätte, dass die ansässige Polzei eine Art Durchsuchungsbefehl für das Handy bräuchte, um sich „darin umzuschauen“. Durch seine Entscheidung, die durch den Druck von Strafverfolgungsbehörden „beeinflusst“ wurde, verschwindet ein Teil der Privatsphäre (zumindest gilt das für Kalifornier), denn nun kann die Polizei bei Verdacht einfach ein Telefon beschlagnahmen und dieses durchsuchen. Und auch hier ist es wieder interessant zu sehen, dass dies kaum jemanden wirklich zu interessieren scheint. Auch wenn es für manchen vielleicht nur ein kleiner Schritt weg von der Privatsphäre ist, ist es doch immerhin überhaupt einer.
Ein neues Bild der Privatsphäre
Noch vor ein paar Jahren war das Thema Lauschangriff groß, Ende der 90er gab es einen großen Wirbel um das Thema und die Menschen gingen auf die Straße, weil sie ihre Privatsphäre schützen wollten. Heute haben wir Facebook und die wenigsten Menschen scheinen sich noch darum zu scheren, ob nun Daten von irgendwem irgendwann für irgendwas irgendwie aufgezeichnet werden.
Lange, lange Rede, kurzer Sinn: Es sieht wirklich so aus, als verändere sich unser grundlegendes Verständnis von Privatsphäre. Zu einem Zeitpunkt war es mal Teil der menschlichen Würde, seine Privatsphäre zu schützen, heute scheint es oft, als sei die Privatsphäre nur noch Futter für YouTube-, Twitter- und Facebook-Ruhm: wie schon am Anfang gesagt: ich mag mein Smartphone, sehr sogar, aber manchmal muss ich mich fragen, ob die Dinge, die ich besitze , letztendlich mich besitzen (Zitat aus Fightclub).
Relevante Artikel:
Weitere Schwachstelle in Android entdeckt, könnte Antivirus-Apps abschalten
Massive Sicherheitslücke in HTC-Android Devices: HTC arbeitet an einer Lösung
[Video] Schwerwiegende Android-Schwachstellen aufgedeckt
Kaspersky warnt: Schadprogramme für Android-Betriebssystem haben sich verdreifacht
Quellen: Spiegel.de, BGR, EFF
Michael Bladowski
ich glaube eher, sie lassen uns vergessen, dass wir überhaupt eine haben....