Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
3 Min Lesezeit 28 Kommentare

Werden Android & Co. bald wegen heimlichem Daten-Zugriff untersucht?

Dont be evil

Entertainment am Smartphone an der Haltestelle ist für mich...?

Wähle unverzichtbar oder egal.

VS
  • 2094
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    unverzichtbar
  • 3141
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    egal

(Bild: labspaces.net)

"Wenn jemand ein privates Foto schießt, auf einem privaten Handy, sollte es auch genau das bleiben: privat". Dies sind die Worte des demokratischen Politikers Charles Schumer in Bezug auf die Nachricht, dass Apple und Google heimlich auf private Fotoalben in Smartphones und Tablets zugreifen können.
Und Schumer hat zu 100% Recht. Um die Sache aber noch weiter auszudehnen, hat der US Senator nun die amerikanische Federal Trade Commission (FTC) dazu aufgefordert zu untersuchen, ob verschiedene Apps private Bilder und Kontaktdaten aus Adressbüchern "stehlen" und diese ohne das Einverständnis von Nutzern hochladen.

Die Aufgabe der FTC, so der Wikipedia-Eintrag, ist es, "unfairen und täuschenden Praktiken zu begegnen, um das Funktionieren eines konkurrenzbestimmten Marktes sicherzustellen. Sie geht hier über die Aufgabenstellung einer Wettbewerbsbehörde hinaus, indem sie auch Aufgaben des Verbraucherschutzes wahrnimmt." Gut so.

Die amerikanische Regierung ist nun also aufmerksam geworden. Das ging schnell. Wie ja bereits in meinem Beitrag vorhin geschrieben, ist es doch etwas schockierend, dass eine kleine App mit Internetzugang einfach ein Foto aus dem privaten Fotoalbum online stellen konnte, ohne dass der Nutzer darüber in irgend einer Form in Kenntnis gesetzt wurde. Charles Schumer hat dazu zu sagen, dass dieser Umgang weit über das hinaus geht, was ein vernünftiger Nutzer in Sachen Datenzugriffsrechten als Notwendigkeit für das einwandfreie Funktionieren einer App nachvollziehen kann. Für ihn ist nicht klar, ob oder wie die Nutzungsbedingungen [der Unternehmen] durchgesetzt und überwacht werden", denn eigentlich handelt es sich bei dieser Maßnahme tatsächlich um einen Verstoß gegen die Abkommen und damit gegen die Privatsphäre der Nutzer. Schumer sagt deshalb auch weiter, dass "Smartphone-Hersteller dazu gebracht werden müssten, Sicherheitsmaßnahmen einzuführen, die sicherstellen, dass es Applikationen von Drittanwendern nicht möglich ist, die Privatsphäre von Nutzern zu verletzen, indem Bilder oder Daten geklaut werden, die der Nutzer nicht bewusst publik macht."

Geht es hier um Panikmache? Nein, es geht um die Privatsphäre des Einzelnen und das Recht darüber entscheiden zu können, welche Daten wohin geschickt und zu welchem Zweck diese genutzt werden. Wenn ich mich an Eurem Telefon bedienen und alle Bilder und Kontaktdaten kopieren würde, wärt Ihr wahrscheinlich mehr als sauer. Und wenn ich diese dann noch ohne Eure Zustimmung auf Facebook, flickr oder sonst einem Online-Dienst hochladen würde, wäre die Sache noch etwas fataler (für mich). Was Google, Apple & Co. da tun ist nichts anderes, außer, dass die Sache auf einer etwas größeren Skala abläuft. Egal ob jemanden das stört oder nicht, es geht einzig und allein um die Möglichkeit, nein, das Recht, sich bewusst dafür oder dagegen zu entscheiden. Nicht mehr und nicht weniger.

 

28 Kommentare

Neuen Kommentar schreiben:
  • Dem kann ich nur zustimmen! Danke für diesen informativen und umfassenden Kommentar.
    Schön, dass dieses Thema zu einer fundierten Diskussion führt und nicht das übliche, schwammige Hin und Her kritisieren zu lesen ist.

  •   30

    Ich sehe noch weitere Probleme: Wenn ich Fotos von Personen auf meinem Smartphone habe, habe ich auch eine Verpflichtung, dass diese nicht unkontrolliert im Netz kursieren. Durch eine mir nicht bekannte Funktion oder durch unbedachten Umgang kann ich also rechtlichen Ärger bekommen.

    Das gleiche glt für das Adressbuch in dem es spätestens mit dem Geburtsdatum kritisch wird. Vielleicht hat man sogar den Spitznamen gespeichert, oder dass man jemandem Geld geliehen hat. Leute lassen sich nicht ins Telefonbuch eintragen, aber ich übertrage ihre Adresse mit allen Telefonummern und noch mehr Daten an Facebook, Google, Dropbox....? Ist das in Ordnung?

    Notiz-Apps wären ein lohnendes Ziel. Ich möchte nicht wissen, wieviel Leute ihre PINs in Apps wie Evernote speichern und wahrscheinlich unverschlüsselt in der Dropbox speichern. Diese Leute darf man nicht als DAU abstempeln! Man muss ihnen zeigen, wo die Gefahren liegen und was man dagegen tun kann.

    Heute als sicher verschlüsselt geltende Dateien aus z.B. Keepass mit vielen Passworten können plötzlich geknackt werden. Stichpunkt: Einsatz von schnellen GPUs. Es muss also ein Kollektivwissen entstehen, dass man sich um Sicherheit bemühen muss und nicht stehenbleiben darf.

    Diese Geschichte erinnert mich an diesen Fall:
    http://www.heise.de/newsticker/meldung/Jugendliche-Hacker-knacken-T-Online-11571.html

    Es ist also tatsächlich nicht neu. Es fallen immer noch ältere Leute auf Trickbetrüger rein, obwohl Eduard Zimmermann schon vor 30 Jahren vor denen gewarnt hat. Und damals waren die älten Opfer auch noch jünger.

    Bei den Informationen, die wir mit unseren Smartphones mit uns herumtragen, sind wir für Ganoven interessant. Jeden Vorsprung, den wir ihnen nicht einräumen, ist unser aller Gewinn. Was mich wieder betonen lässt, wie wichtig solche Berichte sind.

    Den Vergleich mit PCs kann ich auch nicht so stehen lassen. Auf dem PC gibt es keinen zentralen Shop, mit dem ich für wenige Euro Einsatz einen weltweiten Markt habe. Auf PCs kann ich noch durch Festplattenaktivitäten auf Ungereimtheiten aufmerksam werden. Bei Smartphone fehlt das völlig.

    Außerdem werden die Gefahren nicht zuletzt durch Windows 8 auch auf den PC übergreifen. Die Systeme wachsen zusammen. Also auch die Gefahren.

    Das alles hindert mich aber genausowenig vom Gebrauch des Smartphones, wie mich 3900 Verkehrstote in 2011 vom Straßenverkehr abhalten. Aber ich quere eben nicht blindlinks eine Straße. Und ich werde andere vor Gefahren warnen, wenn sie sich derer nicht bewußt sind oder sie übersehen. Ich werde sie aber nicht als Depp abstempeln! Denn das nächste mal habe vielleicht ich einen Aussetzer...

  • @Ralph +1 für deine Sichtweise. Bei immer weiterer Verbreitung der Smartphones wird auch die Schere zwischen DAU und Nerd immer größer. Keine Ahnung wie man die einen schützen aber die anderen nicht einschränken kann.

  • Das ist mal wieder übelster Bildzeitungs-Populismus der hier zelebriert wird. Mehr (außer das, was bereits Vorredner über die heimischen Computer geschrieben haben) muss man dazu nicht sagen. Danke für solche Blogs um die geneigten "Lemminge" bei Laune zu halten.

  •   30

    Ich sehe das ein bischen anders. Dass jemand solch ein Szenario aufgestellt und an einem Beispiel demonstriert hat, ist wichtig gewesen. Sonst wäre das nie zum Thema geworden.

    Dass Firmen Privatsphären-Abkommen abschließen, aber immer noch Techniken einsetzen, die den Datenschutz nicht gewährleisten, ist halbherzig.

    Dass die alten Techniken nicht verschwinden, haben aber auch wir User schuld, denn die Nutzung wird mit sichereren Technik eher erschwert. Und das wollen wir auch nicht.

    Und nicht zuletzt ist die Technik so komplex, dass ein Laie gar nicht überblicken kann, was alles möglich ist. Und damit sind wir wieder am Beginn: Nur eine entsprechend eingehende Demonstration der Möglichkeiten führt dazu, dass auch Laien sich über die Funktionen Gedanken machen, die von Marketing als so easy und den Alltag vereinfachend dargestellt werden.

  • Achja, und den Titel inkl. Foto finde ich in diesem Zusammenhang falsch bis hin zu Verunglimpfung, denn es unterstellt DIREKT das Google meine Daten abgreift, was so noch keine beweisen konnte, sondern höchsten Apps von 3.

  • Hilfe Hilfe, jedes meiner Windowsprogramme kann auf meine Fotos zugreifen, nicht nur das, auch auf die Internetverbindung und auf alle anderen Daten, Dienste, Hardware und andere Software.... HILFE ich hab das gar nicht genehmigt......

    Sorry, aber hier wird jetzt plötzlich jede App und jedes OS zum Generalverdächtigen oder was??

    Wenn man Apps an den Pranger stellt, die nachweislich unerlaubt meine Daten hochladen, dann sollte man es an den Pranger stellen, aber nicht nicht pauschal.

    Und an 1. Stelle gehört die Facebook-App! Die nimmt die Adressbücher von Facebook-Usern und lädt sie hoch, noch schlimmer benutzt sie sogar selber um die nicht-Facebook-Kontakte des Adressbuch anzuschreiben. DAS ist verwerflich.... aber da haben die User sogar freiwillig den Zugang gewährt.....

  • Alles in Allem ist es so, dass dieses "Problem" nur Marktschreierei und Panikmache ist.
    Es ist kein Bug, keine Sicherheitslücke und schon gar kein hinterlistig eingebrachtes Feature um den Benutzer bespitzeln zu können, sondern ein architekturbedingter Nachteil ohne den ein, für Drittanbieter offenes, System nur extrem eingeschränkt bis garnicht funktioniert.

    Und, wie schon mehrfach festgestellt, Geräte mit dieser Architektur haben wir alle, teilweise schon seit Jahrzehnten, Zuhause stehen.

  •   30

    @ilias: .picture bringt nichts. Auch solche Verzeichnisse können von Apps ausgelesen werden. Wie schon Fabian B. gschriben hat, ist das FAT-Dateisystem der Grund aller Probleme. Unter Android wäre ein ext2/3/4 die bessere Wahl. Aber wenn man dann die SD-Karte an einen Nicht-Linux-PC anschließt, braucht man einen Treiber, der von den Herstellern der führenden Systeme nicht mitgeliefert wird.

    Übrigens: FAT geht auch schlampig mit dem großen Speicherplatz um und lässt große Teile brach liegen. Je größer die FAT-Partition und je kleiner die durchschnittliche Dateigröße, umso mehr ungenutzer Platz.

  • @markus:
    Sandboxing für Programme
    Sandboxing grenzt die Operationen ein, die ein Programm ausführen kann, z. B. das Öffnen von Dokumenten oder das Zugreifen auf Netzwerke. Es schützt so das System. Sandboxing macht es im Falle einer Sicherheitsbedrohung schwieriger, ein Problem in einem bestimmten Programm auszunutzen, um so das gesamte System zu beeinträchtigen.

    Naja, zumindest hat man die möglichkeit unter osx den zugriff der Programme auf Programme auf diverse Daten zu steuern und/oder einzugrenzen. Mag sein, dass ich das in den Zusammenhang falsch interpretiere. Hab's als Argument bei der gleichen Diskussion auf Heise.de gelesen.

  • @Daniel B.

    Wenn das mit der Sandbox und den Systemverzeichnissen wirklich so ist, dann sollte man einen Hauptorder mit Punkt beginnend anlegen und alle seine Fotos dorthin verschieben. Z. B. (.Privates)
    Mit einem Dateiexplorer z.B. TotalCommander für Android kommt man dann immer an die Daten.
    Was haltet ihr davon?

  • @ Hugo: Das würde mich auch interessieren als OS X Anwender. Immerhin kann z.b. Pages auf die iPhoto Bibliothek zugreifen um Bilder in ein Dokument einbetten zu können. Anschließend kann das Dokument in die iCloud exportiert werden.
    D. H. von den Berechtigungen überhaupt kein Problem. Da gehört dann nicht mehr viel Programmierkunst dazu um gleich eine Kopie an einen"bösen" Server zu senden oder unbemerkt anstatt des einen Bilds im Hintergrund gleich den ganzen Ordner unsichtbar einzubetten oder oder oder.
    Eine Firewall wird das in der Regel nicht verhindern ( zumindest wenn man die Funktion auch wie gewünscht nutzen möchte.)

    D.h. Das "Risiko", welches jetzt bei Smartphones ein Problem sein soll, besteht auf den PCs und Macs schon seit eh und je. Nur damit kann sich ein Politiker nicht so toll profilieren.

  • Vielleicht sollten die Leute wirklich mal genauer lesen.

    Es gibt nur eine Berechtigung um auf der SD-Karte zu schreiben, den Inhalt lesen kann jede App schon immer.
    Außerdem ist die SD-Karte normalerweise FAT formatiert was keinerlei Verzeichnisberechtigungen ermöglicht.

    Von daher gibt es hier keinen Skandal, wenn man sich Malware installiert hat man ein Problem genauso wie auf allen anderen Plattformen auch.

  • @el_g. Die Berechtigung heißt "SD-Karten-Inhalt ändern/löschen".
    "lesen" ist was ganz anderes!

  • @Evelyn: es reicht b). Das ist der Skandal.

    Wenn ich eine App installiere, die nur ins Internet will und logischerweise das entsprechende Recht einfordert (z.B. um Werbebanner zu laden), die aber NICHT auch das Recht fordert, auf die SD-Karte zuzugreifen, dann gehe ich auch davon aus, dass das so ist. Fakt aber ist, dass es einer App reicht das Internetrecht zu haben, um z.B. Bilder von der SD-Karte ins Netz zu schieben.

  • @hugo das ist quatsch. Das würde bedeuten es gibt keine Programme unter OSX die r/w Zugriff auf Inhalte außerhalb ihres eigenen Verzeichnisses hätten. Das wäre so sinnfrei wie ein Haus ohne Türe.
    Java (android) läuft prinzipiell in einer sandbox ohne Zugriff auf Systemverzeichnisse. Das ist imho das Maximum an Sicherheit.

    Man kann nicht sagen man verwendet trivial für private Daten wie Fotos einem nicht les- und schreibbaren Speicher weil dann auch die Kamera selbst darauf keinen Zugriff hätte.

    Einzige Lösung wäre also alle Apps die Zugriff auf solche Daten haben nur von einem Anbieter zu installieren der das Privileg nicht missbraucht.
    Sogar wenn ich einem Anbieter dermaßen vertrauen könnte wurde ich nicht wollen, dass der Markt so monopolisiert wird.

    Meine Lösung deswegen, unanständige oder belastende Fotos immer mit der alten Polaroid machen oder mit ner analogen Kamera und Bilder selber entwickeln. Danach ab damit in den bombensicheren Panzerschrank, natürlich nicht vergessen ;-)

  • @ Hugo, das heißt, unter OS X können Programme nicht auf meine Dateien zugreifen?

  • ist überral so...

  • @ Ullrich:

    Doch, mac's OS X meines Wissens nach. Und iOS nur weitaus eingeschränkter aber genauso wenig transparent.

  • @ Evelyn, nicht nur 50 %, sondern ALLE Apps können ALLE Dateien auf der SD-Karte lesen, ohne dafür besonders berechtigt zu sein. Das ist nichts neues, sondern ist völlig öffentlich. Es ist also auch kein Fehler.

    Unter Windows ist das ja auch nicht anders.

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!