Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

3 Min Lesezeit 11 Kommentare

Fraunhofer SIT will mit MetaMiner Datensammler-Apps entlarven

Dass Smartphones hervorragend als Spionage-Geräte geeignet sind, ist nicht anzuzweifeln. OnePlus wird in letzter Zeit vermehrt dabei erwischt, wie es heimlich Daten von Euch an Partner weiterleitet; auch Google zeichnet unentwegt Daten auf und verkauft sie an Dritte. Das geschieht zum Teil mit unserer Zustimmung, zum Teil jedoch einfach so. Und genau um letzteres zu entlarven, fehlen uns einfache technische Mittel. Ein solches will das Fraunhofer Institut für Sichere Informationstechnologie (SIT) in Darmstadt bald veröffentlichen.

Viele mobile Apps spionieren Euch aus, sammeln Daten und kommunizieren heimlich mit Drittservern. Über Zusatzbibliotheken werden Details über Euch erfasst. Manchmal nutzt der App-Entwickler oder Dienstbetreiber die Informationen, um sein Angebot zu verbessern. Werbetreibende erstellen damit ein Nutzerprofil von Euch. Darin wird Euer Nutzungsverhalten überwacht, sodass Werbe-Einblendungen auf Euch zugeschnitten werden. Der Haken: Die Zusatzbibliotheken sind oft auch Einfallstore für Cyber-Angriffe, da sie häufig Sicherheitslücken aufweisen, wie unter anderem das Fraunhofer-Institut SIT in Darmstadt bemängelt. Und dann gelangen Eure Daten potenziell in böse Hände.

Hinzu kommt, dass Smartphone-Nutzer kaum Möglichkeiten haben, sich vor mobilem Tracking schützen oder die Datenflüsse zu Tracking-Diensten überhaupt zu identifizieren. Erst mit dem Rooten des Smartphones ließ sich bis dato wirksam eingreifen, aber dann verlieren wir Anspruch auf Gewährleistung und schaffen überdies neue Sicherheitslücken.

Das neue Tool MetaMiner soll Euch die Kontrolle über die Tracking-Apps geben, ohne Euer Smartphone zu rooten. Die App soll Metadaten sammeln und analysieren. In der offiziellen Meldung wird erklärt:

So kombiniert die Lösung eine Analyse des App- bzw. System-Netzwerkdatenverkehrs mit Details über Zusatzbibliotheken in Apps. Daraus schließt MetaMiner, ob eine App Tracking nutzt oder mit anderen privatheitsinvasiven Akteuren (z. B. Malware-Domäne) kommuniziert. Vergleichbar ist dies mit einem Briefumschlag, auf den man schaut, ohne sich den Inhalt des Briefes anzusehen. Durch diese Art der Analyse kompromittiert MetaMiner selbst nicht die Privatsphäre des Nutzers – Kommunikationsinhalte werden nicht erfasst und alle Informationen bleiben auf dem mobilen Gerät.

Das kann MetaMiner:

  • Erkennung von Trackern in mobilen Apps
  • Visualisierung der Interaktionen mit Tracker-Diensten
  • Wahrung der Privatsphäre des Nutzers
  • Blockieren von Datenflüssen zu Tracker-Diensten
  • Keine Sicherheitskompromittierung des Smartphones durch Rooten nötig
  • Erfassung und Analyse des Netzwerkdatenverkehrs direkt am Smartphone

Wann und für welche Geräte kommt der MetaMiner?

Auf Anfrage erklärt uns Michael Kreutzer, dass die Android-Version sich derzeit im Prototypen-Status befinde. Er versichert uns: "In wenigen Monaten steht die App zur Verfügung." Zur genauen Funktionsweise, wie die App die Daten erlangt, wollte Kreutzer sich nicht vor der Publikation äußern. Ziel für den Anwender soll es sein, dass er Transparenz über Datenflüsse zu Drittservern erlangt, Datenflüsse filtern und die aufdringlichen Apps deinstallieren kann.

Spannend wird letztere Idee, wenn es sich um System-Apps handelt oder um Dienste, die auf Smartphones fest vorinstalliert sind. Wie will man diese abschalten, wenn sie mit den normal gegebenen Berechtigungen nicht antastbar sind?

Wie steht Ihr zur Sammlung und Weitergabe Eurer Metadaten? Beschäftigt Euch das Problem, oder haltet Ihr es eher für eine akademische Sorge?

 

Quelle: Fraunhofer SIT

Dank ist diese Seite frei von Werbebannern

Top-Kommentare der Community

  • Aries vor 11 Monaten

    Es geht um viel mehr als Google und Facebook:

    Werbenetzwerke:
    - Admob
    - Google Mobile Ads
    - Avazu
    - Mobivista
    - Cheetah Mobile
    - In Mobi
    - Unity
    - AppLift
    - Glipsa
    - MoBrain
    u.v.m.

    Analyse-Tools:
    - Answers
    - Firebase
    - Google Analytics
    - Flurry
    - Adjust
    - Adobe Marketing
    u.v.m.

    Absturzmelder:
    - Crashlytics
    - HockeyApp
    - BugSnag
    - ACRA
    u.v.m.

    All das steckt massenweise in den Apps. Besonders die Werbenetzwerke sind in den werbefinanzierten Apps. Leider enthalten aber sogar Kaufversionen noch Werbemodule, auch wenn die Kaufversion eine eigene App ist und nicht nur ein Lizenzschlüssel.

    Analyse- und Absturzmelder stecken in allen Apps.

    Das Problem dabei, enthalten fünf Apps ein und das selbe Modul, kann der Betreiber des Netzwerkes, zu dem das Modul gehört, Daten App-übergreifend sammeln. Dank der diversen IDs auf den Geräten (Android-ID, Werbe-ID, Telefonnummer, IMEI/IMSI) ist der Anwender eindeutig identifizierbar. Über andere Daten, wie das Ich-Profil, ist er sogar namentlich identifizierbar. Entsprechende Rechte vorausgesetzt.

    Wenn die App aus nachvollziehbaren Gründen den Zugriff auf das Telefonbuch haben muss, hat es automatisch auch das in der App integrierte Modul.

    Ich habe in diversen Beiträgen Apps gepostet, mit denen man heute schon nachvollziehen kann, was auf dem eigenen Gerät so passiert. Das Fraunhofer SIT hat Recht damit, dass die Problematik zu wenig Anwendern bewusst ist.

11 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Karl E vor 11 Monaten Link zum Kommentar

    Hm, klingt sehr gut, was diese App da machen will, die Frag ist halt, wie die sonst noch so macht? Spioniert sie vielleicht selbst für den Staat oder für wen auch immer? Und kann sie wirklich alle bedenklichen Datenflüsse offenbaren und sogar unterbrechen? Ich bin sehr skeptisch und habe so ein ungutes Gefühl bei dieser Frauenhofer-App .....


  • Mia vor 11 Monaten Link zum Kommentar

    Jawoll los jetzt, entwickelt mal schnell weiter. 😁


  • Prinzipiell habe ich nichts gegen personalisierte Werbung. Da bekomme ich wenigstens nicht jeden Schnulli angezeigt. Klar müssen Einnahmen generiert werden, so eine Software schreibt sich nicht von allein! Aber was mit meinen persönlichen Daten passiert, würde ich schon gerne wissen. Auch die ungehemmte Sammelwut muss eingedämmt werden!


  • Peter vor 11 Monaten Link zum Kommentar

    Es ist ja immer das Gleiche. Es wird viel in der möglichen Theorie spekuliert, aber genaues weiß anscheinend keiner. Solange man nicht weiß welche Metadaten, wer sie bekommt und was damit gemacht wird ist das so reine Spekulatione als wie wer als nächstes Fußballweltmeister wird.


    • Aries vor 11 Monaten Link zum Kommentar

      Was willst Du damit sagen?

      Mittlerweile ist fast alles verschlüsselt, deshalb kann man immer weniger sagen, was übertragen wird.
      Metadaten sind nie verschlüsselt. Die sind nötig, damit die Pakete den richtigen Empfänger erreichen. Gesammelt werden aber persönliche aten, über die jeder einzelne auch identifizierbar ist. Das kann man noch weniger prüfen, weil man keinen Zugriff auf die Prozesse der Weiterverarbeitung hat.

      Deshalb ist es umso wichtiger, darauf zu achen, dass unsere Geräte so wenig wie möglich übertragen und Module, die nicht vorhanden sind können schon mal nichts übertragen.


      • Peter vor 11 Monaten Link zum Kommentar

        Ich will damit sagen das ich schon genau wissen will welche Daten und vor allem was damit gegen mich verwendet wird. Weil meine Daten sind so vielzählig irgendwo verteilt, da machen so Apps auch nicht mehr viel aus. Sei es bei Behörden, Ämter, Telefonanbieter, Vermieter, überall wo man seine Daten angeben muss bei jeglicher Bestellung, Krankenkasse, Versicherung.. usw.. all da sind auch meine Daten gelagert und ich weiß auch nicht 100% was da im Hintergrund alles damit passiert. Natürlich soll man bei Apps und generell im Internet achten was man macht. Alles kann irgendwie für uns oder gegen uns verwendet werden.


  • Aries vor 11 Monaten Link zum Kommentar

    Es geht um viel mehr als Google und Facebook:

    Werbenetzwerke:
    - Admob
    - Google Mobile Ads
    - Avazu
    - Mobivista
    - Cheetah Mobile
    - In Mobi
    - Unity
    - AppLift
    - Glipsa
    - MoBrain
    u.v.m.

    Analyse-Tools:
    - Answers
    - Firebase
    - Google Analytics
    - Flurry
    - Adjust
    - Adobe Marketing
    u.v.m.

    Absturzmelder:
    - Crashlytics
    - HockeyApp
    - BugSnag
    - ACRA
    u.v.m.

    All das steckt massenweise in den Apps. Besonders die Werbenetzwerke sind in den werbefinanzierten Apps. Leider enthalten aber sogar Kaufversionen noch Werbemodule, auch wenn die Kaufversion eine eigene App ist und nicht nur ein Lizenzschlüssel.

    Analyse- und Absturzmelder stecken in allen Apps.

    Das Problem dabei, enthalten fünf Apps ein und das selbe Modul, kann der Betreiber des Netzwerkes, zu dem das Modul gehört, Daten App-übergreifend sammeln. Dank der diversen IDs auf den Geräten (Android-ID, Werbe-ID, Telefonnummer, IMEI/IMSI) ist der Anwender eindeutig identifizierbar. Über andere Daten, wie das Ich-Profil, ist er sogar namentlich identifizierbar. Entsprechende Rechte vorausgesetzt.

    Wenn die App aus nachvollziehbaren Gründen den Zugriff auf das Telefonbuch haben muss, hat es automatisch auch das in der App integrierte Modul.

    Ich habe in diversen Beiträgen Apps gepostet, mit denen man heute schon nachvollziehen kann, was auf dem eigenen Gerät so passiert. Das Fraunhofer SIT hat Recht damit, dass die Problematik zu wenig Anwendern bewusst ist.


  • Es ist ganz klar ein Thema welches viele interessiert und auch polarisiert, was aber will man machen... Google oder Apple kann man nicht abdrehen ohne sein Smartphone weg zu werfen. Auch wenn etwas aufgedeckt wird hat man nichts als Besserungsversprechen und es geht durch eine andere Hintertür genauso weiter. Man kann sich mit dem Thema beschäftigen und so gut es geht... "vermeiden"... wenn aber im OS und vom Hersteller in der UI manipuliert wird, hat man es als 0815 User schwer sich dagegen zu wehren.


    • Warten wir mal ab, was das Tool des Fraunhofer SIT genau macht. Vielleicht kann es ja die Datenweitergabe unterbinden/filtern oder den Apps die Kommunikation mit dem Zielserver vorgaukeln, und die Daten laden dann im Mülleimer des Tools.
      Die Entwicklungen der verschiedenen Fraunhofer Institute genügen in der Regel höchsten technologischen Ansprüchen.
      Ein Beispiel, wenn auch mittlerweile etwas in die Jahre gekommen, ist immer noch das MP3-Verfahren.


  • Elsi vor 11 Monaten Link zum Kommentar

    Ganz oben auf der Liste werden dann wohl Facebook, WhatsApp und Google stehen.

Empfohlene Artikel

Dank ist diese Seite frei von Werbebannern