Viele “normalsterbliche” Benutzer von Smartphones, deren Geräte mit Google’s Android bestückt sind, sind sich vielleicht auch über möglichen Gefahren durch heruntergeladene Apps aus dem Google PlayStore bewusst, aber stellen sich kaum die Frage, ob nicht noch eine andere Gefahr, der Hersteller selbst ihre Privatsphäre verletzten könnte.
Man ist sehr oft der trügerischen Meinung, dass wenn man Empfangsgeräte wie das integrierte GPS abgeschaltet hat, keine WLAN Verbindung aktiv ist, die Apps nicht in der Lage sein können zu wissen, wo man sich denn gerade befindet. Das ist leider oftmals ein Irrtum. Folgendes Bildschirmfoto kommt von meinem Smartphone und wurde am 15.07.2016 aufgenommen.
Google weiss immer wo wir sind. Selbst durch die WLAN Access Points in unserer Umgebung ortet Google auf 10 Meter genau. Selbst wenn wir nur ein Bild von unserem Einkaufswagen machen, kommt Google sofort hervor und schlägt mit Angabe deiner Lokation und des eigenen Google Accounts vor, das Bild mit Angabe der Lokation hochzuladen. Eigentlich hatten wir ja nur deine Kamera aktiviert um ein einfaches Bild von unserem Wagen zu machen, aber Google verfolgt die Aktivitäten des Benutzers auf dem Smartphone, selbst wenn wir nur Bilder schiessen. Denn Google Apps sind nunmal tief verankert mit dem System und legen sich auf die nativen Schnittstellen des Betriebssystems. Sie können ohne Weiteres auch nicht entfernt werden.
Es ist irrelevant, ob die Symbole des Betriebssystems in der Statuszeile die Deaktivierung der Empfangsgeräte wie GPS, WLAN, Bluetooth oder UMTS anzeigt, sie können von jeder App, die die Berechtigung bei der Installation bekommen hat, eingeschaltet werden, ohne dass der Benutzer es merken würde. Selbst bei der Reaktivierung eines Empfangsgeräts kann die App die Anzeige des Symbols unterdrücken.
Aber was passiert denn, wenn ich mit meinem Google Account unter der Angabe der Lokation ein Bild hochlade, dessen Inhalt ja ohnehin nicht auf mich zurückzuführen ist?
Nun, Google hat erstmal dein Account. Dann kommt noch eine zweite Information ins Netz, deine Lokation! Mit deinem Google Account weiss man unter Umständen erst mal nicht, wer du bist, es sei denn, du hast dein Account so ausgebaut, dass man die natürliche Person dahinter anhand der Angaben identifizieren kann. Zudem kommt noch hinzu, dass das Bild, welches du hoch lädst, öffentlich zugänglich ist. Das bedeutet, falls du irgendwann mal im Netz zufällig in kriminelle Handlungen verstrickt werden würdest (kommt leider vor), dann könnte man zumindest deinen Lebensraum anhand deines Google Accounts mithilfe solcher Aktivitäten und Veröffentlichungen identifizieren. Zudem nutzt du dein Account bestimmt auch anderswo, um dich z.B. in einem WebShop über G-Plus zu authentifizieren. Und wer weiss schon, ob Google nicht ohnehin ein Profiling über dich betreibt, das bedeutet, deine Ortungsinformationen ohnehin regelmässig abspeichert um gezielte Werbung durch regionale Angebote zu machen. Allein die Tatsache, dass ggf. mehr Daten gesammelt werden, als das es uns recht ist, macht uns verwundbar. Europäisches Datenschutzrecht, hat in den USA keine Geltung bzw. keine juristische Bedeutung. Insbesondere importierte Geräte könnten daher sicherheitstechnisch ganz anders konfiguriert sein, als die europäischen.
Mach einen Test:
- Schalte alle Empfangsgeräte wie WLAN, GPS, UMTS ab.
- Schalte WLAN ein aber verbinde dich nicht mit einem Access Point.
- Schalte deine UMTS Verbindung ein (Datenverbindung).
- Warte eine Minute
- Öffne Google Maps
- Schau dir an, Was Google Maps dir in der Mitte anzeigt: deinen Standort.
Da Google Maps beim Aufruf noch nicht weiss, wo du dich befindest, muss dein SmartPhone diese Informationen erst einmal an Google senden. Nun hat Google deine Lokation und weiss auch, wer du bist.
Also Vorsicht, vielleicht hört oder sieht Google ja gerade mit 😉 Gruselig nicht wahr?
Nicht Google ist das Produkt, wir sind das Produkt
Tipps:
Auch wenn Google selbst kaum von einem handelsüblichen Android Gerät entfernt werden kann, sollte man zumindest bei weiteren Apps die man installiert, aufpassen.
- Sind die Berechtigungen, die die App bei der Installation von mir haben will überhaupt sinnvoll bzw. notwendig? (Beispiel: Ein Übersetzungstool will Zugriff auf Kamera, Telefon oder GPS)?
- Ist die Firma, die diese App entwickelt und bereitgestellt hat, vertrauenswürdig bzw. seriös?
- Wie sind die Kommentare und Erfahrungen anderer Benutzer zu dieser App im PlayStore?
- Gibt es sonstige Meldungen zu dieser App oder zum Hersteller im Internet?
- Wenn man sich nicht sicher ist, es lieber sein lassen die App zu benutzen
(Update 02.08.2016)
Artverwandte Links, die nach der Beitragsveröffentlichung gesehen wurden:
Google speichert angeblich massenhaft sensible Verbindungsdaten (Mobilegeek.de)
Pokémon Go und die CIA (heise.de)