Anzeige

Zehn Fakten zur Daten-Dealerei

Apple sammelt Bewegungsdaten seiner User und speichert sie unverschlüsselt ab, während Facebook munter Daten mit Amazon austauscht. Die jüngsten Vorfällen markieren einmal mehr eine Trendwende in der Post-Privacy-Ära. Die IT-Konzerne scheint es zunehmend weniger zu interessieren, inwieweit sie dem User die Hoheit über seine Daten lassen. Wer seine Daten schützen will, ist auf sich selbst gestellt. MEEDIA erklärt, wo Ihre Daten landen, was damit passiert und wie sie sich schützen können.

Anzeige

Welche Daten sammelt mein iPhone?
Seit der Einführung des Betriebssystems iOS 4 speichert Apple offenbar die Bewegungen der iPhone-Besitzer. Die Datei, in der die Daten abgelegt werden, befindet sich auf dem Gerät und wird bei jeder Synchronisation via iTunes auch auf den Rechner übertragen. "Noch schlimmer wird es dadurch, dass die Datei unverschlüsselt auf dem Rechner gespeichert wird", schreiben die Entwickler Pete Warden und Alasdair Allan in einem Blogeintrag auf O’Reilly‘>. So könne sie jeder auslesen, der Zugriff auf den PC habe.

In die Datei "consolidated.db." schreibt das Handy den Längen- und Breitengrad, an dem der Nutzer sich gerade befindet und versieht diese Daten mit einem Zeitstempel. Daraus lässt sich ein detailliertes Bewegungsprofil erstellen. Für die Gewinnung der Daten greift das Gerät auf den eingebauten Kompass, den GPS-Chip und das Wlan-Modul zu. Wer sein eigenes Bewegungsprofil visualisieren möchte, kann das mit einem von Warden und Allan entwickelten Programm‚>
Sind auch andere iGeräte betroffen?
Ja, alle iPhones und iPads mit UMTS-Verbindung und der iOS-Version 4.0 oder neuer.

Was kann ich dagegen tun?
Nicht viel. Wie Spiegel Online
in Berufung auf das Wall‘> berichtet, loggt das iPhone sogar Geodaten mit, wenn sie diese Funktion deaktiviert haben. Sie können Ihrem iPhone oder iPad auch nicht verbieten, eine entsprechende Datei anzulegen.

Und was ist mit Android?
Auch Google-Smartphones loggen Geodaten mit. Konrad Lischka beruft sich auf die detaillierte Analyse
eines schwedischen Software-Entwicklers. Demnach verhalte sich Android nicht ganz so sammelwütig wie iOS. Die Google-Datenbank sei. Android speichere demnach maximal 50 Datensätze mit Positionsdaten, die mittels Mobilfunkmasten erfasst wurden und maximal 200 Datensätze mit Ortsangaben auf Basis von W-Lan-Hotspots. Ist der Speicher voll, werden automatisch die alten Einträge überschrieben.

Sind Apps ein Einfallstor für Datenmissbrauch?
Ja. Das hat das Wall Street Journal Ende 2010 bei einem breit angelegten Test herausgefunden. Das erschreckende Ergebnis: 56 der getesteten Apps übertrugen die Gerätenummer, ohne den User darüber zu informieren. 47 übermittelten ungefragt den Aufenthaltsort des Users, fünf schickten sogar Alter, Geschlecht und andere sensible Daten an Dritte. Werbefirmen und App-Entwickler nutzen eine Lücke in den AppStore-AGBs. Anders als bei der Verwendung von Geodaten verlangen Apple und Google von den Entwicklern nicht, in ihren Apps bei der Abfrage der Gerätenummer eine Erlaubnis einzuholen. Diese Nummer wird vom Hersteller oder Telefonanbieter vergeben und lässt sich nicht verändern. App-Anbieter können anhand dieser Nummer ihr Smartphone aus der Masse der Geräte identifizieren und – ähnlich wie bei Cookies im Browser – genau verfolgen, welche Programme sie herunterladen und wie sie sie benutzen. Firmen wie das US-Unternehmen Mobclix sammeln diese Infos und bündeln sie zu Nutzerprofilen. Nach eigenen Angaben könne man eine Person auf diese Weise in 150 unterschiedliche Kategorien einordnen. Vom “grünen Enthusiasten” bis zur “Fußballmutter”. Anzeigenkunden können mit solchen Profilen zielgenau Werbung schalten. Dafür werden die gesammelten Daten beispielsweise mit Daten des Marktforschungsunternehmens Nielsen zusammengeführt. Das Ergebnis sind ausgeklügelte Gruppenprofile, sortiert nach Geschlecht, Standort, Alter oder Vorlieben. Mobclicx arbeitet mit 25 Werbenetzwerken zusammen, die für rund 15.000 Apps Werbepartner suchen. Ein riesiger, bislang gänzlich unbeachteter Markt für sensible Daten. Eine Auswahl an beliebten Apps, die munter Ihre Daten weiterverraten, haben‘>.

Was wissen Amazon und Co. über mich?
Nichts Genaues weiß man nicht. Oder: immer mehr. Denn auf der Webseite von Amazon erscheint seit einiger Zeit die Schaltfläche „Connect with Facebook“. Ein groß angelegter Deal mit Facebook macht es möglich. Klickt der User auf den Button, verbindet sich eine Facebook-App mit dem eigenen Konto. Und gleichzeitig mit den Konten von Facebook-Freunden. Denn auch deren Profilinformationen landen dann auf den Servern von Amazon. Dazu gehören: Name, Geburtsdatum, Wohnort, Fotos, Profil-Infos zu Filmen und Fernsehsendungen, Interessen, Aktivitäten und Facebook-Aktivitäten, die andere User geliked haben. Für Amazon ist die neue Datenflut Gold wert. Immerhin kann der Konzern so noch zielgenauer Produktempfehlungen aussprechen und damit seinen Umsatz steigern. Doch der User bleibt machtlos. Selbst wenn Sie noch nie Amazon besucht hätten, können jetzt Ihre Daten auf den Amazon-Servern landen. Wie Sie das zumindest für Ihr Profil unterbinden können, erklärt ComputerBild.de
.

Was tut die Politik, um meine Daten zu schützen?
Gerade mit Blick auf das ungefragte Abspeichern und Mitloggen von Daten noch zu wenig. Bayerns Datenschutzbeauftragter Thomas Kranig forderte vom Computerkonzern Apple genaue Angaben, welche Daten gespeichert und wie sie verwendet würden, wie er der "Süddeutschen Zeitung" vom Samstag sagte. Kranig sagte, seine Behörde habe Apple eine Frist bis zum 10. Mai gesetzt, um zu erklären, was das Unternehmen mit den Daten seiner Kunden mache. Sollte Apple diese Transparenz nicht gewähren, "dann können wir etwa Bußgelder von bis zu 300.000 Euro verhängen".

Der FDP-Generalsekretär Christian Lindner erklärte am Osterwochenende, der Fall Apple zeige, dass die Privatheit der Bürger genauso durch Zugriffe des Staates wie von Unternehmen "bedroht" sei. "Hier liegt eine Herausforderung der Bürgerrechtspolitik, sinnvolle Anwendungen in elektronischen Medien zu ermöglichen, aber zugleich den Schutz der Persönlichkeit zu gewährleisten."

Der Rechtsexperte der FDP-Bundestagsfraktion, Marco Buschmann, sagte der "Frankfurter Rundschau" von Samstag zum Vorgehen von Apple, es sei "absolut nicht in Ordnung, den Leuten so etwas unterzuschieben". Er forderte die Mobilfunk-Betreiber auf, ihre Kunden darüber zu informieren, welche Daten in welchem Umfang gespeichert worden seien. Das Bundesverbraucherschutzministerium hatte Apple bereits am Donnerstag zu einer Stellungnahme aufgefordert. Kurzum: Noch haben wir hier viel Lärm um Nichts. Der Gesetzgeber steht jetzt in der Pflicht, klare Richtlinien für die kommerzielle Verwendung geobasierter Daten auf mobilen Endgeräten zu etablieren.

Wie sicher sind meine Daten auf Facebook?
Reine Auslegungssache. Bisher wurde zwar nicht bekannt, dass Facebook-Server einem Hackerangriff zum Opfer fielen und Daten im großen Stil gestohlen wurden. Allerdings treiben seit jeher Facebook-Apps von Drittanbietern ihr Unwesen. Hier ist oft nicht klar, von wem eine Anwendung stammt, ob und welche Daten sie abgreift und ob eventuell auch die Daten von Freunden in Gefahr sind. Und wie geschwätzig das Social Network nach außen ist, zeigt der jüngste Deal mit Amazon. Eine Übersicht, wie Sie Ihren Facebook-Account sicherer machen können und – falls gewünscht – sogar‘> können, haben wir Ihnen hier zusammengestellt.

Was kann ich tun, wenn ein anderer meine Daten hat?
Immer häufiger werden User Opfer von sogenannten Phishing-Attacken. Nicht selten macht sich dann das eigene Facebook-Profil selbständig und verbreitet munter Links unter Freunden, die auf unseriöse Seiten verweisen und ungefragt sensible Daten abgreifen. Die Konsequenz: Andere kennen Ihr Kennwort, Sie haben sich unbemerkt einen Virus installiert oder wurden in ein Bot-Netz eingetragen. Gerade Unternehmen sind besonders gefährdet. Was Sie tun können: Sie wollen wissen, welche Bedeutung Ihr Name hat oder welche Stadt am besten zu Ihnen passt? Dann fragen Sie lieber einen Namensforscher oder unternehmen eine Städtereise. Die sonst so beliebten Facebook-Quize machen zwar Spaß, erlauben aber Drittanbietern den Zugriff auf Ihre Userdaten. Es lässt sich nur schwer nachvollziehen, wer sie programmiert hat und was die Programme mit den gewonnenen Daten anstellen.Wie verheerend das sein kann, erklärt Facebook in den Informationen zu den Privacy-Einstellungen selbst: "Wenn einer deiner Freunde einer Anwendung den Zugriff auf dessen eigene Informationen erlaubt, kann diese Anwendung unter Umständen auch auf alle Informationen über dich zugreifen, die diese/r FreundIn bereits sehen kann." Unter "Privatsphäre" und "Anwendungen" kann der User deshalb festlegen, welche Art von Informationen über das eigene Profil für Freunde durch andere Anwendungen sichtbar sind. Hier‚>
Wenn Sie einmal einer Applikation Zugriff auf Ihre Daten gewährt haben und das rückgängig machen wollen, können Sie das in den Anwendungseinstellungen erledigen. Allerdings werden standardmäßig nur die zuletzt verwendeten Applikationen aufgelistet. Wählen Sie deswegen den Filter "Autorisiert" oder klicken Sie hier
. Sie werden schnell merken, dass sich einige "Datenkraken" angesammelt haben.

Wie kann ich Phishing-Attacken vorbeugen?
Außerdem sollten Sie Facebook verschlüsselt nutzen. Facebook bietet mit https eine Verschlüsselung an, die sonst auch Internet-Shops und Banken verwenden, um Transaktionen im Web abhörsicher zu gestalten. Die Option aktivieren Sie folgendermaßen: Klicken Sie dazu auf. “Konto”, dann “Kontoeinstellungen”, dann scrollen Sie auf “Kontosicherheit”. Wenn Sie verhindern möchten, dass sich fremde Personen mit Ihrem Profil bei Facebook einloggen, können Sie das ebenfalls im Abschnitt “Kontosicherheit” ändern bzw. protokollieren lassen, über welche IP-Adresse man sich mit Ihren Login-Daten eingeloggt hat. Beim nächsten Login fragt Facebook dann, von wo Sie das Social Network nutzen und ob diese Adresse zu den verifizierten Adressen hinzugefügt werden soll. Weitere Informationen zur Phishing-Präventionen finden Sie hier.

Anzeige

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige