User-Tracking

US-Sicherheitsforscher enthüllt App-Spionage

von - 18.09.2018
User-Tracking
Foto: geralt / pixabay
Gewiefte App-Entwickler schaffen es immer wieder, Smartphones und Tablets zu lokalisieren. Die geklauten Standortdaten werden dann zu Werbezwecken missbraucht oder verkauft. Nutzer können die Ortung mobiler Geräte unterbinden.
Auch wenn es Apple dubiosen App-Entwicklern immer schwerer macht - manche Apps spionieren den genauen Standort-Verlauf ihrer Nutzer aus und verkaufen sie teils an Dritte weiter. Darauf weist der US-Sicherheitsforscher Will Straffach hin.

Für Zugriff auf die Ortungsdienste geben die Programme in der Regel akzeptable Gründe an, Hinweise auf den Verkauf der Standortdaten gebe es aber kaum - oder sie verstecken sich in den jeweiligen Datenschutzerklärungen.

Die von Straffach beschriebenen Apps erheben etwa GPS-Daten, die Namen genutzter WLAN-Netze und auch Daten von Bluetooth-Sendern, die im Einzelhandel eingesetzt werden, um Kunden zu lokalisieren. Darüber hinaus werden von manchen Firmen auch Daten wie Batterieladung, Mobilfunknetzwerk, Daten der Beschleunigungssensoren und die Werbe-ID des Telefons gesammelt. Zusammengesetzt können diese Daten ein präzises Bewegungsprofil einzelner Telefone und damit auch einzelner Nutzer ergeben.

Auch wenn die beschriebenen Apps eher auf den US-Markt zielen, lohnt es sich, gut auf die Berechtigungen zu achten, die Apps nach der Installation einfordern. Will etwa ein Programm Zugriff auf die Ortungsdienste und verweist dabei auf die Datenschutzerklärung, ist das ein Warnsignal. Hier sollten Nutzer nicht zustimmen, wenn sie ihren Standort nicht an Unbekannte preisgeben wollen. Grundsätzlich empfiehlt es sich, Ortungsdienste höchstens während der Nutzung einer App zu erlauben.

Mobiles User-Tracking einschränken

Ein weiterer Schritt, die Verfolgung eines einzelnen Telefons zu Werbezwecken zu erschweren, ist das Verschleiern der Ad-ID. Diese Kennung lässt sich in den Einstellungen unter "Datenschutz" und "Werbung" abschalten. Dazu muss der Schalter auf Grün "Kein Ad-Tracking" geschaltet werden. Unter Android lässt sich die sogenannte Anzeigenpersonalisierung  in den Kontoeinstellungen von Google unter dem Punkt "Daten & Personalisierung" deaktivieren.

Weiterer Schutz vor der Identifizierung einzelner Telefone bietet laut Straffach ein gewöhnlicher und nicht eindeutiger Name für das Heimnetzwerk. Auch der Bluetooth-Funk des Geräts sollte nur aktiv sein, wenn man ihn wirklich braucht.
Verwandte Themen