Digital-Mobil: Betriebssystem und Apps fragen viel mehr Nutzerdaten ab als nötig / Persönliche Infos werden unverschlüsselt an Werbenetzwerke weitergeleitet / Apps machen Nutzer zur Zielscheibe für personalisierte Werbung

Noch nie wurden so viele Apps auf Smartphones installiert wie heute. Dass die meisten von ihnen den Nutzer auch ausforschen und gesammelte Informationen verschicken, nehmen wir meist in Kauf. Aber wo landen die Daten eigentlich und was wird damit gemacht? COMPUTER BILD hat für seine aktuelle Ausgabe 14/2015 (EVT: 20. Juni 2015) in einem großen Test untersucht, wie Werbenetzwerke, App-Hersteller und Konzerne unsere persönlichen Nutzerdaten von Android-Handys abgreifen. Die Redaktion stattete dafür mehrere fabrikneue Samsung Galaxy S5 mit spezieller Software aus, um die übermittelten Daten zu protokollieren. "Aus den Daten der Smartphone-Besitzer lassen sich sehr genaue Persönlichkeitsprofile basteln. Nach einer Woche ist der Nutzer praktisch gläsern", sagt COMPUTER BILD-Redakteur Christian Just. "Die treibende Kraft hinter der Datensammelei ist die Hoffnung auf Werbeeinnahmen."

Der Test von COMPUTER BILD zeigt: Bereits die vorinstallierten Apps auf den Mobilgeräten schickten sofort relevante Erkennungsmerkmale nach draußen. So zum Beispiel die Android-ID, mit der man jedes Gerät wiedererkennt oder die eindeutige Seriennummer des Handys (IMEI) und des eingebauten WLAN-Moduls (MAC). Diese Infos sind die Basis für die spätere Datensammlung der App-Hersteller oder Werbenetzwerke.

Bei der App-Nutzung lauern für die User dabei diverse Fallen, weil dem Datenzugriff von Apps nur einmal bei der Installation als Ganzes zugestimmt werden muss, damit sich die App überhaupt nutzen lässt. Später lässt sich der Zugriff nicht mehr beschränken. Eine weitere Falle: "Stammen mehrere Apps vom selben Entwickler, gelten die Berechtigungen auch für alle folgenden Apps", so Just.

Wie zu erwarten, dokumentierten die Laborprotokolle den Datenhunger von Google und Facebook, schockiert allerdings zeigten sich die Tester vom massenhaften Abgreifen persönlicher Daten durch Gratis-Apps. So schickte das beliebte Gratis-Spiel "Crossy Roads" Daten an 15 verschiedene Server, die mit Werbenetzwerken zu tun haben.

Hintergrund: Die App-Hersteller werden von den Branchenriesen der Werbeindustrie für Datenlieferungen bezahlt. Rund 80 Prozent der beliebtesten Apps im "Play Store" senden Daten an mindestens ein Werbenetzwerk weiter, selbst wenn die App im Hintergrund läuft. Bedenklich: Es handelt sich dabei häufig um detailliertere Infos, als nur um die von Google offiziell zugelassene Werbe-ID. In Kombination mit abgegriffenen GPS- oder WLAN-Daten von Android-Smartphones lässt sich so leicht lokalisierte Werbung erstellen. Just resümiert: "Datensparsamkeit ist die einzig wirkungsvolle Strategie gegen neugierige Firmen."

Der Android-Datenspionagetest erscheint in der aktuellen Ausgabe 14/2015 von COMPUTER BILD, die ab dem 20. Juni 2015 im Zeitschriftenhandel erhältlich ist. COMPUTER BILD im Internet: www.computerbild.de