Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.Medienbericht iPhone-Apps senden Daten, wenn Nutzer schlafen
Ein Datenschutz-Experiment der "Washington Post" zeigt, dass bis zu 5.400 versteckte App-Tracker in einer Woche Daten vom iPhone versenden. Das passiert nachts, ohne dass der Nutzer es bemerkt. Einiges lässt sich abschalten.
Verschiedene Apps fürs iPhone senden heimlich Informationen an Unternehmen. Auch, wenn der Bildschirm ausgeschaltet ist – beispielsweise nachts, wenn Nutzer schlafen. Das schreibt der Reporter "Washington Post" Geoffrey A. Fowler in einem Bericht. Fowler hat den Datenversand über einen längeren Zeitraum beobachtet.
Die Daten gehen "an Unternehmen, von denen ich noch nie gehört habe", schreibt Fowler. Dabei handelt es sich um Marketing-Unternehmen, Forschungsunternehmen und datensammelnde Unternehmen. Unter den gesammelten Daten finden sich die Telefonnummer, die Email-Adresse und der genaue Standort des Reporters.
Fowler wundert sich besonders über "Yelp", die App eines Bewertungsunternehmens, die seine IP-Adresse abruft – und zwar alle fünf Minuten. Davon erfährt der normale Nutzer nichts, weil ihm das Apple-Gerät und die Firma diesen Datenverkehr nicht mitteilen.
Datentransfer im toten Winkel
"Wir haben einen riesigen toten Winkel, wenn es darum geht, dass Datenfirmen unsere Telefone untersuchen", schreibt Fowler in seinem Bericht. Apple werbe damit, alle Datenschutzbestimmungen zu erfüllen. In Anzeigen heißt es: "Was auf deinem iPhone passiert, bleibt auf deinem iPhone." Fowlers Test führt zu einem ganz anderen Ergebnis.
Zu den iPhone-Apps, die heimlich Daten senden gehören beispielsweise Microsofts "OneDrive", "Nike", "Spotify", "The Washington Post" und "The Weather Channel" von IBM.
Über 5.400 Tracker in einer Woche
"In einer einzigen Woche traf ich auf über 5.400 Tracker, hauptsächlich in Apps", erklärt Fowler. Laut der Datenschutzfirma Disconnect, die bei dem Report geholfen hat, hatte das iPhone im Laufe eines Monats 1,5 Gigabyte an Daten gesendet. "Das ist die Hälfte eines gesamten Basis-Wireless-Serviceplans von AT&T", rechnet Fowler vor.
Patrick Jackson, ein ehemaliger Forscher der National Security Agency (NSA) installierte auf Fowlers iPhone eine spezielle Software, die den Traffic untersuchte. "Ich weiß um den Wert von Daten, und ich will nicht, dass meine in irgendwelchen Händen sind, wo sie nicht sein müssen", sagt er.
Wer sein iPhone selbst untersuchen will, kann zum Beispiel "Privacy Pro" nutzen. Diese App wertet auch den Datenverkehr vieler Tracker aus. Von ihr gibt es eine kostenlose iOS-Version, mit der man einen Blick in das geheime Leben des iPhones werfen kann.
Nachts werden mehr Daten versendet
Tracker sind auch auf Smartphones mit Googles Android-Betriebssystem ein Problem. Eine Anti-Tracker-App wie "Disconnect" wird nicht für den Play Store zugelassen. App-Tracker funktionieren ähnlich wie Cookies auf Websites, sie verlangsamen auf Smartphones die Ladezeiten und verkürzen die Akkulaufzeit. Und sie spielen Werbung aus, die auf die Wünsche des Nutzers abzielen sollen.
Nachts versenden sie häufig größere Datenmengen, weil es dann am wenigsten stört und auffällt. Das passiert, wenn der Nutzer die Hintergrundaktualisierung von Apps aktiviert hat – standardmäßig ist sie eingeschaltet.
Laut Yelp ist die ständige Standortabfrage "ein technisches Problem, das circa ein Prozent der Nutzer mit iOS betrifft, besonders diejenigen, die bereits Reservierungen in Restaurants über "Apple Maps" gemacht haben. Andere Apps wie zum Beispiel "DoorDash" senden Daten an neun Tracker von Drittanbietern und es gibt keine Möglichkeit, das als Nutzer zu erkennen.
Harmlose und heimtückische Tracker
Tracker gibt es sowohl in der harmlosen, als auch in der heimtückischen Variante. Sie dienen dazu, den App-Machern zu zeigen, was die Leute anklicken und was sie anschauen. Andere Tracker bezahlen App-Macher dafür, alle möglichen Daten aus dem Nutzer herauszuquetschen, um ihm passende Anzeigen einzublenden. Das führt auch dazu, dass zum Beispiel Facebook und Google jedes Mal davon erfahren, wenn Sie "DoorDash" öffnen.
Viele Firmen erklären, dass sie solche Daten nicht verkaufen oder weitergeben. Aber in den Datenschutzerklärungen von "DoorDash" heißt es zum Beispiel: "DoorDash ist nicht verantwortlich für die Datenschutzpraktiken dieser Unternehmen" – also zum Beispiel Facebook oder Google.
Datenweitergabe trotz gegenteiliger Erklärung
Für den Datenexperten Jackson ist jeder Dritte, der unsere Daten sammelt und speichert, verdächtig. Es sei denn, er hat klare Datenschutzrichtlinien für Verbraucher, die zum Beispiel die Begrenzung der Aufbewahrungsdauer von Daten und die Anonymisierung von Daten regeln.
Andere Apps, wie "Citizen", eine US-App für lokale Kriminalitätsberichte, erklären, dass sie "Ihren Namen oder andere personenbezogene Daten nicht weitergeben würde." Doch im Test tat die App genau das: Telefonnummer, Email-Adresse und genaue GPS-Koordinaten gingen an den Tracker Amplitude. Die Macher von "Citizen" aktualisierten daraufhin ihre App und entfernten den Amplitude-Tracker. Der behauptet, die Daten der Kunden werden nicht verkauft: "Wir haben es nie getan und werden es auch nie tun", erklärt ein Sprecher.
Apple erklärt, Daten seien vor Zugriff geschützt
Der "Washington Post"-Reporter zeigte sich enttäuscht, dass seine Daten, die er entdeckt hat, "frei für alles auf einem iPhone gespeichert sind". Das stünde im Widerspruch zu Apples Erklärungen, Daten würden privat und vor fremdem Zugriff geschützt sein.
Zwar würden die meisten Apple-eigenen Anwendungen und Dienste Daten entweder sicher verschlüsseln oder nicht senden. Die Datenschutzeinstellung "Ad Tracking beschränken" (unter Einstellungen/Datenschutz/Werbung) ist standardmäßig ausgeschaltet. Sie mache es für Unternehmen etwas schwieriger, Kunden von App zu App durch eine eindeutige Kennung für jedes iPhone zu verfolgen. Auch der Apple-eigene Safari-Browser hat unter iOS 12 die intelligente Trackingverhinderung verbessert.
Rechenschaftspflicht und Kennzeichnung von Trackern
Doch wer viel Zeit mit Apps von anderen Anbietern verbringt, wird mit Trackern verfolgt. Diese Apps bekommen sogar Zugriff auf die Kamera, das Mikrofon, den Standort, sogar auf Gesundheitsinformationen, Fotos und Kontakte. Diese lassen sich unter Einstellungen/Datenschutz ändern. Apple, so Fowler in seinem Bericht, ignoriere, was andere Apps mit den Daten machen, die sie verarbeiten. Apple verweist auf seine Richtlinien für App-Entwickler. Diese verlangen "klare und eindeutige Datenschutzrichtlinien und die Benutzer um Erlaubnis zu bitten, Daten sammeln zu dürfen." Apps, die dem nicht folgen, würden entweder dazu gebracht, diese Praxis zu ändern oder davon abgehalten, in den App-Store zu kommen.
- Apple: 40 Prozent aller eingereichten Apps werden abgeleht
- Apples Funk-Funktion: Wird missbraucht für belästigende Bilder
- Windows-10-Nachfolger? Microsoft skizziert ein komplett neues Betriebssystem
"Soziale Apps wie Facebook und Instagram haben unsere Smartphones einfach gehackt und wir haben ihnen Zugang zu allem gegeben, was wir haben, ohne es richtig zu merken", sagt Scott Relf, Mitgründer der IT-Sicherheitsfirma "PikMobile".
Fowler fordert eine Art "Rechenschaftspflicht" für App-Macher. Für Apple sei es kompliziert, sich noch stärker in die Datenpraxis der Apps einzubringen. Und der Datenexperte Jackson schlägt vor, dass Apple Steuerelemente in iOS hinzufügen könnte, ähnlich wie die von "Privacy Pro", um Nutzern mehr Kontrolle über ihre Daten zu geben. Auch eine Kennzeichnungspflicht für Apps mit Trackern schlägt er vor. Wer sehen könne, dass "DoorDash" neun Tracker enthält, würde zweimal darüber nachdenken, bevor er die App öffnet.
- Eigene Recherche
- The Washington Post: "It’s the middle of the night. Do you know who your iPhone is talking to?" (engl.)