{"id":227517,"date":"2020-01-27T11:42:16","date_gmt":"2020-01-27T10:42:16","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=227517"},"modified":"2022-10-01T23:48:32","modified_gmt":"2022-10-01T21:48:32","slug":"datenschutz-unterlaufen-wie-apps-uns-legal-ausspionieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/27\/datenschutz-unterlaufen-wie-apps-uns-legal-ausspionieren\/","title":{"rendered":"Datenschutz unterlaufen: Wie Apps uns legal ausspionieren"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/01\/28\/undermine-privacy-how-apps-spy-on-us-legally\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Es ist eigentlich informierten Menschen bekannt: Apps auf Smartphones sind Datenschleudern \u2013 und Datenbroker sammeln diese App-Daten flei\u00dfig, um diese zu versilbern.<\/p>\n<p><!--more--><\/p>\n<h2>Apps und das Tracking<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/28d69fa56a3d48ef852cf92546bd6d25\" alt=\"\" width=\"1\" height=\"1\" \/>Nutzer haben heutzutage zahlreiche Apps auf ihren Android- und iOS-Ger\u00e4ten. Bei jeder dieser Apps stimmt der Benutzer beim ersten Aufruf zu, dass er mit der Erfassung und Verarbeitung von Daten, die diese App erhebt, einverstanden ist. Nat\u00fcrlich erfordern die meisten dieser Apps eine Benutzeranmeldung bei irgend einem Dienst.<\/p>\n<p>Und den meisten etwas besser informierten Leuten ist auch klar, dass diese Daten der App irgendwo vom Anbieter des Produkts gesammelt werden. Wenn ich so hier im Blog die Kommentare ansehe, geh\u00f6rt vor allem Google zu den Datenkraken. Apple, das sind die Guten, die sich um Privatsph\u00e4re beim Surfen bem\u00fchen.<\/p>\n<p>Mir sind da die letzten Tage zwei Informationssplitter unter die Augen gekommen. Im Beitrag <a href=\"https:\/\/web.archive.org\/web\/20220809044808\/https:\/\/www.fastcompany.com\/90454921\/apple-and-googles-tough-new-location-privacy-controls-are-working\" target=\"_blank\" rel=\"noopener noreferrer\">Apple and Google's tough new location privacy controls are working<\/a> wird aufbereitet, dass die Erfassung der Standortdaten durch Apps in Android und iOS wohl funktioniere.<\/p>\n<ul>\n<li>Seit der Einf\u00fchrung von iOS 13 im letzten Herbst ist die Menge der von den Vermarktern gesammelten Hintergrundstandortdaten laut Location Sciences, einer Firma, die Vermarktern bei der Analyse von Standortdaten hilft, um 68% gesunken.<\/li>\n<li>Location Sciences hat au\u00dferdem festgestellt, dass die gemeinsame Nutzung von Vordergrunddaten, die nur w\u00e4hrend der Laufzeit einer App erfolgt, um 24% zur\u00fcckgegangen ist.<\/li>\n<li>Ein Google-Sprecher erkl\u00e4rt dem Unternehmen Fast, dass Android-Benutzer, die die M\u00f6glichkeit haben, Standortdaten nur dann freizugeben, wenn sie eine App aktiv nutzen, diese Option etwa die H\u00e4lfte der Zeit w\u00e4hlen.<\/li>\n<li>Wie Digiday letzte Woche berichtete, gibt es laut Benoit Grouchko, CEO des Ad-Tech-Unternehmens Teemo, bei Apps inzwischen Opt-in-Raten von unter 50 Prozent f\u00fcr die Erfassung von Standortdaten, wenn sie nicht in Gebrauch sind.<\/li>\n<\/ul>\n<p>Die Kontrolle der \u00dcbermittlung der Standortdaten war in\u00a0 Android nicht immer so wirklich n\u00fctzlich. Aber dem Artikel nach holt die neueste Android 10-Version aber, mit einer \u00e4hnlichen Einstellung \"nur w\u00e4hrend der Benutzung\" auf, wenn Apps Standortdaten anfordern. Wie iOS warnt auch Android 10 die Benutzer, wenn eine vorhandene App im Hintergrund Standortdaten sammelt, und bietet eine Verkn\u00fcpfung, um die App davon abzuhalten. Die Botschaft: Werbetreibende m\u00fcssen mit begrenzten Standortdaten vorlieb nehmen, da die Benutzer das massenhafte Tracking ablehnen.<\/p>\n<p>Auch von Google wird berichtet, dass die Entwickler beim Chromium-Browser daran arbeiten, dass die Surfer mehr Privatsph\u00e4re bekommen sollen und schwerer zu identifizieren sind (siehe die Artikel <a href=\"https:\/\/blog.chromium.org\/2020\/01\/building-more-private-web-path-towards.html\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a>, <a href=\"https:\/\/www.zdnet.com\/article\/google-to-phase-out-user-agent-strings-in-chrome\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> und <a href=\"https:\/\/www.cnet.com\/news\/google-chromes-privacy-changes-will-hit-the-web-later-this-year\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a>). Also alles im gr\u00fcnen Bereich?<\/p>\n<p>Zumindest der Artikel <a href=\"https:\/\/web.archive.org\/web\/20210419002050\/https:\/\/www.consumerreports.org\/privacy\/popular-apps-share-intimate-details-about-you\/\" target=\"_blank\" rel=\"noopener noreferrer\">Popular Apps Share Intimate Details About You With Dozens of Companies<\/a> von Consumer Report weckt Zweifel und zeigt, dass Apps wahre Datenkraken sind. Es erfassen intime Details \u00fcber die Nutzer, und geben diese an dutzende von Firmen weiter. Zum 22. Januar 2020 gab es dann den Kommentar <a href=\"https:\/\/web.archive.org\/web\/20220804081938\/https:\/\/www.nytimes.com\/2020\/01\/22\/opinion\/phone-data-privacy.html\" target=\"_blank\" rel=\"noopener noreferrer\">The Apps on My Phone Are Stalking Me<\/a> in der New York Times zum Thema. Dort schreibt der Autor, dass er entdeckt habe, dass 'wir' [gemeint ist die USA] einen digitalen \u00dcberwachungsstaat aufbauen, der demjenigen in China sehr \u00e4hnlich sei.<\/p>\n<h2>Private Vorratsdatenspeicherung im gro\u00dfen Stil<\/h2>\n<p>Ich bin \u00fcber nachfolgenden Tweet auf die Geschichte gesto\u00dfen, die das ZDF im sonnt\u00e4glichen Heute-Journal gezeigt hat \u2013 und habe die obigen Informationen, die seit Wochen auf meinem Rechner d\u00fcmpeln, mal mit zum Gesamtbild integriert. Die ZDF-Redaktion macht darauf aufmerksam, wie umfangreich diese Datensammelei durch Smartphone-Apps inzwischen geworden sei \u2013 und die Leute raffen es nicht.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"de\">Was zurzeit geschieht, ist <a href=\"https:\/\/twitter.com\/hashtag\/Vorratsdatenspeicherung?src=hash&amp;ref_src=twsrc%5Etfw\">#Vorratsdatenspeicherung<\/a> im Mega-Stil, sagen Experten. Aber nicht der Staat spioniert und speichert, sondern unbekannte <a href=\"https:\/\/twitter.com\/hashtag\/Datenh%C3%A4ndler?src=hash&amp;ref_src=twsrc%5Etfw\">#Datenh\u00e4ndler<\/a>. Die New York Times hat aufgedeckt, was eigentlich alle wissen. Denn wir alle haben dem zugestimmt. <a href=\"https:\/\/t.co\/FXPwc84wd0\">pic.twitter.com\/FXPwc84wd0<\/a><\/p>\n<p>\u2014 ZDF heute journal (@heutejournal) <a href=\"https:\/\/twitter.com\/heutejournal\/status\/1221487797703528449?ref_src=twsrc%5Etfw\">January 26, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Experten bezeichnen das Ganze als (private) 'Vorratsdatenspeicherung im gro\u00dfen Stil'. Apps erfassen (Standortdaten) und andere Daten und diese reichen diese an Netzwerke weiter. So werden riesige Datenmengen gesammelt und landen dann bei Datenh\u00e4ndlern. Das Gesamtbild hat die New York Times gezeichnet, die aufdeckt, in welchem Umfang Apps und Datenh\u00e4ndler Daten \u00fcber die Benutzer sammeln. Und das wohl weitgehend legal, denn die Nutzer stimmen dieser Datensammlung \u00fcber die AGB der Apps zu.<\/p>\n<p>Die New York Times ist an diesem Thema schon ein paar Tage dran. Jemand hatte der Redaktion einen Datensatz mit Daten anonymer Handy-Nutzer, u.a. mit deren Bewegungsdaten, zugespielt, um zu zeigen, was m\u00f6glich ist. Der Redaktion hat das Ganze aufbereitet \u2013 man bezeichnet es als 'die verfolgte Nation' (bezieht sich auf USA). Ich hatte es im Dezember 2019 bereits mitbekommen, als ich auf den Artikel <a href=\"https:\/\/www.nytimes.com\/interactive\/2018\/12\/10\/business\/location-data-privacy-apps.html\" target=\"_blank\" rel=\"noopener noreferrer\">Your Apps Know Where You Were Last Night, and They're Not Keeping It Secre<\/a> gesto\u00dfen bin. Die Kernaussage: Den meisten Leuten ist irgendwo bewusst, dass Apps die Standortdaten und weitere Informationen des Nutzers aufzeichnen. Wie umfassend die Aufzeichnungen aber schon sind, hat die New York Times aufgearbeitet.<\/p>\n<p><img decoding=\"async\" title=\"Datenpunkte von GPS-Standortdaten\" src=\"https:\/\/i.imgur.com\/LwQe34x.jpg\" alt=\"Datenpunkte von GPS-Standortdaten\" \/><\/p>\n<p>Dazu hat die New York Times eine Karte genommen und dort Datenpunkte einzeichnen lassen. Die Datenpunkte von 12 Millionen 'anonymen' Nutzern ergaben 50 Milliarden Ortungspunkte. Deren Bewegungen auf eine Karte \u00fcbertragen, zeichnen Autobahnen, Nebenstra\u00dfen und Fahrradwege nach. Jede Datenspur zeigt dabei den Weg eines anonymen Handybenutzers, dessen Standortdaten per App aufgezeichnet werden.<\/p>\n<p>Das ist aber wohl nur ein winziger Teil dessen, was bei Datenbrokern \u00fcber diese Benutzer gesammelt wird. Und anhand der Daten ist es m\u00f6glich, einen anonymen Benutzer herauszugreifen und dessen Bewegungsdaten genauer anzuschauen. Damit werden die anonymen Benutzer pl\u00f6tzlich gl\u00e4sern: Es ist schnell klar, wo die Person wohnt, eventuell arbeitet, welche Interessen sie hat, wo die Kinder zur Schule gehen etc. Der 'Preis' f\u00fcr die Nutzung kostenloser Dienste \u00fcber Handy-Apps.<\/p>\n<p>Im ZDF-Beitrag wird dann das Ganze f\u00fcr Deutschland aufbereitet. Die Leute best\u00e4tigen beim ersten Aufruf der App, dass ihre Daten im Sinne der DSGVO verarbeitet werden d\u00fcrfen. Aber \u00fcberwiegen ist den Nutzern nicht bewusst, welche Blanko-Vollmacht die ausstellen und was dies f\u00fcr Folgen hat. Da ich \u00fcber <a href=\"https:\/\/borncity.com\/escooter\/\" target=\"_blank\" rel=\"noopener noreferrer\">eScooter<\/a> blogge, ist mir spontan das Thema Elektro-Tretroller-Sharing eingefallen, wo die Fahrstrecken der Nutzer per GPS \u00fcber die App der Verleihunternehmen erfasst werden. Aber eigentlich trackt fast jede App die Nutzer.<\/p>\n<blockquote><p>Information am Rande, die ich noch nicht als Blog-Beitrag aufbereiten konnte: Ich lasse hier Google Fit, aber ohne GPS-Standortermittlung, meine Strecken beim Gehen und Nordic Walking aus gesundheitlichen Gr\u00fcnden aufzeichnen. Irgendwann weilte ich vor einem Jahr in der Eifel und wunderte mich, dass Google Fit keine Schritte mehr in der Anzeige wiedergeben wollte. Dachte schon, der Bewegungssensor des Smartphones sei durch einen Sturz kaputt (hatte ich bei einem Ger\u00e4t schon mal), oder die App hat einen Bug (auch das hatte ich bei Google Fit schon). Also Daten der Android-App l\u00f6schen lassen, App beenden, neu starten. Hat alles nichts gebracht. Als ich dann zuf\u00e4llig in die N\u00e4he eines offenen WLANs kam, liefen pl\u00f6tzlich die an diesem Morgen gez\u00e4hlten Schritte in der App-Anzeige ein. Ich habe es dann auch bei mir zuhause beobachtet: Sobald keine Internetverbindung per Mobilfunk oder WLAN besteht, stellt die App die Funktion ein.<\/p><\/blockquote>\n<p>Im ZDF-Beitrag wird auch die von mir im oben verlinkten Consumer Report Artikel <a href=\"https:\/\/web.archive.org\/web\/20210419002050\/https:\/\/www.consumerreports.org\/privacy\/popular-apps-share-intimate-details-about-you\/\" target=\"_blank\" rel=\"noopener noreferrer\">Popular Apps Share Intimate Details About You With Dozens of Companies<\/a> zugrunde liegende norwegische Studie thematisiert, die zehn zuf\u00e4llige Apps in Sachen Datenerfassung ausgewertet hat.<\/p>\n<p>Der Benutzer wird f\u00fcr Datenh\u00e4ndler getrackt und ausgeforscht, was das Zeug h\u00e4lt. Weltweit gibt es solche Firmen, die Milliarden an Datens\u00e4tzen, auch mit Bewegungsdaten besitzen \u2013 was der \u00d6ffentlichkeit unbekannt ist. Diese Daten verkaufen sie anonymisiert an Verkehrsplaner, Marktforschungsunternehmen und so weiter. Sind alles hehre Ziele, die man au\u00dfen auf die Fahnen schreibt. Aber: Anonyme Daten gibt es nicht mehr!<\/p>\n<h2>Anonyme Daten gibt es nicht mehr!<\/h2>\n<p>Landauf, landab wird (auch von diversen Politikern) die 'wei\u00dfe Salbe' der anonymen Daten auf's Tablett geschmiert. Aber das ist eine Fiktion \u2013 es gibt im Prinzip keine anonymen Daten mehr. Nur der Aufwand, um diese zu deanonymisieren kann recht hoch werden.<\/p>\n<p>Beispiel: Bei Datens\u00e4tzen mit anonymen GPS-Einzelbewegungsdaten fallen so viele Informationen an, dass man Personen h\u00e4ufig mit einfachen Mitteln identifizieren kann. Wenn jemand t\u00e4glich von einem bestimmten Ort mit dem Handy los f\u00e4hrt, an einer Schule h\u00e4lt, um denn zu einem Firmenparkplatz oder zu einem B\u00fcrogeb\u00e4ude, einer Fabrik etc. zu fahren, l\u00e4sst sich die Person sehr gut deanonymisieren. Die Meta-Daten der GPS-Positionserfassung, kombiniert mit anderen Datenquellen machen es m\u00f6glich.<\/p>\n<blockquote><p>Das ist so \u00e4hnlich wie der <a href=\"https:\/\/borncity.com\/blog\/2011\/01\/03\/privatsphre-beim-suchen-wahren\/\">AOL-Fall mit anonymen Suchdaten von Benutzern<\/a>, die diese sehr schnell identifizierbar machten. Alleine durch die Suchbegriffe \u00fcber einig Zeit gelang es damals Reportern, Personen aus den Datens\u00e4tzen aufzusp\u00fcren.<\/p><\/blockquote>\n<p>Da viele Nutzer in sozialen Netzwerken wie Facebook, LinkedIn etc. unterwegs sind und oft auch pers\u00f6nliches mit Ortsbezug posten, ist das arg einfach. Wird dann noch eine App des Netzwerks genutzt, ist die Person schon 'gl\u00e4sern'.<\/p>\n<p>Die Datenbroker wissen also extrem viel. Man k\u00f6nnte nun noch argumentieren, dass man die Daten als gro\u00dfe Masse anonymisiert an Kunden als Datens\u00e4tze abgegeben werden.\u00a0 An dieser Stelle verweise ich auf ein weiteres Thema, welches ich aus Zeitmangel hier im Blog nicht separat thematisieren konnte. Zum Jahresende fand ja der Hacker-Kongress 36C3 statt, auf dem eine Session sich mit anonymisierten Daten befasste. Heise hat das Ganze in <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/36C3-Wie-gaengige-Methoden-zur-Anonymisierung-von-Daten-versagen-4624450.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> aufbereitet \u2013 einfach mal reinlesen.<\/p>\n<p>Erschreckend, diese Erkenntnisse \u2013 ich selbst versuche zwar datensparsam unterwegs zu sein und habe die GPS-Erfassung meiner Ger\u00e4te i.d.R. abgeschaltet. Auch heutiger Sicht sollten Leuten, die mobil erreichbar sein aber datensparsam unterwegs sein wollen, nur raten, sich eines der alten Handys mit 'nur zum Telefonieren-Funktionen' zuzulegen. Da wei\u00df nur der Provider, wo man an Funkmasten eingeloggt war.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/01\/26\/lesetipp-insights-zur-gesichtserkennung\/\">Lesetipp: Insights zur Gesichtserkennung<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Es ist eigentlich informierten Menschen bekannt: Apps auf Smartphones sind Datenschleudern \u2013 und Datenbroker sammeln diese App-Daten flei\u00dfig, um diese zu versilbern.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1440,426],"tags":[4346,451,4328],"class_list":["post-227517","post","type-post","status-publish","format-standard","hentry","category-app","category-sicherheit","tag-app","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227517","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=227517"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227517\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=227517"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=227517"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=227517"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}