Moderne Geräte kontaktieren unbemerkt Hunderte Server, wie ein Experiment des britischen TV-Senders Channel 4 ergab.
London. Rebecca Taylor ist 27 Jahre alt. Sie lebt in London, sie liebt es zu reisen, zu fotografieren, und sie hört gern Musik. Rebecca nutzt Facebook, Twitter und Pinterest. Doch real ist die junge Frau nicht. Vielmehr steht hinter ihrem Namen eine Erfindung des britischen TV-Senders Channel 4. Innerhalb des Senders hat sie einen weniger charmanten Namen: Data Baby. Denn bei ihr handelt es sich im Wesentlichen um ein Smartphone und ein Notebook.
Channel 4 hat mithilfe des Sicherheitsunternehmens MWR Infosecurity untersucht, wann und mit wem ein Smartphone kommuniziert, auch wenn wir es nicht benutzen. „Immer mit dem Internet verbunden und mit Dutzenden Anwendungen versehen, haben Handys die Informationsmenge, die wir täglich senden und empfangen, massiv erhöht“, sagt Geoff White, Produzent bei Channel 4.
Doch was die Sicherheitsexperten gemessen haben, hat selbst sie überrascht. Innerhalb von 24 Stunden habe Rebeccas Smartphone in 350.000 Fällen mit insgesamt 315 Computerservern weltweit kommuniziert. Sogar als das Handy für 45 Minuten nicht berührt wurde, habe es mehr als 30.000-mal insgesamt 76 Server kontaktiert.
„Wir gehen davon aus, dass unsere Handys die Kommunikation einstellen, wenn wir sie nicht zum Telefonieren, Browsen oder SMS-Schreiben benutzen“, sagt White. Das Experiment aber zeige, dass die Geräte allein im eingeschalteten Zustand womöglich mehrere Hunderttausend Nachrichten pro Tag verschickten.
Oft ist der Datentransfer für die Funktion einer App gar nicht nötig
Viele Apps funktionieren nur, wenn sie im Hintergrund mit Servern kommunizieren können. Auf diese Weise aktualisieren sie ihre Inhalte. Messenger-Apps teilen so mit, dass der Nutzer zum Chatten verfügbar ist. Data Baby zeigt allerdings, dass oft Informationen übertragen werden, die für die Funktion der Apps gar nicht notwendig sind.
So hätten die Sicherheitsexperten festgestellt, dass mehrfach die 15-stelligen IMEI-Nummer des Handys übertragen wurde. Anhand dieser Nummer kann jedes Handy eindeutig identifiziert werden. Außerdem sei mehrfach der Standort übertragen worden, und zwar mit einer Genauigkeit von wenigen Metern. Diese Informationen seien etwa an mehrere Werbefirmen in der Ukraine und in den USA übertragen worden, unter anderem von einer Anwendung namens Talking Tom. Diese App ist vor allem bei Kindern beliebt. Sie zeigt eine Katze auf dem Display, die in veränderter Stimme das nachspricht, was ihr vorgesprochen wird.
Channel 4 nutzte für das Experiment ein Smartphone mit Googles Betriebssystem Android. Zusätzlich zu vorinstallierten Anwendungen wurden 30 der beliebtesten Apps aus dem Play Store auf das Telefon geladen, darunter WhatsApp, das Spiel Candy Crush Saga, Google Translate und der Internet-Telefoniedienst Skype. In vielen Fällen sind die Nutzer der Smartphones nicht ganz unschuldig an der „Gesprächigkeit“ ihrer Handys. Bei der Installation von Apps lassen sich die Entwickler häufig die Einwilligung dafür geben.
Mit dem SRT AppGuard lassen sich Berechtigungen einschränken
Ein Ende hat die Kommunikation erst, wenn das Smartphone ausgeschaltet wird. Kontrollieren und einschränken lassen sich die Berechtigungen von Android-Apps, etwa der Zugriff auf das Adressbuch, mit dem SRT AppGuard. Diese App wurde von der Backes GmbH entwickelt, der Firma eines Saarbrücker Informatikprofessors. Die kostenlose Version der Software ermöglicht die Überwachung von bis zu vier Apps; die Pro-Version kostet 3,99. AppGuard fügt Apps eine Sicherheitsbibliothek hinzu und installiert das so modifizierte Programm neu. Dabei gehen allerdings die gespeicherten Daten der App einmalig verloren. Google-eigene Apps, die fest im Betriebssystem verankert sind (wie Google Maps), lassen sich mit dem SRT AppGuard nicht überwachen. Download im Internet unter: www.srt-appguard.com