Prism-Break III: Das Handy, dein Freund und Verräter

apps, Sean McEntee / CC BY 2.0Um der NSA zu entkommen, kann man Google bzw. anderen Firmen, die aus privaten Daten Werbung generieren, wie ich es getan habe (Prism-Break II / Brism-Break I) seine Emaildaten, sein Adressbuch, seine privaten Termine und seine Cloudspeicher-Dateien entziehen.
Dabei füttern wir den vermutlich größten Datensammler Tag für Tag mit jeder Menge persönlicher Information, ohne es zu merken. In der Bahn, auf dem Klo oder während langweiliger Sitzungen. Unser Smartphone!

Viele Apps sind wahre Datenkraken. Sie erfordern bei der Installation nicht nur die Berechtigungen für die Funktionen, für die sie gedacht sind, sondern für viele weitere. Und die Berechtigungsabfrage wird vom Nutzer in der Regel – Hand aufs Herz – einfach bestätigt. Wer liest schon das Kleingedruckte, wenn er die neue App ausprobieren will?!
So sind viele kostenlose Apps auf den zweiten Blick sauteuer. Sie lesen private Daten aus dem Handy aus uns stellen Sie dem Hersteller für jegliche Zwecke zur Verfügung, und das vollkommen sauber, vollkommen legal, denn der Nutzer hat ja sein Okay gegeben.

  • Die beliebte Musikerkennungs-App “Shazam” zum Beispiel liest die Geräte-Kennung eines Android-Handies aus, zudem die GPS-Position und sie sammelt Infos über alle gestarteten Apps.
  • Die Taschenlampen-App “Tiny Flashlight” verbindet sich zudem zu zwei Servern. Obwohl sie eigentlich nur Zugriff auf die Geräte-LED bräuchte.
  • Der Blog “Kuketz-Blog” gibt weitere Beispiele und zudem eine sehr gute Einführung in das Thema Datenschutz bei Smartphones.

My iPhone apps as of February 2010, dougbelshaw / CC BY 2.0

Aber jetzt jede installierte App auf dem Smartphone oder Tablet durchgehen und sich durch Seiten von Kleingedrucktem quälen? Hätte ich auch keine Lust drauf. Aber es gibt eine Anwendung, die einem das zum Glück abnimmt. De App Clueful der Firma Bitdefender sollte eigentlich alle Apps auf dem Gerät, auf dem sie installiert ist, untersuchen und dann die gefährlichen Berechtigungen anzeigen. Auf Android-Geräten tut sie das auch – Iphone-Nutzer hingegeben müssen jede App, die sie überprüfen wollen, selbst im Web eingeben. Der Grund: Apple hat die App für iOS nämlich wieder aus dem Appstore genommen. Warum, haben sie nicht gesagt.

Das Wissen um gefährliche Apps ist gut und schön. Ich habe mir aber zum Ziel gesetzt, auf dem Weg in die personelle Selbstbestimmung, die der beste Schutz zumindest vor der NSA ist (weil viele Server in den USA stehen und deren Betreiber mit dem Geheimdienst kooperieren müssen) nicht auf Komfort zu verzichten.
Zum Glück gibt’s für Android-Smartphones mehrere Programme, die die Apps Berechtigungen entziehen können – bzw. persönliche Daten mit gefälschten ersetzen, so dass die Programme also nur die Daten bekommen, die sie haben dürfen. Dann kann ich immer noch überlegen, ob ich Facebook auf meine Bilder zugreifen lasse (nicht unnütz, wenn ich eines hochladen möchte) oder Ebay Kleinanzeigen meinen Standort verrate. Ich nutze Xprivacy (im Portal Androidpit gut beschrieben), das sehr detailliert Berechtigungen löschen / faken kann.
Die Möglichkeit gefährliche Berechtigungen zu sperren bzw. zu manipulieren gibt’s bei Iphones / Ipads meines Wissens leider nicht. Dafür, welch Hohn in der jetzigen Zeit, beim neuen Iphone einen Fingerabdruckscanner. Da freut sich die NSA, dass sie den gleich mitgeliefert kriegt.

Bildrechte: AndroidPIT

Bislang habe ich mit Android + XPrivacy weder auf ein Programm verzichten müssen, noch Geschwindigkeitseinbußen wahr genommen. Allerdings, das muss ich zugeben, ist die Installation und Benutzung nicht sonderlich komfortabel. Komfortabler ist da Cyanogenmod – ein modifiziertes Android-Betriebssystem, das von einer großen Entwicklergemeinschaft kostenlos aktuell gehalten wird und für eine Vielzahl von Android-Geräten verfügbar ist. Cyanogenmod enthält einen so genannten “Privacy Guard”, mit dem sich der Zugriff auf Kalender, Kontakte, Nachrichten Telefonat-Liste sehr komfortabel beschränken lässt. Ich nutze “CM” bei meinem aktuellen Smartphone nicht, weil meine Kamera nur mit dem Original-Betriebssystem einwandfrei funktioniert.

Umso froher bin ich, meine Smartphone-Daten dank XPrivacy trotzdem im Griff habe – und sie dem Zugriff möglicher staatlicher Datensammler entziehe, indem ich sie einfach nicht verrate. So läuft das nämlich mit der Privatsphäre.