In Zeiten von Pegasus und Hackerattacken hat wohl schon so mancher etwas Misstrauen gegenüber seinem Smartphone entwickelt. Viel Aufmerksamkeit erregt deshalb gerade ein interessanter Beitrag des BR-Senders Puls mit dem Titel „Der Beweis: Handy können uns abhören“ (Was aber so eigentlich gar nicht stimmt). Unter vielen Netflix-geschulten Nutzern gilt es nämlich fast schon als ausgemacht, dass ein neugieriger US-Konzern oder Hacker heimlich Smartphone-Mikros aktivieren und Gespräche mitschneiden können.
Die Vermutung kommt nicht von ungefähr. Wie der Bericht behauptet, und was auch in den Kommentaren zum Video bestätigt wird, irritiert viele die Zielgenauigkeit eingeblendeter Werbung. Viele kennen anscheinend das Phänomen, dass sie über ein Thema wie „Lego“ oder auch „Zäune“ sprechen und kurz darauf plötzlich Werbung für Lego oder Bauzäune angezeigt bekommen. Dabei scheint es sich aber eher um einen Großstadtmythos zu handeln, der im Beitrag nicht bestätigt wird. So wird hier als Test bei offenen Social-Media-Apps viel über „Lego“ gesprochen, ohne dass dies zu plötzlichen Werbeeinblendungen für Lego sorgt. Wie eine von dem Team entwickelten Beispiel-App beweist – ein Katzen-Anrufbeantworter – gibt es aber sowohl unter iOS als auch Android doch recht viele Möglichkeiten, Nutzer auszuspionieren. Vor allem das getestete Android 11 zeigt sich hier als recht unsicher. Befindet sich nämlich eine App im Hintergrund, kann sie unter Android weiter auf das Mikro zugreifen. Bei aktuellen iPhone-Apps ist dies nicht möglich. Nicht ohne Grund hat Apple in iOS strengere Sicherheitsfunktionen eingeführt, die Aktivierung des Mikros muss vom Nutzer eigens erlaubt werden. Ein kleiner gelber Punkt und ein Mikro-Symbol zeigen in der Menüleiste zudem ein laufendes Mikro an.
Wie in einem längeren Video-Beitrag erklärt, kann ein Smartphone aber seinen Nutzer nicht nur per Mikrofon, sondern auch über zahlreiche Sensoren ausspähen. So kann eine App oft schon durch Daten des Bewegungssensors „mithören“, vor allem bei Android-Smartphones könnten so sogar Gespräche nachverfolgt werden. Bei Nutzung der Freisprechen-Funktion können anscheinend die Vibrationen des Lautsprechers besonders gut ausgewertet werden – man kann also zumindest das Gesprochene des Gesprächspartners mitverfolgen.
Statt Audio: Andere Sensoren sind interessanter
Das Thema ist allerdings nicht neu, auch wir haben schon öfter dazu berichtet . Zur Auswertung von diesen Smartphone-Sensoren gibt es schon seit Jahren Forschungsarbeiten und Berichte aus der Praxis. Wie vor einigen Jahren die NYT berichtete, sind einige Werbefirmen sehr aktiv, Nutzerdaten aller Art zu sammeln – um zielgerichtete Werbung verkaufen zu können. Das Prinzip ist auch als Fingerprinting bekannt und soll beim Wiedererkennen von Nutzern und Einordnen in Werbezielgruppen helfen. Ist es doch für Werbefirmen sehr wertvoll, einen Benutzer als Bahnfahrer oder Besucher eines Einkaufszentrums zu identifizieren. Neben zahlreichen weiteren Daten gab es wohl auch Versuche, Geräusche auszuwerten. Diese Methode wird aber anscheinend nur selten genutzt, in der Praxis versuchen Werbefirmen wohl vor allem an Ortungsdaten heranzukommen, um Bewegungsmuster zu erstellen. Gut für Apple-Fans: Bei einem iPhone ist dieses Belauschen per Lagesensor aus technischen Gründen kaum möglich, allenfalls könnten typische Umgebungsgeräusche erkannt und diese Daten für die Ortsbestimmung oder die Aktivitäten verwendet werden. Dank zahlloser Auswertungen, etwa der Verknüpfung von Text und Suchanfragen, kann ein solcher Dienst dann sehr schnell ein aktuelles Interesse an „Lego“ feststellen – oder es ist umgekehrt und man spricht nur deshalb über Lego, weil man ständig mit Lego-Werbung bombardiert wurde.
Nicht Smartphones, sondern Plattformen sind neugierig
Man sollte außerdem richtigstellen, dass es nicht die Smartphones sind, die ihre Nutzer ausspähen, sondern bestimmte Plattformen. Bei Apps wie Tiktok und Facebook ist seit Jahren bekannt, dass mit allen Mitteln Daten über Nutzer gesammelt werden. Unlängst machte die Facebook-App etwa mit einem besonders seltsamen Verhalten auf sich aufmerksam. Die App sammelte nämlich in der Tat Bewegungsdaten, auch wenn diese für das Funktionieren der App gar nicht benötigt wird.
Nicht ohne Grund haben Android und iOS immer mehr Privatsphäreeinstellungen bekommen, die das Abrufen von Daten durch Apps beschränken. Auch Android hat hier bereits nachgelegt, was in dem Puls-Artikel leider nicht erwähnt wird. Ab Android 12 muss nämlich auch hier der Zugriff auf das Mikrofon vom Nutzer erlaubt werden – auch Google setzt bei Android nämlich verstärkt auf Privatsphäre.
Unsere Meinung:
In den letzten Jahren gab es immer wieder Angriffe auf die Daten von Smartphone-Nutzern. Während allerdings Spyware wie Pegasus, bei deren Abwehr Apple arge Probleme hat, auf Journalisten, Dissidenten und Politiker zielt, handelt es sich bei neugierigen Apps fast immer um Aktionen von Werbefirmen. Und hier sind es vor allem Firmen wie TikTok und Facebook, die von den Nutzern selbst installiert und genutzt wurden. Schließlich geht es hier um ein Milliardengeschäft, das komplett auf der Vermittlung von Werbekontakten beruht. Dass dabei die Nutzer der kostenlosen Dienste ausgespäht werden, ist eigentlich selbstverständlich. Dass aber Apple hier zuletzt viel verbessert hat, zeigt der kürzliche Kursrutsch von Facebook – mit ausgelöst durch Umsatzverluste infolge des Datenschutzes von iOS. Ein besseres Lob konnte es für Apple eigentlich kaum geben.
Autor: Stephan Wiesend, Autor
Stephan Wiesend schreibt seit 2001 für IDG Artikel zu den Themen Mac-OS, iOS, Software, Hardware und Praxis. Seit 2003 arbeitet er als freier Autor in München und hat bereits mehrere Bücher zum Thema Apps veröffentlicht.