2620360

Verdächtig: Facebook-App sammelt Daten der Bewegungssensoren

26.10.2021 | 08:40 Uhr | Stephan Wiesend

Apps können die Daten der Beschleunigungssensoren auswerten. Apps wie Whatsapp und Facebook könnten so aber ohne Nachfrage Nutzer ausspionieren.

Apple hat sich viel Mühe gegeben, neugierigen iPhone-Apps den Zugriff auf persönliche Daten zu erschweren. Will eine App den Standort des Gerätes orten oder auf das Mikrofon zugreifen, muss dies ausdrücklich vom Nutzer genehmigt werden. Per Popup wird dabei der Zugriff gestattet. Es gibt aber einige Sensordaten, die eine App auch ohne Einwilligung auswerten kann. Wie der Entwickler Tommy Mysk berichtet , gehören dazu die Daten der Bewegungssensoren (Beschleunigungsmesser und Lagesensor) welche die Neigung und Beschleunigung eines iPhones messen. Auf den ersten Blick scheint dies völlig harmlos zu sein, dienen die Sensoren doch etwa Funktionen wie der Navigation in Spielen und dem Steuern von Gesten. So kann man bei der Facebook App mit Schütteln des iPhones eine Support-Funktion aufrufen. Auch Apps wie Telegram, Signal, Threema und Whatsapp greifen auf diese Sensordaten zu, um Funktionen bereitzustellen – ebenso Signal, Slack, Twitter, TikTok und Wechat.

Theoretisch können diese Daten aber auch zum Ausspähen des Nutzers verwendet werden, wie Mysk anmerkt. So kann die App anhand der Daten die Art der Bewegung feststellen, ob man gerade läuft, auf einem Fahrrad sitzt oder liegt. Auch den Herzschlag und Atemtempo  können die Sensoren bestimmen, unter Umständen sogar Gespräche belauschen – durch Analyse der Schallwellen. Fährt man in einem Bus, kann man mit den Erschütterungen ein einzigartiges Muster anlegen. Ein Nutzer im gleichen Bus könnte dann anhand der Übereinstimmung identifiziert werden.

Auffälliges Verhalten der Facebook-App

So macht es ihn nicht ohne Grund misstrauisch, wenn die Facebook-App sich hier besonders auffällig verhält. Im Unterschied zu anderen Apps sammelt sie diese Daten nämlich laut Entwickler permanent. Auch wenn die genannte Support-Funktion deaktiviert wird, sammelt sie weiter Daten. Andere Apps verhalten sich da weit zurückhaltender, Instagram nutzt die Sensoren nur in der DM-Ansicht und Whatsapp, wenn ein bestimmter Chat-Effekt genutzt wird.

So prüft man, ob Apps auf die Bewegungssensoren zugreifen

Ob eine App auf die Bewegungssensoren zugreift, kann mit recht einfach nachprüfen. Eine Methode, die Mysk in einem Video erläutert, ist die Konsolen-Funktion von Xcode. Die Entwicklerapp bietet eine Konsole, die alle Aktivitäten auf einem verbundenen iPhone auflistet – auch die der Facebook-App. Eingrenzen kann man die Anzeige mit dem Suchbegriff „accelerometer“. Nach Einschätzung des Entwicklers sollte Apple hier einschreiten und auch den Zugriff auf die Bewegungssensoren besser schützen.

Auch kostenlose Mac-App Konsole kann die Hintergrundprozesse eines iPhones anzeigen, sobald dieses an den Rechner angeschlossen ist. 

Unsere Meinung:

Man muss Mysk zustimmen, das Sammeln von Bewegungsdaten durch die Facebook-App wirkt verdächtig. Ein wenig erinnert das Prinzip an das sogenannte Fingerprinting, bei dem Werbefirmen versuchen einzelne Nutzer mithilfe zahlreicher Datenquellen zu identifizieren. Die Absichten von Facebook lassen sich aber schwer einschätzen: Wäre es nicht ausgerechnet Facebook, könnte man dieses seltsame Verhalten auch einfach für einen Programmierfehler halten.

Macwelt Marktplatz

2620360