22.11.2017 Fiese Schnüffeleien aufspüren

Achtung! Geheime Datensammler auf dem Handy

Das Fraunhofer SIT hat mit Meta Miner ein neues Datenschutz-Tool entwickelt, das Tracking-Dienste in mobilen Apps, die Verbraucher insgeheim ausspionieren, enttarnen und blockieren soll.

  • Geheime Datensammler auf dem Handy

    Geheime Datensammler auf dem Handy lassen sich mit dem Tool Meta Miner nun enttarnen und blockieren.

  • Datenschutz-Tool Meta Miner

    Meta Miner scannt unterschiedliche Datenspuren auf dem Smartphone, die sogenannten Metadaten. Das Tool kombiniert eine Analyse des App- bzw. System-Netzwerkdatenverkehrs mit Details über Zusatzbibliotheken in Apps. Daraus schließt Meta Miner, ob eine App Tracking nutzt.

Die Verfolgung von Benutzeraktivitäten im Netz, sogenanntes Tracking, ist ein altbekanntes Datenschutzproblem. Dabei werden im Hintergrund Informationen darüber gesammelt, welche Seiten sich Benutzer im Internet anschauen und welche Interessen sie haben. Für Internetbrowser existieren bereits zahlreiche Lösungen, die dem Nutzer die Tracker sichtbar machen und ihn schützen. Dass dieses Problem allerdings auch bei der Nutzung von Apps auf dem Smartphone besteht, wissen bislang meist nur Experten.

Damit sich künftig auch mobile Endnutzer besser schützen können, entwickelt das Fraunhofer-Institut für Sichere Informationstechnologie, kurz SIT, im Rahmen des vom Bundesministerium für Bildung und Forschung finanzierten Forschungsverbunds „Forum Privatheit“ das Tool Meta Miner. Damit können Nutzer das Tracking durch mobile Apps sichtbar machen und auch unterbinden, heißt es in einer Pressemeldung.

Zum Hintergrund: Für viele Funktionen von Apps werden Zusatzbibliotheken verwendet, die es ermöglichen, Details über die App-Nutzer zu erfassen. Im besten Fall sind dies Informationen, die die Anbieter zur Verbesserung ihrer Services verwenden. Werbetreibende verwenden die Informationen oft, um Nutzerprofile zu erstellen und so zum Beispiel maßgeschneiderte Werbung einzublenden.

Die Zusatzbibliotheken sind laut Fraunhofer SIT jedoch häufig auch Einfallstore für Cyber-Angriffe, da sie oft Sicherheitslücken aufweisen. Welche Apps betroffen sind, konnten Nutzer bislang nicht erkennen, heißt es weiter. Bestehende Lösungen für PC und Laptop würden bei mobilen Apps nur bedingt greifen. Und: Radikalere Lösungen auf Basis des sogenannten Rooten des Smartphones setzen die Gewährleistung der Geräte außer Kraft und verhindern gegebenenfalls danach die Beseitigung von Sicherheitslücken wegen eingeschränkter Patchfähigkeit der Firmware.

„Verstecktem Tracking in mobilen Apps wurde bisher nur wenig Beachtung geschenkt, so dass sich App-Nutzer oft nicht bewusst sind, zu welchen Werbenetzen bzw. bösartigen Internetbereichen das Smartphone im Verborgenen Online-Verbindungen aufbaut“, erläutert Hervais Simo Fhom, Projektleiter am Fraunhofer SIT. „Anders als bestehende Tools ist Meta Miner nach den Prinzipien Privacy by Design und Privacy by Default entworfen“, so der Projektleiter. Dabei werden die Daten unmittelbar auf dem Gerät des Endnutzers verarbeitet und interpretiert, ohne Sicherheitskompromisse am Gerät einzugehen.

Das neue Tool sei leicht bedienbar und durch interaktive Visualisierung und klare Grafiken sehr übersichtlich. Zudem würden dem Benutzer Diagramme und Grafiken angezeigt, auf denen er sehen kann, in welche Apps welche Zusatzbibliotheken für Tracking und Werbung eingebettet sind, wann und mit welchen Drittservern das Smartphone heimlich kommuniziert und wohin diese Daten fließen.

Bisher existiert ein Prototyp des Tools für Android. Die Forscher arbeiten jetzt an weiteren Funktionen, um das Tool in Zukunft Endverbrauchern als App zur Verfügung stellen zu können.

Bildquellen: Thinkstock/iStock, Fraunhofer SIT

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH