Technologie Notdienst Nachrichten Studie zeigt Ausmaß des Datenaustauschs von Android-Mobiltelefonen
Technologie Notdienst Nachrichten Eine eingehende Analyse einer Reihe beliebter Android-Mobiltelefone hat gezeigt, dass eine erhebliche Datensammlung und -weitergabe, auch mit Dritten, ohne Möglichkeit für Benutzer möglich ist.Prof.
Doug Leith vom Trinity College Dublin untersuchte zusammen mit Dr.
Paul Patras und Haoyu Liu von der University of Edinburgh die Daten, die von sechs Varianten des von Samsung, Xiaomi, Huawei, Realme, LineageOS und /e/OS entwickelten Android-Betriebssystems gesendet wurden.
Selbst bei minimaler Konfiguration und im Ruhezustand des Mobilteils, mit Ausnahme von e/OS, übermitteln diese herstellerspezifischen Android-Varianten erhebliche Mengen an Informationen an den Betriebssystem-Entwickler und an Dritte wie Google, Microsoft, LinkedIn und Facebook, die über vorinstallierte System-Apps.
Es gibt kein Opt-Out bei dieser Datenerhebung.
Während gelegentliche Kommunikation mit OS-Servern zu erwarten ist, gehen die Autoren der Studie jedoch davon aus, dass die beobachtete Datenübertragung weit darüber hinausgeht und eine Reihe von Datenschutzbedenken aufwirft.
Prof.
Doug Leith, Lehrstuhlinhaber für Computersysteme an der School of Computer Science and Statistics am Trinity College Dublin, sagte: Ich denke, wir haben die massive und fortlaufende Datenerfassung durch unsere Telefone, für die es kein Opt-Out gibt, komplett verpasst.
Wir haben uns zu sehr auf Web-Cookies und Apps mit schlechtem Verhalten konzentriert.
„Ich hoffe, dass unsere Arbeit ein Weckruf für die Öffentlichkeit, Politiker und Regulierungsbehörden sein wird.
Es sind dringend sinnvolle Maßnahmen erforderlich, um den Menschen echte Kontrolle über die Daten zu geben, die ihre Telefone verlassen.
Dr.
Paul Patras, Associate Professor an der School of Informatics der University of Edinburgh, sagte: Obwohl wir in den letzten Jahren gesehen haben, dass in mehreren Ländern, darunter in den EU-Mitgliedstaaten, Kanada und Südkorea, Schutzgesetze für personenbezogene Daten verabschiedet wurden, Die Praktiken der Datenerhebung sind nach wie vor weit verbreitet.
Noch besorgniserregender ist, dass solche Praktiken „unter der Haube“ auf Smartphones ohne Wissen der Benutzer und ohne zugängliche Mittel zur Deaktivierung dieser Funktionalität stattfinden.
Datenschutzbewusste Android-Varianten gewinnen jedoch an Bedeutung und unsere Ergebnisse sollten marktführende Anbieter dazu anregen, diesem Beispiel zu folgen.
Wichtigste Ergebnisse der Studie: Mit Ausnahme von e/OS sammeln alle untersuchten Handyhersteller eine Liste aller Apps, die auf einem Handy installiert sind.
Dies sind potenziell sensible Informationen, da sie Benutzerinteressen offenbaren können, z.
B.
eine App für psychische Gesundheit, eine muslimische Gebets-App, eine Schwulen-Dating-App, eine republikanische Nachrichten-App.
Ein Opt-Out bei dieser Datenerhebung besteht nicht.
Das Xiaomi-Mobilteil sendet Details aller von einem Benutzer angezeigten App-Bildschirme an Xiaomi, einschließlich wann und wie lange jede App verwendet wird.
Dies verrät beispielsweise den Zeitpunkt und die Dauer von Telefonaten.
Der Effekt ist vergleichbar mit der Verwendung von Cookies, um die Aktivitäten von Personen zu verfolgen, während sie sich zwischen Webseiten bewegen.
Diese Daten werden anscheinend außerhalb Europas nach Singapur gesendet.
Auf dem Huawei-Mobilteil sendet die Swiftkey-Tastatur Details zur App-Nutzung im Laufe der Zeit an Microsoft.
Dies zeigt beispielsweise an, wenn ein Benutzer einen Text schreibt, die Suchleiste verwendet, nach Kontakten sucht.
Samsung, Xiaomi, Realme und Google sammeln langlebige Gerätekennungen, z.
B.
die Hardware-Seriennummer, sowie vom Benutzer zurücksetzbare Werbekennungen.
Dies bedeutet, dass, wenn ein Benutzer eine Werbekennung zurücksetzt, der neue Kennungswert trivial wieder mit demselben Gerät verknüpft werden kann, was möglicherweise die Verwendung von benutzerrücksetzbaren Werbekennungen untergräbt.
System-Apps von Drittanbietern, z.
B.
von Google, Microsoft, LinkedIn und Facebook, sind auf den meisten Handys vorinstalliert und sammeln geräuschlos Daten ohne Opt-Out.
Es kann ein Datenökosystem geben, in dem Daten, die von verschiedenen Unternehmen von einem Mobiltelefon erfasst wurden, gemeinsam genutzt/verknüpft werden.
Insbesondere wurde beobachtet, dass die datenschutzorientierte e/OS-Variante von Android im Wesentlichen keine Daten überträgt.
ENDE