„Leave Traffic Here“ – Wenn du nicht willst, dass die NSA es weiß, erzähl es auch nicht deinem App-Anbieter

Illustration aus der NSA-Präsentation

Woran merkt man, dass die aktuellen Enthüllungen um NSA und GCHQ sich auf die jüngere Vergangenheit beziehen?

  1. Es hat mit Smartphones und Angry Birds zu tun.
  2. Die Präsentationen sehen nicht mehr ganz so grausam aus.

Aber zurück zu den Inhalten: In einem gemeinschaftlichen Bericht haben New York Times, The Guardian und ProPublica neue Dokumente aus dem Snowden-Fundus kommentiert. Die demonstrieren, wie Inhaltsdaten aus Smartphone-Apps NSA und GCHQ bei der Informationsbeschaffung dienen. Dass sich die Geheimdienste mittlerweile auf Smartphones konzentrieren, liegt nahe. In der GCHQ-Präsentation heißt es, man erwarte, dass 2015 90% des Internetverkehrs von Mobilgeräten stammen werde.

Ausgenutzt wird dabei die Tatsache, dass jede Menge existierender Apps eine Vielzahl an Informationen über den Nutzer und dessen Gerät sammeln, auch wenn diese nicht für den eigentlichen Bestimmungszweck notwendig wären. Wie im Beispiel der Taschenlampen-App, die fleißig Ortsinformationen übertrug, um sie danach gewinnbringend an Marketingfirmen weiterzuleiten.

Die Übertragung solcher Informationen ist im Regelfall nicht weiter geschützt, die Angaben laufen teilweise sogar im Klartext durch das Netz und es ist nur logisch, dass die Geheimdienste das ausnutzen. Oder wie es der Untertitel der NSA-Präsentation treffend sagt: „Identifizierung/Verarbeitung/Erledigung – Alles nichts Besonderes“

Neben statischen Angaben zu Geschlecht, Alter, sexueller Orientierung, die von manchen Apps gesendet werden, sind die Geheimdienste vor allem auch an übertragenen Ortsinformationen interessiert. So weist die NSA darauf hin, dass GPS-Daten von Android unverschlüsselt übertragen werden und sich aus Fotos, die ein Nutzer macht und auf eine Plattform hochlädt, durch Auslesen der EXIF-Informationen Zeit und Ort der Aufnahme extrahieren lassen: „Es liegt alles in den Metadaten, nicht in den hübschen Bildern.“

Weitere Angaben, an denen man interessiert ist, umfassen unter anderem Adressbücher, heruntergeladene Dokumente, unterstützte und eingesetzte Verschlüsselung, besuchte Websites und Telefoneinstellungen. Schon jetzt könne man die Ortsinformation über praktisch jedes Telefon ermitteln. Herausforderungen scheinen aber noch darin zu liegen, die Angaben automatisch so zu taggen, dass sie für Analysten nützlich sind.

Was diese Nachrichten uns Neues bringen, ist nicht, dass die NSA Informationen auf unseren Mobiltelefonen ausspäht, sondern dass es ihnen durch die Praxis der App-Entwickler und Anbieter mobiler Dienste unvorstellbar leicht gemacht wird. Niemand kann plausibel erklären, warum eine App wie AngryBirds wissen muss, ob der Nutzer verheiratet, geschieden oder Single ist. Daten, die nicht entstehen, können nicht abgegriffen werden. Und da liegt die Verantwortung nicht nur bei Politik und Gesetzgebung, der NSA das Schnüffeln zu verbieten, sondern auch bei den Entwicklern, Datensparsamkeit umzusetzen. Und bei jedem Einzelnen selbst, kurz innezuhalten, bevor er Informationen von sich preisgibt. Und zu überlegen, ob diese zur Erfüllung seines Ziels wirklich notwendig sind.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

23 Ergänzungen

  1. Und was macht man mit den Apps bei denen es keine echte Alternative gibt? Es läuft leider letztendlich auf „Datenschleuder oder gar kein Smartphone“ raus.

    1. Genau, weniger Konsum weniger Gewinne für Apple Google und Konsorten!
      Desto früher kommt der Systemzusammenbruch.

      1. und dann kommt die Weltneuordnung, bei dem wir wieder Chance haben es von Anfang richtig zu machen, so wie wir sie z.B. 1946 oder nach dem Zerfall des römischen Reiches hatten.

  2. Benutzt erst gar keine Apps bzw, Smartphones, das ist der einzige und zielführende Weg dieses System zu knacken.

    1. Wenn wir alle Telefone meiden und keiner mehr im Internet unterwegs ist und keinen PC mehr nutzt, geben wir damit dann nicht doch zuviel von Geschäftsgrundlage und Lebenskomfort auf?
      Wir brauchen eine etwas weniger drastische Lösung

      1. Ich habe nur geschrieben „SMARTPHONES“ ich benutze selbst auch ein mobiles Gerät, aber ich telephoniere lediglich damit und das erfüllt nämlich eigentlich den Zweck, für den es ursprünglich mal gedacht war.
        Denn WENIGER“ ist manchmal am ENDE mehr…;-)
        Passiver Widerstand, ein paar Gedanken dazu.
        Die Grundnahrungsmittel in der Umgebung kaufen, achtet auf „Faire Trade“, wie zum Beispiel bei der Teekampagne, in Berlin.
        Kauft keine neuen Autos mehr, denn die alten sind meist viel billiger. Das ist mein Spezialgebiet, ihr könnt mir glauben, dass die neuen Autos allesamt eine Hightech-Wegwerf-Ware darstellen.
        Glaubt nicht an den Quatsch von Abgasnormen, niedrigeren Co2 Ausstoß.
        Das ist wie mit der Feinstaubplakette und vielen Anderem auch, eine absolute Verarschung.
        Breitbandbildschirme, Handys, PC´s auch mal ein paar Jahre länger benutzen, viele technische Geräte braucht sowieso kein Mensch.
        Erteilt dem Konsum eine klare Absage, kauft keine „Apple“ Produkte mehr und kauft nicht bei Amazon, keine Markenklamotten, tankt kein E10 und spendet nicht an den WWF!!!(Der Pakt mit dem Panda anschauen).
        Reden, Diskutieren, Stellung beziehen….informiert euch….Und sucht nicht mehr mit „GOOGLE“ sondern z.B. mit „IXQUICK“ und stellt euer Betriebssystem endlich auf “LINUX” um.
        Keine Aktien und Börsenspekulationen, nehmt nicht vorschnell Kredite auf, am besten ihr verzichtet ganz darauf.
        Vergesst nicht, dass unser gesamtes System auf Kredite und unbegrenztes Wachstum aufgebaut ist.
        Treibt wieder Tauschhandel wenn irgend möglich.
        Das gleiche gilt für die Kreditkartenbenutzung, benutzt wieder Bargeld, das ist nicht zurück zu verfolgen.
        So bekommt man das System in die Knie.
        Schaut mal nach, ob ihr wirklich all Eure Versicherungen überhaupt braucht, die ihr Euch in all den Jahren angeschafft habt.
        Wenn die Menschen nur noch das kaufen würden, was sie wirklich benötigen, wird sich dieses System ganz schnell als ad acta bestätigen.
        Ach, und holt euer Geld von der Bank, falls ihr noch Welches habt…;-)
        Fazit: Die einzige Handlungsalternative sei „eine Kultur der Verweigerung“. Dies bedeute, „jede Mitverantwortung für ‚Marktwirtschaft und Demokratie‘ zu verweigern, nur noch ‚Dienst nach Vorschrift‘ zu machen und den kapitalistischen Betrieb zu sabotieren, wo immer das möglich ist“.

  3. Und dann wird alles besser? Ist das nicht etwas naiv?

    Ich habe nichteinmal ein Auto. Und auf Linux möchte ich schon umsteigen. Aber ob es das besser macht? Und ob Fairtrade und ähnliche Organisationen wirklich so fair sind?

    1. Wer hat denn was von alles besser gesagt? Ich meine lediglich, dass ein bisschen reflektiertes Verhalten mit der eigenen Freigiebigkeit nicht schadet. Das ist auch nichts anderes als wenn ich dafür plädiere, Payback-Karten kritisch zu sehen. Sonst schafft man es nie, dass Datenschutz zum „Wettbewerbsvorteil“ werden kann.

      1. Des einzige Payback das ich akzeptieren würde sind die guten alten Stempelkarten. Ab einer bestimmten Anzahl an Besuchen/Bestellungen bekommst ne Gratiswurst ohne dein versch…enes Verbraucherprofil gleich an mehrere Werbehaie für „Mehrwert“ und „kundenspezifische Werbung“ zu verschleudern. Genau so und nicht anders sollte das sein. Von mir aus auch Stickerkarten ohne namensgebundene Daten (Bares ist wahres und Plastik ist hastig)

        KnowhatImsayin?

    2. Es geht erst einmal darum, das profitorientierte System zu überwinden.
      Wenn das nicht passiert, wird es uns (fast) allen, sehr bald sehr schlecht ergehen.

  4. Der gedankliche Bogen vom Datenskandal bis zu Weltverbesserlichen Ideen ist schon weit. Die Gedanken von „Der Viewer“ sind zwar alle richtig und auch ich versuche mich an die meisten der genannten Punkte zu halten, aber so lange die Mehrheit sich nicht auch daran hält, nützt das doch alles nichts. So lange wird es keine Revolution von unten geben. Was bleibt, ist das Gefühl, wenigstens selber alles „Richtig“ gemacht zu haben, auch wenn sich dadurch nichts ändert.

    Für mich ist das Problem tief in unserem Gehirn verwurzelt. Es geht um Ansehen und Rangkämpfe. Wer als erster das neuste und hippste Goodie in den Händen hält zeigt damit seine Potenz und steigt im Ansehen der anderen. Das gleiche trifft auch bei der Datenfreizügigkeit der Leute zu: Wer am schnellsten ein „cooles“ Video/Bild der breiten Masse zur Verfügung stellt, erhält die meisten Klicks und erfährt dadurch Aufmerksamkeit. Er hat das Gefühl, das sein Ansehen steigt, er einen Wert hat.

    Gebt den Leuten ein Spielzeug und sie werden es so lange nutzen, wie sie dadurch einen Gegenwert in Form von Selbstinszenierung erhalten.

    Letzteres ist m.E. auch der Grund, warum sich über die NSA viele aufregen, aber über *social Network*-Datenkraken sich kaum jemand ernsthaft aufregt. Die NSA, bzw die Geheimdienste, bieten den Leuten eben keine Spielzeuge an.

    Die Markt-Wachstums-Strategie wird nicht ewig funktionieren und irgendwann bricht es durch sich selbst zusammen. Erst wenn der letzte Baum gerodet….

      1. Ich versuche die Leute in meinem näheren Umfeld zum Nachdenken anzuregen. Einer benutzt jetzt zB ixquick als Suchmaschine, ein anderer hat die automatische Cookieannahme im Browser deaktiviert. Letzterer hat vor einem Jahr noch gesagt: „Sollen die doch Daten sammeln, das ist mir scheiß egal.“ In so fern doch ein bemerkenswerter Wandel ;)

        Ich weiß nicht wie es Euch geht, wenn ihr mit Arbeitskollegen oder anderen nicht Netzaffinen Leuten sprecht. Die Unwissenheit über ein paar Grundlagen, gerade im Bereich Datenschutz, ist in meinem Umfeld sehr groß. Es interessiert sich schlicht und ergreifend niemand dafür. Hauptsache es funktioniert und man kann tolle Sachen damit machen.

        Was tust Du, damit sich etwas ändert?

      2. Ich versuche auch mitzudisktuieren. Versuche auch eher Datensparsamer zu leben. Was nicht immer gelingt.

        Habe die gängigsten Plugis für Datenschutz im Browser installiert. Versuche bald ganz auf Linux umzusteigen, wobei ich nicht glaube das Linux alleine das Heimittel ist.

  5. Wer hat eigentlich die beiden zu Beginn des Textes verlinkten Folien geschwärzt?
    Da kann man nämlich einfach den Text markieren und per Copy & Paste den geschwärzten Inhalt in einen Texteditor pasten… m(

    1. Stimmt, das war mir überhaupt nicht aufgefallen. Schade, dass die Verantwortlichen das diesmal nicht auf die Reihe bekommen haben.

  6. Was mich tierisch aufregt ist dass es keine App gibt wo man die einzelnen Berechtigungen der Apps deaktivieren. Und auch dass nicht ein einziger fucking Programmierer die Eier in der Hose hat (oder die Skills) mal ne App zu bauen wo man das machen kann – oder sowas wie ein App Konverter dass man aussuchen kann welche Funktionen die App danach haben soll.

    Sonst fürs surfen benutzt VPN ist das sicherste was es gibt – noch sicherer als TOR und vor allem schneller !

  7. Ich hab mal drüber nachgedacht. Wieso nicht einfach das Dummphone von gebraucht beziehen. Dann eine fake registrierte Prepaidkarte rein und das Adressbuch mit total falschen Daten füllen. Dann mit den gleichen Fake credentials bei google play reggen. Kontrolliert doch eh keine Sau. Aufladen kann man diese Billigteile dann ohne Probs in jedem Supermarkt für bares. Zuhause über Wlan einfach nen VPN mit Auslandsaufenthalt zwischenschieben (ist eh zigmal schneller als DrecksLTE unterwegs).

    Wenn die Kontakte wollen dann geb ich ihnen Kontakte. Fresst Schice ihr Datenkraken.

    Man sieht doch, dass es den Pennern nur um die Kohle geht und solange das Phone nicht geklaut ist wird sich nach der IMEI auch keiner umsehen. Das ist so das einfachste was ein normalouser nutzen kann ohne sich preiszugeben. Da gibts natürlich noch so einige Custom Roms mit ein paar bereinigten Funktionen aber um das Internet zu nutzen muss man halt wieder zu Fakeaccounts greifen.

    AMIRITE guise?

    1. nehmt am besten Custom Rom mit rein in meinen Vorschlag weil GPS und Handynetz gibt Positionsdaten preis ist net so toll. Man kann nie wissen ob der Vorbesitzer da nicht auch was reingeschoben hat. Ist halt nicht immer nur Android drin wo Android drauf steht.

  8. Noch was: Ihr wisst wie wir alle früher den Drecksexplorer von Microsoft hassten? Wie die EU einschreiten musste und Microsoft abmahnte weil man den Usern bei der Installation eine Browserauswahl anbieten musste und sowas>?

    Ich sags mal so. Ein App Entwickler macht eine End2End Enc App die den gesamten Android internen Bullshit ersetzt. Also im Prinzip bootest in Android, telefonierst in Android, verstellst vll ein paar Funktionen am Bildschirm und sowas aber der Rest wird thirdparty mit eigener Browserengine und app integration.

    Einfach nicht die Kontaktlistenverwaltung im handy nutzen. Keine PW und sonstiges speichern. Den appmanager ignorieren. Integration von Facebook und Twitter ersetzen. Alles schön über die End2End Komponente (sowas wie eine Virtualmachine in der Virtualmachine die nicht durchblicken lässt was da intern geschieht und gleichzeitig alle Nutzungsdaten filtert, entschärft).

    Was die Apps angeht muss einfach eine gescheite Blockingapp her.

    Wir wissen, dass die meißten sich NICHT in Abstinenz üben werden. Weil sie konsumgeil sind und usability vs. privacy bei solchen Deppen (DAUs) immer triumphiert.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.