Unbemerkt: Ultraschall-Apps verfolgen Android-Nutzer geräteübergreifend

Werbetreibende können Android-User durch Ultraschall-Technologie überwachen. Von den Nutzern unbemerkt können ihre Geräte durch die nicht wahrnehmbaren Töne miteinander kommunizieren und so zur Erstellung umfassender Profile genutzt werden.

Das Mikrofon lauscht auf Ultraschall-Informationen. CC-BY-SA 2.0 Răzvan Băltărețu

Ein Forschungsteam des Instituts für Systemsicherheit der TU Braunschweig hat eine von Werbetreibenden genutzte Ultraschall-Technologie untersucht (PDF). Diese Methode kann durch die Integration in alltägliche Apps verschiedene Geräte einem gemeinsamen Nutzer ohne sein Wissen zuordnen. Das können etwa Smartphone, Tablet, PC und sogar Fernseher sein. Dadurch können die Apps umfangreichere und miteinander verknüpfte Datensammlungen über die beobachteten Personen erstellen – und damit ein geräteübergreifendes Profil.

Unbemerktes Datensammeln durch Cross-Device-Tracking

Das Verfolgen von Benutzeraktivitäten wird auch Tracking genannt. Wird das Verhalten über mehrere Geräte hinweg verfolgt, so spricht man von Cross-Device-Tracking. Eine Ultraschall-Technologie für genau diesen Zweck konnte vom Forschungsteam in mehr als 200 Android-Apps nachgewiesen werden. Darunter befanden sich laut der Studie auch Apps, die millionenfach heruntergeladen wurden. Leider veröffentlichte die TU Braunschweig keine Liste aller Hersteller dieser Apps, namentlich erwähnt die Studie lediglich die McDonalds-App.

Alle von dem Forschungsteam untersuchten Apps basieren auf einer Programm-Erweiterung des Anbieters Silverpush. Dieser war bisher der größte Hersteller in dem wachsenden Markt des Ultraschall-Trackings, auch wenn er sich mittlerweile daraus zurückgezogen hat.

Den meisten betroffenen Nutzern dürfte nicht einmal klar sein, dass die Mikrofone ihrer Smartphones und Tablets Ultraschallinformationen aufzeichnen. Denn das Ultraschall-Tracking kann von Menschen akustisch nicht wahrgenommen werden – und die App-Anbieter legen diese Form des Datensammelns nicht offen. Die einzige Möglichkeit für Verbraucher, sich davor zu schützen, wäre also, überhaupt keine Apps mehr zu installieren, die Zugriffsrechte auf ihr Mikrofon fordern.

Cross-Device-Tracking per Ultraschall

Katzen können die Ultraschalltöne zwischen 18-20 kHz anders als Menschen übrigens hören. - CC-BY 2.0 Melinda Seckington

Die Technik nutzt immer mindestens zwei Geräte, die per Ultraschall miteinander kommunizieren. Eines davon ist der Sender der Informationen, das andere der Empfänger. Der Sender spielt per Lautsprecher die Ultraschallwellen ab. Diese können laut der Forscher in eine ausgetrahlte Werbung oder in die in Geschäften abgespielte Musik eingebettet sein. In die Ultraschallwellen wiederum sind spezifische Informationen codiert. Bei lokalen Lautsprechern eines Geschäftes könnten das etwa Angaben über den Standort des Lautsprechers sein.

Die versteckten Informationen werden von der Empfängerseite dann decodiert. Die Apps der Empfangsgeräte nutzen dazu ihre eingebauten Mikrofone, um die Töne im Ultraschallbereich aufzuzeichnen. Dazu bedarf es einer Empfänger-App, die die Ultraschall-Informationen des Senders registriert und erkennt. Dadurch kann die App eine Verknüpfung zwischen beiden Geräten herstellen: Durch die physische Aufzeichnung der Wellenformen ist klar, dass beide Geräte an demselben Ort sind.

Zeichnet eine Tracking-App durch ein Smartphone-Mikrofon die Audiosignale des lokalen Lautsprechers eines Geschäftes auf, so kann die App an den Hersteller den Standort des Smartphones melden. In die Audiodatei könnte auch ein Rabattcode eingebettet sein, der dafür sorgt, dass die App einen Rabattgutschein anzeigt, wenn man sich in der Nähe eines solchen Lautsprechers befindet.

Ultraschall-Informationen könnten auch in einem Werbevideo eingebettet sein, das auf Youtube abgespielt wird. Wenn der private Computer dieses Video abspielt, könnte die App auf dem Smartphone die eingebetteten Informationen erkennen und an den Hersteller weiterleiten. Dieser kann anschließend davon ausgehen, dass der PC und das Smartphone zu ein und derselben Person gehören und dass die Werbung bei dem Kunden abgespielt wurde. Wurden vorher bereits zwei getrennte Werbeprofile für Smartphone und PC erstellt, so können diese nun verknüpft werden. Damit entsteht ein gemeinsames und deutlich umfangreicheres Nutzerprofil.

Mikro ein – auch im Hintergrund

Einige der von dem Forschungsteam untersuchten Apps müssen erst manuell geöffnet werden, bevor sie per Mikrofon auf Ultraschallwellen lauschen. Das trifft insbesondere auf Apps zu, die von lokal gebundenen Shops genutzt werden. Für Rabatte müssen die Kunden, während sie im Geschäft sind, eine von dem Shop angebotene App öffnen.

Die Apps mit der Technologie von Silverpush laufen und lauschen jedoch im Hintergrund, ohne manuelles Aktivieren durch die Nutzer. Hier ist unklar, wann genau die Apps auf das Mikrofon zugreifen. Das Lauschen entzieht sich komplett der Kontrolle der Nutzer und geschieht von diesen völlig unbemerkt. Dass nur Audiosignale im Ultraschallbereich aufgezeichnet werden, schont dabei praktischerweise den Akku.

Der Mehrwert von Cross-Device-Tracking für Werbetreibende

Werbetreibende wollen möglichst viele Informationen über Menschen analysieren, um ihre Werbestrategien und -botschaften zuschneiden zu können. Besonders hilfreich dabei sind individuelle Verhaltensprofile. Auch Personen, die sich gegen die Aufzeichnung ihres Verhaltens schützen möchten, indem sie im Webbrowser Cookies deaktivieren, das „do not track“-Häkchen in ihrem Browser aktivieren oder Proxys nutzen, sind nicht ganz davor gefeit. Die Werbe- und Tracking-Industrie arbeitet fortlaufend an Techniken, den Selbstschutz der Nutzer zu umgehen. Nutzer können trotz Schutzmaßnahmen etwa beispielsweise immer noch mithilfe ihres Browser-Fingerprints identifiziert werden.

Weil Menschen heute oft nicht mehr nur mit einem Gerät auf das Internet zugreifen, haben Werbebetreibende zudem großes Interesse daran, die Nutzerprofile von mehreren Geräten ein und derselben Person miteinander zu verknüpfen. Sie versuchen deshalb, Informationen von Smartphone, Computer, Tablet oder Wearables und Fitness-Tracker zusammenzuführen, um ein möglichst vollständiges Bild des Nutzungsverhaltens einzelner Personen zu erstellen.

Solche geräteübergreifenden Profile von Individuen sind sehr lukrativ für Werbetreibende, wie das Center for Democracy & Technology darstellt:

Marketing-Firmen verschwenden durch zugeschnittene und zielgerichtete Anzeigen keine Ressourcen für Werbung, die für die Nutzer uninteressant oder unattraktiv ist. Zugeschnittene Werbung wird von Nutzern drei Mal mehr angeklickt […], da sie nur Nutzern gezeigt wird, die bereits ein Interesse an dem Produkt angezeigt haben, indem sie eine damit verbundene Webseite besuchten. Dazu kommt: Im Vergleich zur Nutzung von nur einem Werbekanal erhöhen Werbekampagnen, die sowohl auf stationäre Desktop- als auch auf mobile Werbung im Tandem setzen, den Umsatz durch die Werbung um 30 %.

Beispiel: Informationsverknüpfung bei nur einem Gerät

Um es etwas anschaulicher zu machen: Denken wir uns die fiktive Nutzerin Gabi, die den ganzen Tag nur mit einem Gerät online ist, etwa ihrem Smartphone. Somit können Werbetreibende sie natürlich entsprechend leicht tracken. Alle beim Benutzen dieses einen Gerätes gesammelten Informationen sind klar mit diesem einen Gerät verbunden und können in ein gemeinsames Profil einfließen.

Eine Kette an Interaktionen könnte etwa so aussehen: Gabi surft mit dem Browser ihres Smartphones im Internet. Dabei blendet ihr dieser eine Werbeanzeige ein, die ihr das „Thunfisch-Katzenfutter von Snacks4Cats“ schmackhaft macht. Sie informiert sich dann, ebenfalls über ihren Smartphone-Browser, weiter über verschiedene Sorten und Anbieter. Schließlich findet sie das ihr noch vielversprechendere „Schwertfisch-Hai-Spezial von Cat-Tastic“. Dann sucht sie mit ihrem Smartphone nach Tierfuttergeschäften in ihrer Nähe, die das Produkt vorrätig haben, und lässt sich anschließend von ihrem Smartphone dorthin navigieren.

Die im Laufe dieser Vorgänge über Gabi gesammelten können zu einem gemeinsamen Profil gebündelt werden, das sich auf den von ihr genutzten Browser bezieht (genauer erklärt wird das unter anderem hier).

… Ob Katzen die Ultraschallinformationen jedoch mögen, ist eine andere Frage. - CC-BY 2.0 Melinda Seckington

Beispiel: Informationsverknüpfung bei mehreren Geräten

Das fiktive Gegenbeispiel ist Klaus. Er sieht ein Werbevideo für das Katzenfutter „Delfin-Premium von Wise-Cats“ auf seinem TV. Er greift zu seinem Tablett, um allgemein nach interessanten Katzenfuttermarken zu suchen. Bei seiner Recherche stößt er auf „Einhorn-Spezial von Wizard-Cats“. Etwas später sucht er am PC Tierfuttergeschäfte in der Nähe, die das Produkt vorrätig haben. Die gefundene Adresse tippt er dann in sein Smartphone, was ihn anschließend zum Ziel navigiert. Hier fallen also viele Einzelinformationen pro Gerät an, die an sich noch wenig Aussagekraft haben. Kombiniert man sie hingegen, entsteht wiederum das große Bild, wie bei Gabi.

Um die vielen Einzelinformationen zusammenführen zu können, müssen all diese Geräte also der einen benutzenden Person zugeordnet werden. Benutzt Klaus Google Maps auf seinem Smartphone und sucht auch auf PC und Tablett mit Hilfe seines Google-Accounts, dann sind diese Verknüpfungen bereits geschehen. Die Verbindung zur ausgespielten TV-Werbung ist jedoch nicht ohne weiteres herzustellen. Und genau hier kommt das Cross-Device-Tracking ins Spiel, was eine solche Verknüpfung ermöglichen kann. In der TV-Werbung versteckte Ultraschallinformationen können mit der entsprechenden App vom Tablet und Smartphone entziffert und verknüpft werden. Schon durch diesen einen Sender wären also drei von vier Geräten miteinander verknüpfbar. In der Praxis müsste die Ultraschall-Werbung dann entsprechend von Google selbst kommen, oder die Firma hinter der TV-Werbung müsste Daten von Google kaufen. Somit ergäbe sich ein vollständiges Profil über die Geräte hinweg.

Die Verbreitung der Ultraschalltechnologie

Die Studie der TU Braunschweig (PDF) kommt schlussendlich zu zwei Ergebnissen: Zumindest in Europa wurden kaum Abspielstationen oder Werbung gefunden, die tatsächlich Ultraschall-Informationen mitsenden. Konkret fanden sie in der EU in vier von 35 untersuchten Geschäften entsprechende Abspielgeräte, durch die Shopping-Apps standortbezogene Rabattangebote auf Smartphones schicken können. In keinem von den sieben untersuchten EU-Ländern konnten Ultraschallinformationen in TV-Werbung nachgewiesen werden.

Andererseits geht die Forschungsgruppe davon aus, dass bereits viele Menschen ohne ihr Wissen Apps auf ihren Geräten haben, die als Empfänger fungieren und Ultraschall per Mikrofon aufzeichnen können. Die 234 gefundenen Apps, die Ultraschall aufzeichnen und decodieren, wurden millionenfach heruntergeladen. Die Hersteller konnten die Empfänger-Technologie also bereits auf vielen Geräten platzieren. Bis Werbetreibende versuchen werden, ihr volles Potenzial auszuschöpfen, dürfte es eine Frage der Zeit sein.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

23 Ergänzungen

    1. Wanze bleibt Wanze, Verblödungsphone bleibt Verblödungsphone.
      Ihr glaubt doch nicht im Ernst, dass diese Scheiße nur mit der Maleware names Android möglich ist?! X-D

  1. Schon vor dem Lesen des Artikels frag man sich: warum wird ein Android-Thema mit einem iPhone bebildert?

  2. Wahnsinn, sowohl der Inhalt des Artikels (Danke dafür) als auch Leser die es bei solch einem Artikel schaffen einen Kommentar zu schreiben, der sich lediglich darum dreht, das das Foto eines iPhones verwendet wurde. Ziemlich irrelevant meines Erachtens (und ja, ich bin mir sicher das der Autor trotzdem sorgfältig gearbeitet hat und ein nicht 100% passendes Bild nicht die Qualität des Textes oder die Vertrauenswürdigkeit des Autors mindert).

    Hoffe eine Liste der betroffenen Apps taucht in den nächsten Tagen irgendwo auf.

    1. …und wer kann denn zu 100% ausschliessen, dass es im Apple Store für iOS nicht auch solche oder ähliche Tracking-Apps gibt?
      Genügend Lücken hat iOS auch…

    2. Hey, vielen Dank für die Blumen ^^.
      Es war gar nicht so einfach, ein schönes Bild von einem Smartphone-Mikrofon (Firma egal) zu finden… Oder gar zwei. Insbesondere, da das alte wirklich ästhetisch war und gut in unser Design gepasst hat…
      Und ja – so eine Liste wäre wirklich interessant!

  3. Wurde bei Android mittlerweile eigentlich ein verbessertes Rechtemanagement eingebaut, sodass man Apps einzelne Zugriffe erlauben oder verweigern kann? Bei iOS ist es ja schon lange Standard, dass man Zugriffsberechtigungen auf Kontakte, Mikrofon, Fotobibliothek, Kamera, Kalender etc. einzeln abnicken kann und nicht wie bei Android bisher alles erlauben muss oder die App nicht installiert.

    1. Soweit mir bekannt sollte dies grobgranular möglich sein, speziell Android 7.1
      Bei lineageOS geht es zumindest, allerdings kann man zB nur die ganze sd-Karte freigeben, was ich wenig sinnvoll finde [falls man apks über shell starten könnte, könnte man das einschränken].
      Für mehr Freiheit kann man besser xprivacy unter xposed installieren mit root; das kann leider durch shell-calls umgangen werden [sollte für den google-store aber gegen deren Regeln verstoßen].
      Hoffnungsvollster Ansatz dagegen (shell exploits etc) wäre ein einfacher wrapper um shell calls wie firejail mit entsprechenden Regeln.
      Zu Grunde liegend ist übrigens https://en.wikipedia.org/wiki/Seccomp
      https://android-developers.googleblog.com/2016/07/protecting-android-with-more-linux.html

    2. Es kommt auf den Gerätehersteller an. Bei meinem Huawei kann ich jeder APP einzelne Rechte zuweisen oder entziehen. Bei meinem Samsung Note funktioniert es nicht.

    3. Mindestens bei Android 6.0.1 geht es.
      1. Einstellungen – Apps
      Hier kann man jetzt einzelne Apps auswählen und Berechtigungen entziehen.
      2. Einstellungen – Apps – Apps konfigurieren (Zahnrad) – App-Berechtigungen
      Hier bekommt man jetzt die Berechtigungen angezeigt und wieviel Apps sie jeweils nutzen. Natürlich mit der Möglichkeit, sie auch zu entziehen.

      Ob einzelne Hersteller da jetzt im Menü rumpfuschen, muss man selber schauen.

    4. Seid Android 6 kann man so ziemlich alles einstellen.
      Wenn man dem internen (Android) Browser den Zugriff auf die Kontakte verwehrt, dann funktioniert er nicht mehr, Firefox hingegen braucht nur Zugriff/Recht, falls etwas explizit herunter geladen soll, Cache ist ausgenommen.
      Bei Opera ist es ähnlich, da kann man im Internet surfen, ohne das man dem Browser Zugriff auf Funktionen/Ordner erteilen muss.

  4. Laut der Zeitung „Hürriyet“ wird den Festgenommenen die Nutzung einer Messenger-App vorgeworfen, die nach Darstellung der Regierung unter Gülen-Anhängern beliebt ist.

    Der Türkei-Chef von Amnesty International ist festgenommen worden. Kilic wurde zusammen mit 22 Anwälten festgenommen. Sein Haus und Büro wurde durchsucht.

    Wir wünschen einen angenehmen Türkei-Aufenthalt.

  5. haha wundert sich eigentlich niemand darüber, dass einfachste apps diverse zugriffe auf das gerät fordern? und man jedes mal weiter klickt und es ignoriert? also wo ist das problem? jeder wie er es braucht.

  6. 1. Wäre es nicht sinnvoll die App Anbieter anzuschreiben und zu befragen ? Weil wenn die sagen nöö nutzen wa net, aber es rauskommt, dass die es doch nutzen man die dann verklagen kann oder Strafantrag gegen die stellen ?

    2. Evtl. gibt es ja sone Ultraschallschutz-Hülle. Wenn nicht, wäre es doch ne Idee diese zu entwickeln. Oder gäbe es da Problem z.B. dass man dann schlechten Empfang hätte oder sowas ?

  7. Für die staatliche Überwachung aller Bürger ist dieses Verfahren auch gut geeignet.
    Jeder Bürger bekommt seinen persönlichen „Ultraschall Ton“.
    So können die Geheimdienste feststellen, welche Telefone über einen längeren Zeitraum konspirativ miteinander „kommunizieren“ konnten!
    Dies könnte eine Hochzeit, ein Saufgelage, ein Seitensprung oder eine Zusammenrottung von unliebsamen Dissidenten (das sind komische Leute, die der Regierungsmeinung Widersprechen) sein.
    Also gefährliche Leute, die kein Recht auf freie Meinungsäußerung haben sollten, da diese Meinung der Meinung der regierenden Politiker widerspricht!

  8. Die digitale Welt macht dem Staat die Kontrolle über den Bürger immer leichter. Leider aber auch der Bürger kann sehr leicht andere kontrollieren und überwachen. Solange wir uns in einem demokratischen Rechtstaat befinden sehe ich dass nicht so schlimm. In anderen Ländern hätte ich viel mehr Angst um meine eigene Person. Dann sind berühmte Menschen mit viel Geld auch viel Interessanter. Es werden immer neue Wege gefunden.
    Alleine, dass die meisten Smartphone Besitzer keine Antivirus Software nutzen, zeigt dass das Interesse vor einem Schutz an der eigenen Person noch nicht groß genug ist.

  9. geht schon mal davon aus, dass die Whatsapp Hu…… auf jeden Fall die User auf die Weise tracken. Solch einen krassen Vorwurf würde man sofort abstreiten oder beweisen, aber die haben nach Monaten immer noch nicht geantwortet. Hatte die mit verschiedenen email Adressen, Formulierungen usw. angeschrieben deswegen – nie kam ne Antwort. Schreibt auch alle Firmen an deren Dienste ihr nutzt, um das zu erfahren und postet deren Antworten als Screenshots in den Kommentaren

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.