Mehr als die Hälfte der Deutschen besitzt ein Smartphone. Die klugen Handys sind unsere ständigen Begleiter: Unterwegs, im Büro, abends beim Fernsehen und nachts im Bett. Sie sind unser digitales Gedächtnis für Mails, Telefonnummern, Fotos oder Termine. Zum internationalen Datenschutztag zeigen wir, wie man die Privatsphäre auf dem Smartphone schützt – und wo Gefahren lauern.
Viele Smartphone-Besitzer gehen sorglos mit dem Handy um, was den Datenschutz betrifft. Sie kümmern sich wenig darum, welche Apps sie installiert haben und welche Daten diese sammeln, was Anwendungen oder das Betriebssystem über sie wissen – oder was passiert, wenn ein Unbefugter das Gerät in die Hände bekommt.
"Smartphones sind aufgrund ihrer Funktionalitäten mehr mit Computern als mit Handys zu vergleichen. Entsprechende Sicherheitsrisiken bestehen, über die sich viele Nutzer aber nicht bewusst sind", warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Achtung im ungesicherten WLAN
Die Sorglosigkeit beginnt oft schon beim Einwählen ins Internet: Viele nutzen öffentliche und ungesicherte WLAN-Netzwerke. Das Problem: Wenn wir unverschlüsselt surfen, kann ein anderer Nutzer mit einem entsprechenden Programm mitlesen, was wir tun.
Praktisch ist die Möglichkeit, via Smartphone zu navigieren oder sich Restaurants in der Umgebung anzeigen zu lassen. Um den Standort zu ermitteln, nutzen die Anwendungen entweder GPS oder orten uns über Basistationen, in die sich das Handy automatisch einwählt. Doch damit können Apps und die Hersteller des Betriebssystems lückenlos verfolgen, wo wir uns befinden – und ein Bewegungsprofil erstellen.
Vorsicht vor zu vielen Berechtigungen
Ein Problem sind die Berechtigungen, die sich viele Apps einräumen. Einige davon benötigen sie nicht, um ihre Funktion zu erfüllen. "Seien Sie in solchen Fällen kritisch. Denn es besteht die Gefahr, dass Ihre Daten unberechtigt als Ware gehandelt werden", heisst es beim hessischen Datenschutzbeauftragten. "Leider sind viele Benutzer von der Vielzahl an Berechtigungen genervt oder gar überfordert."
Ein Beispiel: Eine Taschenlampen-App auf dem Smartphone ist praktisch. Ihre Aufgabe: leuchten. Hunderte dieser Apps für Android gibt es in Googles Play Store. Warum aber will sie wissen, wo der Nutzer sich aufhält, wieso braucht sie die Gerätenummer des Handys, auf dem sie installiert ist und was geht sie die Identität von Anrufern an? Die Taschenlampe "Brightest Flashlight Free" etwa hat persönliche Daten wie Standort und Gerätenummer nicht nur ausgelesen, sondern heimlich an die Server des Entwicklers weitergeleitet, offenbar zu Werbezwecken. Wenn man nicht aufpasst, greift eine App auf Daten zu, die sie gar nichts angehen. Bis zu 124 verschiedene Berechtigungen können sich Android-Apps erteilen lassen – von Telefonmitschnitten, Aufzeichnung der Rufnummern über Aktivierung von Kamera und Mikrofon bis hin zur Erstellung von Bewegungs- und Konsumprofilen anhand des Surfverhaltens.
Android-Smartphones sind gefährdeter
Datenspione wie die Taschenlampe finden sich vor allem unter Android-Apps. Der Grund: Apples iOS-System ist geschlossener, Apps laufen in einer abgeschotteten Umgebung. Apple prüft zudem genauer, welche Anwendungen im App-Store zugelassen werden. Darüber hinaus können Android-Nutzer Apps auch aus anderen Quellen als dem offiziellen Google-Play-Store beziehen, das ist bei Apple nicht möglich.
Vor allem Android-Apps können auch Schädlinge wie Viren und Trojaner enthalten. Die Gefahr ist besonders gross, wenn man alternative App-Stores verwendet, also nicht Google Play. Ein beliebter Trick der Übeltäter: Sie tarnen sich als bekannte App und geben sich etwa als Gratisversion eines ansonsten kostenpflichtigen Spiels wie Angry Birds aus. Oder sie verstecken sich hinter einer harmlosen App und bringen unbemerkt einen Trojaner mit. Damit wird das Handy heimlich gekapert und ausspioniert. Der Angreifer kann dann aus der Ferne teure Premium-SMS verschicken, auf die Kamera zugreifen oder Telefongespräche mitschneiden.
Es gibt Hinweise darauf, dass ein Handy mit einem Schadprogramm infiziert sein könnte – etwa wenn der Akkuverbrauch ungewöhnlich hoch ist und sich das Handy oft unerwartet ausschaltet. Hilfreich ist es auch, immer den Einzelverbindungsnachweis bei der Telefonrechnung auf unbekannte Nummern zu prüfen.
Wie Berechtigungen erteilt werden
Aber nicht alle Berechtigungen sind böse. Was eine App darf, hängt immer von ihrer Funktion ab: Die Skype-App muss natürlich Telefonnummern anrufen dürfen. Und eine Navigations-App braucht Zugriff auf die Ortungsdaten. Was die Apps auslesen, muss der Smartphone-Besitzer ihnen erlauben: Auf dem iPhone fragt ein Programm beim ersten Start nach eventuellen Zugriffsberechtigungen. Bei Android informiert die App vor und nach der Installation, auf welche Informationen sie zugreifen möchte. Es ist aber nicht möglich, einzelne Berechtigungen abzuwählen: Entweder der Nutzer akzeptiert alle, oder er kann die App nicht installieren. Der Messenger WhatsApp will zum Beispiel das Adressbuch auslesen. Wer den Dienst verwenden will, muss damit leben.
Zukünftig werden wohl noch mehr Daten genutzt als heute schon. So wäre es denkbar, dass die Kamera die Augenbewegungen des Nutzers scannt, um festzustellen, wie schnell er liest. Oder anhand der Wischbewegungen auf dem Touchscreen prüft, wie zögerlich oder forsch er vorgeht. Vielleicht wurde er am Abend vorher ausserdem vor einer Kneipe geortet. Das alles könnte einen Rückschluss darauf erlauben, dass der Handy-Besitzer müde ist.
Eine solche Datenerfassung ist zwar noch Zukunftsmusik. Aber die Möglichkeit, diverse Daten zu verknüpfen und daraus ein Profil des Nutzers zu erstellen, ist auch heute schon möglich und eine Gefahr für die Privatsphäre. Dagegen hilft nur, das Smartphone und das mobile Internet ganz bewusst zu nutzen, immer aufzupassen, was man wo preisgibt – und nicht benötigte Dienste auch mal abzuschalten.
Was können Sie tun, um Ihre Daten auf dem Smartphone zu schützen?
• Sichern Sie Ihr Smartphone mit PIN und einem Sperrcode und wechseln Sie regelmässig Ihre Passwörter.
• Sichern Sie Kontakte, Fotos und E-Mails regelmässig mit einem Backup.
• Nutzen Sie öffentliche Hotspots mit erhöhter Vorsicht. Seien Sie vorsichtig bei ungesicherten WLAN-Netzen.
• Deaktivieren Sie drahtlose Schnittstellen (WLAN, GPS oder Bluetooth), wenn diese nicht benötigt werden.
• Prüfen Sie die Berechtigungen von Apps, die Sie nutzen und deinstallieren Sie diejenigen, die auf zu viele Informationen zugreifen wollen.
• Installieren Sie keine dubiosen Apps und schauen Sie bei alternativen App Stores noch genauer hin.
• Beachten Sie die Datenschutzbestimmung einer App und installieren Sie diese im Zweifel lieber nicht, wenn Sie zum Beispiel die Rechte an von Ihnen hochgeladenen Bildern verlieren.
• Updates der App-Hersteller sowie Ihres Betriebssystems sollten Sie immer installieren, um mögliche Sicherheitslücken zu schliessen.
• Nutzen Sie ein Antivirenprogramm auf dem Handy.
• Nutzen Sie auf Android-Smartphones Apps wie aSpotCat oder Clueful: Sie zeigen übersichtlich an, welche App welche Berechtigungen nutzt.
Lesen Sie auch: Mehr Privatsphäre: Mit diesen Einstellungen schützen Sie Ihre Daten
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.