Datensammler Smartphones: So stehlen neugierige Apps private Daten

Bild 4: PrivaCy stoppt das Versenden von Nutzungsstatistiken.

Wer ein iPhone mit Jailbreak besitzt, kann sich zumindest vor den vier aggressivsten Datensammlern schützen, siehe Bild 4. Das Tool Privacy blockiert den gesamten Datenverkehr zu Flurry, Medialets, Mobclix und Pinchmedia. ZDNet-Tests mit Wireshark zeigen, dass PrivaCy seinen Dienst zuverlässig verrichtet. Es kann im Cydia-Store heruntergeladen werden. Weitere Informationen finden sich im ZDNet-Artikel "Jailbreak-Tools für iPhone, iPod touch, iPad und Apple TV".

Ein weiteres nützliches Tool für gejailbreakte iPhones ist der UDIDFaker, mit dem sich für jede Applikation eine andere UDID vortäuschen lässt. So wird zumindest verhindert, dass Datensammler das Nutzungsverhalten mehrerer Apps zu einem Persönlichkeitsprofil zusammenführen können. Vorsichtige Nutzer sollten mit dem Utility regelmäßig neue UDIDs für jede App generieren. UDIDFaker funktioniert unabhängig vom Analysedienst oder Advertising-Network.

Für Android gibt es derzeit noch keine Tools, die den Datensammlern falsche IMEIs unterjubeln oder den Datenverkehr zu ihnen ganz unterbinden. Ferner helfen die genannten Tools nicht gegen Adressbuchdiebe. Alle bekannten Apps, die das Adressbuch stehlen, senden es nicht an einen Dienstleister, sondern über eine HTTPS-Verbindung direkt in das eigene Netzwerk. Trotz installierter Tools ist daher Vorsicht geboten.

Apple wurde selbst zum Flurry-Opfer

Auch Apple sollte darüber nachdenken, sich selbst einmal im Cydia-Store umzusehen – zumindest für Vorserienmodelle. Flurry verärgert nämlich nicht nur Endanwender, auch Apple selbst hat schlechte Erfahrung gemacht. Da Flurry nicht nur die Device-ID, sondern auch den Device-Typ überträgt, konnte Flurry Anfang 2010 in Erfahrung bringen, dass plötzlich Rückmeldungen mit einem Device namens "iPad" eingingen – und das zu einem Zeitpunkt als Apples Tablet noch ein streng geheimes Projekt war.

Anhand der zunehmenden Anzahl von Geräten konnte Flurry in etwa abschätzen, wann das iPad auf den Markt kommt und welche Display-Auflösung es besitzt. Das rief sogar Steve Jobs auf den Plan. Als er dazu befragt wurde, antwortete er auf der D8-Konferenz 2010:

"Irgendeine Firma namens Flurry hatte Daten von Geräten, die wir auf unserem Firmengelände nutzten – neuartige Geräte. Sie hat die Info bekommen, in dem sie Entwickler davon überzeugt hat, ihre Software in Apps zu integrieren, die die Info zurück zu Flurry sendet. Also sind wir unter die Decke gegangen. Das geht gegen unsere Datenschutzrichtlinien und macht uns stinkig. Also haben wir denen gesagt, dass wir nur Analyseprogramme erlauben, die unsere Geräteinformationen nicht herausgibt."

Daraufhin erklärte sich Flurry zu einem Abkommen mit Apple bereit. Genaue Geräteinformationen werden jetzt nicht mehr übermittelt und nicht mehr vorab von Flurry öffentlich gemacht. Das Nutzerverhalten wird jedoch weiter von Flurry untersucht. Dagegen hat Apple nichts.