Neue Fraunhofer-App entlarvt geheimes Tracking über Apps
MetaMiner vom Fraunhofer SIT in Darmstadt
Bild: Fraunhofer SIT, Darmstadt
Heutzutage ist es so gut wie normal, dass Anbieter von Webseiten, Apps und Webdiensten die Aktivitäten ihrer Nutzer mitverfolgen - das nennt man Tracking. Neben guten und sinnvollen Tracking-Arten, die auch dem Nutzer ein besseres oder personalisiertes Surferlebnis bieten, kann Tracking aber im schlimmsten Fall auch gegen datenschutzrechtliche Bestimmungen verstoßen oder zur Sicherheitslücke werden.
Das Problem dabei ist, dass der Nutzer in der Regel gar nicht genau weiß oder herausfinden kann, welche seiner Aktivitäten in welchem Umfang von welchem Anbieter mitprotokolliert und (kürzer oder länger) gespeichert und ausgewertet werden. Für den Internet-Browser gibt es diverse Hilfsmittel wie Plugins, die die Tracking-Aktivitäten visualisieren - doch bei Smartphone-Apps ist das schwierig. Hierzu entwickelt das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt im Rahmen des vom Bundesministerium für Bildung und Forschung finanzierten Forschungsverbunds "Forum Privatheit" das Tool MetaMiner.
MetaMiner soll auch ohne Rooten funktionieren
MetaMiner vom Fraunhofer SIT in Darmstadt
Bild: Fraunhofer SIT, Darmstadt
Mit MetaMiner sollen Smartphone-Nutzer das Tracking durch Apps sichtbar machen und auch unterbinden können. Öffentlich vorgestellt wurde das Tool erstmals auf dem Web Monday am 20. November in Darmstadt. Bisher existiert allerdings nur eine Vorabversion des MetaMiner-Tools für Android. Die Forscher arbeiten aber bereits an weiteren Funktionen, um MetaMiner irgendwann Verbrauchern als reguläre App zur Verfügung stellen zu können.
Auch auf dem Smartphone wird oft im Hintergrund protokolliert, welche Seiten sich Nutzer im Internet anschauen und welche Interessen sie haben. Laut dem Fraunhofer-Institut werden für viele Funktionen von Apps Zusatzbibliotheken verwendet, die Details über die App-Nutzer erfassen. Normalerweise werden diese Informationen von den Anbietern zur Verbesserung ihrer Services verwendet. Auch das Einblenden von maßgeschneiderter Werbung ist ein typischer Anwendungsfall.
Laut dem Institut weisen diese Zusatzbibliotheken aber oft Sicherheitslücken auf und sind damit sogar ein Einfallstor für Cyber-Angriffe. Welche Apps betroffen sind, konnten Nutzer bislang kaum erkennen. Hat ein Smartphone-Nutzer sein Gerät gerootet, um Tracking aufzuspüren, riskiert er meistens die Gewährleistung und in dem Fall liefert der Hersteller vielleicht keine Sicherheitsupdates mehr aus, was das Smartphone dann noch unsicherer macht.
"Anders als bestehende Tools ist MetaMiner nach den Prinzipien Privacy by Design und Privacy by Default entworfen: Daten werden unmittelbar auf dem Gerät des Endnutzers verarbeitet und interpretiert, ohne Sicherheitskompromisse am Gerät einzugehen. Das Tool ist leicht bedienbar und durch interaktive Visualisierung und klare Grafiken sehr übersichtlich", erläutert Hervais Simo Fhom, Projektleiter am Fraunhofer SIT, die Funktionsweise des Tools MetaMiner.
Dem Anwender würden Grafiken und Schaubilder angezeigt, auf denen er feststellen kann, in welche Apps welche Zusatzbibliotheken für Tracking und Werbung eingebaut sind. Außerdem soll das Tool zeigen, wann und mit welchen Servern das Smartphone heimlich im Hintergrund Kontakt aufnimmt und wohin die Daten fließen. Der Nutzer kann dann diese Datenflüsse zu Tracker-Diensten blockieren.
Update 23.11.: App in einigen Monaten im Play Store
teltarif.de hat mittlerweile beim Fraunhofer SIT angefragt, ob das Institut uns die .apk-Datei der noch unfertigen App für einen Vorab-Test überlassen könnte. Das Institut gab zur Antwort:
"In wenigen Monaten werden wir die App fertig für den Store haben. Zunächst wird die App auf Android laufen, wir planen eine Version für iOS. Bitte haben Sie Verständnis, dass wir wegen Wahrung der Schutzrechte keine Vorversionen rausgeben können."