Handy-Tracker: die unsichtbare Gefahr auf deinem Smartphone & was du tun kannst (53)

  • Home >>
  • podcast >>

Unser Thema heute ist Handy Tracker und warum du Apps nicht trauen darfst.

Wenn du mehr darüber erfahren möchtest wie du dich vor daten-gierigen Unternehmen schützen kannst, dann abonniere jetzt den kostenlosen Newsletter der DATENWACHE unter www.datenschutz.de/newsletter.

In dieser Folge schauen wir uns an warum Apps auf dem Smartphone deine Privatsphäre gefährden und was du dagegen tun kannst. Dazu werfen wir im Folgenden erstmal einen Blick da drauf:

  • was sind überhaupt Tracker?
  • Warum werden Tracker auf dem Handy verwendet und wie funktionieren sie?
  • aber dann natürlich ganz klar: warum sind Tracker gefährlich, vor allen Dingen auf  dem Mobiltelefon?
  • und du kriegst natürlich am Ende wieder konkrete Tipps was du tun kannst, um deine Privatsphäre auch auf dem Telefon hochzuhalten und zu schützen
Subscribe on Android

Was sind Handy-Tracker?

Aber zunächst mal zu der Frage was sind Tracker überhaupt. Und wenn du die DATENWACHE schon ein wenig hörst dann weißt Du natürlich, dass dir in Webseiten auch solche Tracker begegnen, unter anderem in Form von Werbung. Ich habe in Folge 6 schon mal erklärt warum Werbung halt nicht nur bunte Bildchen sind sondern vielmehr.

Aber im Wesentlichen sind Tracker halt Computerprogramme, die auf Internetseiten laufen bzw. in den Internetseiten eingebunden sind und Daten über dein Verhalten erfassen: Was du auf der Seite machst, auf welcher Seite du es machst.

Und im Wesentlichen ist es eigentlich egal, ob wir uns jetzt Webseiten im Internet Browser anschauen oder Apps. Denn auch egal ob Internetseite oder App – es sind halt Computerprogramme die irgendwo laufen.

Und jetzt ist die Frage:

Warum werden überhaupt Tracker auf dem Handy eingebunden?

Es gibt im Wesentlichen zwei Motivationen für die Entwickler Handy-Tracker in Apps einzubinden. Entweder weil man direkt Tracker von Firmen einbindet und bewusst Daten gegen Geld tauscht. Oder weil man fertige Funktionsblöcke (z.B. Einloggen mit Google oder Facebook) verwendet, die aber wiederum Tracker von den Herstellern enthalten und die Benutzerdaten abgreifen.

Am Ende des Tages werden diese Tracker in den Apps genauso wie auf Webseiten eingesetzt. Es geht darum Daten zu sammeln und diese Daten dienen der Profilbildung oder der Identifikation. Und am Ende soll Geld damit gemacht werden, indem Werbung ausgespielt wird, indem wir halt in gewisse Kategorien eingeteilt werden, um halt mit uns mit unseren Daten Geld zu machen.

Daten gegen Geld

und es gibt ja zwei unterschiedliche Motive. Die eine ist natürlich, dass Daten gegen Geld getauscht werden. Dass heißt Betreiber von Webseiten oder halt auch Apps tauschen Daten gegen Geld, indem sie Tracker einbinden.

Konkret läuft das so: Diese Anbieter kriegen Geld von den Firmen, die ihre Tracker in die Webseiten oder in die App einbauen wollen, um an Daten zu gelangen. Sie tauschen also meine oder deine Daten aus und bekommen dafür Geld.
Also irgendwie vielleicht ein bisschen schmierig die Nummer, wenn ich die Daten von anderen Leuten weitergebe und damit selber Geld zu machen aber das ist nun mal die ganze Geschichte, wie es halt funktioniert.

Externe Funktionalität

Auf der anderen Seite gibt es auch etwas vielleicht bessere Motivationen um solche Tracker einzubinden.

Und zwar wenn diese Tracker Funktionalitäten zur Verfügung stellen, die es dem Entwickler der Software erlauben ihre Software zum Beispiel schneller oder besser hinzukriegen.

Gutes Beispiel davon ist dieser sogenannte Single-Sign-On haben wir der DATENWACHE schon mal drüber gesprochen und plane ich auch gerade eine Episode drüber. Das heißt, du brauchst für eine neue App nicht einen eigenen Account, sondern kannst dich z.B. mit deinem Google oder deinen Facebook Account einloggen.

Das ist natürlich super praktisch, weil dann brauchst du nicht neue Passwörter, neue E-Mail Adressen dafür (je nachdem wie aufwendig und gewissenhaft du dabei vorgehst). Und für den Anwender ist das halt auf der einen Seite unter Umständen auch von Vorteil – ich werde euch erzählen in der entsprechenden Episode, dass das vielleicht praktisch ist, aber mit Sicherheit aus sicherheitstechnischen, privatsphäre-technischen Aspekten keine gute Idee.

Aber wir sind ja hier bei der Motivation des Entwicklers und für den Entwickler ist es natürlich praktisch, wenn er sich einfach dieses Modul nehmen, das einbinden kann. Dann kann er die Authentifizierung mit Google oder Facebook machen und braucht sich um den Kram nicht selber kümmern. Das dabei Daten an Google oder Facebook live geliefert werden, ist ja … gut, sind ja nicht seine Daten, sind ja die Daten der Benutzer.

Genauso gibt es Module, die erlauben das Verhalten der App, wenn sie z.B. abstürzt zu untersuchen aber auch wie die App verwendet wird. Auch das macht ja Google Analytics zum Beispiel bei Webseiten. Dass du halt rausfinden möchtest: Was wird auf einer Webseite oft geklickt, was weniger  – das ist ja auch alles legitim, dass das jemand wissen möchte, weil nur so kannst du deine Sachen ja besser machen.

Problem ist halt, wenn die Daten mit den Konzernen ausgetauscht werden. Dann lernt ja nicht nur der Entwickler sondern, der „Tauschhandel“ ja, die Firmen machen dem Entwickler das Leben leichter und saugen dafür unsere Daten ab und da wird der das Ganze problematisch.

Wie funktionieren Handy-Tracker?

Jetzt ist halt die Frage: Wie funktionieren Tracker auf dem Handy? Und im Prinzip ist das auch genau wie bei einer Webseite: Du öffnest die App, du lädst die App, der Tracker wird geladen und gestartet (genauso wie bei einer Webseite eben). Und dann Funken diese Tracker halt lustig nach Hause auch aus der App raus.

Welche Art von Daten werden von den Handy-Trackern gesammelt?

Je nachdem welche Berechtigung diese App hat, kann sie halt mehr oder weniger nach Hause (=zum Hersteller) funken. Also z.B.

  • kann sie auf jeden Fall mal sagen diese App wurde geöffnet.
  • Vielleicht hat sie aber auch Zugriff aufs Adressbuch oder auf den Ort wo du gerade bist,
  • oder vielleicht auch auf die Werbe-ID, die wir ja in einer der letzten Folgen besprochen haben

Und so kann halt relativ viel Informationen von diesem Tracker in der App nach Hause an das Unternehmen fließen, dass diesen Tracker halt verwaltet und entwickelt hat.

Und das geht halt in dem Maße, wie du z.B. über Berechtigung erlaubt hast, bzw. was halt Apps auf dem Handy per se können.

Warum sind Handy-Tracker gefährlich?

Aber gefährlich ist das Ganze halt noch aus, wie ich finde, zwei anderen Gründen.

Zum einen werden Smartphone-Apps deutlich mehr vertraut als Webseiten. Und ich muss ganz klar sagen: Ich sehe da überhaupt gar keinen Grund warum das so sein sollte. Denn am Ende des Tages haben Apps was die Privatsphäre angeht extrem viele Möglichkeiten, dein Verhalten auszuspionieren.

„There’s an app for that“

Und das fängt damit an, dass mit diesem „There’s an app for that“-Hype mittlerweile für jeden XXX, oder sagen wir mal für jedes wirklich sehr sehr detaillierte Problem, schon eine App gibt:

  • Du kannst Apps finden mit den du deine Depressionen tracken, kontrollieren und vielleicht therapieren kannst
  • Partnersuche Kanacken ranmachen klar gibt’s da Apps für uns war für jede spezielle Vorliebe
  • Gewichtskontrolle und Fitnessprogramme (wenn das Internet nicht dafür erfunden worden ist oder die Smartphones)
  • Mit dem Rauchen aufhören oder irgendwelche anderen Gesundheitsthemen
  • Zykluskontrolle zum Teil schon in die Telefone eingebaut, auf jeden Fall Berge von Apps dafür.


Das heißt wenn auf der jeweiligen App ein Tracker eingebaut ist, dann weiß der Tracker auf jeden Fall schon mal: Dieser Smartphone-Besitzer hat irgendwie eine Connection zu diesem Problem.

Und ich komme weiter unten noch dazu, warum Probleme aus Marketing-Sicht so wichtig sind.

Smartphone-Daten sind viel näher am Alltag dran

Hinzu kommt, dass du dein Smartphone im Alltag ja deutlich, regelmäßiger, automatischer verwendest als z.B. einen laptop zu Hause. Weil es einfach mehr oder weniger immer dabei ist immer „mal eben schnell einmal drauf geguckt, Fingerabdruck, einmal Code eingetippt, zack zack“ kannst du da irgendwie eine Information eintragen und die App verwenden.

Und damit kriegst du natürlich viel mehr an dem Alltag orientierte Daten in die Profile rein, als wenn du nur abends auf der Couch mal ne Stunde so dieses „ach ja, ich wollte heute im Internet noch folgendes machen abarbeitest“

Wenn du abends einmal oder alle paar Tage mal so deine Checkliste nimmst und sagst ich wollte bei Amazon die folgenden drei Sachen bestelle, dann ist es das eine. Wenn du jedes Mal wenn dir was durch den Kopf geht auf Amazon gehst, ist das eine ganz andere Informationsdichte.

Dementsprechend sind die Informationen, die über ein Smartphone gesammelt werden viel näher am Alltag dran. Da hatte ich ja in der letzten Folgen auch schon immer mal wieder drüber gesprochen warum Smartphones für das Thema Privatsphäre wirklich wichtig sind.

Wofür nutzt der Anbieter diese Daten?

Und diese Daten kann der Anbieter, also der Anbieter dieser Tracker, natürlich jetzt auch zweierlei Arten verwenden.

„Geradlinig“ noch mehr Geld machen

Der klassische und geradlinige Weg wie mit solchen Trackern Geld gemacht wird ist: Direkt die Informationen verwenden und versuchen Geld zu machen.

Beispiel Hotelsuche/Urlaub:

Ihr sucht in der Hotelsuchmaschine nach einem Hotel Paris für ein bestimmtes Datum. Und ihr kriegt dann auf Facebook Werbung was für Aktivitäten in der Woche laufen damit ihr da was buchen wollt.

Dann hat die Hotelsuchmaschine über irgendwelche Tracker Informationen an Facebook weitergegeben. Facebook schaltet Werbung da drauf, die Hotelsuchmaschine hat Geld verdient und es wird natürlich versucht noch zusätzliches Geld über Facebook da entsprechend zu machen.

Beispiel Produktvergleich:

Ein anderes Beispiel sind so Preisvergleiche für Produkte bzw. ihr sucht nach dem einen Produkt in der einen Suchmaschine und kriegt dann überall woanders diese Produkte angeboten.

Deutlich lukrativer: Umfassende Profile

Deutlich spannender ist aber natürlich, wenn umfassende Profile gebildet werden. Denn mit umfassenden Profilen kannst du Zielgruppen extrem genau ansprechen (targetieren).

Und das ist so ein bisschen der „Heilige Gral“ im (Online-)Marketing. Du willst im Marketing ja eine Nische ganz genau beschreiben. Denn wenn du ganz genau weißt, wer die Leute sind und vor allen Dingen welche Probleme sie haben, welche Schmerzpunkte sie haben. Dann kannst du ganz detailliert darauf eingehen. Und wenn du detaillierte auf das Problem eingehst und sich deine Zielgruppe mit ihrem Problem perfekt verstanden fühlt, dann kannst du halt auch wunderbar eine Lösung für dieses Problem anbieten. Dann wird Werbung richtig effektiv, dann funktioniert halt was.

Beispiel:

Wenn du siehst dass jemand in der depressiven Phase ist, weil:

  • diese Depression-App (nenne ich sie mal jetzt) sehr häufig aktuell geöffnet wird
  • du weißt er hat Gewichtsprobleme, weil entsprechend das Gewicht auch getrackt wird
  • mit dem Sport klappt das halt auch immer mal 3 Tage lang und dann wird die Fitness App wieder zwei Monate lang nicht geöffnet, dafür aber 17 mal am Tag
  • alle Singlebörsen App verwendet werden, die es irgendwie auf dem auf dem Android oder auf dem iPhone gibt

Dann hast du eine sehr sehr klare Zielgruppe: Depressiv, übergewichtig, Sport wird sie immer mal wieder machen, klappt aber irgendwie nicht, Partnersuche klappt offensichtlich auch nicht, aber vielleicht sehr verzweifelt deswegen.

Wenn du so jemanden jetzt die richtigen Werbebotschaften vorspielst, und das muss ja nicht Blinky Blinky im Vorabendprogramm sein, sondern irgendwas was jemand wirklich anspricht, dann hast du diese Zielgruppe sehr gut angesprochen und die Möglichkeit da Geld mit zu machen.

Wie werden solche Profile erstellt?

Das heißt, wenn viele Daten gesammelt werden aus verschiedenen Quellen – dann ist sowas halt möglich.

Und diese „verschiedenen Quellen“ sind halt verschiedene Apps oder verschiedene Webseiten. Und genauso wie auf Webseiten immer wieder dieselben Tracker auftauchen, ist das bei Apps auch so.

Und wenn ihr euch z.B. mal auf exodus-privacy.eu die Tracker anschaut, dann werdet ihr feststellen, dass ungefähr in stolzen zwei Drittel aller Apps im Google Play Store irgendwelche Google Tracker eingebunden sind!

Facebook war noch sowas wie 10 bis 20%.

Aber selbst die kleineren Anbieter von Trackern, die nur ein paar Prozent ausmachen, sind in ganz ganz vielen verschiedenen Apps drin und können damit sehr detaillierte Profile bauen. Denn „ein paar Prozent aller Programme im AppStore“ klingt vielleicht wenig, sind immer noch tausende von Programmen über die wir hier reden.

Und da haben wir noch gar nicht drüber gesprochen, dass diese Unternehmen untereinander Daten austauschen und sich so synchronisieren, sondern wir reden immer davon: Ein bestimmter Tracker in vielen Apps.

Damit kriegst du also sehr umfassende Profile und deshalb, vor allen Dingen wegen dieser alltagsnähe von Smartphones, ist es halt echt ein Problem, wenn Tracker in Apps eingebunden werden.

Tipps – so schützt du dich vor Handy-Trackern und dem Datengeschäft

Und damit ist die Frage: Was kann man tun, was kannst du tun, um dich davor zu schützen? Und ganz klar, ein wichtiger Punkt:

Tpp#1: Apps sind nicht vertrauenswürdiger als Webseiten

Ganz klar das ist eine Illusion und nur weil du da vielleicht mehr das Gefühl hast du besitzt dieses Smartphone und die Apps da drauf – der Datenaustausch ist immer noch eine Sache, die für deine Privatsphäre gefährlich ist.

Und um einfach ein besseres Gefühl dafür zu kriegen, empfehle ich dir sehr mal so Seiten wie z.B. appcensus.io oder exodus-privacy.eu anzusehen. Auch die Analysen von mobil-sicher.de sind super, weil die sich halt bestimmte Apps genau vornehmen und gucken was dort für Trecker drin sind, was für Datenaustausch findet da statt. Da kriegst du mal ein Gefühl dafür, was da abgeht, denn in manchen Apps sind nicht nur ein paar, sondern gerne mal 50 verschiedene Tracker drin.

Wenn du dir als Beispiel eine Beauty-App vorstellst, die voller Tracker ist. Dann brauchst du ja nicht lange, um dir zu überlegen:  Wenn Leute Beauty Apps nehmen, um z.B. irgendwelche Fotos von sich zu retuschieren, dann haben die vielleicht irgendwelche Probleme mit der Haut und damit dort einen Schmerzpunkt. Und sofort die Idee: Was kann man den Menschen denn vielleicht noch verkaufen?

Tipp#2: Seid vorsichtig mit den Berechtigungen, die ihr der App gebt

Denn der Tracker kann nur auf das zugreifen, was du der App erlaubt hast. Gibt’s auch noch eine eigene Folge zu, aber da lieber mal restriktiver sein.

Tipp#3: Daten technisch vermeiden ist das eine, noch cooler ist es wenn sie gar nicht erst anfallen!

Ihr wisst ja, das ist so ein bisschen das Motto hier auf der DATENWACHE.

Unter Android gibt es ja beispielsweise diesen f-droid – hab ich ja in einer eigenen Folge vorgstellt. Mit F-Droid habt ihr die Möglichkeit, Apps zu verwenden, bei denen ihr genau wisst, ob Tracker drin sind oder bei den allermeisten halt keine Tracker drin sind und keine Datensammlung stattfindet. Deshalb visafreier Android App Store f-droid –  definitiv eine Überlegung wert.

Fazit und Ausblick

Wir gucken uns in der nächsten Episode der Datenwache an, was man mit (mobilen) Adblockern machen kann. Das ist sehr spannend, auch auf dem Smartphone.

Ist jetzt vielleicht nicht so ganz einfach wie z.B. mit dem „uBlock origin“ auf dem Rechner zu Hause bzw. in deinem Netzwerk, aber auch nicht wirklich kompliziert.

Und wenn du es noch nicht gemacht hast, dann trag dich auf jeden Fall jetzt für den Newsletter der DATENWACHE unter datenwache.de/newsletter ein. Wenn ein Unternehmen mal wieder meint Schindluder mit deinen Daten treiben zu wollen, dann werde ich das im Newsletter erwähnen und du bist vorbereitet und weißt, wie du damit umgehen kannst.

Ich hoffe sehr diese Episode hat dir was gebracht und du schaust dir mal an was du zum Thema Tracker in Smartphone-Apps und deinem Umgang mit deinem Smartphone vielleicht machen oder ändern möchtest.

Ich würde mich freuen, wenn wir uns wieder hören zur nächsten Episode hier auf der DATENWACHE dann mit dem Thema mobilen Adblockern, also eine schöne Ergänzung zu dem was wir heute gemacht haben, und bis dahin: Pass gut auf dich auf, und auf deine Daten auch!

Shownotes

Leave a Reply 0 comments