Türklingel: Amazons Ring-App schickt sensible Daten an Google und Facebook
Es ist nicht das erste Mal, dass die smarte Türklingel Ring, die seit Anfang 2018 zum Amazon-Imperium gehört, in der Kritik steht. Zuletzt hatten sich Hacker Schabernack erlaubt und die Ring-Kameras gekapert, um deren Nutzer zu erschrecken. Jetzt haben die Bürgerrechtler der Electronic Frontier Foundation (EFF) die zu Ring gehörende Android-App unter die Lupe genommen und festgestellt, dass diese sensible Daten der Nutzer weitergibt. Empfänger sollen neben Big-Data- und Tracking-Firmen auch Google und Facebook sein, wie die EFF mitteilt.
Ring-App mit vielen Trackern
Bei der Untersuchung der App wollen die EFF-Experten demnach eine Vielzahl von Trackern von Drittanbietern aufgespürt haben. Die entsprechenden Firmen würden dadurch sensible Informationen wie die Namen, die privaten IP-Adressen, den Mobilfunkanbieter sowie Sensordaten der Gerätenutzer erhalten. Die Gefahr für die Privatsphäre der Nutzer entstehe allerdings weniger durch die einzelnen Datenschnipsel, sondern durch die Kombination aller vom Nutzer bekannten Daten durch die großen Analyse- und Marketingfirmen. Diese, so warnt der EFF einmal mehr, könnten dadurch umfangreiche Profile der Nutzer erstellen.
Ist der Nutzer einmal durch eine Art einmaligen Fingerabdruck seines Geräts bekannt, lassen sich Gerät und Nutzer über verschiedene Interaktionen – online und offline – hinweg verfolgen und mit speziell auf ihn zugeschnittener Werbung bespielen. Zudem lernen die Marketingfirmen viel über das Verhalten der von ihnen beobachteten Nutzer, etwa wann sie welche Dinge wo tun. Auch dies ermöglicht eine genauere Adressierung von Werbung und möglicherweise das Erstellen von bestimmten Diensten oder Produkten. Das Problem: Kaum ein Nutzer dürfte über diese Art der Ausspähung Bescheid wissen, wie die EFF kritisiert. Außer einer kurzen Erwähnung eines der Dienste seien die Tracker nicht in der Liste der Drittanbieter von Diensten aufgeführt, mit denen Ring zusammenarbeite.
Ring-App funkt Daten an Facebook und andere
Facebook etwa erhalte Informationen, wann die Ring-App geöffnet und geschlossen werde sowie Daten über Standort und Gerät. Dazu gehören die bevorzugte Sprache oder die Bildschirmauflösung. Diese Daten gelangen zu Facebook, auch wenn der betroffene Nutzer gar nicht über einen Facebook-Account verfügt, wie die EFF mitteilt. Noch detailliertere Informationen, etwa über die auf dem Gerät befindlichen Sensoren und deren Einstellungen, lässt sich die Big-Data-Firma Appsflyer zukommen. Die meisten Informationen wie den vollen Nutzernamen, die E-Mail-Adresse oder Einstellungen der Ring-App bekommt die Trackerfirma Mixpanel. Daten werden zudem an den Google-Dienst Crashalytics gesandt.
Am Ende des Tages müssen die Daten ja über das WLAN raus geschickt werden. Könnte man nicht am Router die betreffenden URLs blocken? Falls diese bekannt sind …
Ein Pi-Hole als lokaler Proxy und entsprechende Blocklisten helfen da weiter.
Tja 10 Tracker bei der APP, das geht ja fast noch. Natürlich nicht. Aber man darf dabei die Berechtigungen, die die APP hat auch nicht außer acht lassen. Demnach hat die Ring APP z.B.
die folgenden Berechtigungen (da frage ich mich was soll das?):
Findet Konten (Accounts) auf dem Gerät (Klar FB interessiert das sicherlich)
Liest Kontakte aus
Kann Systemeinstellungen ändern
u.s.w.
Zudem werden die Daten immer erhoben, ob ein Account bei z.B. FB besteht oder nicht.
Ich weiß nicht, aber Digitaler Segen sieht für mich anders aus.
Hier könnt ihr die Tracker und Berechtigungen eurer APP’s mal selber durchstöbern, ist schon eher hässlich.
Sport, Wetter, Spiele APP’s besonders viele Tracker
https://reports.exodus-privacy.eu.org/en/