Der Spion in der Jackentasche: Android-Smartphones schnüffeln weit mehr als nötig
Schon Anfang des Jahres hatten Wissenschaftlerinnen und Wissenschaftler der Universität von Edinburgh in Schottland und des Trinity College im irischen Dublin herausgefunden, dass Android-Smartphones von Google selbst dann noch eine erhebliche Menge an Daten an den Hersteller senden, wenn Nutzende diese Übertragung abgestellt hatten.
Schlimmer als Google: Samsung, Huawei, Xiaomi und Realme
Jetzt hat sich das gleiche Team mit Android-Smartphones anderer Hersteller als Google beschäftigt. Immerhin hätte theoretisch die Möglichkeit bestanden, dass diese Hersteller ihre Android-Varianten namens OneUI (Samsung), MIUI (Xiaomi), EMUI (Huawei) oder ColorOS (Oppo, Realme) so einrichten, dass sie zum einen vom Start weg weniger Daten sammeln und zum anderen die danach noch verbleibende Sammelei vom Nutzenden abgestellt werden kann. Sie wurden auf ganzer Linie enttäuscht.
Die Forschenden nahmen Smartphones der großen Marken Samsung, Xiaomi, Huawei und Realme (eine Oppo-Tochter) unter die Lupe. In der Studie vom Oktober 2021, die unter dem Titel „Android Mobile OS Snooping By Samsung, Xiaomi, Huawei, and Realme Handsets“ (PDF zum Download) veröffentlicht wurde, kommen sie zu erstaunlichen Ergebnissen. Danach senden Telefone mit herstellerangepassten Android-Betriebssystemen riesige Datenmengen an die Telefonhersteller und an Dritte – sogar deutlich mehr als Google von seinen Pixel-Phones.
Sie fanden indes auch Alternativen wie LineageOS und /e/OS, die nur wenige oder gar keine Daten weitergeben. Diese Android-Versionen werden jedoch nicht von Smartphone-Herstellern entwickelt oder unterstützt. Nutzende müssten die Alternativen also selbst installieren, was nicht jedem liegt und jedenfalls die Herstellergarantie zum Erlöschen bringt.
Eingriffsmöglichkeiten der Nutzenden: keine
Besonders perfide: Die Hersteller-Androids seien so konzipiert, dass eine Ablehnung der Datensammelei an keiner Stelle überhaupt möglich ist. Das beträfe nicht nur das System als solches, sondern auch alle von den Herstellern vorinstallierten Apps. Dazu gehörten nicht nur die Apps von Google mit dem App-Store und den Play-Services, sondern auch Dritt-Apps wie jene von Facebook, Microsoft oder Linkedin. Im Klartext: Selbst Menschen, die Facebook nicht nutzen, geben ihre Daten dann an den Konzern, wenn sie ein Smartphone nutzen, dass die App des Dienstes vorinstalliert hat.
Dabei geht die Studie sogar bereits von einem „datenschutzbewussten, aber viel beschäftigten/nicht-technischen Nutzer“ aus. Damit sind jene Nutzenden erfasst, die sich bei der Inbetriebnahme gegen die gemeinsame Nutzung von Diagnosestatistiken entschieden haben, ihre Telefone ansonsten aber auf den Standardeinstellungen belassen. So eingestellt, gaben Samsung-, Xiaomi-, Huawei- und Realme-Telefone standardmäßig eine „beträchtliche Menge an Daten“ an ihre jeweiligen Hersteller sowie ebenfalls an Drittanbieter, deren Apps als System-Apps vorinstalliert waren. System-Apps sind dadurch gekennzeichnet, dass ihr sie nicht deinstallieren könnt, respektive sie mit dem nächsten Patch wieder automatisch installiert werden.
Die Illusion der löschbaren Werbe-ID
Auch die Nutzung der Möglichkeit, die eigene Werbe-ID zu löschen, führte für die Forschenden nicht zum Erfolg. Die Google-Werbe-ID (Google-Ad-ID, GAID) ist eine eindeutige Kennung, die euer Smartphone für die Google-Werbeserver zweifelsfrei erkennbar macht. So wird euch die personalisierte Werbung geliefert, die bisweilen bereits gruselig genau erscheint.
Diese ID lässt sich zurücksetzen. Theoretisch wird durch das Zurücksetzen der GAID die Verknüpfung zu euren bisher gesammelten Werbedaten gelöscht. Die Studie kommt indes zu dem Schluss, dass das nicht funktioniert, weil die Hersteller einfache Möglichkeiten der „Wiederverknüpfbarkeit von Werbekennungen“ zur Verfügung stehen haben.
So könnten die Telefonhersteller etwa eure neue GAID mit der bekannten IMEI-Nummer eures Telefons verbinden und die verwenden, um beim Löschen der Werbe-ID stets zu wissen, welche Datensammlung zuvor damit verbunden war. Nutzende können an diesen Verfahren nichts ändern. Sie wissen nicht einmal davon.
So erhielten die Hersteller wie Samsung, Xiaomi, Huawei und Realme eine wahre Vielfalt an Daten, darunter IMEI-Nummern und die Telefonnummer des Gerätes, aber auch die Seriennummern einer Vielzahl verbauter Hardware-Komponenten sowie der eingelegten SIM-Karte. Hinzu kämen noch Ortungsdaten, die MAC-Adressen des verbauten WLAN-Transceivers, IP-Adressen, Cookies und viele weitere telemetrische Daten sowie die genaue Inventarisierung der auf dem jeweiligen Gerät installierten Apps. Xiaomi soll sogar so weit gehen, aufzuzeichnen, wann welcher Nutzende welche App-Screens aufruft. Diese Daten sollen die Geräte dann an Server in Singapur senden. In diesem Zusammenhang kann sich auch ein Blick auf Xiaomis neue Kooperation mit Taboola oder die jüngste Warnung der litauischen Cybersicherheit lohnen.
Unnötige Datensammelwut, die sich nicht rechtfertigen lässt
Im Ergebnis verwundert es nicht, dass die Forschenden den Herstellern ein verheerendes Zeugnis ausstellen. Zwar sei es als normal zu erachten, dass die Sammlung eines begrenzten Sets von Telemetrie-Daten schon aus funktionalen Gründen erfolgen muss. Die bei den großen Herstellern vorgefundene Strategie sei indes nur als Datensammelwut zu bezeichnen, die weit über das angemessene Maß hinausgehe. Dafür gebe es keine Notwendigkeit. Es handele sich dabei vielmehr um „eine Entscheidung des Betriebssystementwicklers“.
Google hat sich inzwischen zu der Studie zu Wort gemeldet und gegenüber Bleeping Computer eingewendet, dass die Forschenden wohl nicht verstanden zu haben scheinen, wie „moderne Smartphones arbeiten“. Die Sammlung telemetrischer Daten sei erforderlich, um kritische Updates zuverlässig ausliefern zu können. Das hatten die Forschenden aus dem Vereinigten Königreich aber gar nicht bestritten – lediglich das Ausmaß kritisieren sie.
Empfehlung: Schnüffelfreie Alternativen wie LineageOS und /e/-OS
Die Sicherheitsexperten aus Edinburgh und Dublin empfehlen Nutzenden daher den Umstieg – soweit möglich – auf die Android-Distribution /e/-OS. Diese sammle so gut wie keine Daten und sei daher „bei Weitem die Privatsphäre-freundlichste Android-Version“.
Auch die datenschutzfreundliche Distribution LineageOS kann empfohlen werden, solange Nutzende nicht das optionale Opengapps-Paket installieren, das die Google-Dienste nachrüstet und die Geräte so auf das Schnüffelniveau eines Pixel-Phones heben würde. Die Entwickler von LineageOS empfehlen das nicht, sondern schlagen alternative App-Stores wie F-Droid und MicroG vor.
Wer schauen möchte, ob das eigene Smartphone /e/-OS-tauglich ist, kann das in dieser Liste nachsehen.
Die beste Kombination ist ein Google Pixel mit installiertem GrapheneOS oder CalyxOS.