News

Artikel merken

Der Spion in der Jackentasche: Android-Smartphones schnüffeln weit mehr als nötig

In einer neuen Studie zeigen Sicherheitsexperten, dass einige der größten Smartphone-Hersteller eine regelrechte Datensammelwut an den Tag legen. Die Privatsphäre bleibe dabei völlig auf der Strecke.

4 Min. Lesezeit

Diese Hersteller schauen genauer auf dein Smartphone als du selbst. (Grafik: Mary Long/Shutterstock)

Schon Anfang des Jahres hatten Wissenschaftlerinnen und Wissenschaftler der Universität von Edinburgh in Schottland und des Trinity College im irischen Dublin herausgefunden, dass Android-Smartphones von Google selbst dann noch eine erhebliche Menge an Daten an den Hersteller senden, wenn Nutzende diese Übertragung abgestellt hatten.

Schlimmer als Google: Samsung, Huawei, Xiaomi und Realme

Jetzt hat sich das gleiche Team mit Android-Smartphones anderer Hersteller als Google beschäftigt. Immerhin hätte theoretisch die Möglichkeit bestanden, dass diese Hersteller ihre Android-Varianten namens OneUI (Samsung), MIUI (Xiaomi), EMUI (Huawei) oder ColorOS (Oppo, Realme) so einrichten, dass sie zum einen vom Start weg weniger Daten sammeln und zum anderen die danach noch verbleibende Sammelei vom Nutzenden abgestellt werden kann. Sie wurden auf ganzer Linie enttäuscht.

Die Forschenden nahmen Smartphones der großen Marken Samsung, Xiaomi, Huawei und Realme (eine Oppo-Tochter) unter die Lupe. In der Studie vom Oktober 2021, die unter dem Titel „Android Mobile OS Snooping By Samsung, Xiaomi, Huawei, and Realme Handsets“ (PDF zum Download) veröffentlicht wurde, kommen sie zu erstaunlichen Ergebnissen. Danach senden Telefone mit herstellerangepassten Android-Betriebssystemen riesige Datenmengen an die Telefonhersteller und an Dritte – sogar deutlich mehr als Google von seinen Pixel-Phones.

Sie fanden indes auch Alternativen wie LineageOS und /e/OS, die nur wenige oder gar keine Daten weitergeben. Diese Android-Versionen werden jedoch nicht von Smartphone-Herstellern entwickelt oder unterstützt. Nutzende müssten die Alternativen also selbst installieren, was nicht jedem liegt und jedenfalls die Herstellergarantie zum Erlöschen bringt.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Eingriffsmöglichkeiten der Nutzenden: keine

Besonders perfide: Die Hersteller-Androids seien so konzipiert, dass eine Ablehnung der Datensammelei an keiner Stelle überhaupt möglich ist. Das beträfe nicht nur das System als solches, sondern auch alle von den Herstellern vorinstallierten Apps. Dazu gehörten nicht nur die Apps von Google mit dem App-Store und den Play-Services, sondern auch Dritt-Apps wie jene von Facebook, Microsoft oder Linkedin. Im Klartext: Selbst Menschen, die Facebook nicht nutzen, geben ihre Daten dann an den Konzern, wenn sie ein Smartphone nutzen, dass die App des Dienstes vorinstalliert hat.

Dabei geht die Studie sogar bereits von einem „datenschutzbewussten, aber viel beschäftigten/nicht-technischen Nutzer“ aus. Damit sind jene Nutzenden erfasst, die sich bei der Inbetriebnahme gegen die gemeinsame Nutzung von Diagnosestatistiken entschieden haben, ihre Telefone ansonsten aber auf den Standardeinstellungen belassen. So eingestellt, gaben Samsung-, Xiaomi-, Huawei- und Realme-Telefone standardmäßig eine „beträchtliche Menge an Daten“ an ihre jeweiligen Hersteller sowie ebenfalls an Drittanbieter, deren Apps als System-Apps vorinstalliert waren. System-Apps sind dadurch gekennzeichnet, dass ihr sie nicht deinstallieren könnt, respektive sie mit dem nächsten Patch wieder automatisch installiert werden.

Die Illusion der löschbaren Werbe-ID

Auch die Nutzung der Möglichkeit, die eigene Werbe-ID zu löschen, führte für die Forschenden nicht zum Erfolg. Die Google-Werbe-ID (Google-Ad-ID, GAID) ist eine eindeutige Kennung, die euer Smartphone für die Google-Werbeserver zweifelsfrei erkennbar macht. So wird euch die personalisierte Werbung geliefert, die bisweilen bereits gruselig genau erscheint.

Diese ID lässt sich zurücksetzen. Theoretisch wird durch das Zurücksetzen der GAID die Verknüpfung zu euren bisher gesammelten Werbedaten gelöscht. Die Studie kommt indes zu dem Schluss, dass das nicht funktioniert, weil die Hersteller einfache Möglichkeiten der „Wiederverknüpfbarkeit von Werbekennungen“ zur Verfügung stehen haben.

So könnten die Telefonhersteller etwa eure neue GAID mit der bekannten IMEI-Nummer eures Telefons verbinden und die verwenden, um beim Löschen der Werbe-ID stets zu wissen, welche Datensammlung zuvor damit verbunden war. Nutzende können an diesen Verfahren nichts ändern. Sie wissen nicht einmal davon.

So erhielten die Hersteller wie Samsung, Xiaomi, Huawei und Realme eine wahre Vielfalt an Daten, darunter IMEI-Nummern und die Telefonnummer des Gerätes, aber auch die Seriennummern einer Vielzahl verbauter Hardware-Komponenten sowie der eingelegten SIM-Karte. Hinzu kämen noch Ortungsdaten, die MAC-Adressen des verbauten WLAN-Transceivers, IP-Adressen, Cookies und viele weitere telemetrische Daten sowie die genaue Inventarisierung der auf dem jeweiligen Gerät installierten Apps. Xiaomi soll sogar so weit gehen, aufzuzeichnen, wann welcher Nutzende welche App-Screens aufruft. Diese Daten sollen die Geräte dann an Server in Singapur senden. In diesem Zusammenhang kann sich auch ein Blick auf Xiaomis neue Kooperation mit Taboola oder die jüngste Warnung der litauischen Cybersicherheit lohnen.

Unnötige Datensammelwut, die sich nicht rechtfertigen lässt

Im Ergebnis verwundert es nicht, dass die Forschenden den Herstellern ein verheerendes Zeugnis ausstellen. Zwar sei es als normal zu erachten, dass die Sammlung eines begrenzten Sets von Telemetrie-Daten schon aus funktionalen Gründen erfolgen muss. Die bei den großen Herstellern vorgefundene Strategie sei indes nur als Datensammelwut zu bezeichnen, die weit über das angemessene Maß hinausgehe. Dafür gebe es keine Notwendigkeit. Es handele sich dabei vielmehr um „eine Entscheidung des Betriebssystementwicklers“.

Google hat sich inzwischen zu der Studie zu Wort gemeldet und gegenüber Bleeping Computer eingewendet, dass die Forschenden wohl nicht verstanden zu haben scheinen, wie „moderne Smartphones arbeiten“. Die Sammlung telemetrischer Daten sei erforderlich, um kritische Updates zuverlässig ausliefern zu können. Das hatten die Forschenden aus dem Vereinigten Königreich aber gar nicht bestritten – lediglich das Ausmaß kritisieren sie.

Empfehlung: Schnüffelfreie Alternativen wie LineageOS und /e/-OS

Die Sicherheitsexperten aus Edinburgh und Dublin empfehlen Nutzenden daher den Umstieg – soweit möglich – auf die Android-Distribution /e/-OS. Diese sammle so gut wie keine Daten und sei daher „bei Weitem die Privatsphäre-freundlichste Android-Version“.

Auch die datenschutzfreundliche Distribution LineageOS kann empfohlen werden, solange Nutzende nicht das optionale Opengapps-Paket installieren, das die Google-Dienste nachrüstet und die Geräte so auf das Schnüffelniveau eines Pixel-Phones heben würde. Die Entwickler von LineageOS empfehlen das nicht, sondern schlagen alternative App-Stores wie F-Droid und MicroG vor.

Wer schauen möchte, ob das eigene Smartphone /e/-OS-tauglich ist, kann das in dieser Liste nachsehen.

Das könnte dich auch interessieren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Peter
Peter

Die beste Kombination ist ein Google Pixel mit installiertem GrapheneOS oder CalyxOS.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung

Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder