Tracking Datenklau am Handy
Ist man auf dem Smartphone der Datensammelei schutzlos ausgeliefert? Und wenn ja - wie kann man sich schützen?
Berlin/Hannover (dpa) l Mit dem Handy hat man es nicht leicht. Nicht nur Webseiten schielen immer danach, welche anderen Seiten man so besucht. Auch Apps sammeln munter Nutzungsdaten. Und viele dieser Anwendungen sind weder erwünscht noch deinstallierbar.
Warum das so ist? Mit diesen Nutzungsdaten verdienen Firmen Geld. „Einige nutzen sie für die eigene Entwicklung, anderen bieten sie zum Verkauf an oder verbessern das Nutzererlebnis“, erklärt Benjamin Lucks vom Technikportal „Netzwelt.de“. „Suchergebnisse und Werbeanzeigen werden auf den jeweiligen Nutzer zugeschnitten.“
Das Daten-Geschäft ist für viele Firmen die einzige Einnahmequelle. Anwender seien es gewohnt, Dienste kostenlos nutzen zu können, erklärt Martin Gobbin von der Stiftung Warentest: „Personalisierte Werbung finanziert viele kostenlose Web-Dienste.“
Die Datensammlung gelingt am einfachsten über Cookies im Browser. „Das sind kleine Datenschnipsel, die Website-Betreibern helfen, Nutzer bei mehreren Seitenaufrufen wiederzuerkennen“, erklärt Jo Bager vom „c‘t“-Fachmagazin.
Cookies auf dem Handy gar nicht erst zuzulassen oder sie täglich zu löschen, ist eine Gegenmaßnahme. Dem IP-Tracking oder Fingerprinting entkommt man aber nicht immer – auch nicht durch „Anonyme Tabs“ oder „Inkognito-Tabs“, erklärt Gobbin.
Aber es gibt Browser, die neben unerwünschter Werbung auch viele Tracking-Spielarten unterbinden. „Unter Android wie iOS gibt es kostenlose Browser mit ausgefeilten Werbeblockern, zum Beispiel den Brave Browser“, sagt Jo Bager. Aber auch der mobile Firefox-Browser blockiert standardmäßig Tausende Tracker.
Zudem können zumindest in der Android-Version von Firefox vom Desktop-Browser bekannte Erweiterungen wie Privacy Badger oder Ublock Origin installiert werden, die Tracking unterbinden. In Firefox für iOS können aber keine Add-ons installiert werden.
Aber was ist mit der Kontrolle des Datenverkehrs der Apps, die man installiert hat oder die vorinstalliert sind? Viele enthalten gleich mehrere Tracking-Module, etwa von Werbenetzwerken, die Nutzer- und Nutzungsdaten sammeln und verschicken. Hier setzen Apps wie Blokada an, die den Datenverkehr des Smartphones mit dem Internet überwachen.
Nach vorgefertigten Filterlisten blockiert Blokada die Kommunikation mit Tracking-Servern. Das bedeutet, dass Daten das Gerät gar nicht erst verlassen. Man kann aber auch beliebige Server-Adressen manuell auf die Blacklist setzen.
Die Vollversion von Blokada steht nicht im Google Play Store, aber im vertrauenswürdigen F-Droid-Store. Dieser listet nur quelloffene, geprüfte Anwendungen und muss erst selbst als App installiert werden.
Blokada funktioniert so: Der gesamte Datenverkehr wird lokal auf dem Gerät umgeleitet und über eine virtuelle Netzwerkverbindung (VPN) an die App geschickt und ausgewertet. Wie eine Firewall entscheidet die App dann, ob Daten passieren dürfen oder nicht.
Firewall-Alternativen zum Unterbinden von Tracking sind zum Beispiel die App Netguard, mit der Nutzer den gesamten Datenverkehr von Apps sperren können, oder aber die App „Firewall ohne Root“, die es ermöglicht, anhand von IP-Adressen separat für jede App die Kommunikation mit jedem beliebigen Server zu unterbinden.
Neuerdings sind aber auch im App Store für iPhone & Co Firewall-Apps für iOS zu finden, die wie Blokada mit einem lokalen VPN arbeiten. Dazu gehört die quelloffene App Lockdown. Auch in Lockdown lässt sich für zusätzliche Privatsphäre ein „klassischer“ VPN-Dienst kostenpflichtig zubuchen.
Beim VPN läuft der eigene Internet-Datenverkehr quasi durch einen Tunnel bis zum Server des VPN-Dienstleisters. Die IP-Adresse und damit der Internetanschluss sowie der geografische Standort werden verschleiert. Dritte können auch nicht sehen, welche Seiten man aufruft, oder den Datenverkehr mitschneiden.
„Bei VPN-Anbietern ist das Problem, dass Kunden dem Anbieter vertrauen müssen, dass er ihre Daten auch tatsächlich für sich behält“, sagt Martin Gobbin. Kritisch sollte man bei kostenlosen Anbietern sein sowie bei Server-Standorten außerhalb von EU-Ländern.
Allerdings schützt VPN nicht vor Cookies, anderen Tracking-Technologien und schon gar nicht vor der Datensammlung bei sozialen Netzwerken.