cyberghost
cyberghost

CyberGhost: Android-App des VPN-Anbieters plaudert ebenfalls

Cyberghost: Mike Kuketz entdeckte in der Android-App dieses VPN-Anbieters mehrere Tracker, die fleißig Daten an Drittfirmen übertragen.

Auch die Android-App des renommierten VPN-Anbieters CyberGhost plaudert jede Menge Daten aus. Mike Kuketz fand bei seiner Analyse mindestens fünf verschiedene Überwachungsprogramme, die die Nutzerdaten an verschiedene Anbieter in aller Welt übertragen. Für den eigentlichen Betrieb werden diese Angaben nicht benötigt. Sie verraten allerdings viel über die Besitzer der Smartphones.

Nachdem der Forensiker Mike Kuketz Schnüffelsoftware (Tracker) in der Android-App von NordVPN entdeckt hat, untersuchte er die vom bekannten Anbieter CyberGhost. Der rumänische Online-Anonymsierungsdienst Cyberghost hat laut Kuketz ebenfalls mehrere Tracker in ihrer Android App versteckt. Version 7.0.4.121.4062 beinhaltet Tracker von AppsFlyer, Google Analytics, Google CrashLytics, Google Firebase Analytics und Mixpanel.

Datenübertragung an Drittanbieter direkt nach Programmstart

Mehrere Schnüffel-Programme werden sofort nach dem Programmstart der App aktiv. Direkt nach dem Hochfahren der App werden die Server des US-amerikanischen Analyse-Unternehmens Mixpanel kontaktiert. An Mixpanel.com werden diverse Details des verwendeten Gerätes übertragen. Mixpanel fiel schon negativ auf, als Mike Kuketz den angeblich ach so datensparsamen Messenger Wire entzaubert hat. Auch Wire teilt seine Daten mit der Analysefirma mit Sitz in San Francisco, USA. Durch die Überprüfung der übertragenen Daten fiel nun auf, dass u.a. die Android-Versionsnummer, der Hersteller und Modell des Geräts, die Auflösung des Displays und viele weitere Informationen übermittelt werden. Es ist überaus fraglich, wofür Mixpanel oder CyberGhost wissen müssen, welcher Mobilfunkanbieter verwendet oder ob ein NFC-Chip im Smartphone eingebaut wurde. Mixpanel erhält diese Informationen aber nicht nur beim Start. Die App plaudert auch während der Nutzung fleißig weitere Daten der VPN-Nutzer aus.

CyberGhost schnüffelt die Android-Nutzer aus

Ebenfalls nach dem Booten der App von CyberGhost überträgt diese verschlüsselte Daten an die Analysefirma Instabug in Kairo, Ägypten. Die meisten Daten konnten nicht eingesehen werden, weil sie verschlüsselt sind. Instabug wirbt damit, der Einbau ihres Codes koste die Entwickler von Apps weniger als eine Minute. Man müsse dafür nur eine Zeile Code integrieren. Doch auch die US-amerikanische Marketing-Analysefirma AppsFlyer erhält jede Menge Informationen. In der Datenschutzerklärung von CyberGhost wird zwar Mixpanel namentlich erwähnt. Darüber hinaus gibt es dort keine Hinweise, mit wem man sonst noch so alles seine Daten teilt. Es heißt dort lediglich, man setze auf der Webseite auf „Optimierungansätze von Drittanbietern„. Von den App-Trackern ist aber in der Datenschutzerklärung von CyberGhost konkret keine Rede.

cyberghost
Foto von Markus Spiske, thx! (Unsplash Lizenz)

Werbeversprechen von Cyberghost strittig

Auf der Webseite wirbt der Anbieter damit, er verfolge keine Nutzer-Webaktivitäten. Er sammele und speichere keine Daten. Von einem „kompromisslosen Schutz der Privatsphären“ ist auf der Landing-Page des Anbieters die Rede. Auch wird den Interessenten versprochen, sich mithilfe ihres Dienstes vor Massenüberwachung oder einer Aufzeichnung ihrer Netz-Gewohnheiten im Internet bewegen zu können. Der Slogan der App lautet übrigens: „Unmatched privacy for your Android„. Doch in Anbetracht der vielen integrierten Tracker erinnern solche Aussagen eher an Realsatire, denn an glaubhafte Versprechungen. Auch der Penetrationstester Kuketz zieht auf seinem Blog ein überaus negatives Fazit.

Fazit von Kuketz eindeutig

„Persönlich würde ich die CyberGhost VPN-App sofort vom Smartphone entfernen und den Anbieter um eine Datenlöschung nach der DSGVO bitten – auch bei den Drittanbietern. Es ist schon paradox: Einerseits werben die VPN-Anbieter (auch CyberGhost) damit, die Privatsphäre der Nutzer zu schützen, lassen sie dann allerdings über integrierte Tracking-Anbieter selbst ausspionieren.“

Aufgrund der bisherigen Vorkommnisse will Kuketz zeitnah die Apps weiterer VPN-Anbieter unter die Lupe nehmen. Man darf gespannt sein, wessen Software wirklich frei von irgendwelcher Schnüffelsoftware ist. Es ist zu befürchten, dass er bei den Android-Apps der anderen Anbieter schon bald weitere Plaudertaschen ausfindig macht. Andererseits ist es gut, wenn diese Auskunftsfreudigkeit endlich mal ans Tageslicht kommt.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.