CyberGhost: Android-App des VPN-Anbieters plaudert ebenfalls

28.1.19 9:12 von Lars Sobiraj Lesezeit: 4 Min.

Cyberghost: Mike Kuketz entdeckte in der Android-App dieses VPN-Anbieters mehrere Tracker, die fleißig Daten an Drittfirmen übertragen.

Auch die Android-App des renommierten VPN-Anbieters CyberGhost plaudert jede Menge Daten aus. Mike Kuketz fand bei seiner Analyse mindestens fünf verschiedene Überwachungsprogramme, die die Nutzerdaten an verschiedene Anbieter in aller Welt übertragen. Für den eigentlichen Betrieb werden diese Angaben nicht benötigt. Sie verraten allerdings viel über die Besitzer der Smartphones.

Nachdem der Forensiker Mike Kuketz Schnüffelsoftware (Tracker) in der Android-App von NordVPN entdeckt hat, untersuchte er die vom bekannten Anbieter CyberGhost. Der rumänische Online-Anonymsierungsdienst Cyberghost hat laut Kuketz ebenfalls mehrere Tracker in ihrer Android App versteckt. Version 7.0.4.121.4062 beinhaltet Tracker von AppsFlyer, Google Analytics, Google CrashLytics, Google Firebase Analytics und Mixpanel.

Datenübertragung an Drittanbieter direkt nach Programmstart

Mehrere Schnüffel-Programme werden sofort nach dem Programmstart der App aktiv. Direkt nach dem Hochfahren der App werden die Server des US-amerikanischen Analyse-Unternehmens Mixpanel kontaktiert. An Mixpanel.com werden diverse Details des verwendeten Gerätes übertragen. Mixpanel fiel schon negativ auf, als Mike Kuketz den angeblich ach so datensparsamen Messenger Wire entzaubert hat. Auch Wire teilt seine Daten mit der Analysefirma mit Sitz in San Francisco, USA. Durch die Überprüfung der übertragenen Daten fiel nun auf, dass u.a. die Android-Versionsnummer, der Hersteller und Modell des Geräts, die Auflösung des Displays und viele weitere Informationen übermittelt werden. Es ist überaus fraglich, wofür Mixpanel oder CyberGhost wissen müssen, welcher Mobilfunkanbieter verwendet oder ob ein NFC-Chip im Smartphone eingebaut wurde. Mixpanel erhält diese Informationen aber nicht nur beim Start. Die App plaudert auch während der Nutzung fleißig weitere Daten der VPN-Nutzer aus.

CyberGhost schnüffelt die Android-Nutzer aus

Ebenfalls nach dem Booten der App von CyberGhost überträgt diese verschlüsselte Daten an die Analysefirma Instabug in Kairo, Ägypten. Die meisten Daten konnten nicht eingesehen werden, weil sie verschlüsselt sind. Instabug wirbt damit, der Einbau ihres Codes koste die Entwickler von Apps weniger als eine Minute. Man müsse dafür nur eine Zeile Code integrieren. Doch auch die US-amerikanische Marketing-Analysefirma AppsFlyer erhält jede Menge Informationen. In der Datenschutzerklärung von CyberGhost wird zwar Mixpanel namentlich erwähnt. Darüber hinaus gibt es dort keine Hinweise, mit wem man sonst noch so alles seine Daten teilt. Es heißt dort lediglich, man setze auf der Webseite auf „Optimierungansätze von Drittanbietern„. Von den App-Trackern ist aber in der Datenschutzerklärung von CyberGhost konkret keine Rede.

Werbeversprechen von Cyberghost strittig

Auf der Webseite wirbt der Anbieter damit, er verfolge keine Nutzer-Webaktivitäten. Er sammele und speichere keine Daten. Von einem „kompromisslosen Schutz der Privatsphären“ ist auf der Landing-Page des Anbieters die Rede. Auch wird den Interessenten versprochen, sich mithilfe ihres Dienstes vor Massenüberwachung oder einer Aufzeichnung ihrer Netz-Gewohnheiten im Internet bewegen zu können. Der Slogan der App lautet übrigens: „Unmatched privacy for your Android„. Doch in Anbetracht der vielen integrierten Tracker erinnern solche Aussagen eher an Realsatire, denn an glaubhafte Versprechungen. Auch der Penetrationstester Kuketz zieht auf seinem Blog ein überaus negatives Fazit.

Fazit von Kuketz eindeutig

„Persönlich würde ich die CyberGhost VPN-App sofort vom Smartphone entfernen und den Anbieter um eine Datenlöschung nach der DSGVO bitten – auch bei den Drittanbietern. Es ist schon paradox: Einerseits werben die VPN-Anbieter (auch CyberGhost) damit, die Privatsphäre der Nutzer zu schützen, lassen sie dann allerdings über integrierte Tracking-Anbieter selbst ausspionieren.“

Aufgrund der bisherigen Vorkommnisse will Kuketz zeitnah die Apps weiterer VPN-Anbieter unter die Lupe nehmen. Man darf gespannt sein, wessen Software wirklich frei von irgendwelcher Schnüffelsoftware ist. Es ist zu befürchten, dass er bei den Android-Apps der anderen Anbieter schon bald weitere Plaudertaschen ausfindig macht. Andererseits ist es gut, wenn diese Auskunftsfreudigkeit endlich mal ans Tageslicht kommt.

Tarnkappe.info

VPN-Vergleich 2021: Neun verschiedene Anbieter im Test

Neun Anbieter im zweiten großen VPN-Vergleich 2021 von Tarnkappe.info. Jede VPN Windows App ausprobiert, jeweils die Geschwindigkeit getestet.

NordVPN: Android App plaudert sensible Daten aus

Mike Kuketz stellt bei seiner Überprüfung fest, dass die Android App von NordVPN viele Daten aufzeichnet und diese an Fremdfirmen überträgt.

Grafik mit Personen, die ein virtuelles privates Netzwerk (VPN) zur Kommunikation nutzen

CyberGhost-VPN im Test – den diskreten Rumänen unter die Lupe genommen

Der rumänische VPN-Anbieter CyberGhost im ausführlichen Test. Wir haben das derzeit günstigste VPN für euch auf Herz und Nieren geprüft.

Signal und der Datenschutz: Gruppen-Chats sollen Google-Server nutzen

Mike Kuketz berichtet, Signal nutzt für die Erstellung und Verwaltung neuer Signal-Gruppen ausgerechnet Server der Datenkrake Google.

BitCity Reloaded – P2P-Tracker wurde erneut gehackt

Dicke Sicherheitslücken bei BitCity Reloaded. Die Macher des Forums SB-Innovation konnten diesen P2P-Tracker nach drei Jahren erneut hacken.

Proton Pass: Login-Daten liegen unverschlüsselt im Hauptspeicher

Der Karlsruher Penetrationstester Mike Kuketz hat auf seinem Blog auf eine üble Verhaltensweise des Passwortmanagers Proton Pass hingewiesen.

Datenverfolgung und -überwachung (Symbolbild)

Die Bonify-App der Schufa: Ein Datenschutz-Albtraum wird wahr

Die Bonify-App der Schufa verstößt nicht nur gegen Datenschutzbestimmungen. Sie ermöglicht es auch Nicht-EU-Staaten, uns zu überwachen.

CNAME-Cloaking: neue Tracking-Methode trickst Adblocker aus

CNAME-Cloaking wird aktuell immer öfter dazu verwendet, um uns bekannte Drittanbieter-Tracker und Werbung unter zu jubeln.

Updaten! Bugfixes für Brave, Edge und Vivaldi verfügbar

Nachdem Chrome Version 115 kürzlich herauskam, haben nun Brave, Vivaldi und der Browser Edge die zuvor 20 bestehenden Bugfixes implementiert.

Datenleck bei Microsoft: Interne Passwörter öffentlich zugänglich

Enthüllung einer schwerwiegenden Sicherheitslücke bei Microsoft: Interne Passwörter und Anmeldedaten waren lange Zeit öffentlich zugänglich.

Wire – Messenger teilt Daten mit Analysefirma Mixpanel

Privatsphäre anyone? Mike Kuketz fiel auf, dass der Messenger Wire Daten an das US-amerikanische Unternehmen Mixpanel übermittelt.

KI-Bildbearbeitung mit Google Fotos: ab Mitte Mai kostenlos für alle

Die Zeit der Ausgrenzung ist vorbei! Ab Mitte Mai steht die KI-Bildbearbeitung allen Nutzern von Google Fotos kostenlos zur Verfügung.

GlobalProtect von Palo Alto Networks anfällig für Hacker

Palo Alto Networks. Die IT-Sicherheitsfirma Volexity entdeckte kürzlich den kritischen CVSS 10-Fehler in PAN-OS der VPN-Lösung GlobalProtect.

UC Browser: Android App überträgt ungewollt Massen an Daten

Von wegen privat und sicher. Mike Kuketz hat es beim Test aufgegeben, beim UC Browser alle ungewollt initiierten Verbindungen aufzuführen.

Geschäft, anomaly six, big data, browser add-ons

Browser Add-ons diverser Antiviren-Hersteller betreiben Spionage

Laut dem Pentester Mike Kuketz übertragen die Browser Add-ons einiger Antiviren-Hersteller die Internet-Adressen der besuchten Webseiten.

Lauschangriff: Wie schütze ich mich vor Facebook & Co.?

Wie schütze ich mich vor dem Lauschangriff der IT-Konzerne? Nutzer von Android-Smartphones können ihr Gerät mit wenigen Kllicks absichern.

NFO-Sites & Release Datenbanken (predb) im Dezember 2021

NFO-Sites und preDB-Datenbanken gibt es fast so lange, wie das Internet für alle verfügbar ist. Doch einige Portale sind nicht mehr existent.