CyberGhost: Android-App des VPN-Anbieters plaudert ebenfalls

Auch die Android-App des renommierten VPN-Anbieters CyberGhost plaudert jede Menge Daten aus. Mike Kuketz fand bei seiner Analyse mindestens fünf verschiedene Überwachungsprogramme, die die Nutzerdaten an verschiedene Anbieter in aller Welt übertragen. Für den eigentlichen Betrieb werden diese Angaben nicht benötigt. Sie verraten allerdings viel über die Besitzer der Smartphones.

Nachdem der Forensiker Mike Kuketz Schnüffelsoftware (Tracker) in der Android-App von NordVPN entdeckt hat, untersuchte er die vom bekannten Anbieter CyberGhost. Der rumänische Online-Anonymsierungsdienst Cyberghost hat laut Kuketz ebenfalls mehrere Tracker in ihrer Android App versteckt. Version 7.0.4.121.4062 beinhaltet Tracker von AppsFlyer, Google Analytics, Google CrashLytics, Google Firebase Analytics und Mixpanel.

Anzeige

Datenübertragung an Drittanbieter direkt nach Programmstart

Mehrere Schnüffel-Programme werden sofort nach dem Programmstart der App aktiv. Direkt nach dem Hochfahren der App werden die Server des US-amerikanischen Analyse-Unternehmens Mixpanel kontaktiert. An Mixpanel.com werden diverse Details des verwendeten Gerätes übertragen. Mixpanel fiel schon negativ auf, als Mike Kuketz den angeblich ach so datensparsamen Messenger Wire entzaubert hat. Auch Wire teilt seine Daten mit der Analysefirma mit Sitz in San Francisco, USA. Durch die Überprüfung der übertragenen Daten fiel nun auf, dass u.a. die Android-Versionsnummer, der Hersteller und Modell des Geräts, die Auflösung des Displays und viele weitere Informationen übermittelt werden. Es ist überaus fraglich, wofür Mixpanel oder CyberGhost wissen müssen, welcher Mobilfunkanbieter verwendet oder ob ein NFC-Chip im Smartphone eingebaut wurde. Mixpanel erhält diese Informationen aber nicht nur beim Start. Die App plaudert auch während der Nutzung fleißig weitere Daten der VPN-Nutzer aus.

Ebenfalls nach dem Booten der App von CyberGhost überträgt diese verschlüsselte Daten an die Analysefirma Instabug in Kairo, Ägypten. Die meisten Daten konnten nicht eingesehen werden, weil sie verschlüsselt sind. Instabug wirbt damit, der Einbau ihres Codes koste die Entwickler von Apps weniger als eine Minute. Man müsse dafür nur eine Zeile Code integrieren. Doch auch die US-amerikanische Marketing-Analysefirma AppsFlyer erhält jede Menge Informationen. In der Datenschutzerklärung von CyberGhost wird zwar Mixpanel namentlich erwähnt. Darüber hinaus gibt es dort keine Hinweise, mit wem man sonst noch so alles seine Daten teilt. Es heißt dort lediglich, man setze auf der Webseite auf „Optimierungansätze von Drittanbietern„. Von den App-Trackern ist aber in der Datenschutzerklärung von CyberGhost konkret keine Rede.

Werbeversprechen von Cyberghost strittig

Auf der Webseite wirbt der Anbieter damit, er verfolge keine Nutzer-Webaktivitäten. Er sammele und speichere keine Daten. Von einem „kompromisslosen Schutz der Privatsphären“ ist auf der Landing-Page des Anbieters die Rede. Auch wird den Interessenten versprochen, sich mithilfe ihres Dienstes vor Massenüberwachung oder einer Aufzeichnung ihrer Netz-Gewohnheiten im Internet bewegen zu können. Der Slogan der App lautet übrigens: „Unmatched privacy for your Android„. Doch in Anbetracht der vielen integrierten Tracker erinnern solche Aussagen eher an Realsatire, denn an glaubhafte Versprechungen. Auch der Penetrationstester Kuketz zieht auf seinem Blog ein überaus negatives Fazit:

„Persönlich würde ich die CyberGhost VPN-App sofort vom Smartphone entfernen und den Anbieter um eine Datenlöschung nach der DSGVO bitten – auch bei den Drittanbietern. Es ist schon paradox: Einerseits werben die VPN-Anbieter (auch CyberGhost) damit, die Privatsphäre der Nutzer zu schützen, lassen sie dann allerdings über integrierte Tracking-Anbieter selbst ausspionieren.“

Aufgrund der bisherigen Vorkommnisse will Kuketz zeitnah die Apps weiterer VPN-Anbieter unter die Lupe nehmen. Man darf gespannt sein, wessen Software wirklich frei von irgendwelcher Schnüffelsoftware ist. Es ist zu befürchten, dass er bei den Android-Apps der anderen Anbieter schon bald weitere Plaudertaschen ausfindig macht. Andererseits ist es gut, wenn diese Auskunftsfreudigkeit endlich mal ans Tageslicht kommt.

Tarnkappe.info

 

Beitragsbild von Andrew Worley, thx! (Unsplash Lizenz)

"CyberGhost: Android-App des VPN-Anbieters plaudert ebenfalls", 5 out of 5 based on 4 ratings.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

Kommentare

    1. Wobbler schreibt:

      Wer hätte das nur gedacht… Wer VPN Anbietern traut, die unter anderem von Chip.de beworben werden, sollte nichr drauf hoffen damit wirklich anonym zu sein.

    2. Ghandy schreibt:

      Nun, das muss nicht zwingend etwas mit Chip.de zu tun haben. Das spricht eher dafür, dass die für die Werbung tief in die Tasche gegriffen haben bei den hohen Zugriffszahlen von Chip.de.

      Zufall oder nicht, aber heute kam per E-Mail der Newsletter mit dem Transparency Report von Cyberghost raus.

    3. Wobbler schreibt:

      In meinen Augen ist Chip.de ein Bauernfänger. Adware Installer + Empfehlung für unnötige paid Software usw. Ist wirklich nicht gerade das, was man dem leichtgläubigen PC halbiditoten vorsetzen sollte. Kenne niemande, der was von IT versteht und Chip liest / gut findet. Damals war das eine tolle Plattform für Downloads. Heute nur noch ein Stresstest für NoScript.

      " Tackling abuse on our end

      Over the years, we’ve taken our measures to reduce the number of violations
      committed by using CyberGhost. For example, analyzing the ports used for
      torrent streaming and blocking them in countries where specific laws are in place
      turned out to be efficient."

      Sowas ist für mich zwar unverständlich aber was solls. Ich würde dennoch keine illegalen Aktivitäten über einen derer Server machen. Und für legale Anwednungszwecke sehe ich, zumindest in der EU, kaum einen Sinn abgesehen von region unlock und Sicherheit in öffentlichen WLANs usw.

    Kommentieren unter tarnkappe-forum.info