Wie Google Android-Nutzer täuscht und ausspioniert

Article by · 22. November 2017 ·

Fehler kommen in allen Softwareprodukten vor. Meist führen sie zu Fehlfunktionen oder Sicherheitsproblemen bei den Nutzern. Ein ganz anderes Kaliber ist es jedoch, wenn der größte Hersteller von Mobilfunksoftware beschließt, den Kunden heimlich ein Softwareupdate zu installieren, dass gegen deren ausdrücklichen Willen den Standort ermittelt und an die Firma überträgt.

Google ist Hersteller des Android-Betriebssystems mit einem Marktanteil von 87,7 %, das auf weit über einer Milliarde Geräten läuft. Dieser hohe Anteil zeigt die Beliebtheit der Geräte, die sehr viele praktische Eigenschaften in sich vereinen, aber auch sehr viel über die Kunden verraten.

(adsbygoogle = window.adsbygoogle || []).push({});

Viele Android-Nutzer haben die Lokalisierung ihres Standortes ausgestellt

Zum Schutz der Privatsphäre bieten alle Smartphones in den Einstellungen die Option an, ihre Standortdaten nicht weiterzugeben. Und viele verwenden diese Einstellung auch, um nicht alle Details über sich zu verraten. Die Problematik von Bewegungsprofilen ist inzwischen allgemein bekannt und wird öffentlich seit über 6 Jahren diskutiert.

Einer Firma wie Google ist das natürlich auch nicht entgangen. Umso mehr verwundet es, wie man bei der Firmenleitung auf die Idee kommen kann, allen Kunden ein automatisches Update zu installieren, dass die ausdrückliche Vorgabe der Privatsphäre ausschaltet und eine Spionagesoftware installiert.

Die amerikanisch News-Seite Quartz fand heraus, dass Google seit Januar 2017 auf allen Android-Geräten ein Update installiert hat, dass genau diese Einstellung der Privatsphäre außer Kraft setzt und heimlich die Standortdaten an die Firma sendet. Technische Einzelheiten hierzu findet man bei Golem.de oder heise online.

Die Dreistigkeit geht so weit, dass auch ohne Benutzung irgendwelcher Apps und selbst bei Geräten, in denen sich keine SIM-Karte befindet, die Standortdaten gesendet werden. Und falls das Internet per WLAN ganz abgeschaltet ist, werden die Daten einfach zwischengespeichert und erst dann gesendet, wenn sich das Gerät wieder mit dem Netz verbindet, wie Quartz herausfand.

Google versucht sich herauszuwinden

Google wurde daraufhin zur Rede gestellt und gibt an, dass diese Aktion nur zum “Wohl des Kunden” durchgeführt wurde, um die so genannte Push-Benachrichtigung bei Chat- und Mail-Diensten zu verbessern. Niemals würden diese Daten weitergegeben oder gespeichert… Wer’s glauben mag, kann das tun.

Allerdings ist das ungefragte Installieren einer Spionagesoftware eine arglistige Täuschung des Kunden, wenn nicht sogar ein Straftatbestand – und seien die angeführten Gründe noch so ehrenhaft. Außerdem ist die Behauptung, Push-Benachrichtigungen mit Standortdaten verbessern zu wollen, eine glatte Lüge.

Eine Push-Nachricht wird an die IP-Adresse des Smartphones gesendet, um den Benutzer umgehend über eine neue Nachricht zu informieren. Die IP-Adresse gibt bereits eine ungefähre Information über den Standort des Gerätes und ist hierbei der einzige Weg, den Besitzer zu benachrichtigen. Google liegt mit der IP-Adresse daher bereits der ungefähre Standort vor. Selbst eine exakte Lokalisierung des Standortes lässt keinen anderen Weg zu, als dem Smartphone über diese eine IP eine Nachricht zu senden. Auch mit Kenntnis genauer Standortdaten lässt sich hier gar nichts “optimieren“. Es ist in etwa das gleiche, als bespitzelte man eine Person und behauptet, das würde dazu dienen, um Telefonate zu verbessern.

Google gelobt Besserung – mal wieder

tarnkappe magazin 4 smallBis Dezember will Google die Software von den Geräten wieder entfernen. So lange dauert es, bis automatisch überall neue Updates installiert sind. Bis dahin sollte man sein Android-Smartphone ausschalten oder zu Hause lassen, wenn man seine Privatsphäre schützen will.

Google ist bereits in zahlreichen Ländern wegen immer wieder vorkommender Verstöße gegen Datenschutz und sogar Behinderung der Justiz verurteilt worden. Daher ist die Wahrscheinlichkeit groß, dass der weltgrößte Spion und Datenhehler auch diesmal wieder rückfällig wird. Wer seinem Smartphone unbekümmert sein Privatleben anvertraut, bezahlt dafür mit seinen Daten.

P.S.: Die Android-Nutzer, die ihr Gerät nach dem nächsten Update wieder benutzen wollen, können hier erfahren, mit welchen Apps sie ihre Privatsphäre am besten schützen können.

Mehr zu diesem Thema:

Flattr this!

6 Comments

  • comment-avatar

    Datenschutzfreund

    Angesichts der eigenen Mittäterschaft wirkt die Anti-Google-Rhetorik gegen Ende (“weltgrößter Spion und Datenhehler”) da etwas… heuchlerisch?

    Richtig!

    Und: ga(‘set’, ‘anonymizeIp’, true); fehlt auch…
    https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/

    Das sollte auf einer Seite wie dieser doch nicht sein… :( Sehr schade…

  • comment-avatar

    Hans

    Hat schon jemand herausgefunden, wohin (welche Domain) diese Standortdaten gesendet werden? Dann könnte man (auf einem gerooteten Gerät) diese Domain in der /etc/hosts eintragen und die Spionage verhindern.

  • comment-avatar

    Pierre

    Liebe, Kati
    du liest aber ganz fleissig bei Mike Kuketz ab :-)

    • comment-avatar

      1985

      Man bricht nicht so schnell mit alten Traditionen wie dem Abschreiben von anderen. Einige tun das wohl schon seit der Einschulung :-).

  • comment-avatar

    Hansel

    Mal auf dem Teppich bleiben.

    Die heimliche Standortmeldung wider den Systemeinstellungen fällt unter Täuschung;

    Das Einbinden von FB, Twitter, Google-API unter Business, Reichweite und Usability.

  • comment-avatar

    Korodny

    Diese Seite bindet Inhalte von googleapis.com, google-analytics.com und googlesyndication.com ein – ganz zu schweigen von den anderen Datenkraken Facebook und Twitter.

    Angesichts der eigenen Mittäterschaft wirkt die Anti-Google-Rhetorik gegen Ende (“weltgrößter Spion und Datenhehler”) da etwas… heuchlerisch?

    (ansonsten tolle Seite, lese den RSS-Feed seit einiger Zeit mit Begeisterung)


Leave a comment