Hmmm ... spürt Ihr ihn auch? Den Wind, der sich langsam aber sicher dreht? Der Wind in der Öffentlichkeit, die sich mehr und mehr für Privatsphäre und Datenschutz interessiert? Ein positiver Trend, aber ist es zeitgleich nicht ein bisschen albern, sich darauf zu verlassen, dass Google (oder Apple) unsere Daten tatsächlich beschützen wollen?
Und ist es nicht noch lächerlicher, wenn das Ganze bei Android-Smartphones propagiert wird? Denn schließlich sind hier alle Hersteller von Google abhängig und wie soll man denn hier besser mit Nutzerdaten umgehen können? Besteht nicht die Gefahr, dass der Datenschutz den Status eines Gimmicks ohne wirkliche Bedeutung bekommt? Wie ein 2MP-Makrosensor, der in ein Datenblatt gesteckt wird, nur um hübsch auszusehen?
Google sammelt unsere Daten und wir können nichts dagegen tun
Google und Apple greifen permanent Daten von Eurem Smartphone ab und synchronisierte diese mit ihren Servern. Das passiert auch, wenn Ihr das Gerät gar nicht benutzt. Unter Android läuft das Datensammeln allerdings in einem größeren Stil ab als unter iOS.
Eine am 25. März veröffentlichte Studie, die von Douglas J. Leith, einem Forscher für Computersicherheit am Trinity College Dublin, durchgeführt wurde, verglich die Erfassung und Übertragung von Daten unter Android und iOS.
Die Ergebnisse wurden anschließend von Ars Technica veröffentlicht. So stellte sich heraus, dass sowohl iOS als auch Android kontinuierlich Daten auf Geräten sammeln. Googles Betriebssystem sammele aber 20 Mal mehr Daten als iOS aus dem Hause Apple.
Laut Douglas Leith übermitteln sowohl iOS als auch Android sogenannte "Telemetrie"-Daten an ihre Muttergesellschaft. Das geschieht auch, wenn wenn der Benutzer gar nicht angemeldet ist. Und leider auch, wenn der Benutzer seine Datenschutzeinstellungen explizit so konfiguriert hat, dass er die Übermittlung ablehnt.
Diese Telemetrie-Daten umfassen unter anderem das Einlegen einer SIM-Karte, das Entsperren des Bildschirms oder die Einstellungen des Smartphones selbst. Nach Angaben des Forschers verbindet sich jedes Gerät, selbst wenn es inaktiv ist, im Durchschnitt alle viereinhalb Minuten mit seinem Server.
Und es hört nicht auf der Ebene der Betriebssysteme auf. Native Apps oder vorinstallierte Dienste stellten laut der Studie auch dann Netzwerkverbindungen her, wenn sie nicht geöffnet oder verwendet wurden. Während iOS automatisch Daten von Siri, Safari und iCloud an Apple schickte, sammelte Android Daten von Chrome, YouTube, Google Docs, Safetyhub, Google Messenger, der Uhr-App und der Google-Suchleiste.
In seinen Untersuchungen fand Douglas Leith heraus, dass Android allein in den USA kollektiv alle 12 Stunden etwa 1,3 TB an Daten sammelt. Zum Vergleich: bei Apples iOS sind es nur etwa 5,8 GB im gleichen Zeitraum.
Offensichtlich dementierte Google die Ergebnisse der Studie nach der Veröffentlichung, da das Protokoll falsch gewesen sein soll. Der amerikanische Suchmaschinen-Riese versichert, dass diese Daten mit grundlegenden Diagnose- und Betriebsdaten vergleichbar sind, wie sie von modernen Autos an die Automobilhersteller gesendet werden.
"Diese Studie beschreibt die Kommunikationswege, mit denen sicherstellt wird, dass die iOS- oder Android-Software auf dem neuesten Stand ist, dass Dienste so funktionieren wie vorgesehen, und dass das Telefon sicher und effizient arbeitet", heißt es in Stellungnahme Googles. Diese schickte das Unternehmen zuerst an Ars Technica, diese gaben die Informationen unter dem Recht auf Gegendarstellung anschließend weiter.
Der Forscher hält die Situation für besorgniserregend, da die von den beiden Betriebssystemen gesammelten Daten leicht mit dem Namen des Benutzers, seiner E-Mail-Adresse, seinen Kreditkartendaten und möglicherweise anderen Geräten, die er besitzt, verknüpft werden können. Außerdem wird bei den häufigen Verbindungen zu den Servern zwangsläufig die IP-Adresse des Geräts und damit der Standort des Benutzers preisgegeben.
"Derzeit gibt es, wenn überhaupt, nur wenige realistische Optionen, um diese Datenweitergabe zu verhindern.", so der Forscher abschließend.
Hersteller sammeln Daten selbst über ihre nativen Apps
Die bloße Tatsache, dass einer der meistgelesenen Artikel auf unserer Seite eine Anleitung zum Deaktivieren von Werbung in MIUI auf Xiaomi-Smartphones ist, sagt schon einiges aus. Ich bin absolut kein Fan von China-Bashing, auch nicht von dem sinophoben Vorurteil, dass alle chinesische Hard- und Software zur Spionage dient.
Es gibt kein "gutes" Sammeln personenbezogener Daten und auch personalisierte Werbung ist nicht besser als unpersonalisierte. Diese Art räuberischen Verhaltens kennt keine Nationalität! Trotz alledem dürfen wir bei diesem Thema Xiaomi nicht als Sonderfall außer Acht lassen. Denn der Hersteller war vor kurzer Zeit Gegenstand einiger sehr großer Skandale.
Xiaomi bietet auf seinen Smartphones allerdings viele Optionen an, um die eigenen Daten zu "schützen". Mehr zum Thema lest ihr in meinem Test zu MIUI 12! Für uns relevant ist an dieser Stelle nämlich nur, dass es viele Funktionen gibt, die Xiaomi auch daran hindert, die Daten zu sammeln, die das Unternehmen selbst braucht. Es ist schon ziemlich ironisch, dass es in Xiaomis eigenen Apps über sechs verschiedene Möglichkeiten zum Blockieren von Ad-Targeting gibt.
Aber Xiaomi ist natürlich nicht allein. Jeder Android-Hersteller, selbst die vermeintlich saubersten wie OnePlus oder Samsung, haben Probleme mit dem Datenschutz.
Und selbst wenn Ihr ein umfangreiches "Opt-Out" macht, indem Ihr alle Tracking- und Sammel-Schalter deaktiviert, wird der bereits beschriebene Grundstock an Telemetrie-Daten immer noch gesammelt. Ob Ihr es wollt oder nicht.
Ganz zu schweigen von den unnötigen Steinen, die Google uns in den Weg legt, um dieses "Opt-Out" überhaupt zu realisieren. Es gibt kein zentrales Menü, um alles auf einmal zu deaktivieren. Nein, Ihr müsst mindestens vier verschiedene Seiten über die Einstellungen Eures Google-Kontos aufrufen (einige Overlays haben Verknüpfungen zum Datenschutzmenü) und die Datenverfolgung manuell deaktivieren.
Es ist fast so, als ob das absichtlich so designt wurde, ist das nicht erstaunlich?
Googles Anreize sollen Datenschutz eher verschlechtern
Aber warum dann auf die Android-Hersteller einprügeln? Sie haben keine Kontrolle darüber, was Google tut. Und einige von ihnen, wie zum Beispiel Xiaomi oder Samsung, legen in ihren jeweiligen Android-Versionen bereits einen starken Schwerpunkt auf Sicherheit und Datenschutz. Sei es im Betriebssystem oder in nativen Apps!
Das Problem ist, dass egal wie viele Datenschutz-"Funktionen" ein Hersteller in seinem Overlay implementieren mag, das Overlay immer noch Android-basiert ist. Und hier haben Hersteller eben nicht allzu viel Spielraum, um die eigenen Vorstellungen rund um Datenschutz und Sicherheit durchzusetzen.
Das Hauptanliegen sollte daher sein, die wenigen Optionen, die Google zum Schutz übrig lässt, besser zugänglich zu machen. Ein Hersteller, der sich wirklich auf den Datenschutz konzentrieren will, sollte die Datenschutzeinstellungen in den Einstellungen seines Overlays sichtbarer machen, um sie stärker hervorzuheben.
Tatsächlich müssen sich Samsung, Xiaomi, Oppo und alle anderen "lizenzierten" Android-Hersteller an das Compatibility Definition Document halten. Das ist eine Art riesige Liste mit allen Anforderungen, die Hersteller aus Softwaresicht erfüllen müssen, um mit der neuesten Android-Version versorgt zu werden. Bis jetzt nichts Ungewöhnliches.
Doch laut Auszügen aus einer Beschwerde, welche die Generalstaatsanwalt des US-Bundesstaates Arizona gegen Google vorbrachte, ist das Machtverhältnis zwischen Mountain View und den Android-Herstellern noch unausgewogener als gedacht. Laut einem Insider hätte Google den Zugang zu einigen Datenschutzfunktionen absichtlich erschwert und einige Hersteller unter Druck gesetzt, dasselbe bei ihrem eigenen Overlay zu tun.
Ich sollte aber darauf hinweisen, dass dies Anschuldigungen sind. Sie wurden von der US-Staatsanwaltschaft, die die Interessen des Staates Arizona vertritt, vor fast einem Jahr erhoben. Es handelt sich hierbei nicht um ein Urteil oder eine Entscheidung. Und diese Auszüge wurden auf Anfrage zweier privater Organisationen – Digital Content Next und News Media Alliance – veröffentlicht. Beide vertreten die Verlage von Online-Publishern.
Den Dokumenten zufolge sammelte Google angeblich Geolokalisierungsdaten, selbst wenn die Nutzer die Sammlung ausgeschaltet hatten. Dabei wäre es dem Unternehmen gelungen, LG unter Druck zu setzen, den Schalter zum Aktivieren / Deaktivieren der Geolokalisierung auf die zweite Seite [des Schnellzugriffsmenüs, Anm. d. Autors] zu verbannen.
Die Zugänglichkeit von Datenschutzfunktionen ist daher ein Thema, das fast so wichtig ist, wie ihre bloße Existenz in Googles Betriebssystem und den Android-Overlays der Hersteller. Es ist kein Zufall, dass Google mit Android 12 viel Wert auf diesen Aspekt gelegt hat.
Das größte Problem ist, dass es am Ende egal ist, welches Overlay Ihr verwendet. Egal, ob Samsungs OneUI, Xiaomis MIUI oder Oppos ColorOS – Google sammelt unsere Daten. Und aktuell gibt es keine Möglichkeit, das zu verhindern, wenn Ihr ein Android-Handy nutzen wollt.
Kommentare
Kommentare
Beim Laden der Kommentare ist ein Fehler aufgetreten.