Screenshots und Videos

Wie App-Entwickler ihre Nutzer ausspähen

Stephan Wiesend schreibt für die Computerwoche als Experte zu den Themen Mac-OS, iOS, Software und Praxis. Nach Studium, Volontariat und Redakteursstelle bei dem Magazin Macwelt arbeitet er seit 2003 als freier Autor in München. Er schreibt regelmäßig für die Magazine Macwelt, iPhonewelt und iPadwelt.
Laut der Studie Panoptispy erstellen Android-Entwickler ohne Wissen der Nutzer Screenshots und Bildschirmvideos.

Ohne Wissen der Nutzer erstellen viele Apps Bildschirmvideos und Bildschirmfotos von Nutzeraktionen. Ein bedenklicher Eingriff in die Privatsphäre der Nutzer, so die Forscher Elleen Pan, Jingjing Ren, Martina Lindorfer, Christo Wilson und David Choffnes. In der Studie der Wissenschaftler wurden 17.260 Apps von Google Play, AppChina, Mi.com und Anzhi überwacht, ob sie während ihrer Nutzung Mediendaten versenden.

Einige Apps erfassen ganze Sitzungen als Video
Einige Apps erfassen ganze Sitzungen als Video

Dass viele Apps ihre Nutzer überwachen könnten, ist kein neuer Vorwurf. Viel Aufsehen erregte eine wohl bisher nur versuchsweise eingesetzte Technologie von Werbeunternehmen, die per Tonaufnahmen Nutzer orten soll. Bekannt ist auch eine spanische Fußball-App, die versucht per Mikro illegale Fußball-Übertragungen aufzuspüren.

Dieses Belauschen per Sound Beacon konnten die Autoren während ihrer Studie Panoptispy: Characterizing Audio and Video Exfiltration from Android Applications allerdings nicht nachweisen. Dagegen fielen ihnen aber bei der Überwachung des App-Netzwerkverkehrs einige Tools auf, die Screenshots oder Bildschirmvideos versandten. Laut Forschern ein klarer Eingriff in die Privatsphäre der Nutzer.

Hinter den Übertragungen stecken aber keine Hacker, sondern auf Nutzererfahrung spezialisierte Unternehmen. Ein App-Entwickler wie das im Bericht "erwischte" Unternehmen GoPuff nutzt eine Technologie des Unternehmens namens AppSee, um die Bedienbarkeit seiner App zu verbessern. Um zu erfahren, bei welcher Aktion eine App abstürzte oder ein Nutzer seinen Einkauf abbrach, werden während der Benutzung Aktionen des Anwenders aufgezeichnet. Was aber wohl wenigen Nutzern bekannt und natürlich ein klarer Verstoß gegen das Recht auf Privatsphäre war: Die Aufzeichnung wurde den Nutzern nämlich nicht mitgeteilt. Nach einer Rückfrage hat App See seine Nutzerbedingungen deshalb bereits angepasst. Bei genauer Betrachtung bleibt so von der Kritik der Forscher allerdings nur noch wenig übrig, wie auch Gizmodo bereits angemerkt hat. Offensichtlich handelt es sich eher um Einzelfälle.

Auch bei einem weiteren Fall ließen sich die Übertragungen auf App-Entwickler zurückführen. So versendeten zwei Konferenz-Apps Nutzer-Eingaben. Auch hier handelte es sich um eine Usability-App, das Tool TestFairy. Auch diese App hätte nicht mit dieser Funktion im Play Store erscheinen dürfen. Beide Entwickler-Tools, AppSee und TestFairy sind auch für iOS verfügbar, bisher liegen aber keine Untersuchungen zu iOS-Apps vor.

Unsere Meinung: Die Studie übertreibt ein wenig, was die Gefährdung der Privatsphäre betrifft. Es ist nicht auszuschließen, dass auch Hacker Funktionen wie Bildschirmfotos und -videos nutzen. Bei den vorliegenden Fällen handelte es sich aber offensichtlich um schlampige oder übereifrige Entwickler, die es mal wieder mit Datenschutz nicht so genau nahmen. Bedenklich ist allerdings, dass Android es Entwicklern offenbar sehr leicht macht, Screenshots und Screenvideos unerkannt aufzunehmen. Auch Apple wurde vor einem halben Jahr eines laschen Umgangs mit Nutzer-Freigaben beschuldigt. Apple hat zuletzt mit iOS 11 stärker auf visuelle Hinweise gesetzt, wenn eine Dritt-App Kamera, Mikro oder das GPS-Modul des iPhones nutzt, dabei erscheint am oberen Rand des Bildschirmes der farbige Balken mit dem App-Namen. (PC-Welt)