Donnerstag, 29. Juli 2010

Dein Smartphone, das "Public Filofax"

Erinnert sich noch jemand an ein sogenanntes "Filofax"? Richtig, das waren doch vor einigen Jahren diese mehr oder weniger großen schwarzen Mappen, in die man Termine und Kontakte noch richtig per Hand eintragen konnte. Auf echtem Papier. Und das deshalb je nach Besitzer nach wenigen Wochen oder mehreren Monaten so aussah wie der bunte Inhalt einer Papiermülltonne: Aufgebläht, zerrupft und zerfleddert. Und in dem sich nur noch der Besitzer selbst zurechtfand, getreu dem Motto: "Wer Ordnung hält, ist nur zu faul zum Suchen."

Jetzt stellen Sie sich einmal vor, Sie hätten ihr damaliges Filofax (oder falls Sie keines hatten, ihren privaten Terminkalender und ihr privates Telefonbüchlein) einfach offen auf der Einkaufsmeile ihrer Heimatstadt ausgelegt: Jeder, der den Reißverschluss aufbekommt, darf hineinsehen, herumblättern und sich notieren, was er mag. Und kann Ihnen dann zusehen, wann Sie es benutzen, wie oft Sie es benutzen und was Sie so alles hineinschreiben. Und weil das alles so schön ist, tragen Sie ab sofort einen öffentlichen GPS-Peilsender mit sich herum, mit dem ihr Tagesablauf für jedermann nachverfolgbar ist: Wann Sie wo essen waren, und wann Sie die Arbeitsstätte betreten und verlassen haben.

Wem angesichts dieser Beschreibungen kein kalter Schauer über den Rücken herunterläuft, den wird es wohl auch nicht besonders stören, wenn ich jetzt behaupte, dass jede/r Besitzer/in eines Smartphones (egal ob Android oder Apple) genau diesem Szenario derzeit tagtäglich ausgesetzt ist. Das glauben Sie nicht?

Na, dann bemühen wir doch einmal bekannte Nachrichtenquellen, denen hoffentlich auch Sie Glauben schenken. Unter anderem der Spiegel hat bestätigt, dass beispielsweise das Apple iPhone bereits seit Markteinführung seinen exakten, meist durch die Satellitenortung GPS festgestellten Standort an Apple weiterleitet. Und dass es alle WLAN-Netzwerke in seiner Umgebung erfasst und weiterleitet, das eigene genauso wie den Hotspot Ihres Lieblingsitalieners, dessen Latte macchiato Sie so lieben. Soviel also zum GPS-Peilsender.

Übrigens war und ist es den Mobilfunk-Providern bereits seit Betrieb der Handynetze möglich, Positionsdaten über den Aufenthaltsort ihrer Kunden zu ermitteln, zu sammeln und zu speichern - was auch geschieht, und zwar verdachtsunabhängig. Tatsächlich werden diese Daten sogar seit geraumer Zeit als zusätzliche, weil auf Vorrat gespeicherte Indizien bei Gerichtsverhandlungen zugelassen. Ein GPS-Modul im Gerät ist allerdings noch wesentlich genauer, und diese Daten gehen den Geräte- und/oder Softwarehersteller im Grunde nichts an.

Nächster Schritt: Das offen herumliegende Filofax. Der renommierte IT-Fachverlag Heise berichtet davon, dass offenbar jedes ausreichend trickreich programmierte Zusatzprogramm (auch "App" genannt) die persönlichen Daten des Anwenders nicht nur auslesen, sondern ohne dessen Kenntnis und Zustimmung auch gleich an jeden beliebigen Empfänger übertragen kann.

Zwar versucht beispielsweise Apple durch gewisse Qualitätskontrollen zu verhindern, dass allzu auffälliger Schadcode bis zum Endanwender durchdringt. Leider aber läßt sich dieses Verfahren laut Heise.de austricksen, die existenten Konzepte sind offenbar suboptimal implementiert.

Das "App-Genom-Projekt" von John Hering und Kevin Mahaffey untersucht unter anderem, was beliebige Programme nach der Installation auf dem Smartphone alles dürfen. Und das Ergebnis ist erschreckend: Offenbar verdient die "Sandbox"-Umgebung, in der die Applikationen geschützt laufen sollen, ihren Namen nicht, und der Zugriff auf Terminkalender, Telefonbuch oder E-Mails ist nicht effektiv geschützt. Sicherheitsprobleme sind andererseits nichts wirklich Neues für Apple.

Der Umstand, worüber sich also jeder Smartphone-Benutzer im Klaren sein muss, ist die Tatsache, dass er einen vollwertigen Rechner am Gürtel trägt, der über ein performantes Datennetz rund um die Uhr mit dem Internet verbunden ist. Der über weniger Sicherheitsmechanismen verfügt als sein Arbeitsrechner, aber denselben Gefahren ausgesetzt ist. Und dass er keine Garantie darüber hat, dass die darauf gespeicherten Daten vor dem unbefugten Zugriff Dritter geschützt sind, sobald er eine Applikation darauf installiert: Egal, ob es sich um einen Bildschirmschoner, einen Staumeldungswarner oder ein Spiel handelt.

Keine Kommentare:

Kommentar veröffentlichen