Warum das Smartphone mehr über uns weiß als die Familie und welche Bedrohungen dies mit sich bringt

Heute können wir uns ein Leben ohne Smartphone und Internet nicht mehr vorstellen. Und gleichzeitig können wir nicht auf Apps verzichten, die alles über uns wissen. Wie viele Schritte wir am Tag gehen, wie viele Kalorien wir verbrennen, was wir lesen und sehen, wohin wir gehen und wann wir ins Bett gehen. Das scheint praktisch zu sein, bis wir wissen, dass sich auf der anderen Seite der Barrikaden Eindringlinge befinden. Sie hacken sich in die Server und Anwendungen, denen wir unsere Daten zur Verfügung stellen, starten Cyberangriffe, erstellen digitale Porträts von Benutzern und verschaffen sich Zugang zu Finanzkonten. Klingt das nicht bedrohlich? Dennoch muss jeder, der ein Mobiltelefon benutzt, darüber Bescheid wissen.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle persönlichen und geschäftlichen Informationen, Informationen über Finanzkonten (insbesondere der Zugang zum Online-Banking) und alle Lebensumstände, die eine Person nicht preisgeben möchte. Nach geltendem Recht hat jedoch jeder das Recht zu erfahren, wer personenbezogene Daten verwendet und zu welchem Zweck. Und wenn sich herausstellt, dass personenbezogene Daten in die Hände anderer gelangt sind, hat die betroffene Person einen Rechtsanspruch darauf, herauszufinden, welche konkreten Daten der Öffentlichkeit zugänglich gemacht wurden. Und er muss entscheiden, welche Informationen er geheim halten möchte.

Wie geben wir personenbezogene Daten weiter?

So erstaunlich es auch klingen mag, wir geben ständig persönliche Informationen weiter - und wissen nicht einmal, mit wem. Wie genau läuft das ab?

• wir installieren Anwendungen und stimmen, ohne die Nutzungsbedingungen zu lesen, der Verarbeitung personenbezogener Daten zu;
• wir vergessen, Anwendungen und Software regelmäßig zu aktualisieren, oder wir verwenden nicht lizenzierte Antivirensoftware;
• wir verwenden keine ausreichend starken Passwörter oder ändern sie nicht - oder wir verwenden alte, längst vergessene Passwörter, die leider von Cyberkriminellen erkannt werden können;
• wir lassen Bluetooth eingeschaltet und schalten das so genannte Internet der Dinge nicht ab; xml-ph-0213@deepl.

Warum tun wir das?

Apps bitten uns um Erlaubnis, auf sie zuzugreifen - und oft sind die von uns bereitgestellten Informationen mehr als nötig. Ein Fotobearbeitungsprogramm möchte beispielsweise Zugriff auf Mediendateien haben, und das ist offensichtlich. Aber es lohnt sich kaum, den Zugang zu Kontakten zu ermöglichen.

Oder nehmen wir an, eine Uber-App kann ohne Zugriff auf den Standort eines Kunden nicht funktionieren. Gleichzeitig kann der Fahrer mit diesen Informationen die Bewegungen des Smartphone-Besitzers auch nach dem Ende der Fahrt "überwachen". Hierfür ist die Funktion Reisebezogene Daten zuständig. Übrigens geht es nicht nur um Autos. Auf der offiziellen Website heißt es: "In einigen Fällen sind wir verpflichtet, Daten über Uber-Fahrten an kommunale und staatliche Behörden sowie an lokale Verkehrsbehörden weiterzugeben. Um diese Anforderungen zu erfüllen, sammeln wir Daten über den Ort und den Zeitpunkt von Fahrten mit Fahrrädern und Motorrollern".

Wie geht es weiter?

Angenommen, unsere persönlichen Daten werden in der App einer Online-Schule gespeichert, die sich auf das Erlernen der englischen Sprache spezialisiert hat. Ein Hackerangriff auf den Server führt zum Durchsickern von Informationen - die E-Mails und andere Informationen, auf die die App Zugriff hat, gelangen in die falschen Hände. Und wie die Angreifer sie nutzen werden, weiß niemand.

Übrigens, wenn Sie überprüfen wollen, ob so etwas mit Ihrem E-Mail-Konto passiert ist, nutzen Sie eines der Portale wie Have I Been Pwned. Als ich meine E-Mails eingab, stellte ich fest, dass zwei von ihnen auf dem Server, über den die Informationen durchsickerten, gehackt worden waren.

Wie kann man persönliche Daten schützen?

• Wenn die Frage in den Zuständigkeitsbereich der Europäischen Union fällt, kann man sich an ein internationales Gericht wenden und sich auf mehrere Gesetze berufen:
• Europäisches Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (1981) - nach diesem Gesetz sind personenbezogene Daten der Regierung und privaten Unternehmen nur auf gerichtliche Entscheidung hin zugänglich;
• Gesetz über den Schutz der Privatsphäre in der elektronischen Kommunikation (1986) - beim Abschluss von Verträgen sind Banken und Finanzinstitute verpflichtet, um die Erlaubnis zur Verarbeitung personenbezogener Daten zu bitten.

Wird die Verletzung von Menschenrechten im Zusammenhang mit dem Diebstahl personenbezogener Daten als nationale Angelegenheit betrachtet, muss man sich an ein Gericht, eine besondere Institution oder eine Regierungsbehörde von nationaler Bedeutung wenden.

Trotz der Gesetzgebung gibt es heute so viele Schlupflöcher beim Schutz personenbezogener Daten, dass die Statistiken ab Mai 2020 enttäuschend sind. In einer Umfrage des Pew Research Center () gaben beispielsweise 79 % der Befragten an, dass sie besorgt darüber sind, dass Unternehmen ihre Daten sammeln. Gleichzeitig sind 64 % besorgt darüber, dass die Regierung sich für persönliche Daten interessiert. 81 % der Befragten fühlen sich ungeschützt und nicht in der Lage, ihre Daten zu schützen. Und 46 % geben laut Salesforce an, dass sie die Kontrolle über ihre persönlichen Daten verloren haben.

Warum ist das so?

Big Brother is watching us

In manchen Fällen entsteht eine Krisensituation, in der der Staat es für legitim hält, in die Privatsphäre der Bürger einzugreifen. Gleichzeitig unterstützen einige Personen in der Regel die getroffenen Entscheidungen und geben ihre Daten freiwillig weiter, während andere sich beschweren, dass ihre Rechte verletzt wurden. So argumentierte die Regierung

im Frühjahr in Australien, dass die Selbstisolierung schneller verschwinden und das Leben wieder normal werden würde, wenn die meisten Menschen die App COVIDSafeherunterladen würden. Akademische Einrichtungen waren die ersten, die sich empörten. Die Universität von Sydney hat zum Beispiel zusammen mit The Conversation öffentlicherklärt, dass Gesundheitsinformations-Apps gegen die Menschenrechte verstoßen.

Und das Problem war folgendes.

Ende April haben mehr als 5,87 Millionen Australier COVIDSafe heruntergeladen, eine App, die es den Gesundheitsbehörden erleichtern soll, herauszufinden, mit wem eine Person mit COVID in Kontakt war.

Die Informationen werden auf folgende Weise gesammelt. Die App sammelt über Bluetooth die anonyme Kennung , wobei der Interessenbereich diejenigen Personen umfasst, die sich in unmittelbarer Nähe der erkrankten Person befinden, wobei der Zeitpunkt des Aufenthalts in der Nähe der erkrankten Person mindestens fünfzehn Minuten zurückliegt. Die Menschen werden angewiesen, ihr Bluetooth immer eingeschaltet zu lassen und es erst auszuschalten, wenn sie nach Hause gehen.

Gleichzeitig können durch die Aktivierung von Bluetooth auch andere Anwendungen persönliche Daten lesen, so dass die Verwendung von COVIDSafe nicht so sicher ist, wie Sie es sich wünschen.

Die Verletzung der Privatsphäre ist angesichts der Gefahr eines massiven COVID-Ausbruchs durchaus gerechtfertigt. Die Weltöffentlichkeit lehnt die Nutzung solcher Apps jedoch weiterhin ab. So konnte The Guardiannachweisen, dass das medizinische Online-System My Health Record die internationalen Anforderungen an die Cybersicherheit nicht erfüllt, obwohl 1,5 Milliarden Dollar in das System investiert wurden. Obwohl das System für wirksam befunden wurde, versäumte es die Regierung, sicherzustellen, dass der Zugang zu den persönlichen Gesundheitsdaten einer Person legal ist.

Die Datenbank hatte seit 2012 klinische Informationen über australische Patienten gesammelt, wurde aber 2020 auf Wunsch der Informationssicherheitsdienste eingestellt.

Der Punkt ist, dass einige Softwareprobleme im System gefunden wurden, die zu Informationslecks führten.

Gleichzeitig sind medizinische Anwendungen nicht die einzigen Systeme, denen vorgeworfen wird, persönliche Daten zu vernachlässigen. Generell ist zu sagen, dass das Konzept der Smart City, das jeden mit dem globalen Netz verbindet, viele Prozesse vereinfacht, aber auch den Bewohnern der "digitalisierten" Städte schaden kann.

Zum Beispiel haben mehr als hundert Regierungsbehörden Zugriff auf auf Informationen, die über die Opal-Chipkarte gesammelt wurden, die von Fahrgästen des öffentlichen Nahverkehrs in Südwales benutzt wird.

Letztes Jahr analysierten Forscher des International Computer Science Institute (ICSI ) die Leistung von 24.000 Apps, die auf Android laufen. Sie fanden heraus, dass 70 % von ihnen persönliche Daten stehlen. Die Funktionsweise besteht darin, dass eine dauerhafte ID an Unternehmen gesendet wird, die dann in der Lage sind, Bewegungen und die Nutzung anderer Apps zu überwachen.

Sobald diese Informationen in die Hände von Hackern gelangen, können sie alles über eine Person verraten - wie viele Kalorien sie pro Tag verbraucht, wie viele Kilometer sie zurücklegt, wohin sie geht, wie viele Stunden sie schläft und so weiter.

Gleichzeitig informierten die Forscher die Google-Mitarbeiter über die entdeckten Probleme, bekamen aber keine Antwort. 

Was die scheinbar harmlosen Reise-Apps betrifft, so haben Forscher der Organisation für mobile Sicherheitslösungen Zimperium dreißig der wichtigsten mobilen Apps getestet, die Informationen über Flüge, Hotels und Autovermietungen bieten - und festgestellt, dass die persönlichen Daten der Nutzer völlig unsicher sind.

Insbesondere 100 % der iOS-Apps, die wir von GooglePlay herunterladen, fallen bei den Cybersicherheitstests durch

. Bei den Android-Apps sieht es etwas besser aus - hier sind 45 % der Tests nicht bestanden. Aber immer noch 97 % haben Probleme mit der Weitergabe von Informationen.

Wie kann man die Privatsphäre schützen?

Es stellt sich die berechtigte Frage, ob eine Person auf lokaler Ebene personenbezogene Daten schützen kann, wenn die meisten mobilen Apps Daten an Dritte übermitteln

Natürlich können sie das. Zunächst einmal müssen wir die Nutzungsbedingungen, die uns von Websites und Angeboten angeboten werden, sorgfältig lesen. Obwohl die meisten Internetnutzer sie übergehen, werden hier Informationen darüber gespeichert, welche persönlichen Daten an andere Unternehmen weitergegeben werden - und damit auch die Art der gezielten Werbung, die auf Ihren Geräten angezeigt wird. Nach dem, was ich gelesen habe, ist es an Ihnen zu entscheiden, ob Sie die Informationen weitergeben wollen oder nicht.

Und noch ein paar praktische Ratschläge:

• Auch wenn Ihr Smartphone das Herunterladen von Apps aus anderen Quellen erlaubt, sollten Sie dies nicht tun.
• Apps fragen in der Regel nach dem Zugriff auf Ihre Dateien, Kamera und GPS sowie auf Kontakte und Profilinformationen. Es ist zwar nicht möglich, Ihr Smartphone zu benutzen, ohne den Apps Zugriff zu gewähren, aber Sie müssen nicht für alle Optionen die Erlaubnis erteilen.
• Vergessen Sie nicht die Antivirenprogramme - es ist auch wichtig, Ihre Software in gewissen Abständen zu aktualisieren.
• Installieren Sie eine Bildschirmsperre auf Ihrem Telefon. Wenn Sie Ihr Telefon verlieren, hat ein Dieb ohne Bildschirmschutz Zugriff auf alle Ihre Daten - persönliche Profile, Fotos, Konten in sozialen Medien, Shopping-Apps.

Für alle, die mehr wissen wollen

• Cyberwars zu verkaufen: wie ein Hacking-Team ein Fernsteuerungssystem zu einer Waffe und einer Ware machte
• Paranoia-Leitfaden für Anfänger: einige Tipps zur Informationssicherheit
• Ukrainischer Hacker, der zu einer Geheimwaffe und dann zum schlimmsten Albtraum des FBI wurde
• Big Brother will keine Spuren hinterlassen: wie die Welt lernte, Gesichtserkennungssysteme zu täuschen
• Wie Bitcoins im Darknet gestohlen werden: Betrüger nutzten einen modifizierten Tor-Browser und stahlen Zehntausende von Dollar