Daten sammeln

Wann haben Sie heute zum ersten Mal ihr Smartphone benutzt? Wie und wo haben Sie es mit dem Internet verbunden? Welche Apps verwendet? Wohin gesurft? Etwas online bestellt? Mit wem kommuniziert? Wie lange, bzw. Textlänge? Wohin sind Sie mit Ihrem Handy gegangen (wie schnell fortbewegt)?

Und Sie meinen wirklich, Ihre Daten werden nur anonym weitergeleitet?
(Beitrag aus der ARD-Sendung Panorama von Svea Eckert):

„Ihr Smartphone schläft nie!“

Artikel der SZ zur Datensammlung eines Smartphones (12/2019):

„Im Testzeitraum von 24 Stunden wurden 7305 Kontakte mit 636 verschiedenen Servern aufgezeichnet. 18 Prozent der Serverkontakte erfolgten in der Nacht; 64 Prozent, während der Bildschirm gesperrt war.“

In diesem Video erklärt Edward Snowden, wie Ihr Smartphone ständig Daten sammelt:

 

Wir produzieren eine Unmenge an (Meta-)daten pro Tag.

Artikel auf Mobilsicher.de zu Metadaten (11/2016)

Artikel auf Netzpolitik.org zu Überwachung am Smartphone (07/2014)

 

Jeder Klick, jeder Post, jedes geteilte Foto, jeder Internetshop-Besuch, jede Sucheingabe ist wertvoll und wird „getrackt.“

Bevor Sie nun sagen: „Ich habe doch nichts zu verbergen – Ich tippe doch nur Belangloses…“.

Es geht vielleicht gar nicht darum was Sie tippen, sondern wie Sie tippen…
Aus der Tippdynamik können Algorithmen relativ zuverlässig ihren aktuellen emotionalen Zustand berechnen:

Erfolgsrate bei der automatisierten Erkennung von Emotionen aus der Tastenanschlags-Dynamik. Quelle: Epp et al, 2011
Bildquelle: crackedlabs.org

Und für dieses „Belanglose“ bezahlte aber Facebook ca. 19.000.000.000 (19 Mrd.) US$  und kaufte im Jahr 2014 WhatsApp.
(Quelle: Welt.de). Was macht diesen Messengerdienst so wertvoll?

Oft hört man das Argument: „Ja und? – Wen interessieren denn schon meine Daten?“
Es geht meist nicht um Ihre primär erzeugten Daten. Sondern um Data-Minig – also das längerfristige Sammeln und Auswerten von (Meta-) Daten.

 

Ein Beispiel:

Ein Kind hat – seit dem es in die nächste weiterführende Schule gekommen ist – WhatsApp (WA) installiert und kontaktiert gerne seine MitschülerInnen. Alleine aus dem aufgezeichneten Tagesverlauf seiner WA-Aktivität, können einige Fakten ausgelesen werden:

– Wann steht das Kind auf?
– Wann nutzt es WA und wie viele (und welche) Personen werden wie lange kontaktiert?
– Wann geht es zu Bett? Unter der Woche? Am Wochenende?

Die folgenden Grafiken zeigen zwei unterschiedliche WA-Aktivitäts-Tagesverläufe aus einer Studie des LS1 für IT-Sicherheitsinfrastrukturen der FAU:

WhatsApp-Profil2WhatsApp-Profil1

Beispiel WA-Aktivitäts-Tagesverlauf (keine Schüler) – Quelle: www.onlinestatusmonitor.com

Natürlich ist dadurch klar ablesbar, wie viel Zeit das Kind online verbringt (und wann es offline ist).
Nun denken Sie zeitlich in größeren Dimensionen (Tage, Wochen, Monate).
Gerade der September ist dann für Facebook interessant:

Szenario 1: Szenario 2:
– bisherige WA-Kontakte werden plötzlich weniger kontaktiert
– viele neue WA-Kontakte kommen hinzu
– die IP-Adresse (bzw. das WLAN-Netz) bleibt gleich
– bisherige WA-Kontakte werden plötzlich weniger kontaktiert
– viele neue WA-Kontakte kommen hinzu
– die IP-Adresse (bzw. das WLAN-Netz) ändert sich

Möglicher Grund:

Das Kind muss vermutlich die Klasse wiederholen – verbleibt aber in der gleichen Schule.

Möglicher Grund:

Das Kind wechselt die Schule/Schulart oder zieht an einen anderen Ort und muss evtl. auch die Klasse wiederholen (kann durch die Zusammensetzung der neuen Kontakte herausgefunden werden).

 

Welche Zusammenhänge mit BigData-Auswertungen über einen längeren Zeitraum noch möglich sind, zeigt das folgende Video.
Denken Sie daran, dass die Daten auch von WhatsApp stammen könnten (WhatsApp gehört ja zu Facebook Inc. – siehe oben)

 

Und welche Daten sammelt das Unternehmen Amazon beim Besuchen seiner Webseite?
Und welche Rückschlüsse auf den Webseitenbesucher lässt dies zu?
Stichwort: „Clickstream“.

Hier ein Artikel auf Heise.de und ein Video von Katharina Nocun am 35. CCC-Kongress in Leipzig 2018.

 

Natürlich werden (Meta-)daten nicht nur von Webseiten oder von WhatsApp gesammelt. Nahezu alle populären Apps sammeln Daten, wie z.B. Ihr persönliches Surfverhalten und geben diese Daten an Drittanbieter weiter. Sie selbst haben den Nutzungsbedingungen und den App-Berechtigungen (und damit auch der Datensammlung und Weitergabe) vor der Installation der App zugestimmt.

Eine Studie der Oxford Universität kommt zu dem Ergebnis, dass über 42 % der frei verfügbaren Apps im Google Play Store (über 950.000 Apps wurden untersucht) Daten an Facebook senden, egal ob der Nutzer bei Facebook angemeldet ist oder nicht. Und die Daten werden gesendet, egal, ob die installierte App verwendet wird oder nicht.

Quelle: Binns, R., Lyngs, U., Van Kleek, M., Zhao, J., Libert, T., & Shadbolt, N. (2018). Third Party Tracking in the Mobile Ecosystem.

PrivacyInternational zeigt dabei, wie einfach dies durch das Facebook Software Development Kit (SDK) bewerkstelligt wird:

PrivacyInternational-Studie

Video auf dem 35C3-Kongress (2018) zur Studie von PrivacyInternational (Deutsche Übersetzung)

Eine Studie des Infas-Instituts im Auftrag des Bundesministeriums der Justiz und Verbraucherschutz untersuchte 200 für den deutschen Markt relevante Apps für Android-Betriebssysteme im Hinblick auf die Verbraucherinformationen und den Datenschutz. Ergebnis: Zwei Drittel der Apps enthalten für den Verbraucher vor dem Download oder während der Nutzung unvollständige, falsche oder unverständliche Informationen zum Datenschutz und zur Funktionalität der App.

Das Projekt „Exodus Privacy“ zeigt die gegebenen Berechtigungen und Tracker von vielen Apps
(Exodus-Privacy kann auch als App im Playstore herunter geladen werden):

 

https://exodus-privacy.eu.org

 

Ihre persönlichen Daten werden aber nicht nur von diversen Smartphone-Apps, sondern auch auf Millionen von Webseiten gesammelt. Eine Studie von Cliqz.com zeigt, dass auf den Top 600 Mio. besuchten Webseiten, mindestens ein Tracker vorhanden ist. Bei drei Vierteln aller Webseiten-Besuche gehen Daten an Drittanbieter. Am weitesten verbreitet sind Tracker von Google und Facebook:

https://cliqz.com/magazine/ghostery-studie

Aufgrund des Einsatzes von Cookies, Ever-Cookies (zombie-cookies) und Browser-Fingerprinting-Technologien, können Webseitenbesucher eindeutig identifiziert und plattformübergreifend (also über Smartphone, Desktop, Laptop, etc. hinweg) nachverfolgt werden.

Wie eindeutig Sie selbst beim Surfen identifzierbar und wiedererkennbar sind, können Sie durch die Teilnahme an der Studie unseres Lehrstuhls 1 für IT-Sicherheitsinfrastrukturen selbst herausfinden:

Falls Sie den Firefox-Browser benutzen können Sie durch das Plug-In „Lightbeam“ Tracker auf Webseiten sichtbar machen.
Mehr hierzu unter „Do it yourself“.

 

Home  – Sweet, Smart Home

Google hat einen Patentantrag für die Überwachung von Haushalten (im Smart Home) eingebracht.