Daten sammeln

Wann haben Sie heute zum ersten Mal ihr Smartphone benutzt? Wie und wo haben Sie es mit dem Internet verbunden?
Welche Apps verwendet? Wohin gesurft? Etwas online bestellt? Mit wem kommuniziert? Wie lange, bzw. Textlänge?
Wohin sind Sie mit Ihrem Handy gegangen (wie schnell fortbewegt)?

Wir produzieren eine Unmenge an (Meta-)daten pro Tag.

(!) Hinweis: Externe Webseiten können Cookies und Tracker enthalten – dafür übernehmen wir keine Haftung (!)

Artikel auf Mobilsicher.de zu Metadaten

Artikel auf Netzpolitik.org zu Metadaten und Überwachung am Smartphone

 

Jeder Klick, jeder Post, jedes geteilte Foto, jeder Touch, jede Texteingabe ist wertvoll und wird „getrackt.“

Bevor Sie nun sagen: „Ich habe doch nichts zu verbergen – Ich tippe doch nur Belangloses…“.

Es geht vielleicht gar nicht darum was Sie tippen, sondern wie Sie tippen…
Aus der Tippdynamik können Algorithmen relativ zuverlässig ihren aktuellen emotionalen Zustand berechnen:

Erfolgsrate bei der automatisierten Erkennung von Emotionen aus der Tastenanschlags-Dynamik. Quelle: Epp et al, 2011
Bildquelle: crackedlabs.org

Und für dieses „Belanglose“ bezahlte aber Facebook ca. 19.000.000.000 (19 Mrd.) US$  und kaufte im Jahr 2014 WhatsApp.
(Quelle: Welt.de). Was macht diesen Messangerdienst so wertvoll?

Oft hört man das Argument: „Ja und? – Wen interessieren denn schon meine Daten?“
Es geht meist nicht um Ihre primär erzeugten Daten. Sondern um Data-Minig – also das längerfristige Sammeln und Auswerten von (Meta-) Daten.

 

Ein Beispiel:

Ein Kind hat – seit dem es in die nächste weiterführende Schule gekommen ist – WhatsApp (WA) installiert und kontaktiert gerne seine MitschülerInnen. Alleine aus dem aufgezeichneten Tagesverlauf seiner WA-Aktivität, können einige Fakten ausgelesen werden:

– Wann steht das Kind auf?
– Wann nutzt es WA und wie viele (und welche) Personen werden wie lange kontaktiert?
– Wann geht es zu Bett? Unter der Woche? Am Wochenende?

Die folgenden Grafiken zeigen zwei unterschiedliche WA-Aktivitäts-Tagesverläufe aus einer Studie des LS1 für IT-Sicherheitsinfrastrukturen der FAU:

WhatsApp-Profil2WhatsApp-Profil1

Beispiel WA-Aktivitäts-Tagesverlauf (keine Schüler) – Quelle: www.onlinestatusmonitor.com

Natürlich ist dadurch klar ablesbar, wie viel Zeit das Kind online verbringt (und wann es offline ist).
Nun denken Sie zeitlich in größeren Dimensionen (Tage, Wochen, Monate).
Gerade der September ist dann für Facebook interessant:

Szenario 1: Szenario 2:
– bisherige WA-Kontakte werden plötzlich weniger kontaktiert
– viele neue WA-Kontakte kommen hinzu
– die IP-Adresse (bzw. das WLAN-Netz) bleibt gleich
– bisherige WA-Kontakte werden plötzlich weniger kontaktiert
– viele neue WA-Kontakte kommen hinzu
– die IP-Adresse (bzw. das WLAN-Netz) ändert sich

Das Kind muss vermutlich die Klasse wiederholen – verbleibt aber in der gleichen Schule.

Das Kind wechselt die Schule/Schulart oder zieht an einen anderen Ort und muss evtl. auch die Klasse wiederholen (kann durch die Zusammensetzung der neuen Kontakte herausgefunden werden).

 

Welche Zusammenhänge mit BigData-Auswertungen über einen längeren Zeitraum noch möglich sind, zeigt das folgende Video.
Denken Sie daran, dass die Daten auch von WhatsApp stammen könnten (WhatsApp gehört ja zu Facebook Inc. – siehe oben)

Und nun denken Sie in noch längeren Zeiträumen.

David Kriesel zeigt im folgenden Beitrag, welche Informationen durch BigData-Auswertungen einer öffentlich zugänglichen News-Webseite über einen Zeitraum von mehreren Jahren möglich sind. Sie werden überrascht sein:

 

Und welche Daten sammelt das Unternehmen Amazon beim Besuchen seiner Webseite?
Und welche Rückschlüsse auf den Webseitenbesucher lässt dies zu?
Stichwort: „Clickstream“.

Hier ein Artikel auf Heise.de und ein Video von Katharina Nocun am 35. CCC-Kongress in Leipzig 2018.

 

Natürlich werden (Meta-)daten nicht nur von Webseiten oder von WhatsApp gesammelt. Nahezu alle populären Apps sammeln Daten, wie z.B. Ihr persönliches Surfverhalten und geben diese Daten an Drittanbieter weiter. Sie selbst haben den Nutzungsbedingungen und den App-Berechtigungen (und damit auch der Datensammlung und Weitergabe) vor der Installation der App zugestimmt.

Eine Studie der Oxford Universität kommt zu dem Ergebnis, dass über 42 % der frei verfügbaren Apps im Google Play Store (über 950.000 Apps wurden untersucht) Daten an Facebook senden, egal ob der Nutzer bei Facebook angemeldet ist oder nicht. Und die Daten werden gesendet, egal, ob die installierte App verwendet wird oder nicht.

Quelle: Binns, R., Lyngs, U., Van Kleek, M., Zhao, J., Libert, T., & Shadbolt, N. (2018). Third Party Tracking in the Mobile Ecosystem.

PrivacyInternational zeigt dabei, wie einfach dies durch das Facebook Software Development Kit (SDK) bewerkstelligt wird:

PrivacyInternational-Studie

Video auf dem 35C3-Kongress (2018) zur Studie von PrivacyInternational (Deutsche Übersetzung)

Eine Studie des Infas-Instituts im Auftrag des Bundesministeriums der Justiz und Verbraucherschutz untersuchte 200 für den deutschen Markt relevante Apps für Android-Betriebssysteme im Hinblick auf die Verbraucherinformationen und den Datenschutz. Ergebnis: Zwei Drittel der Apps enthalten für den Verbraucher vor dem Download oder während der Nutzung unvollständige, falsche oder unverständliche Informationen zum Datenschutz und zur Funktionalität der App.

Studie „Verbraucherinformationen bei Apps“
infas Institut (im Auftrag des Bundesministeriums der Justiz und für Verbraucherschutz)

Das Projekt „Exodus Privacy“ zeigt die gegebenen Berechtigungen und Tracker von vielen Apps
(Exodus-Privacy kann auch als App im Playstore herunter geladen werden):

 

https://exodus-privacy.eu.org

 

Ihre persönlichen Daten werden aber nicht nur von diversen Smartphone-Apps, sondern auch auf Millionen von Webseiten gesammelt. Eine Studie von Cliqz.com zeigt, dass auf den Top 600 Mio. besuchten Webseiten, mindestens ein Tracker vorhanden ist. Bei drei Vierteln aller Webseiten-Besuche gehen Daten an Drittanbieter. Am weitesten verbreitet sind Tracker von Google und Facebook:

https://cliqz.com/magazine/ghostery-studie

Aufgrund des Einsatzes von Cookies, Ever-Cookies (zombie-cookies) und Browser-Fingerprinting-Technologien, können Webseitenbesucher eindeutig identifiziert und plattformübergreifend (also über Smartphone, Desktop, Laptop, etc. hinweg) nachverfolgt werden.

Wie eindeutig Sie selbst beim Surfen identifzierbar und wiedererkennbar sind, können Sie durch die Teilnahme an der Studie unseres Lehrstuhls 1 für IT-Sicherheitsinfrastrukturen selbst herausfinden:

Falls Sie den Firefox-Browser benutzen können Sie durch das Plug-In „Lightbeam“ Tracker auf Webseiten sichtbar machen.
Mehr hierzu unter „Do it yourself“.

 

Home  – Sweet, Smart Home

Google hat einen Patentantrag für die Überwachung von Haushalten (im Smart Home) eingebracht.