Wenn du denkst, du weißt über Tracker auf deinem Smartphone Bescheid – falsch gedacht! Die Corona-Pandemie hat wieder einmal gezeigt, wie sehr wir über die Apps auf unseren Handys ausspioniert werden. Eine Bestandsaufnahme.
„Technik ist weder gut noch böse; noch ist sie neutral.“
Dieses Statement stammt aus dem Jahr 1986 und ist auch als das erste Kranzberger Gesetz bekannt. Es stammt vom US-amerikanischen Technik-Historiker Melvin Kranzberger – und es trifft auch noch heute erstaunlich gut auf versteckte Tracker in unseren Smartphones zu.
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 10.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück AirPods 4 gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
Denn tatsächlich scheinen sie weder gut noch böse zu sein – aber auch garantiert nicht neutral. Vielmehr greifen Tracker als neue Super-Cookies auf unglaublich viele Nutzer-Daten zu.
Manchmal kann das Leben retten, wie etwa bei Corona. Manchmal werden klare Grenzen überschritten. Doch fast nie können Nutzer wirklich nachvollziehen, was Tracker genau auf ihren Smartphones tun.
Tracker können Leben retten – oder vernichten
Seit dem Ausbruch von Covid-19 hat die New York Times in einer Reihe von Artikeln verschiedene Landkarten mit sehr detaillierten Corona-Daten veröffentlicht. Einige davon zeigen, wie sich die Mobilität der US-Amerikaner nach dem Lockdown verändert hat. Andere zeigen Corona-Hotspots im Land.
Doch in allen Fällen hat die Zeitung diese Informationen über Tracker in Smartphones vom Unternehmen Cuebiq bekommen. Obwohl sich zuvor die New York Times genau dazu sehr kritisch geäußert hatte, scheint man nun in der Redaktion umzudenken.
Ein ähnliches Beispiel ist auch das US-Unternehmen Tectonix. Das Unternehmen veröffentlichte im Zusammenhang mit Corona ein Video mit lauter bunten Punkten, die sich quer durchs Land bewegten. Sie symbolisierten Studenten, die in den Frühlingsferien in Florida am Strand gefeiert hatten – und nun das Virus quer durchs Land verbreiteten.
Das Video ging viral. Es zeigte nämlich sehr eindrucksvoll, wie eine Party enorm viele Menschen gefährden kann. Und die bunten Punkte im Video? Auch sie stammten von verdeckten Smartphone-Trackern.
Doch wenn diese Tracker dabei helfen, Leben zu retten, dann ist das Verwenden der Daten doch legitim – oder? Vielleicht. Doch das Problem ist: Nicht immer werden die Tracker-Informationen von unseren Smartphones zu solchen hehren Zwecken genutzt.
So wurde erst bekannt, wie das Daten-Unternehmen Mobilewalla Informationen von Black-Lives-Matter-Demonstranten zu Geschlecht, Alter und Rasse sammelte – und das ohne deren Wissen.
Das Wall Street Journal wiederum fand heraus, dass genau solche Tracker-Daten bei Behörden landeten, die damit illegale Einwanderer aufspürten. Das macht deutlich: Tracker sind weder gut noch böse. Doch sie sind derzeit eines der mächtigsten Tech-Instrumente.
Wie funktionieren Tracker in deinem Smartphone?
Du hast natürlich keinen wirklichen digitalen Spion in deinem Smartphone. Vielmehr helfen Apps dabei, deine Daten zu sammeln. Das funktioniert über Software Development Kits – sogenannte SDKs. Auch die SDKs sind keine echten Tracker. Sie sind aber der Kanal, über den deine Informationen an fremde Parteien gelangen.
Im technischen Sinne helfen SDKs den Apps dabei, bestimmte Features auszuführen. Wenn eine App möchte, dass du dich auch über Facebook einloggen kannst, greifen die App-Entwickler dabei auf das Facebook-SDK zu. Wenn eine App wiederum auf deine Kartenfunktion zugreifen muss, nutzen App-Entwickler zum Beispiel das SDK von Google Maps.
Denn es ist relativ aufwendig und teuer einen SDK von Grund auf neu zu entwickeln. So hat sich daraus auch ein Nebengeschäft in der App-Welt entwickelt. Unternehmen entwickeln gute SDKs und stellen diese App-Entwicklern kostenlos zur Verfügung.
Für die Entwickler machen diese vorgefertigten Kits das Programmieren der Apps einfacher und kostensparender und liefern ein besseres Nutzererlebnis. Im Gegenzug schicken die in der App verbauten SDKs Nutzer-Daten an das Unternehmen.
Mittlerweile gibt es ganze Datenbanken solcher SDKs, über die eine unglaubliche Menge an Nutzer-Daten fließt.
Sagen wir mal, du nutzt eine Wetter-App, die auf deinen Standort zugreift. Dann gelangt die Standort-Information nicht nur an die App-Besitzer, sondern über SDKs auch an die Unternehmen, die eben das ursprüngliche SDK entwickelt – und an die Entwickler der Wetter-App weitergegeben haben.
Das Geschäft mit den Nutzer-Daten
Die Unternehmen, die an diesen Daten interessiert sind, wollen diese in erster Linie, um gezielte Werbung an Nutzer zu schicken. Personalisierte Werbung für Smartphones ist ein Riesen-Geschäft. 2019 flossen weltweit 190 Milliarden US-Dollar in mobile Werbung. 2022 könnten es mehr als 280 Milliarden US-Dollar sein.
Es sind natürlich nicht nur Standort-Daten von Smartphones, die für die Werbungtreibenden hierbei interessant sind. Es können auch Informationen zu deinem Gehalt, deiner Sexualität oder auch zu deinen Träumen und Ängsten sein.
Je mehr man über einen Nutzer weiß, desto passendere Werbung kann er bekommen. Genau deshalb sind Unternehmen daran interessiert, dass möglichst viele ihrer SDKs in Umlauf sind.
Da die App-Entwickler diese einfach nutzen, wissen auch sie nicht immer, was genau getrackt wird. Genau das kann manchmal schiefgehen. So hat ein SDK des Videokonferenz-Tools Zoom mehr Daten als vorgesehen an Facebook geschickt – laut Zoom ein Versehen.
Zoom ist natürlich nicht die einzige App, bei der das so läuft. Bereits 2018 veröffentlichte das Infoportal für sichere Handynutzung des Bundes, Mobilsicher, einen Bericht, der zeigte, dass auch Tinder, Grindr, Curvy oder For Diabetes und viele weitere Apps ähnliche Probleme haben.
Das SDK-Problem ist also definitiv nicht neu. Durch die vermehrte Datensammlung während Corona und auch durch die erhöhte Nutzung bestimmter Apps wie Zoom, wird das Ausmaß aber erst deutlich.
Etwas Ähnliches passiert natürlich auch über Cookies im Browser. Doch SDKs sind wesentlich leistungsfähiger, da wir unser Smartphone fast immer und überall dabei haben und natürlich auch viele verschiedene Apps für alles Mögliche nutzen.
Nun behaupten die Unternehmen hinter den SDKs, dass die gesammelten Daten anonymisiert seien. Das mag sogar stimmen. Doch wenn man genug anonymisierte Daten zu einer Person habe, sei es für Daten-Broker kein Problem, diese eindeutig zuzuordnen, erklärt Norman Sadeh, Informatik-Professor an der Carnegie Mellon Universität gegenüber Recode.
Wie kannst du dich vor Trackern auf dem Smartphone schützen?
So viel vorab: Völlig abstellen kannst du das Tracking nicht. Schließlich haben die SDKs auch technisch wichtige Funktionen für die Apps. Du kannst aber zum Beispiel in deinen App-Einstellungen.
Insbesondere bei Social-Media-Apps wie Facebook und Twitter oder auch Google kannst du das Ad Tracking abstellen oder zumindest beschränken.
Lasse außerdem den Zugriff auf deinen Standort über eine App nur dann zu, wenn es wirklich erforderlich ist. Auch kann es helfen, die Standort-Funktion am Smartphone nur dann einzuschalten, wenn du sie brauchst.
Im Hintergrund bemühen sich auch Betriebssystem-Betreiber wie Apple darum, schon im Vorfeld viele Tracking-Funktionen der Apps abzuschalten. Denn andernfalls müsstest du bald vor jedem App-Download 50 Häkchen setzen.
Natürlich kann man sich als Nutzer aber auch nicht darauf verlassen, dass Apple oder Google die Apps sicherer machen. Datenschutzgesetze wie die europäische Datenschutz-Grundverordnung (DSGVO) sind daher ein wichtiger Baustein für mehr Privatsphäre für Nutzer. Auch Entwicklern bieten sie klare Richtlinien.
Einige glauben aber auch, dass der Boom des Ad Trackings vorbei sei. Unternehmen kehren Facebook auch deshalb den Rücken zu, weil der Umsatz aus personalisierter Werbung nicht mehr steigt – sagt zumindest Sean O’Brien vom Yale Privacy Lab.
Man sei an einem Punkt, an dem der Unterschied zwischen Einnahmen aus personalisierter und nicht-personalisierter Werbung minimal sei.
Das ist zu diesem Zeitpunkt aber nur Spekulation. Und so langsam klingt auch der Vorschlag einiger radikaler KI-Vordenker immer interessanter: Als Nutzer sollten wir mittlerweile wirklich Geld für unsere Daten bekommen.
Auch interessant:
