DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden in Bitcoins Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
14.02.2022 Dein Handy kann alles mithören

Einfach mal darüber nachdenken, was man seinem Gerät anvertrauen möchte

Dies wollten Reporterin Nadine Hadad und Software-Entwickler Sebastian Bayerl vom "BR AI + Automation Lab" herausfinden. Dazu programmierten sie sich einfache Apps, um zu sehen und zu hören wie das funktioniert.

Um sicher zu gehen, dass es auf einem iPhone genauso gut geht, wie mit Googles Android nahmen sie sich

  • ein Apple iPhone 12 mit iOS 14.7.1 und
  • ein Samsung Galaxy A22 5G mit Android 11.

Die Reporterin meinte, dass sie ihren Apps bereits recht restriktiv Berechtigungen erteilt hatte, weil sie ein gewisses Datenschutzinteresse hat. Trotzdem stellte es sich schnell heraus, dass die Berechtigungserteilung ihre Tücken hat. Sie hat ihrer App, mit denen sie ihre Reportagen erstellt die Berechtigung "Mikrofon während der Nutzung der App" erteilen müssen. Aber wann ist die App aktiv, bzw. wie muss die richtig geschlossen werden?

Mit einer kleinen "Lausch App", die angeblich Katzen-Videos oder Bilder zeigt, gelingt bei beiden Systemen das Abhören. Der Unterschied ist, dass man beim iPhone noch den Zugriff auf das Mikrofon durch einen kleinen Punkt oben rechts erkennen kann. Bei Android ist keine Anzeige über die Mikrofonnutzung zu sehen.

Nach dem Experiment ist das Entsetzen groß. Alle Gespräche konnten unbemerkt mitgeschnitten werden, bei Android unauffälliger als bei Apple. Die von der extra programmierten App genutzten Funktionen stehen auch den anderen Apps, wie Facebook, WhatsApp, Instagram, ... zur Verfügung. Auch über die Bewegungssensoren, die ein normaler Benutzer nicht abstellen kann, können Sprachmuster aufgenommen werden.

Um das zu überprüfen, reden sie über Lego, Hundefutter und ähnliches und schauten dann bei den kommerziellen Apps nach - und siehe da, nach einigen Tagen hatten sie erstmalig Lego Werbung in Instagram. Auf Nachfrage bei Facebook wurde (natürlich) versichert, dass kein Mithören durch deren App stattfindet. Auch Goolge versichert dies und sagt, dass Apps, die ihre Berechtigungen missbrauchen würden, gesperrt werden.

Zum Test laden die beiden die Katzen-Abhör-App in den Google Play Store und diese wird nicht gesperrt - noch Fragen?

Mehr dazu bei https://www.br.de/mediathek/video/wir-beweisen-handys-koennen-mithoeren-das-abhoer-experiment-av:6203daefd0f61f00084baa12


Kommentar: RE: 20220214 Dein Handy kann alles mithören

Unter Android 12 wird meine ich angezeigt, wenn das Mikro verwendet wird.

Li., 15.02.22 20:28


RE: 20220214 Dein Handy kann alles mithören

Das wirklich krasse fand ich, dass Android nach 1 Minute eine Benachrichtigung über das Mikro zeigen muss. Nun wird das Handy gesperrt und die Meldung gezeigt, kann aber ja nicht gesehen werden. Beim Aufwecken verschwindet diese Benachrichtigung widerum und so hat der normale Anwender kaum ne Chance das mitzubekommen.
Wirklich, die simpelsten Ideen sind einfach manchmal die Besten! Respket.

To., 15.02.22 09:24


RE: 20220214 Dein Handy kann alles mithören

Ja, noch ein Grund mehr, eine nützliche Alternative zu Google oder Apple zu schaffen, wo opt-in die Regel ist und nicht opt-out, und wo am besten Apps, die aus nicht-erklärlichen Gründen mein Mikro wollen, einfach gar nicht in den "Store" kommen. Wo wir dabei sind, ich will z.B. F-Droid auch nicht Store nennen.

Th., 15.02.22 10:59


RE: 20220214 Dein Handy kann alles mithören

Das pinephone (https://www.pine64.org/pinephone/) existiert ja, doch es läuft dort noch nicht so richtig rund. Für die Paranoia ist dort aber immerhin ein DIP-Schalter fürs Micro vorhanden, was o.g. Angriff unmöglich machen würde. Theoretisch jedenfalls, denn man kommt da nicht sehr komfortabel dran.

In., 16.02.22 05:20


RE: 20220214 Dein Handy kann alles mithören

Das stimmt zumindest ab Android 12 nicht mehr:
beim iPhone noch den Zugriff auf das Mikrofon durch ein kleinen Punkt oben rechts erkennen kann. Bei Android ist keine Anzeige über die Mikrofonnutzung zu sehen.
Mein Pixel 5 zeigt Mikrophon und Camera Nutzung an.
Diese Behauptung ist auch nicht totzukriegen:
Um das zu überprüfen, reden sie über Lego, Hundefutter und ähnliches und schauten dann bei den kommerziellen Apps nach - und siehe da, nach einigen Tagen hatten sie erstmalig Lego Werbung in Instagram
Das geht nicht ueber mithoeren mit dem Mikrofon, viel zu aufwendig und kompliziert. Das geht ueber location, fuer was sich Leute im Bekanntenkreis (location.....) interessieren und aehnliches. Mal davon abgesehen, da ist auch eine grosse Wahrscheinlichkeit von attention bias. Wenn die vorher mal Lego Werbung in Instagram hatten, dann wird sie ihnen wahrscheinlich nicht aufgefallen sein. Jetzt gucken sie aber danach und bemerken es viel viel eher.

Ar., 16.02.22 10:20


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3kU
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7925-20220214-dein-handy-kann-alles-mithoeren.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7925-20220214-dein-handy-kann-alles-mithoeren.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #App #mitlauschen #Berechtigungen #Android #Apple #iOS # #Transparenz #Informationsfreiheit #(a)sozialeNetzwerke #Verhaltensänderung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung
Erstellt: 2022-02-14 10:31:44
Aufrufe: 938

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft