Statt eines Smartphones wurde dem Käufer eine Fliese eingepackt. (Symbolbild)

© RANGIZZZ/FOTOLIA 37138982/rangizzz/Fotolia

Überwachung
01/29/2014

Schutz vor Handy-Spionage praktisch unmöglich

Die NSA greift auch auf Daten aus Handy-Apps zu. "Schützen kann man sich dagegen kaum", sagen Sicherheitsexperten: "Man kann nur Schritte setzen, die ein bisschen helfen"

von Patrick Dax

"Ich weiß jetzt, warum die wütenden Vögel so wütend aussehen", sagte EU-Kommissarin Viviane Reding zum Datenschutztag am Dienstag wohl unter Anspielung auf die jüngsten Enthüllungen über die Praktiken des US-Geheimdienstes NSA und seiner Verbündeten. Seit Jahren arbeitet der US-Geheimdienst gemeinsam mit seinem britischen Pendant GCHQ (Government Communication Headquarters) daran, sich auch Daten aus mobilen Anwendungen nutzbar zu machen. Auch der Spielehit "Angry Birds" war davon betroffen.

"Es ist erschreckend, aber wenn man seine Daten gegen den Zugriff der Geheimdienste schützen möchte, hat man von Haus aus verloren", sagen Aaron Kaplan und Christian Wojner, Sicherheitsanalysten beim Computer Emergency Response Team (Cert.at), Österreichs "Internet-Feuerwehr". "Man kann nur kleine Schritte setzen, die ein bisschen helfen."

Datenvermeidung

Die Sicherheitsexperten raten bei der Verwendung von Smartphone-Apps dazu, nach dem Prinzip der Datenvermeidung vorzugehen. So sei es etwa sinnvoll, Ortungsdienste am Handy - die Standortdaten aus GPS, WLAN-Hotspots und Mobilfunkmasten verwenden - zu deaktivieren, wenn man sie gerade nicht braucht und sie erst dann zu aktivieren, wenn man sich etwa von einem Kartenanbieter eine Route erstellen lässt. "Diese Daten dienen nur dazu, dass Google oder andere gezielt Werbung damit machen können."

Anwendungen sollten auch nur von vertrauenswürdigen Quellen installiert und regelmäßig upgedatet werden. Generell sollten Apps dahingehend hinterfragt werden, ob man sie wirklich braucht, und gegebenenfalls entfernt werden, sagt Kaplan. Zu prüfen sei auch, ob der Zugriff auf sensible Daten wirklich notwendig ist: "Braucht jede App wirklich Zugriff auf alles?"

Verschlüsselung

Nutzer sollten sich vergewissern, dass Daten die von den Anwendungen an Werbetreibende weitergegeben werden, auch verschlüsselt werden. Derzeit dürfte das nur auf etwa die Hälfte der Angebote zutreffen. "Wenn Daten unverschlüsselt verschickt werden, können sie auch mitgelesen werden", sagt Kaplan. "Der Konsument muss hier seinen Wunsch nach erhöhter Sicherheit formulieren. Da muss Druck auf Anbieter ausgeübt werden."

Zusätzliche Gefahren für die Privatsphäre drohen durch Anwendungen, die mit Spracherkennung arbeiten. Sprachbefehle werden dabei an Server geschickt und dort analysiert. Mittels Spracherkennung könnten nicht nur gesprochene Worte analysiert, sondern auch "Sprach-Fingerabdrücke" von Personen erstellt werden, meint Kaplan. "Noch funktionieren viele Apps nicht wirklich gut. Das wird sich aber bald ändern."

Auch Sicherheitsexperten denken in Bezug auf das Handy um: "Viele Jahre wurde die Idee des Handys als 'persönlicher Security-Token', den man immer bei sich hat propagiert", sagt Cert.at-Leiter Robert Schischka: "Jetzt muss man sich wohl die Frage stellen, ob das nach dem Stand der Technik und der Datensammelwut diverser Firmen und Regierungen noch haltbar ist.

Sind "sichere" Smartphones, wie sie von verschiedenen Herstellern angekündigt wurden, eine Lösung? "Wir haben im Gefolge Enthüllungen über die Internet-Überwachung einen Boom an Privacy-Apps und Systemen", sagt Kaplan. Es werde viel versprochen, aber möglicherweise nur wenig gehalten. "Verschlüsselung und Sicherheit in Endgeräte einzubauen, ist nicht trivial."

Angriffe auf Smartphones gestiegen

Laut Cert.at sind in den vergangenen Jahren auch Angriffe auf Smartphones stark gestiegen. Cyberkriminelle hätten jedoch andere Ziele und weit geringere Möglichkeiten als die Geheimdienste, sagt Kaplan. "Sie suchen nach Möglichkeiten, auf denen es mit geringem Aufwand möglich ist, Schadsoftware auf Smartphones zu schleusen. "Es geht um maximalen Profit." Android sei aufgrund seiner Offenheit dabei weit mehr gefährdet als das Apple-Betriebssystem iOS, meint Kaplan.

"Potenziell öffentlich"

Auf Smartphones zu verzichten, nur weil sie angreifbar sind, sei jedoch keine Lösung: "Man muss sich aber bewusst sein, das alles, was am Handy passiert, potenziell öffentlich ist", meinen Kaplan und Wojner: "Auch Autofahren ist gefährlich. Wir verzichten deshalb nicht auf das Auto, aber wir sind uns der Risiken bewusst."

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.