Smartphones und Apps - die Spione in der Hosentasche - Medienkompetenz am Mittwoch Mainz, 13. Juni 2012
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Smartphones und Apps – die Spione in der Hosentasche Medienkompetenz am Mittwoch Mainz, 13. Juni 2012
Agenda 1 Was weiß mein Smartphone über mich, und woher ? 2 Wer erhält die Daten, und warum ? 3 Was kann ich dagegen tun ? H. Eiermann
Agenda 1 Was weiß mein Smartphone über mich, und woher ? H. Eiermann
Persönlicher Begleiter Smartphone Smartphones und Tablets sind die Standbeine der mobilen Internet-Nutzung Umfrage BITKOM 2011* ■ ein Drittel der Deutschen verfügt über ein Smartphone ■ mehr als die Hälfte der < 30jährigen ■ 2012 werden voraussichtlich erstmals mehr Smartphones verkauft als normale Mobiltelefone ■ bei manchen Providern liegt der Smartphoneanteil bereits bei > 90 % * http://www.bitkom.org/de/presse/8477_71854.aspx
Was weiß mein Smartphone über mich ? Kontakte Name SMS, Telefonate Telefonnummer Internet-Seiten Adresse App-Nutzung Email-Adresse Fotos, Dokumente Aufenthaltsort Musik Termine Sensoren
US Patent Nr. 8.138.930 http://www.areamobile.de/news/21207-google-will-handy-nutzer-fuer-bessere-werbung-noch-mehr-ausspionieren H. Eiermann
Was weiß mein Smartphone über mich ? UDID Kontakte Name ? SMS, Telefonate Telefonnummer Internet-Seiten Logindaten, Passworte, PINs, Bankdaten … Adresse App-Nutzung Email-Adresse Fotos, Dokumente Aufenthaltsort Musik Termine Sensoren
Was weiß mein Smartphone über mich ? Kontakte Name SMS, Telefonate Telefonnummer Internet-Seiten Adresse App-Nutzung Email-Adresse Fotos, Dokumente Aufenthaltsort Musik Termine Sensoren
Smartphones und Apps – die Spitzel in der Hosentasche H. Eiermann
Smartphone/Tablet Apps Daten 0I00 I0II 0III 0I0I 000I 0II0 I0I0 00I0 I0II 0I0I 0II0 II00 I0II 0II0 II00 II00 II0I 0I0I 00II I0II 00II 0II0 I0II 00II I0I0 I0II 0I0 I00 II0I 0I0I
Smartphone/Tablet ■ Steigerung 2010 zu 2011 um 249 % ■ 27 Mio Deutsche mit Smartphone ■ 1 Mrd Apps ■ 36 Apps je Gerät * http://www.bitkom.org/de/presse/8477_71854.aspx
Agenda 2 Wer erhält die Daten, und warum überhaupt ? H. Eiermann
„Ich weiß, wo Du letzten Sommer gewesen bist…“ http://online.wsj.com/article/SB10001424052748703983704576277101723453610.html H. Eiermann
Apple - iPhone Tracker H. Eiermann
CarrierIQ ■ Embedded-Version ■ OEM-Versionen ■ Softwarefehler führte zur Speicherung von SMS ■ Hersteller CarrierIQ ■ Diagnosesoftware für Hersteller, Netzbetreiber Datenvolumina GPS-Koordinaten Ohne Rückfrage oder Information Mobilfunkparameter der Nutzer ! Telefonnummern, Internet-Adressen Tastatureingaben ■ Installation auf 140 Mio Mobiltelefonen H. Eiermann
Datenzugriffe durch Apps Untersuchung Wall Street Journal 101 Apps Quell: http://blogs.wsj.com/wtk-mobile/
Datenzugriffe durch Apps Quell: http://blogs.wsj.com/wtk-mobile/
Datenzugriffe durch Apps iPhone / iOS Android
Datenzugriffe durch Apps Untersuchung TU Wien 2011 1400 Apps Zugriffe: ■ 36 Apps Standortdaten ■ 5 Apps Kontakte ■ > 50 % der Apps Geräte-ID Ohne Information der Nutzer !
Datenzugriffe durch Apps Untersuchung NDR 2012 iPhone App NDR Geräte-ID App-Hersteller iPhone App WDR UDID iPhone App BR iPhone APP SR Geräte-ID App-Hersteller UDID Ohne Information der Nutzer ! Teilweise ohne Kenntnis der Rundfunkanstalten ! Quelle: http://www.ndr.de/ratgeber/netzwelt/medienapps101.html
Datenzugriffe durch Apps Untersuchung Stiftung Warentest 6/2012 63 Apps ■ 9 Apps „sehr kritisch“ ■ 28 Apps “kritisch“ ■ 32 der Apps Geräte-ID davon 18 mit Nutzungsprofil Ohne Information der Nutzer ! Quelle: Stiftung Warentest, Test 6/2012
Datenzugriffe durch Apps Quelle: Stiftung Warentest, Test 6/2012
Datenzugriffe durch Apps UDID #7411-0815 ■ gerätespezifisch Ein Fingerabdruck – aber ■ weltweit eindeutig zunächst meist anonym. ■ dauerhaft vergeben Anmeldung: ID: donald@duck.com PW: d0na1d UDID # 4711-0815
Datenzugriffe durch Apps Quelle: Stiftung Warentest, Test 6/2012
Smartphones und Apps – die Spitzel in der Hosentasche Übertragung und Speicherung von ■ Adressen ■ eMail-Adressen ■ Telefonnummern Quelle: ct 7/2012 Ohne Rückfrage oder Information der Nutzer ! H. Eiermann
Smartphones und Apps – die Spitzel in der Hosentasche Information / Zustimmung ? Verwendung / Weitergabe ? Speicherung / Löschung ? H. Eiermann
App Genome Project Untersuchung von 300.000 Apps aus App Store/Android Market ■ 300.000 Apps (App Store / Android Market) ■ 1/3 Zugriff auf Ortsdaten ■ bis zu 15 % Zugriff auf Kontaktdaten
Datenzugriffe durch Apps
Datenzugriffe durch Apps - Diktatsoftware
Datenkomprimierung (z.B. Roaming, Schmalband) Ohne Rückfrage oder Information der Nutzer ! Auswertung und Speicherung von ■ URL ■ Standort ■ installierte / genutzte Applikationen H. Eiermann
Quelle: www.flurry.com/
Quelle: www.flurry.com/
Backup
Datenzugriffe durch Apps ■ Android-Sicherheitslücke ■ keine explizite Permission ■ Freier Zugriff durch Applikationen
Datenzugriff in offenen WLAN-Netzen/Hotspots Offenes WLAN / Hotspot ARP-Spoofing HTTP Facebook-ID H. Eiermann
Datenzugriff in offenen WLAN-Netzen/Hotspots H. Eiermann
Analoge Datenspuren – Fettfinger auf dem Display Quelle: http://news.designlanguage.com/post/1611663345
H. Eiermann
■ Entwicklung ■ Pflege / Support Kosten ■ Vertrieb ■ Technik ■ Personal
Kostenlos aber nicht umsonst Werbung
Personalisierte Werbung ■ Werbebanner passend zu Nutzungsverhalten / Interessen ■ 4,12 Dollar pro Tausend Bannerschaltungen gegenüber 1,98 Dollar bei nicht personalisierten Anzeigen.
Soziale Werbung ■ Werbung auf Basis der Profile und der Vernetzung der Nutzer ■ Fansumer-Werbung / Multiplikatoren „Petra hat diesem Film 8 von 10 Punkten gegeben“ Die drei wichtigsten Gründe für Menschen, Kunde eines Unternehmens zu werden sind: ■ persönliche Erfahrung (98%), ■ das Image des Unternehmens oder der Marke (92%) und ■ die Empfehlungen von Freunden und Familie (88%).
Soziale Werbung H. Eiermann
Soziale Werbung ■ „Fansumer“ / Multiplikatoren ■ Bücher / Filme / Musik / Sport: bis zu 50 % Klickrate Auto / Essen / Kleidung: bis zu 66 % Klickrate 20 % tätigen einen Kauf H. Eiermann
App Genome Project Untersuchung von 300.000 Apps aus App Store/Android Market ■ 300.000 Apps (App Store / Android Market) ■ 1/3 Zugriff auf Ortsdaten ■ bis zu 15 % Zugriff auf Kontaktdaten ■ bis zu 50 % mit Code von Drittherstellern
Problem Fremdcode Eigener Code des App-Entwicklers Fremdcode z.B. für In-App-Werbung
iPhone
iPhone Entwicklung Preis per 1000 Klicks (CPM) nach Apples Verbot der UDID-Nutzung 0,76 $ per 1000 clicks mit UDID - 24 % 0,58 $ per 1000 clicks mit UDID Direkter Zusammenhang zwischen „Tracking“-Möglichkeit der Nutzer und Erlösen aus Online-Werbung http://www.appleinsider.com/articles/12/04/25/apps_not_using_udid_data_willl_see_24_less_a d_revenue_study_says.html
UDID UDID, ODIN, openUDID App A App B App C http://www.av-test.org/tests/android/
SecureUDID SecureUDID SecureUDID A App A SecureUDID B App B SecureUDID C App C http://www.av-test.org/tests/android/
Vorsätzliche Datenspionage Desktop-Wechsel-App ■ Telefonnummer ■ Nutzerdaten
Agenda 3 Was kann ich dagegen tun ? H. Eiermann
Datenspuren vermeiden ■ GPS-Funktion nach Bedarf aktivieren ■ WLAN-Funktion nach Bedarf aktivieren
iPhone - Standortdaten
Datenspuren vermeiden ■ Datenanforderung bei Installation beachten ■ Datenfreigaben bewusst erteilen
Datenanforderung beachten - iPhone
Datenanforderung beachten - Android
Installationsdialog - Android
Zugriffsrechte ermitteln (Android) aSpotCat H. Eiermann
Zugriffsrechte ermitteln (Android) aSpotCat H. Eiermann
Zugriffsrechte ermitteln (Android) aSpotCat H. Eiermann
Zugriffsrechte ermitteln (Android) aSpotCat H. Eiermann
Zugriffsrechte ermitteln (Android) Zugriffsrechte Explorer H. Eiermann
Datenweitergabe an Werbenetzwerke
Ad Network Detector (Android) H. Eiermann
Ad Network Detector (Android) H. Eiermann
Ad Network Detector (Android) H. Eiermann
Ad Detector (Android)
iPhone Protect my Privacy
Firewall Werbe-Blocker H. Eiermann
Firewall Werbe-Blocker Nur bei Jailbreak (iPhone) oder System Root (Android) H. Eiermann
Datenzugriff in offenen WLAN-Netzen/Hotspots DroidSheep Guard H. Eiermann
Backup
AdiOS – Kontaktschnüffel-Apps erkennen iTunes AdiOS H. Eiermann
Schutz vor Schadsoftware http://www.av-test.org/tests/android/
Schutz vor Schadsoftware http://www.av-test.org/tests/android/
■ GPS / WLAN nur bei Bedarf aktivieren ■ Information über Zugriffsrechte beachten/hinterfragen/klären ■ Nach Datenschutzhinweisen suchen ■ Alternative Apps suchen ■ Datenfreigaben bewusst erteilen ■ wenn möglich verschlüsselte Kommunikation nutzen (HTTPS)
Datenspuren vermeiden Da war noch was...
Datenspuren – Fettfinger auf dem Display
www.datenschutz.rlp.de | poststelle@datenschutz.rlp.de Helmut Eiermann Gruppenleiter Technik Hintere Bleiche 34 | 55116 Mainz Tel (06131) 208 2226 Fax (06131) 208 2497 h.eiermann@datenschutz.rlp.de
Sie können auch lesen