Smartphones und Apps - die Spione in der Hosentasche - Medienkompetenz am Mittwoch Mainz, 13. Juni 2012
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Smartphones und Apps – die Spione in der Hosentasche Medienkompetenz am Mittwoch Mainz, 13. Juni 2012
Agenda
1 Was weiß mein Smartphone über mich, und woher ?
2 Wer erhält die Daten, und warum ?
3 Was kann ich dagegen tun ?
H. EiermannAgenda
1 Was weiß mein Smartphone über mich, und woher ?
H. EiermannPersönlicher Begleiter Smartphone
Smartphones und Tablets sind die
Standbeine der mobilen Internet-Nutzung
Umfrage BITKOM 2011*
■ ein Drittel der Deutschen verfügt
über ein Smartphone
■ mehr als die Hälfte der < 30jährigen
■ 2012 werden voraussichtlich
erstmals mehr Smartphones
verkauft als normale Mobiltelefone
■ bei manchen Providern liegt der
Smartphoneanteil bereits bei > 90 %
* http://www.bitkom.org/de/presse/8477_71854.aspxWas weiß mein Smartphone über mich ?
Kontakte
Name SMS, Telefonate
Telefonnummer
Internet-Seiten
Adresse App-Nutzung
Email-Adresse Fotos, Dokumente
Aufenthaltsort
Musik
Termine
SensorenUS Patent Nr. 8.138.930
http://www.areamobile.de/news/21207-google-will-handy-nutzer-fuer-bessere-werbung-noch-mehr-ausspionieren
H. EiermannWas weiß mein Smartphone über mich ?
UDID
Kontakte
Name ? SMS, Telefonate
Telefonnummer
Internet-Seiten
Logindaten, Passworte,
PINs, Bankdaten …
Adresse App-Nutzung
Email-Adresse Fotos, Dokumente
Aufenthaltsort
Musik
Termine
SensorenWas weiß mein Smartphone über mich ?
Kontakte
Name SMS, Telefonate
Telefonnummer
Internet-Seiten
Adresse App-Nutzung
Email-Adresse Fotos, Dokumente
Aufenthaltsort
Musik
Termine
SensorenSmartphones und Apps – die Spitzel in der Hosentasche
H. EiermannSmartphone/Tablet Apps Daten
0I00 I0II 0III
0I0I 000I 0II0
I0I0 00I0 I0II
0I0I 0II0 II00
I0II 0II0 II00
II00 II0I 0I0I
00II I0II 00II
0II0 I0II 00II
I0I0 I0II 0I0
I00 II0I 0I0ISmartphone/Tablet ■ Steigerung 2010 zu 2011 um 249 % ■ 27 Mio Deutsche mit Smartphone ■ 1 Mrd Apps ■ 36 Apps je Gerät * http://www.bitkom.org/de/presse/8477_71854.aspx
Agenda
2 Wer erhält die Daten, und warum überhaupt ?
H. Eiermann„Ich weiß, wo Du letzten Sommer gewesen bist…“
http://online.wsj.com/article/SB10001424052748703983704576277101723453610.html
H. EiermannApple - iPhone Tracker
H. EiermannCarrierIQ
■ Embedded-Version
■ OEM-Versionen
■ Softwarefehler führte zur
Speicherung von SMS
■ Hersteller CarrierIQ
■ Diagnosesoftware für Hersteller, Netzbetreiber
Datenvolumina
GPS-Koordinaten Ohne Rückfrage oder Information
Mobilfunkparameter der Nutzer !
Telefonnummern, Internet-Adressen
Tastatureingaben
■ Installation auf 140 Mio Mobiltelefonen
H. EiermannDatenzugriffe durch Apps
Untersuchung Wall Street Journal
101 Apps
Quell: http://blogs.wsj.com/wtk-mobile/Datenzugriffe durch Apps Quell: http://blogs.wsj.com/wtk-mobile/
Datenzugriffe durch Apps iPhone / iOS Android
Datenzugriffe durch Apps
Untersuchung TU Wien 2011
1400 Apps
Zugriffe:
■ 36 Apps Standortdaten
■ 5 Apps Kontakte
■ > 50 % der Apps Geräte-ID
Ohne Information der Nutzer !Datenzugriffe durch Apps
Untersuchung NDR 2012
iPhone App NDR Geräte-ID App-Hersteller
iPhone App WDR UDID
iPhone App BR
iPhone APP SR Geräte-ID App-Hersteller
UDID
Ohne Information der Nutzer !
Teilweise ohne Kenntnis der
Rundfunkanstalten !
Quelle: http://www.ndr.de/ratgeber/netzwelt/medienapps101.htmlDatenzugriffe durch Apps
Untersuchung Stiftung Warentest 6/2012
63 Apps
■ 9 Apps „sehr kritisch“
■ 28 Apps “kritisch“
■ 32 der Apps Geräte-ID
davon 18 mit Nutzungsprofil
Ohne Information der Nutzer !
Quelle: Stiftung Warentest, Test 6/2012Datenzugriffe durch Apps Quelle: Stiftung Warentest, Test 6/2012
Datenzugriffe durch Apps
UDID #7411-0815
■ gerätespezifisch Ein Fingerabdruck – aber
■ weltweit eindeutig zunächst meist anonym.
■ dauerhaft vergeben
Anmeldung:
ID: donald@duck.com
PW: d0na1d
UDID # 4711-0815Datenzugriffe durch Apps Quelle: Stiftung Warentest, Test 6/2012
Smartphones und Apps – die Spitzel in der Hosentasche
Übertragung und
Speicherung von
■ Adressen
■ eMail-Adressen
■ Telefonnummern
Quelle: ct 7/2012
Ohne Rückfrage oder Information
der Nutzer !
H. EiermannSmartphones und Apps – die Spitzel in der Hosentasche
Information / Zustimmung ?
Verwendung / Weitergabe ?
Speicherung / Löschung ?
H. EiermannApp Genome Project Untersuchung von 300.000 Apps aus App Store/Android Market ■ 300.000 Apps (App Store / Android Market) ■ 1/3 Zugriff auf Ortsdaten ■ bis zu 15 % Zugriff auf Kontaktdaten
Datenzugriffe durch Apps
Datenzugriffe durch Apps - Diktatsoftware
Datenkomprimierung (z.B. Roaming, Schmalband)
Ohne Rückfrage oder Information
der Nutzer !
Auswertung und Speicherung von
■ URL
■ Standort
■ installierte / genutzte Applikationen
H. EiermannQuelle: www.flurry.com/
Quelle: www.flurry.com/
Backup
Datenzugriffe durch Apps ■ Android-Sicherheitslücke ■ keine explizite Permission ■ Freier Zugriff durch Applikationen
Datenzugriff in offenen WLAN-Netzen/Hotspots
Offenes WLAN / Hotspot
ARP-Spoofing
HTTP
Facebook-ID
H. EiermannDatenzugriff in offenen WLAN-Netzen/Hotspots
H. EiermannAnaloge Datenspuren – Fettfinger auf dem Display
Quelle: http://news.designlanguage.com/post/1611663345H. Eiermann
■ Entwicklung ■ Pflege / Support Kosten ■ Vertrieb ■ Technik ■ Personal
Kostenlos aber nicht umsonst
WerbungPersonalisierte Werbung ■ Werbebanner passend zu Nutzungsverhalten / Interessen ■ 4,12 Dollar pro Tausend Bannerschaltungen gegenüber 1,98 Dollar bei nicht personalisierten Anzeigen.
Soziale Werbung ■ Werbung auf Basis der Profile und der Vernetzung der Nutzer ■ Fansumer-Werbung / Multiplikatoren „Petra hat diesem Film 8 von 10 Punkten gegeben“ Die drei wichtigsten Gründe für Menschen, Kunde eines Unternehmens zu werden sind: ■ persönliche Erfahrung (98%), ■ das Image des Unternehmens oder der Marke (92%) und ■ die Empfehlungen von Freunden und Familie (88%).
Soziale Werbung
H. EiermannSoziale Werbung
■ „Fansumer“ / Multiplikatoren
■ Bücher / Filme / Musik / Sport: bis zu 50 % Klickrate
Auto / Essen / Kleidung: bis zu 66 % Klickrate
20 % tätigen einen Kauf
H. EiermannApp Genome Project Untersuchung von 300.000 Apps aus App Store/Android Market ■ 300.000 Apps (App Store / Android Market) ■ 1/3 Zugriff auf Ortsdaten ■ bis zu 15 % Zugriff auf Kontaktdaten ■ bis zu 50 % mit Code von Drittherstellern
Problem Fremdcode
Eigener Code des
App-Entwicklers
Fremdcode z.B. für
In-App-WerbungiPhone
iPhone
Entwicklung Preis per 1000 Klicks (CPM)
nach Apples Verbot der UDID-Nutzung
0,76 $ per 1000 clicks mit UDID
- 24 %
0,58 $ per 1000 clicks mit UDID
Direkter Zusammenhang zwischen „Tracking“-Möglichkeit
der Nutzer und Erlösen aus Online-Werbung
http://www.appleinsider.com/articles/12/04/25/apps_not_using_udid_data_willl_see_24_less_a
d_revenue_study_says.htmlUDID
UDID, ODIN,
openUDID
App A
App B
App C
http://www.av-test.org/tests/android/SecureUDID
SecureUDID
SecureUDID A
App A
SecureUDID B
App B
SecureUDID C
App C
http://www.av-test.org/tests/android/Vorsätzliche Datenspionage
Desktop-Wechsel-App
■ Telefonnummer
■ NutzerdatenAgenda
3 Was kann ich dagegen tun ?
H. EiermannDatenspuren vermeiden ■ GPS-Funktion nach Bedarf aktivieren ■ WLAN-Funktion nach Bedarf aktivieren
iPhone - Standortdaten
Datenspuren vermeiden ■ Datenanforderung bei Installation beachten ■ Datenfreigaben bewusst erteilen
Datenanforderung beachten - iPhone
Datenanforderung beachten - Android
Installationsdialog - Android
Zugriffsrechte ermitteln (Android)
aSpotCat
H. EiermannZugriffsrechte ermitteln (Android)
aSpotCat
H. EiermannZugriffsrechte ermitteln (Android)
aSpotCat
H. EiermannZugriffsrechte ermitteln (Android)
aSpotCat
H. EiermannZugriffsrechte ermitteln (Android)
Zugriffsrechte
Explorer
H. EiermannDatenweitergabe an Werbenetzwerke
Ad Network
Detector (Android)
H. EiermannAd Network
Detector (Android)
H. EiermannAd Network
Detector (Android)
H. EiermannAd Detector (Android)
iPhone Protect my Privacy
Firewall Werbe-Blocker
H. EiermannFirewall Werbe-Blocker
Nur bei Jailbreak (iPhone) oder System Root (Android)
H. EiermannDatenzugriff in offenen WLAN-Netzen/Hotspots
DroidSheep Guard
H. EiermannBackup
AdiOS – Kontaktschnüffel-Apps erkennen
iTunes
AdiOS
H. EiermannSchutz vor Schadsoftware http://www.av-test.org/tests/android/
Schutz vor Schadsoftware http://www.av-test.org/tests/android/
■ GPS / WLAN nur bei Bedarf aktivieren ■ Information über Zugriffsrechte beachten/hinterfragen/klären ■ Nach Datenschutzhinweisen suchen ■ Alternative Apps suchen ■ Datenfreigaben bewusst erteilen ■ wenn möglich verschlüsselte Kommunikation nutzen (HTTPS)
Datenspuren vermeiden
Da war noch was...Datenspuren – Fettfinger auf dem Display
www.datenschutz.rlp.de | poststelle@datenschutz.rlp.de Helmut Eiermann Gruppenleiter Technik Hintere Bleiche 34 | 55116 Mainz Tel (06131) 208 2226 Fax (06131) 208 2497 h.eiermann@datenschutz.rlp.de
Sie können auch lesen
