Das Smartphone ist heutzutage ein ständiger Begleiter. Allerdings ist Vorsicht geboten: Denn in einigen Apps lauern unerwünschte Sammler von Nutzungsdaten.
Nicht nur Webseiten sammeln häufig Daten über das Smartphone, auch Apps können als "Datenkrake" fungieren. Sogenannte "Bloatware" lässt sich nicht einmal deinstallieren.
Daten abgreifen auf dem Smartphone: Das Geld lockt
Warum das so ist? Mit gläsernen Internet-Nutzern und Smartphone-Besitzern lässt sich Geld verdienen. "Unternehmen sammeln Tracking-Daten aus unterschiedlichsten Gründen. Einige nutzen sie für die eigene Entwicklung, andere Unternehmen bieten sie zum Verkauf an, und weitere verbessern das Nutzererlebnis", erklärt Benjamin Lucks vom Technikportal "Netzwelt.de". "Hierfür passen sie Suchergebnisse und Werbeanzeigen an die Interessen des jeweiligen Nutzers an."
Das Geschäft mit den Daten ist für Unternehmen oft die einzige mögliche Einnahmequelle. Denn Anwender seien es mittlerweile gewohnt, Dienste kostenlos nutzen zu können, sagt Martin Gobbin von der Stiftung Warentest: "Personalisierte Werbung finanziert viele kostenlose Web-Dienste."
Mit der Zeit entstehen detaillierte Profile
Je detaillierter die Informationen, die Unternehmen über ihre Nutzer besitzen, desto mehr Geld geben andere Unternehmen für diese Daten oder entsprechend personalisierte Werbung aus. Die Konsequenzen für Nutzer: "Durch die kontinuierliche Überwachung entsteht mit der Zeit ein sehr umfassendes Profil von den Interessen, Vorlieben, Wünschen, Sorgen und Persönlichkeitsmerkmalen eines Menschen", so Gobbin.
Wer seine "Verfolger" abschütteln möchte, hat es auf Android-Smartphones leichter als auf iPhones. Das liegt vor allem am vergleichsweise offenen Android-System, das auch die Installation von Apps erlaubt, die nicht im offiziellen App-Store zu finden sind.
Daten über das mobile Surfen zu sammeln, gelingt Unternehmen am einfachsten über Cookies im Browser. "Das sind kleine Datenschnipsel, die Website-Betreibern helfen, Nutzer bei mehreren Seitenaufrufen wiederzuerkennen", erklärt Jo Bager vom "c't"-Fachmagazin.
Cookies sind nur die Spitze vom Eisberg
Cookies auf dem Smartphone gar nicht erst zuzulassen oder sie etwa täglich zu löschen, ist eine einfache Möglichkeit, um dem Gros personalisierter Werbung auf Webseiten den Riegel vorzuschieben. Anderen Tracking-Spielarten wie IP-Tracking oder Fingerprinting entkommt man aber nicht immer - paradoxerweise auch nicht durch "Anonyme Tabs" oder "Inkognito-Tabs", erklärt Gobbin.
Von den Bezeichnungen sollte man sich nicht täuschen lassen. Diese beziehen sich eher auf die Surfhistorie auf dem Mobilgerät: Es wird keine Chronik angelegt, so dass eventuelle Mitnutzer des Gerätes nicht sehen können, wo gesurft wurde. "Tracking-Firmen und auch der jeweilige Internet-Dienstleister kriegen aber dennoch mit, was der Nutzer online macht", stellt Gobbin klar.
Aber es gibt auch alternative Browser, die oftmals nicht nur unerwünschte Werbung unterdrücken, sondern auch die meisten Tracking-Spielarten unterbinden. "Unter Android wie iOS gibt es kostenlose Browser mit ausgefeilten Werbeblockern, zum Beispiel den Brave Browser", sagt Bager. Aber auch der mobile Firefox-Browser blockiert standardmäßig Tausende Tracker.
Smartphone-Daten schützen: Browser und Apps gegen Tracking
Zudem können zumindest in der Android-Version von Firefox vom Desktop-Browser bekannte Erweiterungen wie Privacy Badger oder Ublock Origin installiert werden, um Tracking zu unterbinden. In Firefox für iOS können allerdings keine Add-ons installiert werden.
Aber was ist mit der Kontrolle des Datenverkehrs der zahllosen Apps, die man installiert hat oder die vorinstalliert sind? Viele Apps enthalten nicht ein, sondern gleich mehrere Tracking-Module, etwa von Werbenetzwerken, die Nutzer- und Nutzungsdaten sammeln und verschicken. Hier setzen Apps an, die den gesamten Datenverkehr des Smartphones mit dem Internet überwachen können - etwa Blokada.
Nach vorgefertigten Filterlisten blockiert Blokada die Kommunikation mit Tracking-Servern. Das bedeutet, dass Daten das Gerät gar nicht erst verlassen. Nutzerinnen und Nutzer können aber auch beliebige Server-Adressen manuell auf eine schwarze Liste (Blacklist) setzen.
Den gesamten Datenverkehr filtern
Die Vollversion von Blokada ist nicht im Google Play Store verfügbar, dafür aber im vertrauenswürdigen F-Droid-Store, der nur quelloffene sowie kostenlose Anwendungen listet und zuvor selbst als App installiert werden muss.
Technisch funktioniert Blokada so: Der gesamte Datenverkehr wird auf dem Gerät lokal umgeleitet und über eine virtuelle Netzwerkverbindung (VPN) an die App geschickt und ausgewertet. Wie eine Firewall entscheidet die Anwendung dann, welche Daten passieren dürfen.
Firewall-Alternativen zum Unterbinden von Tracking sind zum Beispiel die App Netguard, mit der Nutzer den gesamten Datenverkehr von Apps sperren können, oder die App " Firewall ohne Root", die es ermöglicht, anhand von IP-Adressen separat für jede App die Kommunikation mit jedem beliebigen Server zu unterbinden.
iPhone-Besitzer stehen hier grundsätzlich vor einer größeren Herausforderung, weil Apple tiefere Eingriffe in das iOS-System unterbindet. Neuerdings sind aber auch im App Store für iPhone & Co Firewall-Apps für iOS zu finden, die wie Blokada mit einem lokalen VPN arbeiten. Dazu gehört etwa die quelloffene App Lockdown.
Eine weitere Parallele zu Blokada: Auch in Lockdown lässt sich für zusätzliche Privatsphäre ein "klassischer" VPN-Dienst kostenpflichtig hinzubuchen.
VPN: Ein Tunnel für mehr Privatsphäre
Beim klassischen VPN läuft der gesamte eigene Internet-Datenverkehr quasi durch einen Tunnel bis zum Server des VPN-Dienstleisters. So werden nicht nur die eigene IP-Adresse und damit der Internetanschluss sowie der geografische Standort verschleiert. Dritte können auch nicht sehen, welche Seiten man aufgerufen hat oder den Datenverkehr mitschneiden. Als kleine Lösung nur fürs mobile Surfen gibt es auch Browser mit integriertem VPN-Dienst wie Opera.
"Bei VPN-Anbietern ist das Problem, dass Kunden dem Anbieter vertrauen müssen, dass er ihre Daten auch tatsächlich für sich behält", sagt Gobbin. Kritisch sollte man bei kostenlosen Anbietern sein - und zum Beispiel unklarem Geschäftsmodell sowie Server-Standorten außerhalb von EU-Ländern lieber verzichten.
VPN schützt nicht vor Cookies oder Social-Media-Tracking
Wichtig zu wissen: VPN-Dienste schützen nicht vor Cookies und anderen Tracking-Technologien - und schon gar nicht vor der Datensammlung in sozialen Netzwerken oder bei anderen Diensten mit Anmeldung. Dort hat man viele persönliche Daten selbst hinterlegt.
Und allein durch die Nutzung können Anbieter noch viel mehr erfahren - ganz ohne Tracker, wie Bager erklärt: "Durch meine Aktionen, etwa Likes oder das Abonnement bestimmter Kanäle, haben sie genug Informationen über meine Interessen, um auch so ein Profil anzulegen." (wag/dpa)
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.