Baden-Württemberg Kindermedienland

HERE GOES INVISIBLE HEADER

Datenschutz auf Android-Geräten

Ohne Fleiß kein Datenschutz

Smartphones Datenschutz-Experte Hanno Wagner vom Chaos Computer Club Stuttgart erklärte in der Stuttgarter Stadtbibliothek das ABC der Datenschutzeinstellungen für Android-Smartphones.

Dass der Umgang mit Smartphones kinderleicht zu sein scheint, belegen aktuelle Zahlen. Bereits ein Viertel aller Sechs- bis Zehnjährigen benutzen so ein Gerät. Bei den 12- bis 18-Jährigen besitzen über 85 Prozent ein Smartphone, so die BITKOM-Studie „Jung und vernetzt Kinder und Jugendliche in der digitalen Gesellschaft“. Die kinderleichte Bedienung führt aber leider dazu, dass unzählige Nutzerdaten, Kontakte, Fotos und Videos bei Anbietern landen, die aus diesen Daten – mit Zustimmung der Smartphone-Nutzer – Profit erzielen. Möglich ist dieser legale Datenklau, weil ein Großteil der Nutzer keine datensicheren Alternativen kennt oder leichtfertig Apps installiert, die den Zugriff auf die Daten für Fremde möglich machen.

Da fast drei Viertel aller gängigen Smartphone-Geräte auf dem Betriebssystem Android basieren, widmete sich das Expertengespräch in der Stadtbibliothek Stuttgart dem Thema „Datenschutz auf Android-Smartphones“. Der interaktive Vortrag gehört zur Veranstaltungsreihe „Meine Daten“, die in regelmäßigen Abständen in Kooperation mit dem Chaos Computer Club Stuttgart (CCCS) angeboten wird. Hanno Wagner vom CCCS stellte grundlegende Sicherheitseinstellungen vor und zeigte App-Alternativen auf, die die Besucher direkt vor Ort ausprobieren konnten.

Android ist nicht gleich Android

Zur Einleitung erklärte Hanno Wagner den Zuhörern, dass nicht jedes Android-Betriebssystem gleich konzipiert ist. Die meisten Hersteller wie Samsung, LG oder HTC „stricken“ aus der Standardversion von Google ihre eigenen Versionen, weshalb pauschale Aussagen zu Datenschutzeinstellungen nicht möglich sind. Die Einstellungen hängen außerdem von der installierten Android-Version ab. Bei der für das zweite Halbjahr 2015 geplanten Android-Version mit dem Code-Namen M soll es sogar möglich sein, jeder App Berechtigungen einzeln zu erteilen und zu entziehen. Bei Vorgänger-Versionen hatten die Benutzer keinen Einfluss auf die Berichtigungen einzelner Apps.

Grundlegende Sicherheitseinstellungen

Nicht nur datenhungrige Unternehmen aus dem Silicon Valley stellen eine Gefahr für unsere Daten dar. Auch bei Diebstahl oder Liegenlassen von Smartphones, riskiert man, dass die Daten für unlautere Zwecke genutzt werden. Das Einrichten einer Displaysperre sollte deswegen zum Grundrepertoire der Datenschutzeinstellungen gehören. Die Displaysperre kann je nach Geräte-Typ eine Pin, ein Passwort, ein Muster oder der eigene Fingerabdruck sein und muss bei jedem Anschalten des Bildschirms eingegeben werden. Ein Muster ist nur bedingt empfehlenswert, da ein möglicher Angreifer bei günstigen Lichtverhältnissen die Wischbewegungen des Fingers nachvollziehen kann. Wer deswegen ganz auf Nummer sicher gehen will, dass seine Daten bei Verlust oder Diebstahl nicht ausgelesen werden können, sollte sein Gerät verschlüsseln. Dieser einmalige Vorgang dauert ca. eine Stunde. Anschließend muss man bei jedem Anschalten des Bildschirms das vorab selbstgewählte Passwort eingeben. Eine Anleitung wie man ein Android-Phone verschlüsselt, finden sie hier.

Apps aus dunklen Quellen

Der volle Funktionsumfang von Smartphones entfaltet sich erst, wenn man sich eine der vielen Tausend Apps installiert. Aber nicht immer findet man die richtige App im offiziellen Google Play Store. Auch auf alternativen Seiten können Apps heruntergeladen werden. Hier garantiert einem aber niemand, dass die angebotenen Apps vorher auf Viren und Schadsoftware geprüft wurden. Beim Google Play Store hingegen wird jede App vorher auf schädliche Software geprüft. Darüber hinaus garantiert die automatische Update-Funktion mehr Sicherheit.

App-Berechtigungen

Damit Apps richtig funktionieren, benötigen sie den Zugriff auf bestimmte Funktionen des Telefons. Wenn eine Messenger-App wie Skype ein Videogespräch aufbauen will, muss sie auf die Kontakte und die Kamera des Smartphones zugreifen können. Eine Taschenlampen-App hingegen benötigt logischerweise keinen Zugriff auf die GPS-Standortdaten. Leider kommt es immer öfter vor, dass harmlose Apps – wie die erwähnte Taschenlampe oder eine Spiele-App – Funktionen bzw. Berechtigungen anfragen, mit deren Hilfe die Nutzerdaten ausspioniert werden können. Theoretisch kann jeder, der eine App installiert, nachlesen welche Zugriffsrechte – sogenannte „Berechtigungen“ – eine App verlangt. Stimmt er der Installation zu, erteilt er der App automatisch die angefragten Berechtigungen. Leider lesen sich viele Smartphone-Nutzer nie das Kleingedruckte der Berechtigungen durch. Um datenhungrigen Apps den Garaus zu machen, sollte man sich vor jeder Installation überlegen, ob man eine bestimmte App benötigt. Meistens existieren alternative Apps, die den gleichen Funktionsumfang aufweisen, aber deutlich weniger Berechtigungen verlangen.

Alternativen zu vorinstallierten Apps

Beim Kauf des Smartphones sind viele Apps von Google wie der Internet-Browser, E-Mail und Maps bereits vorinstalliert und lassen sich ohne das Gerät zu rooten nicht wieder löschen. Als Rooten bezeichnet man den Zugriff auf die tiefgreifenden geschützten Systemdateien eines Gerätes, bei dem man aber sämtliche Garantieansprüche für sein Handy verliert. Ein bessere Weg, seine Daten vor der Sammelwut von Google zu schützen, ist solche Apps nicht zu nutzen und stattdessen datensparsame Alternativen zu verwenden.

Die Alternativen

Anstelle der Browser-App Chrome, ist die Nutzung von Firefox für Android zu empfehlen. Hier lassen sich auch die aus dem Browser bekannten Add-ons installieren, mit denen ein noch sichereres Surfen möglich ist. Besonders datenhungrig ist die Google-Suche. Wer sie beschränken will, sollte statt der Google Suche die Seite DuckDuckGo als Standard-Suchmaschine auswählen, welche bei Suchanfragen keine persönlichen Informationen sammelt. DuckDuckGo gibt es mittlerweile auch als App für Android-Geräte.

Seine Daten und Fotos via Cloud ständig und auf jedem Gerät bei sich zu haben, ist so gängig wie nie. Cloud-Lösungen großer Anbieter, wie GoogleDrive, Dropbox oder Microsofts OneDrive sollten aber gemieden werden. Aufgrund des Patriot Acts (US-Gesetzgebung) sind die Anbieter verpflichtet, Daten an bestimme amerikanische Behörden auf Verlangen herauszugeben. Eine gute Alternative ist die ownCloud, mit der jeder seine Dateien auf einem eigenen Server speichern kann.

Mehr darüber, wie sie einen eigenen Cloud Server einrichten, erfahren Sie unter http://eigene-cloud-einrichten.de/cloud-dienste

Dass bekannte Messenger-Apps wie WhatsApp oder Facebook datenschutztechnisch bedenklich sind, hat sich mittlerweile herumgesprochen. Eine sichere Alternative dazu liefert die Messenger-App Conversations, welche von Experten weitestgehend empfohlen wird. Diese App verfügt über eine Ende-zu-Ende-Verschlüsselung, sodass die Nachrichten sicher verschickt werden können. Der offene Quellcode ermöglicht zusätzlich die Überprüfung des Programms. Conversations ist momentan nur für Android verfügbar. An einer Version für iOS wird gearbeitet.

Eine vielgenutzte Funktion der Smartphones ist die Navigation. Ob mit dem Auto, dem Fahrrad oder zu Fuß, das Smartphone ist ein guter Begleiter. Das Standard-Programm Google Maps sammelt allerdings sämtliche Standortdaten. Gute Alternativen sind GPS Navigation & Maps – Scout, OsmAnd Karten und Navigation und HERE.

Social Media Apps wie Twitter oder Facebook zeichnen das Verhalten ihrer Nutzerinnen und Nutzer sehr genau auf und erfordern eine Unmenge an (unnötigen) Berechtigungen. Daher ist die direkte Nutzung über das Internet zu empfehlen. Wem das zu umständlich ist, dem bieten Apps wie Twidere oder Tinfoil for facebook eine sichere Alternative.

Wer dennoch auf die Nutzung von Google-Apps angewiesen ist, sollte wenigstens verhindern, dass diese jede Suchanfrage mitverfolgen. Dies geschieht mithilfe der App „Google Einstellungen“. Hier lassen sich unter anderem der Verlauf der Google- und YouTube-Suche, der Kalender, Standortdaten oder die Web-Aktivitäten abschalten.

Fazit

Um sein Smartphone in Sachen Datenschutz sicherer zu machen, empfiehlt es sich bei den genutzten Apps genau hinzuschauen und zu hinterfragen, ob man die Apps wirklich alle benötigt. Nachschauen lässt sich auch im Nachhinein unter den „App-Einstellungen“: App anklicken, runterscrollen und bei „Berechtigungen“ auf „Alle anzeigen“ klicken. Sollten einem die Berechtigungen zu „wissbegierig“ vorkommen, gilt es die jeweilige App vom Smartphone zu entfernen und nach einer Alternative Ausschau zu halten.

Viele Apps wie die Twitter oder die Bild-App existieren als ganz normale Webseite, auf denen man die Funktion der App ebenso nutzen kann. Bei der Nutzung direkt über den Browser werden in der Regel weniger Daten preisgegeben als mit der App. Wer also dennoch ein bestimmtes Angebot nutzen will, ohne dass der Anbieter gleich Zugriff auf seine Smartphone-Daten bekommt, sollte besser auf das Webangebot zurückgreifen.

Abschließend lässt sich sagen, dass die Smartphone-Nutzung zwar kinderleicht zu sein scheint. Daten zu schützen, ist aber ein hartes Stück Arbeit. Wer wirklich Wert auf sichere Daten legt, kommt nicht drum herum, eine Reihe von Apps zu deinstallieren und andere zu nutzen. Einige Zeit wird auch das genaue Durchlesen von App-Berechtigungen in Anspruch nehmen, ebenso wie das Durchgehen der Google-Einstellungen. Schwieriger wird es, komplett auf einen alternativen Messenger wie TextSecure auszuweichen. Die Mehrzahl der Freunde und Bekannten müssten dann zu einem Alternativ-Messenger wechseln, damit man auf das weitverbreitete WhatsApp verzichten kann. In der Realität ist das doch eher schwierig zu realisieren. Auf bekannte Cloud-Dienste wie Dropbox und Co zu verzichten funktioniert nur, wenn man in der Lage ist sich eine eigene Cloud einzurichten. Dies ist je nach Größe der Cloud mit einem gewissen Kostenaufwand verbunden.

Grundinformationen zum Datenschutz finden Sie hier: http://www.lmz-bw.de/datenschutz.html

Eltern und Lehrkräfte erfahren mehr zum Thema Datenschutz in den Angeboten der Initiative Kindermedienland. Unser Programm „101 Schulen“ bietet Workshops, Informationsveranstaltungen und aktive Medienarbeit vor allem für Schülerinnen und Schüler sowie Eltern und Lehrkräfte an. Das „Eltern-Medienmentoren-Programm (EMM)“ ist ein unterstützendes Angebot für Eltern, um Medienerziehung in der Familie zu erleichtern. Dabei werden insbesondere Eltern mit Migrationshintergrund in den Blick genommen.

Text: Stefanie Grün, Christian Reinhold

Footer