iPhone-Fingerprinting aufgezeigt
Loupe zeigt, was das iPhone über seine Nutzer verrät
Die Sicherheitsforscher von Mysk haben mit Loupe eine neue iPhone-App veröffentlicht. Die Anwendung zeigt, welche Informationen ein iPhone über seinen Nutzer preisgeben kann. Hinter Mysk steht ein Team von zwei Experten aus Deutschland und Kanada.
Während viele Smartphone-Nutzer darauf achten, welchen Apps sie Zugriff auf Kontakte, Fotos oder ihren Standort gewähren, ist weniger bekannt, dass Apps auch ohne ausdrückliche Freigaben zahlreiche Informationen auslesen können. Die neue App Loupe soll genau diese Datenspuren sichtbar machen.
Dafür greift die Anwendung ausschließlich auf öffentlich zugängliche Schnittstellen von iOS zurück. Dieselben Informationen können demnach auch von anderen Apps genutzt werden. Loupe bündelt die verfügbaren Daten, bereitet sie verständlich auf und erklärt, warum sie für Werbenetzwerke oder Analyseanbieter relevant sein können.
Fingerprinting als Tracking-Methode
Eine zentrale Rolle spielt dabei das sogenannte Fingerprinting. Dabei werden viele einzelne Merkmale eines Geräts miteinander kombiniert. Werden diese für sich genommen meist harmlosen Informationen kombiniert, lässt sich daraus ein individuelles Profil erstellen, das weitreichende Rückschlüsse auf einen bestimmten Nutzer zulässt.
Loupe unterteilt die erfassten Informationen in zwei Kategorien: Daten, die Apps ohne Nachfrage lesen können und solche, für die iOS eine Zustimmung des Nutzers verlangt, wie etwa Standortdaten oder Kontakte.
Darüber hinaus verweist die App auf weitere technische Möglichkeiten, die sich aus den öffentlichen Programmierschnittstellen von Apple ergeben. Darüber lassen sich beispielsweise Rückschlüsse auf installierte Anwendungen ziehen oder auf bestimmte Geräteinformationen zugreifen, die auch nach der Neuinstallation einer App erhalten bleiben.
Mehr Transparenz für iPhone-Nutzer
Nach Angaben der Entwickler soll die App vor allem für mehr Transparenz sorgen. Nutzer sollen damit nachvollziehen können, welche Informationen ihr Gerät preisgibt und welche Rolle diese Daten bei der Wiedererkennung über verschiedene Apps und Onlinedienste hinweg spielen können.
Klasse Idee! Zeigt einmal mehr auf warum man nicht jede beliebige App installieren sollte
Komisch, dass Apps das Erstellungsdatum des Systemvolumes auslesen können – also sozusagen ganz genau, wann das Gerät in Betrieb genommen wurde. Damit lässt sich so ein Gerät natürlich extrem detailliert tracken, weil wie viele iPhones wurden wohl in exakt diesem Moment eingerichtet?
Was lässt sich daran extrem detailliert tracken? Das sagt im Prinzip nur aus wirbelt die verwendeten Geräte sind.
Ich habe mittlerweile auch zunehmend die Sorge, dass die Apps Daten übermitteln. Erwische mich immer wieder bei der Frage, ob mein Kalender jetzt analysiert wird, oder das gescannte PDF irgendwie ausgewertet wird.
Leider lässt sich nur für den Mobilfunk der Internetzugang abdrehen. Ich fänds klasse, wenn man hier auch im WLan mit Datenschutzeinstellungen vorbeugen könnte.
Hab mir das auch schon paarmal gewünscht.
Na wenn man da mal keinen Ärger mit dem App-Symbol bekommt. Das sieht ja genauso aus wie der „Salzstreuer“ von Apples „Preview“-App, nur in Orange statt blau.
Apple sollte eine Anfrage implementieren, ob Apps sehen dürfen, welche anderen Apps auf dem Gerät installiert sind. Und: wieso führt iOS einen Zähler, wie oft die Zwischenablage genutzt wurde??
Ja gute Frage!
Kann jemand was zu dem Psylo-Browser von denen berichten?
So wichtig, dass es solche Apps gibt.
Vielleicht nicht für die meisten satten Leute hier „ich habe ja nichts zu verbergen“
Sondern für die, die in Gefahr leben vor ihrer Regierung o.ä.
Kann man die Daten löschen?