HOME

Dauertracking und heimliche Fotos: Spionierende Apps: Das unheimliche Eigenleben Ihres Smartphones

Wenn eine App nach der Erlaubnis fragt, die Kamera zu nutzen, ist das an sich nicht ungewöhnlich. Womit aber wohl kaum einer rechnet: Smartphone-Programme können auch dann knipsen, wenn Sie nicht auf den Auslöser drücken.

Eine Frau knipst mit der Kamera ihres Smartphones ein Selfie

Jeder knipst gerne mit der Kamera seines Smartphones. 

Es ist eine harmlose kleine Frage "App XX möchte Zugriff auf die erhalten". Weil man sich nichts dabei denkt, tippen die meisten Nutzer auf "OK". Und ahnen gar nicht, dass sie in eine Falle getappt sein könnten. Wer sagt schließlich, dass etwa eine App nur dann Fotos schießt, wenn man gerade auf den Auslöser drückt? Das Problem: Die Genehmigungen erlauben oft viel mehr, als es auf den ersten Blick erscheint.

Wie das aussehen kann, zeigte gerade der Entwickler Felix Krause. In einer eigens gebauten iOS-App holt er sich ganz klassisch vom Nutzer die Genehmigung, auf die Kamera zuzugreifen. Doch seine App macht etwas anderes: Statt dem User ein Vorschaufenster und die Möglichkeit zum Auslösen zu bieten, schießt sie einfach selbstständig Fotos - und beginnt auch gleich, das Bild der Frontkamera live ins Internet zu streamen. Der Nutzer sieht dabei eine völlig andere Oberfläche.

Das Problem ist echt

Zunächst handelt es sich dabei um eine theoretische Lücke, die Krause nur im Labor vorführt. , die sich tatsächlich so verhalten, sind aktuell noch nicht bekannt, zudem kann seine App nur dann die Kamera nutzen, wenn sie aktiv ist. Apples Betriebssystem friert Apps nach wenigen Minuten im Hintergrund automatisch ein. Ein Problem zeigt Krause, der als Entwickler bei Google arbeitet, mit seiner Aktion trotzdem auf: Die Nutzer wissen oft gar nicht genau, was die Apps mit ihren Genehmigungen anfangen und stimmen so unwissend böswilliger Nutzung zu.

Um seine Nutzer zu schützen, verbietet Apple eigentlich heimliche Aufnahmen der Kamera in seinen Entwicklerrichtlinien. Das Problem: Der Konzern kann nicht immer garantieren, dass die auch in sämtlichen über 2 Millionen Apps im App Store eingehalten werden. Zwar werden neue Apps routiniert geprüft, aber längst nicht alle Verstöße gefunden. Im Herbst 2016 wurden etwa Dutzende Fake-Apps aus China entdeckt, die vorgaben, zu bekannten Marken zu gehören, tatsächlich aber nur Nutzerdaten abfischten.

Kreativ, aber fies

Um nicht aufzufliegen, sind manche Entwickler enorm kreativ. Die in den USA beliebte Taxi-Alternative Uber fragte selbst dann ständig den Standort ab, wenn die App gar nicht benutzt wurde. Auch ein solches Verhalten verbietet  eigentlich. Jene Apps dürften gar nicht zugelassen werden. Uber hatte aber eine einfache Variante gefunden, die Apple-Prüfung auszutricksen: Die App unterlässt das Verhalten, wenn sie sich in 15 Kilometer Umkreis der Apple-Zentrale aufhält. Ein schockierend einfacher Trick, der nur durch Zufall aufflog, als ein Apple-Prüfer von Zuhause arbeitete.


Ganz so schlimm wie bei Google ist die Lage allerdings noch nicht. In Android, dem Smartphone-System von Krauses Arbeitgeber, stimmten die Nutzer mit dem Download von Apps aus dem App Store jahrelang auch automatisch sämtlichen Berechtigungen zu. Seit Android 6.0 muss man den Apps die Genehmigungen beim ersten Starten manuell erteilen. Leider sind viele der Benachrichtigungen gebündelt, die Berechtigung zum Einschalten des Kamera-Blitzes hängt etwa mit der Kamera zusammen. Im Klartext heißt das: Jede Taschenlampen-App kann theoretisch auch Fotos machen, sollte ein böswilliger Entwickler das wollen.

Der Spion in der Taschenlampe

Ein ganz grundlegendes Problem ist, dass viele Apps ohnehin neugieriger sind, als sie sein dürften. Unmengen von Spielen holen sich etwa Zugriff auf den Standort oder greifen die Kontakte ab. Facebooks App wurde in der Vergangenheit schon mehrfach vorgeworfen, Gespräche mitzuhören, zudem scannte die App eine Zeit lang bei jedem Start die gesamte Foto-Bibliothek - ganz unabhängig davon, ob man ein Bild posten wollte oder nicht. 

Aktuell bleibt den Smartphone-Nutzern, ob iOS oder Android, wenig übrig, als sich die Berechtigungen von Apps genau anzuschauen und für jede einzeln in den Systemeinstellungen die Berechtigungen festzulegen. Whatsapp und Instagram kommen etwa auch ohne Kamera-Zugriff aus - wenn man die Bilder immer aus der Bibliothek lädt. Ein Szenario, in der eine Taschenlampen-App Zugriff auf die Kontakte braucht, ist ohnehin schwer ausdenkbar.

Organisiere mich!: Unverzichtbare Alltags-Apps für jede Lebenslage
Haushaltsbuch

Ausgaben im Blick behalten

Wer einen besseren Überblick über seine Finanzen behalten will, kann Haushaltsbuch-Apps wie Moneycontrol nutzen. Hier erfasst der Nutzer seine Einnahmen und Ausgaben detailliert, ohne im Zettelwirrwarr zu versinken. Alternativen sind unter anderem die Programme You Need A Budget, Mein Haushaltsbuch oder VSB Haushaltsplaner. Kostenlose Online-Haushaltsbücher bieten auch die Sparkassen an, wie den Web-Budgetplaner oder die Finanzchecker-App.

Dass auch Apple ein Verhalten wie bei Ubers Überwachung als Problem ansieht, zeigte eine Änderung in 11. Mit dem im September erschienenen System bekommt der Nutzer stets durch einen blauen Balken am oberen Rand gezeigt, welche App seinen Standort abruft. Vielleicht kommt bald eine ähnliche Anzeige für die Kamera. So, wie am Laptop eine Leuchte neben der Webcam selbstverständlich ist. 

Themen in diesem Artikel
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.