Gratis
23. November 2017 - Datenschutz bei Apps

MetaMiner: Neues Tool enttarnt Daten sammelnde Apps

Viele mobile Apps spionieren den Nutzer aus und übermitteln im Hintergrund Daten an den Hersteller. Ein neues Tool soll diese Apps enttarnen und blockieren.

MetaMiner soll den Datensammlern Paroli bieten Die neue App "MetaMiner" des Fraunhofer SIT soll Daten sammelde Apps erkennen und die Datenflüsse blockieren (Bild: audioundwerbung / iStock / Thinkstock)

Immer wieder werden Fälle bekannt, in denen Apps auf dem Smartphone Daten an einen Server des Herstellers übermitteln. Das geschieht oft, ohne dass der Nutzer darüber informiert wird oder die Sicherheitsoptionen der Betriebssysteme greifen.

Datenschutzverstöße und Cyberkriminalität

Das verstößt gegen das Recht des Einzelnen auf informationelle Selbstbestimmung. Doch damit nicht genug.

Da niemand wissen kann, um welche Daten es sich handelt und was der Hersteller damit anstellt, ist das aus Sicht der Datensicherheit problematisch.

Oft sammeln und übertragen die Anwendungen Daten über  Zusatzbibliotheken. Diese weisen nicht selten Sicherheitslücken auf. Damit werden die unerwünschten Zusatzfunktionen der Apps zum Einfallstor für Hackerangriffe.

MetaMiner spürt Datensammler auf

Das Fraunhofer SIT stellt nun mit dem MetaMiner eine App vor, die der undurchsichtigen Datensammelei einen Riegel vorschieben will.

Derzeit existiert ein Prototyp für Android. Er soll intensiv weiterentwickelt werden, damit Anwender das Tool möglichst bald auf ihren Endgeräten nutzen können.

Wie funktioniert der MetaMiner?

Der MetaMiner untersucht unterschiedliche Datenspuren auf dem Smartphone, die sogenannten Metadaten. Dabei kombiniert der Prototyp den Datenverkehr einer App mit den Netzwerkaktivitäten und den Details von Zusatzbibliotheken. Daraus schließt die Software, ob eine App Tracking nutzt, den Anwender also ausspioniert.

Außerdem analysiert MetaMiner, ob die App mit bekannten Akteuren kommuniziert. Das beinhaltet zum Beispiel Domänen, die ebenfalls die Privatsphäre bedrohen, zum Beispiel weil sie für Malware bekannt sind.

Was kann der MetaMiner?

Diese Möglichkeiten bietet der MetaMiner:

  • Erkennung von Trackern in mobilen Apps
  • Analyse erfolgt direkt am Smartphone und wird nicht ausgelagert
  • keine Manipulation am Betriebssystem notwendig, z.B. Rooten
  • Visualisierung der Interaktion mit Tracker-Diensten
  • Blockierung der Datenflüsse zu Tracking-Diensten

Privatsphäre des Nutzers bleibt gewahrt

Die eigentlichen Kommunikationsinhalte des Nutzers analysiert die Anwendung nicht. Fraunhofer vergleicht das mit der Betrachtung eines Briefumschlags: Der Umschlag wird angeschaut und untersucht, der Inhalt des Briefs nicht.

Weitere Informationen veröffentlicht das Institut auf der Homepage des Projekts.

Stephan Lamprecht

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln