Erst vor einigen Wochen hatten wir darüber berichtet, dass Googles Android-System unzählige standortbezogene Daten ohne Einverständnis des Nutzers sammelt.
Selbst, wenn die Ortung deaktiviert wurde, kann Google den Ort des Nutzers durch Triangulation des Mobilfunksignals bestimmen und das selbst, wenn keine SIM-Karte eingelegt ist. Erstmals hatte der Geheimdienst NSA solche Methoden genutzt zur Ortung von Nutzern, wenn GPS nicht zur Verfügung stand. Dass Google solche Methoden verwendet, ist jedenfalls bedenklich.
Nun wurde eine Liste an Informationen rund um diesen Standortverlauf veröffentlicht, welche nur einen kleinen Teil dessen enthält, was Google alles von Android-Nutzern sammelt. Die Ortung kann deaktiviert sein und Google kann Android-Nutzer dennoch auf einige Meter genau orten. Ob die Ortung nun also aktiviert ist oder nicht, sobald das Smartphone mit dem Internet verbunden wird, gehen die Daten an Google.
Das bedeutet einerseits, dass Google diese Informationen für Werbung verwenden kann. Wenn ihr nachmittags bei REWE einkaufen wart, weiß Google das und kann maßgeschneiderte Werbung auf eurem Smartphone platzieren. Google weiß allerdings dank eures Android-Smartphones auch, wer sonst noch im REWE einkaufen war. Das Problem dabei ist auch, dass die Speicherung dieser Daten den Strafverfolgungsbehörden ermöglicht, ebenfalls darauf zuzugreifen.
Testkriterien – Smartphones ohne SIM-Karte
Der Blog Quartz hat drei Smartphones unterschiedlicher Hersteller untersucht auf das Ausmaß der Datensammlung durch Google, nämlich das Moto Z Droid, das Samsung Galaxy S8 und das Google Pixel 2.
Man ist mit den drei Geräten herumgelaufen, während diese mit einem mobilen WLAN-Hotspot verbunden waren, der sämtliche Aktivitäten zwischen den Smartphones und dem Google-Servern aufzeichnete. Keines der Geräte hatte eine SIM-Karte eingelegt.
Diese Daten sammelt Android ohne Zustimmung:
- Eine Liste der Arten der Bewegungen: (gehen 51%, am Fahrrad 4%, im Zug 3%, usw.)
- Den barometrischen Außendruck.
- Ob eine WLAN-Verbindung besteht.
- Die MAC-Adresse des WLAN-Routers. (MAC ist pro Gerät einzigartig)
- Die MAC-Adresse und Signalstärke aller WLAN-Netzwerke in der Nähe.
- Die MAC-Adresse, den Typ und Signalstärke aller Bluetooth-Geräte in der Nähe.
- Den Akkustand und Ladestatus des eigenen Smartphones.
- Die Stromspannung des eigenen Akkus.
- Die GPS-Koordinaten des Smartphones sowie die Genauigkeit dieser Daten.
- Die GPS-Höhe und deren Genauigkeit.
Google weiß, wo wir alle sind
Problematisch ist auch die Tatsache, dass Google über ein Android-Smartphone in der Nähe per Bluetooth alle Geräte in der Nähe scannt und die MAC-Adresse speichert. Wenn ein Android-Nutzer an einem anderen Smartphone mit Bluetooth vorbeiläuft, könnte Google anhand der MAC-Adresse wissen, welcher Nutzer das ist und wo er sich zu dem Zeitpunkt aufhielt.
Google beschreibt den Standortverlauf zwar als Opt-In, jedoch können viele grundlegende Android-Funktionen ohne die Zustimmung nicht genutzt werden. In Google Maps wird man immer wieder gefragt, ob man den Standortverlauf nicht aktivieren möchte, um das meiste aus Google herauszuholen. Der Google Assistant benötigt diese Daten und selbst, um Fotos nach Orten sortieren zu können, will Google den sehr ausführlichen Standortverlauf haben.
Dabei wird der Nutzer nie wirklich darüber informiert, welche Daten konkret gesammelt werden. Die nachgewiesene Datensammlung geht nämlich weit über den „Standortverlauf“ hinaus, was im Grunde bedeutet, dass man übermittelt, wo man war. Das ist aber völlig falsch, denn Google will deutlich mehr Daten. Vor allem, wenn der Standort deaktiviert war, sammelt Google weiterhin fleißig Daten und schickt diese an die eigenen Server.
Schlusswort: Ja, Microsoft macht es besser
Während der Google-Ausflug nicht zwingend interessant sein dürfte, für ein Windows-Magazin, so ist es unserer Meinung nach doch im Interesse aller Nutzer, die Datensammlung von Google aufzudecken, auch, weil eure MAC-Adresse selbst ohne Google-Dienste zu nutzen, durch ein Android-Smartphone in eurer Nähe bei Google gelandet sein dürfte.
Microsoft selbst bemüht sich in den letzten Monaten wirklich darum, den Nutzern höchste Transparenz zu bieten über die Daten, die das Unternehmen sammelt. Im Datenschutz Dashboard kann jeder Nutzer einsehen, welche Daten Microsoft über einen sammelt, was damit angestellt wird und man kann diese auf Wunsch jederzeit auch löschen lassen. Selbst Diagnosedaten können künftig in Windows 10 eingesehen und gelöscht werden. All diese Daten sammelt Microsoft allerdings ausschließlich mit der Zustimmung des Nutzers. Lehnt ihr ab, weiß Microsoft so gut wie nichts über euren Standort oder wo ihr zuvor wart. Und selbst wenn ihr Microsoft die Sammlung dieser Daten gestattet, könnt ihr sie jederzeit wieder löschen.
Microsoft hat vor allem kein allzu großes Interesse an diesen Daten. Microsoft verdient sein Geld mit Software, kostenpflichtigen Diensten, der Cloud und Hardware, nicht mit Werbung. Als Cloud-Anbieter würde Microsoft ein solcher Verstoß gegen jede Datenschutzbestimmung nur schaden.
> Microsoft Datenschutz Dashboard
Musikalischer Ausklang: Every Breath You Take – The Police
Every breath you take
Every move you make
Every bond you break
Every step you take
I’ll be watching you
Quelle: Quartz
