Eine Anti-Spyware-App, die Fragen aufwirft

Die App Spybuster von Macpaw be­hauptet von sich, Spyware auf dem iPhone zu finden und zu eli­mi­nieren. Wir wundern uns, denn: Geht das überhaupt?

Neulich hatte ich beim Besuch des iPhone-App-Stores einen veritablen Flashback: Ich wurde zwanzig Jahre zurück in die Vergangenheit geschleudert. Ihr erinnert euch womöglich selbst: 2001 ist uns gewahr geworden, dass es Programme gibt, die unser Nutzungsverhalten analysieren wollen. Damals waren das unlautere Shareware-Programme oder dubiose Erweiterungen für Browser oder E-Mail-Programme.

Dafür hat man damals den Begriff der Spyware verwendet. Heute hat diese Bezeichnung ausgedient. Und zwar nicht, weil diese diebischen Software verchwunden wäre. Ganz im Gegenteil, unser Nutzungsverhalten wird intensiver untersucht, als je zuvor. Doch man nennt das heute «Tracking»: „Eine Anti-Spyware-App, die Fragen aufwirft“ weiterlesen

Wie man Internetadressen richtig teilt

URLs erhalten oft viel mehr, als nötig wäre: Informationen über die Herkunft eines Links und Tracking-Methoden. Darum lohnt es sich, Links vor dem Teilen von jeglichem Ballast zu befreien.

Der Titel dieses Blogposts sorgt womöglich für Stirnrunzeln: Die Frage liegt auf der Hand: Wo sollte beim Teilen von Internetadressen überhaupt ein Problem liegen? Man nimmt die Adresse und teilt sie. Ende der Geschichte.

Leider ist es – wie häufiger im Leben – nicht ganz so einfach. Denn viele Internetadressen beinhalten nicht nur die Angabe, wo eine bestimmte Information im World Wide Web aufzufinden ist. Nein, es werden auch Tracking-Informationen hinzugefügt. Die haben den Zweck, dem Betreiber einer Website aufzuzeigen, woher ein Link stammt und wie er sich (allenfalls) viral durchs Netz verbreitet.

Ob das legitim ist oder nicht, darauf werde ich am Ende des Beitrags eingehen. Hier geht es erst einmal um die Selbstbestimmung von uns Nutzern: „Wie man Internetadressen richtig teilt“ weiterlesen

Nein, es ist nicht egal, wenn Apps Daten sammeln

Ich stelle mich ungeniert in die Reihe der «New York Times»-Kolumnisten, die neulich öffentlich einen eigenen Fehler eingestanden haben. Und ich erkläre: Ich lag falsch, als ich 2010 behauptet habe: «Apps sammeln Daten – na und?».

Die Kolumnisten der «New York Times» haben sich neulich öffentlich selbst gegeisselt. Sie haben alte Kolumnen aufgegriffen, in denen sie Meinungen vertreten haben, die sie heute nicht mehr vertreten. Paul Krugman gab zu, sich bezüglich der Inflation geirrt zu haben. Bret Stephens revidierte seine Meinung über die Trump-Wähler. Und, für mich besonders interessant, Farhad Manjoos Mea-Culpa unter dem Titel I Was Wrong About Facebook.

Nun machen wir uns nichts vor: Öffentlich Fehler einzugestehen, ist kein Akt der reinen Demut. Im Gegenteil: Es ist ein klares Signal, dass man lernfähig ist – und eine Abgrenzung gegenüber Leuten, die stur an ihren Positionen festhalten, selbst wenn die Welt sich weiterdreht und die Menschheit neues Wissen gewinnt. Es ist Virtue signalling in die Richtung der Republikaner, die sich leider tatsächlich als völlig resistent gegen jeglichen Erkenntnisgewinn erweisen.

Ich habe mich gefragt, ob ich selbst öffentlich wirksam einen Irrtum eingestehen könnte – <ironie>zumal ich, wie ihr alle wisst, ein wahnsinnig lernfähiges Wesen bin</ironie>. „Nein, es ist nicht egal, wenn Apps Daten sammeln“ weiterlesen

Der Modus für Extra-Sicherheit beim iPhone und iPad

Der Lockdown Mode beim iPhone und iPad ist zum Schutz gegen ge­zielte Spio­nage-Atta­cken gedacht: Wie er funk­tio­niert und welche Neben­wir­kungen und Schwach­stellen er hat.

Apple hat sich eine neue Schutzfunktion ausgedacht, die ungute Erinnerungen an die Coronazeit weckt, obwohl sie weder mit Viren noch mit einer Pandemie etwas zu tun hat. Es geht vielmehr darum, ein iPhone oder iPad stärker als normal zu schützen, damit die Besitzerin bzw. der Besitzer weniger Angriffsfläche bietet.

Diese Funktion heisst in Englisch Lockdown Mode. Die deutsche Bezeichnung ist Blockierungsmodus, was zwar nicht nach einer Quarantäne-Massnahme klingt, aber den Sachverhalt nicht wirklich trifft: „Der Modus für Extra-Sicherheit beim iPhone und iPad“ weiterlesen

Ein Tor zu Tor, das keine Wünsche offen lässt

Onion Browser ist eine App fürs iPhone und das iPad fürs Tor-Ano­nymi­sie­rungs­netz­werk, die sich durch aus­ge­klü­gel­te Ein­stel­lungen aus­zeichnet.

Wer gelegentlich mit dem Tor-Browser unterwegs ist (Tor ist ein Menschenrecht), der kann dazu am iPad den Red Onion Browser verwenden, der den Zweck noch immer bestens erfüllt.

Gold, Silber oder Bronze? Hier legt man die Restriktionen fest, die für Websites gelten.

Neulich bin ich indes einer Alternative begegnet, nämlich dem Onion Browser. Diese App fürs iPhone und iPad macht das, was man von ihr erwartet: Sie ermöglicht erstens den Zugriff auf normale Websites über das Tor-Netzwerk, das die Datenpakete über mehrere, häufig wechselnde Relais-Stationen leitet und extra verschlüsselt, sodass keine Lokalisierung mehr möglich ist und das Tracking massiv erschwert wird. Zweitens erreicht man mit mir ihr Websites im sogenannten Dark web: „Ein Tor zu Tor, das keine Wünsche offen lässt“ weiterlesen

Auch einmal Nein sagen können

Es ist keine gute Idee, Apps alle ange­for­der­ten Be­rech­tigungen gedan­ken­los zu gewäh­ren. Statt­dessen sollte den Zugriff auf Mikro­fon, Kamera, das loka­le Netz­werk und die Ortungs­dienste selek­tiv ge­wäh­ren und gele­gent­lich hin­ter­fragen.

Nach der Installation einer App bekommt man es mit den berühmt-berüchtigten Dialogen zu tun, in denen Berechtigungen angefordert werden: Manche Apps wollen auf Kamera und Mikrofon zugreifen, andere auf den Standort und wiederum andere auf den Kalender oder die Erinnerungen.

Diese Anfragen mögen oft als lästig erscheinen, sie sind aber sinnvoll: Erstens schaffen sie Transparenz darüber, welche Informationen auf dem Gerät eine App zu nutzen gedenkt.

Zweitens erhalten wir Nutzer einen klaren Eindruck davon, wie «neugierig» eine App ist. Und drittens erhalten wir die Gelegenheit, unsere persönlichen Daten zu schützen: „Auch einmal Nein sagen können“ weiterlesen

App-Tracker bei Android aufspüren und unschädlich machen

Warden untersucht auf Android-Telefonen die instal­lier­ten Apps, zeigt auf, welche Tracker und Logger sie ver­wen­den und bietet an, diese zu ent­fernen. Das ver­bes­sert den Daten­schutz, ist aber nicht un­gefähr­lich.

Im Web werden wir getrackt – das sind wir uns gewohnt. Weniger bekannt ist, dass auch Apps jede Regung von uns Nutzerinnen und Nutzern aufzeichnen, auswerten, speichern und – vermutlich – auch in personalisierter oder anonymisierter Form weiterverkaufen: App Tracking: Es ist noch viel, viel schlimmer, war mein Fazit, nachdem ich mir Exodus angeschaut hatte: Das ist eine Website, die aufzeigt, welche Tracker in welcher App enthalten sind. Die Erkenntnis damals: Es gibt kaum eine App, die nicht trackt. Und manche Apps haben Dutzende solcher Komponenten von verschiedenen Datensammlern eingebaut.

Nun hat mich @kiki auf Mastodon auf ein spannendes Projekt in diesem Zusammenhang hingewiesen: „App-Tracker bei Android aufspüren und unschädlich machen“ weiterlesen

Wie man Apps überwacht, die einen überwachen wollen

iPhone und iPad liefern einen Daten­schutz­bericht für alle instal­lier­ten Apps. Er auf schlüs­sige Weise, welche Daten eine App sammelt, wie häufig sie das tut und mit welchen Servern sie kom­mu­ni­ziert. Diese Infor­ma­tionen helfen, die Privat­sphäre effektiv zu schützen.

Apple hat mit dem letzten grossen Betriebssystem-Update fürs iPhone und iPad (iOS 15 und iPad OS 15) eine Funktion eingeführt, die es einem erlaubt, die Tracking-Aktivitäten von Apps im Auge zu behalten.

Diese Funktion findet sich in den Einstellungen bei Datenschutz > App-Datenschutzbericht. Ich habe sie vor einem halben Jahr ausführlich im Blogpost Wer will schon wieder hinter meinem Rücken zu Google und Facebook verbinden? vorgestellt und damals kritisiert, dass Apple zwar die Daten über die Aktivitäten der Apps erhebt, aber keine Auswertung vornimmt.

Wenn man sich nicht mit einem Texteditor durch eine JSON-Datei kämpfen wollte, musste man sich die App eines Drittherstellers besorgen und die Daten umständlich an diese weitervermitteln.

Nun, dieser Missstand ist behoben: „Wie man Apps überwacht, die einen überwachen wollen“ weiterlesen

Was Algorithmen alles aus unseren Gesichtern lesen

Können wir die Gesichts­erken­nung aus­tricksen, wenn wir Grimas­sen schneiden? Sind die Algori­thmen in der Lage, unser Alter, Geschlecht, unsere Attrak­tivi­tät, den BMI und die Lebens­er­war­tung zu ermitteln? Die beiden Sites areyou­you.eu und hownormal­ami.eu klären auf.

Normalerweise erfahren wir nicht, welche Daten über uns erhoben werden, während wir uns online oder im Umfeld von Kameras oder Sensoren tummeln. Doch zwei Websites machen solche verborgenen Aktivitäten auf spielerische Weise sichtbar. Sie zeigen auf, was die Algorithmen hinter unserem Rücken treiben… wobei das eine nicht wirklich passende Formulierung ist. Aber ihr wisst, was ich meine.

Die beiden Websites sind areyouyou.eu und hownormalami.eu. Bei beiden setzt man sich vor die Webcam bzw. Selfie-Kamera des Smartphones und lässt sich von den Algorithmen begutachten. Bei der ersten Websites geht es darum, spielerisch die Gesichtserkennung in die Irre zu führen: Man versucht, Grimassen zu schneiden, sodass die Software einen nicht mehr erkennt. Bei der zweiten erfährt man, wie einen die Algorithmen einschätzen: Sie ermitteln eine Reihe von Eckdaten und versuchen daraus, weitere Informationen wie die Lebenserwartung abzuleiten – was eine gruselige Angelegenheit ist. „Was Algorithmen alles aus unseren Gesichtern lesen“ weiterlesen

Den Fünfer und das Weggli beim Googeln

Die guten Google-Such­resultate, aber ohne das Google-Tracking? Zwei Such­maschinen, nämlich Startpage und Trooia verspre­chen genau das. Ich habe sie getestet und bin auf Un­gereimt­heiten gestos­sen.

Ich habe hier im Blog immer mal wieder alternative Suchmaschinen vorgestellt. Doch ob Bing, Duck Duck Go, Qwant oder Swisscows, die Quintessenz war immer die gleiche: Sie sind nicht verkehrt und erfüllen den Zweck. Doch auf Dauer überzeugt Google am meisten.

Darum die Frage, ob man nicht vielleicht beim Platzhirsch bleiben, aber dessen Schwächen eliminieren könnte. Die Schwächen sind, wir wissen es natürlich alle, Googles Hunger nach Daten. Er führt dazu, dass alles, was wir von der Suchmaschine wissen willen, protokolliert und irgendwann gegen uns verwendet wird.

Die Antwort auf die Frage, ob man den Fünfer und das Weggli haben kann (to have the cake and eat it, too), ist ein Ja: „Den Fünfer und das Weggli beim Googeln“ weiterlesen