Forengrundsätze
Suche
Mitglieder
Kalender
28.06.12019, 20:29
Alphonso Software
Legaler Lauschangriff
Smartphones hören ihre Besitzer ab. Zwei Forscher aus Braunschweig erklären, warum das passiert und wie man sich schützen kann.
Interview: Ingo Eggert
Illustration: Jan Robert Dünnweller
• Vor ein paar Minuten haben Sie einem Freund erzählt, dass Sie einen neuen Fahrradschlauch brauchen, und jetzt zeigt das Smartphone Werbung für – ja, genau – Fahrradschläuche. Zufall? Wohl nicht. Kaum einer liest die Allgemeinen Geschäftsbedingungen (AG
oder Datenschutzbestimmungen durch, bevor er eine App installiert. Die meisten stimmen zu, ohne das Kleingedruckte gelesen zu haben. Andernfalls wüssten sie, dass sie in vielen Fällen die Erlaubnis erteilen, belauscht zu werden.
Vor etwa einem Jahr berichtete die »New York Times« über die Software Alphonso*, die zu diesem Zeitpunkt in etwa 1000 Spiele-Apps integriert war und Smartphone-Nutzer unbemerkt über das Mikrofon ihres Telefons belauschte. Die Software höre mit, so der Zeitungsbericht, welche TV-Werbespots man gerade gucke, und spiele dann auf dem Smartphone die dazu passende Werbung aus.
Kann die Software auch Gespräche auswerten? Daniel Arp und Max Boll vom Institut für Systemsicherheit an der Technischen Universität Braunschweig haben sich angesehen, wie die Technik funktioniert.
brand eins: Was genau macht Alphonso?
Max Boll: Die Software nimmt die Umgebungsgeräusche von Smartphone-Nutzern auf, ohne dass sie davon etwas mitbekommen. Das kann alles Mögliche sein: Songs, die im Radio laufen, oder Werbespots, die im Fernseher zu sehen sind. Die Software ist darauf spezialisiert, Fernsehwerbung und -sendungen zu identifizieren und die dazu passende Werbung auf dem Smartphone auszuspielen. Dabei werden zwangsläufig auch Gespräche, die wir führen, aufgezeichnet.
Wie kommt die Lausch-Software aufs Handy?
Daniel Arp: Die Apps, die wir gefunden haben, waren vor allem Spiele-Apps. Wenn Sie im Google Play Store nach „Alphonso Automated“ suchen, sehen Sie, dass einige der dort aufgelisteten Apps den Alphonso-Dienst nutzen. Wir haben uns für unsere Forschung die Spiele-App „The Rings“ des Anbieters Molu Apps genauer angesehen.
Schneidet Alphonso dauerhaft mit?
Max Boll: Nein, aber die Software erfasst eine ganze Menge. Wenn Sie eine App öffnen, in der die Software steckt, werden die ersten 15 bis 20 Sekunden aufgenommen. Danach werden etwa alle 15 Minuten rund 15 Sekunden aufgezeichnet. Wir vermuten, dass das so gemacht wird, um den Akku des Smartphones nicht zu sehr zu beanspruchen. Andernfalls bestünde die Gefahr, dass Apps, die Alphonso verwenden, sofort wieder gelöscht werden, weil sie zu viel Akkuleistung verbrauchen.
Was passiert mit den Aufnahmen?
Max Boll: Die Software wertet die abgehörten Geräusche aus und erstellt einen sogenannten Fingerabdruck. Das ist ein kleines Datenpaket, in dem spezielle Merkmale des Mitschnitts gespeichert sind. Dieses Paket wird dann an einen Alphonso-Server geschickt und dort mit einer riesigen Datenbank an Fingerabdrücken abgeglichen – ob es dort auch gespeichert wird, konnten wir allerdings nicht feststellen. Lässt sich der eben erstellte Fingerabdruck zuordnen, weiß Alphonso, welche Werbung oder Sendung der Nutzer eben gesehen hat, und kann ihm nun personalisierte Werbung schicken. Lief zum Beispiel gerade ein Spot eines Automobilherstellers im Fernsehen, wird dem Nutzer eine weitere Autowerbung auf dem Smartphone angezeigt.
Daniel Arp: Die Technik ist vergleichbar mit der App Shazam, mit der man herausfinden kann, welcher Song gerade gespielt wird. Nur dass man Shazam bewusst einsetzt und selbst kontrolliert, wann das Mikrofon eingeschaltet wird.
Wie haben Sie herausgefunden, was Alphonso tut?
Max Boll: Wir haben ganz einfache Experimente gemacht. Einmal haben wir die Spiele-App „The Rings“ geöffnet und von verschiedenen Menschen gesprochene Zahlen von 0 bis 9 abgespielt. Dann haben wir die Fingerabdrücke, die aus diesen Geräuschen erzeugt wurden, aus dem Speicher des Smartphones abgefangen, bevor sie an den Alphonso-Server verschickt wurden. So konnten wir die erzeugten Fingerabdrücke näher analysieren. Interessanterweise wurde uns nach einiger Zeit in der Spiele-App Werbung für Kindermalbücher angezeigt, in denen man Zahlen ausmalen sollte. Wir können zwar nicht sagen, ob dies tatsächlich mit der Nutzung von Alphonso zusammenhängt oder bloß reiner Zufall war – überrascht hat uns diese Beobachtung allerdings schon.
Ist das legal?
Max Boll: Alphonso kann zwar personalisierte Werbung ausspielen, weiß aber nicht, was man sonst auf dem Smartphone macht – zumindest nach unserem Kenntnisstand. Das ist soweit legal. Allerdings kann Alphonso ein Benutzerprofil erstellen, das dazu dient, über einen längeren Zeitraum Benutzerinformationen zu sammeln – zum Beispiel, welche Fernsehsendungen der Benutzer konsumiert und welche Werbethemen relevant sein könnten. Das ist wenig erfreulich.
Daniel Arp: Bei allen Apps, die wir uns angeschaut haben, wird in der Beschreibung und auch beim Starten der App darauf hingewiesen, wie sie funktioniert. Insofern müsste es legal sein. Dennoch ist es für Benutzer nicht immer offensichtlich, was das genau bedeutet – insbesondere wenn die Benutzer noch minderjährig sind.
Wie kann man sich vor Lauschangriffen schützen?
Daniel Arp: Immer wenn man eine App installiert, sollte man sich fragen, ob die angeforderten Berechtigungen wirklich notwendig sind. Wenn zum Beispiel eine Spiele-App Zugriff auf das Mikrofon, den Standort oder die Kontakte haben möchte und dies nicht durch die Spielmechanik gerechtfertigt werden kann, sollte man skeptisch werden.
Wieso machen sich die Menschen von solch indiskreter Technik abhängig?
Daniel Arp: Es ist schon erstaunlich, dass sich immer mehr Menschen einen Sprachassistenten wie Google Assistent oder Amazon Alexa in die Wohnung stellen – und so das Risiko weiter erhöhen, aus Versehen sehr sensible Informationen preiszugeben. Solange uns diese Geräte gute Witze erzählen und unser Leben bequemer machen, scheint der Deal aufzugehen. ---
Quelle: https://www.brandeins.de/magazine/brand-eins-wirtschaftsmagazin/2019/unabhaengigkeit/smartphones-legaler-lauschangriff?utm_source=zeit&utm_medium=parkett&utm_source=pocket-newtab
Legaler Lauschangriff
Smartphones hören ihre Besitzer ab. Zwei Forscher aus Braunschweig erklären, warum das passiert und wie man sich schützen kann.
Interview: Ingo Eggert
Illustration: Jan Robert Dünnweller
• Vor ein paar Minuten haben Sie einem Freund erzählt, dass Sie einen neuen Fahrradschlauch brauchen, und jetzt zeigt das Smartphone Werbung für – ja, genau – Fahrradschläuche. Zufall? Wohl nicht. Kaum einer liest die Allgemeinen Geschäftsbedingungen (AG
oder Datenschutzbestimmungen durch, bevor er eine App installiert. Die meisten stimmen zu, ohne das Kleingedruckte gelesen zu haben. Andernfalls wüssten sie, dass sie in vielen Fällen die Erlaubnis erteilen, belauscht zu werden.Vor etwa einem Jahr berichtete die »New York Times« über die Software Alphonso*, die zu diesem Zeitpunkt in etwa 1000 Spiele-Apps integriert war und Smartphone-Nutzer unbemerkt über das Mikrofon ihres Telefons belauschte. Die Software höre mit, so der Zeitungsbericht, welche TV-Werbespots man gerade gucke, und spiele dann auf dem Smartphone die dazu passende Werbung aus.
Kann die Software auch Gespräche auswerten? Daniel Arp und Max Boll vom Institut für Systemsicherheit an der Technischen Universität Braunschweig haben sich angesehen, wie die Technik funktioniert.
brand eins: Was genau macht Alphonso?
Max Boll: Die Software nimmt die Umgebungsgeräusche von Smartphone-Nutzern auf, ohne dass sie davon etwas mitbekommen. Das kann alles Mögliche sein: Songs, die im Radio laufen, oder Werbespots, die im Fernseher zu sehen sind. Die Software ist darauf spezialisiert, Fernsehwerbung und -sendungen zu identifizieren und die dazu passende Werbung auf dem Smartphone auszuspielen. Dabei werden zwangsläufig auch Gespräche, die wir führen, aufgezeichnet.
Wie kommt die Lausch-Software aufs Handy?
Daniel Arp: Die Apps, die wir gefunden haben, waren vor allem Spiele-Apps. Wenn Sie im Google Play Store nach „Alphonso Automated“ suchen, sehen Sie, dass einige der dort aufgelisteten Apps den Alphonso-Dienst nutzen. Wir haben uns für unsere Forschung die Spiele-App „The Rings“ des Anbieters Molu Apps genauer angesehen.
Schneidet Alphonso dauerhaft mit?
Max Boll: Nein, aber die Software erfasst eine ganze Menge. Wenn Sie eine App öffnen, in der die Software steckt, werden die ersten 15 bis 20 Sekunden aufgenommen. Danach werden etwa alle 15 Minuten rund 15 Sekunden aufgezeichnet. Wir vermuten, dass das so gemacht wird, um den Akku des Smartphones nicht zu sehr zu beanspruchen. Andernfalls bestünde die Gefahr, dass Apps, die Alphonso verwenden, sofort wieder gelöscht werden, weil sie zu viel Akkuleistung verbrauchen.
Was passiert mit den Aufnahmen?
Max Boll: Die Software wertet die abgehörten Geräusche aus und erstellt einen sogenannten Fingerabdruck. Das ist ein kleines Datenpaket, in dem spezielle Merkmale des Mitschnitts gespeichert sind. Dieses Paket wird dann an einen Alphonso-Server geschickt und dort mit einer riesigen Datenbank an Fingerabdrücken abgeglichen – ob es dort auch gespeichert wird, konnten wir allerdings nicht feststellen. Lässt sich der eben erstellte Fingerabdruck zuordnen, weiß Alphonso, welche Werbung oder Sendung der Nutzer eben gesehen hat, und kann ihm nun personalisierte Werbung schicken. Lief zum Beispiel gerade ein Spot eines Automobilherstellers im Fernsehen, wird dem Nutzer eine weitere Autowerbung auf dem Smartphone angezeigt.
Daniel Arp: Die Technik ist vergleichbar mit der App Shazam, mit der man herausfinden kann, welcher Song gerade gespielt wird. Nur dass man Shazam bewusst einsetzt und selbst kontrolliert, wann das Mikrofon eingeschaltet wird.
Wie haben Sie herausgefunden, was Alphonso tut?
Max Boll: Wir haben ganz einfache Experimente gemacht. Einmal haben wir die Spiele-App „The Rings“ geöffnet und von verschiedenen Menschen gesprochene Zahlen von 0 bis 9 abgespielt. Dann haben wir die Fingerabdrücke, die aus diesen Geräuschen erzeugt wurden, aus dem Speicher des Smartphones abgefangen, bevor sie an den Alphonso-Server verschickt wurden. So konnten wir die erzeugten Fingerabdrücke näher analysieren. Interessanterweise wurde uns nach einiger Zeit in der Spiele-App Werbung für Kindermalbücher angezeigt, in denen man Zahlen ausmalen sollte. Wir können zwar nicht sagen, ob dies tatsächlich mit der Nutzung von Alphonso zusammenhängt oder bloß reiner Zufall war – überrascht hat uns diese Beobachtung allerdings schon.
Ist das legal?
Max Boll: Alphonso kann zwar personalisierte Werbung ausspielen, weiß aber nicht, was man sonst auf dem Smartphone macht – zumindest nach unserem Kenntnisstand. Das ist soweit legal. Allerdings kann Alphonso ein Benutzerprofil erstellen, das dazu dient, über einen längeren Zeitraum Benutzerinformationen zu sammeln – zum Beispiel, welche Fernsehsendungen der Benutzer konsumiert und welche Werbethemen relevant sein könnten. Das ist wenig erfreulich.
Daniel Arp: Bei allen Apps, die wir uns angeschaut haben, wird in der Beschreibung und auch beim Starten der App darauf hingewiesen, wie sie funktioniert. Insofern müsste es legal sein. Dennoch ist es für Benutzer nicht immer offensichtlich, was das genau bedeutet – insbesondere wenn die Benutzer noch minderjährig sind.
Wie kann man sich vor Lauschangriffen schützen?
Daniel Arp: Immer wenn man eine App installiert, sollte man sich fragen, ob die angeforderten Berechtigungen wirklich notwendig sind. Wenn zum Beispiel eine Spiele-App Zugriff auf das Mikrofon, den Standort oder die Kontakte haben möchte und dies nicht durch die Spielmechanik gerechtfertigt werden kann, sollte man skeptisch werden.
Wieso machen sich die Menschen von solch indiskreter Technik abhängig?
Daniel Arp: Es ist schon erstaunlich, dass sich immer mehr Menschen einen Sprachassistenten wie Google Assistent oder Amazon Alexa in die Wohnung stellen – und so das Risiko weiter erhöhen, aus Versehen sehr sensible Informationen preiszugeben. Solange uns diese Geräte gute Witze erzählen und unser Leben bequemer machen, scheint der Deal aufzugehen. ---
Quelle: https://www.brandeins.de/magazine/brand-eins-wirtschaftsmagazin/2019/unabhaengigkeit/smartphones-legaler-lauschangriff?utm_source=zeit&utm_medium=parkett&utm_source=pocket-newtab
Finde Dich selbst!