Kritik am ARD-Beitrag über Ausspäh-Apps

android; pixelpipe © by osde8info

Wann seid ihr das letzte Mal so richtig ausgetickt? Ich für meinen Teil gestern Abend. Die ARD hat einen wunderbar recherchierten  grottenschlechten und hysterisierenden Beitrag über die Gefahr von Android Apps gesendet. Es ist nicht der Umstand, dass die ARD wenig Ahnung in Sachen Technik hat, der mich so auf die Palme gebracht hat, sondern einige Mängel im Beitrag, bei deren Zustandekommen ich schlicht und einfach Absicht unterstelle.

Deshalb jetzt:

*EILMELDUNG an Anika Giese, NDR* Androiden haben NICHT vor die Welt zu übernehmen. Apps haben kein Herz, und falls doch, ist das weder böse noch aus Stein. Und ganz wichtig: Ihr verficktes  iPhone weist keinerlei Unterschiede zu Android auf.

Und für alle weniger Mobile-OS bewanderten werde ich jetzt das Video Schritt für Schritt kommentieren. Das Machwerk heißt “Wie Apps ihre Nutzer ausspionieren” und ist ein Beitrag von der NDR-Mitarbeiterin Anika Giese . Es nutzt das Schicksal der süßen, blonden, mäßig intelligent wirkenden “Lena” und einiges an Weltuntergangsmusik, um die Gefahr der Apps deutlich zu machen.

00:07 ” [Ihr Telefon weiß] ihre Lieblingsplätze, mit wem sie befreundet ist, wann sie eine Überweisung tätigt. All das übertragen ihre Apps.”

Ja. Ihr Telefon weiß, wo es sich oft aufhält. Es weiß auch, welche Kontakte es gespeichert hat. Und es weiß, wenn es selbst eine Überweisung tätigt. Denn: Das ist der Sinn eines Smartphones. GPS, Kontaktemanagement und -synchronisation sowie mobiles Internet sind keine besonderen Features, sondern Grundbedingung, damit überhaupt jemand das “Telefon” kauft. Also bis jetzt wenig Aufregung.

Die Behauptung, dass “all das” ihre Apps übertragen ist aber der reinste Schwachsinn. Nur kurz, weil wir da nachher detaillierter zu kommen: GPS ist nicht immer an, die Android-Kontakte-App überträgt die Kontakte sicherlich nicht ungewünscht und der Browser weiß natürlich was er tut. Banking-Apps übrigens ebenfalls.

00:19 Lena: “Ich könnte ohne diese Apps nicht mehr leben”

Sorry Mädchen, aber das nächste Mal pass auf, was die Redakteure dir auf den Spicker schreiben. Das ist peinlich was du da sagst. Und: Ich könnte ohne dich sehr gut leben.

Und warum der NDR ein rosa Bomber-Phone genommen hat, das an Hässlichkeit kaum zu überbieten ist, und dann die Sense-Oberfläche drauf gelegt hat bleibt wohl auch ihr Geheimnis.

00:30 “Angry Birds kann die Telefon- und Seriennummer ermitteln und weiß, mit welchen Netzwerken sie wann verbunden ist”

Sehr richtig. Aber, das ist nicht gefährlich. Die Seriennummer ist mal sowas von egal für den Normalbenutzer und die Telefonnummer ist auch kein wichtiges Geheimnis oder gar Teil der Privatssphäre. Zum einen darf eh keiner ungefragt anrufen, Spam SMS sind von Rovio wohl auch nicht zu erwarten, und selbst wenn, “Blacklist”-Funktion (Ignorieren einer bestimmten Nummer) bietet inzwischen jedes Plastik-Handy.

Also keine Gefahr. Die tragische Stimmlage der Sprecherin ist unnötig.

00:38 Johannes Hoffmann, Informatiker an der Uni Bochum: “Die meisten Apps haben mehr Rechte, als sie eigentlich benötigen für ihre Funktion und können den Nutzer ausspionieren.” Sprecherstimme: ~” [Die App] kann ihre GPS-Daten auslesen und sie punktgenau orten”

Erst mal zu dem “Informatiker”. Wahrscheinlich ist seine Aussage berechtigt und richtig. Die meisten Apps haben tatsächlich mehr Rechte als sie benötigen. Bei 50.000 Apps im Play-Store, darunter höchstens 500 relevanten und guten sprechen wir von 49500 Apps, die als nebensächlich, kaum genutzt, unnötig oder schädlich eingeschätzt werden können. Selbst wenn diese Schätzung noch zu schwach ist ist deutlich:

Natürlich haben die meisten  Apps mehr Recht als sie brauchen. Die wichtigen, bekannten und verbreiteten aber zu 99% nicht. Und wenn doch, dann installiere ich sie eben nicht. (Dazu später nochmal mehr)

Dass diese Aussage und die Aussage der Sprecherstimme schlicht falsch ist, möchte ich mal am Beispiel Angry-Birds belegen. Der Beitrag nennt zwar hier nur “die App”, die inhaltliche Nähe zur Allerwelts-App Angry Birds legt aber nahe, dass das auf das Spiel der Firma Rovio ebenfalls zutrifft.

Also, hier mal die Berechtigungen von Angry Birds und ihre Begründungen:

  • “UNGEFÄHRER (NETZWERKBASIERTER) STANDORT”
    Das heißt, der Standort, der sich aus Kenntnis des gerade aktiven Netzes  errechnen lässt. Die Berechtigung für GPS ist nicht gegeben. Die App kann also nicht den genauen Standort kennen. Lediglich eine ungenau Berechnung ist möglich. Die Begründung ist natürlich, ortsbezogene Werbung zu bieten.
    Nun muss man ortsbezogene Werbung nicht gut finden, aber ich persönlich finde Werbung von dem McDoof um die Ecke besser als “Geile Rentnerinnen in Berlin”. Die interessieren mich nämlich nicht.
  • UNEINGESCHRÄNKTER INTERNETZUGRIFF
    Ungefährlich. Wie sonst soll die App Werbung beziehen? Natürlich können hier auch private Daten versendet werden. Die aber kann Angry Birds gar nicht ermitteln. Und, falls damit jemand ankommt: Auch Leute ohne Internet-Flat müssen keine Angst haben. Ist das Internet aus, kann die App das nicht aktivieren.
  •  TELEFONSTATUS LESEN UND IDENTIFIZIEREN
    Damit weiß die App, ob gerade jemand telefoniert oder nicht. Wäre auch doof, wenn das Spiel Sounds macht oder den Nutzer verlieren lässt, nur weil er telefoniert.
    Diese Berechtigung erlaubt es auch, die Telefonnummer zu ermitteln. Das ist ein definitiver Kritikpunkt am Android-Berechtigungssystem, aber kein großer.
  • INHALT DES USB-SPEICHERS UND DER SD-KARTE ÄNDERN/LÖSCHEN
    Es geht hier meines Wissens darum, den aktuellen Spielstand zu speichern (evtl. auch Export/Import). Außerdem können so (mir ist nicht bewusst, ob Angry Birds das macht) Erweiterungen heruntergeladen werden.

Fazit: Angry Birds kann nichts, was es nicht können muss. Noch weniger kann es etwas gefährliches. Der komplette Beitrag ist damit bis hierhin Nonsens.

Und: Sollt ein Spiel GPS-Berechtigungen anfordern: Niemals installieren. Die ist dann wirklich schädlich.

01:25 “WhatsApp kann Adressbücher ausspähen und an andere weitergeben.”

Das stimmt natürlich. Aber das ist kein Bug, das ist ein Feature. WhatsApp ist so beliebt, weil es so unkompliziert ist. Kein nerviges Hinzufügen von Kontakten, wer im Telefonbuch ist, der ist auch in WhatsApp. Dass die App dafür auf das Telefonbuch zugreifen muss, ist keine Überraschung, zumindest nicht für Nicht-NDR-Redakteure.

Es stimmt aber tatsächlich, dass WhatsApp eine Menge Berechtigungen hat, die es theoretisch missbrauchen könnte. Deshalb ist es zum Beispiel auf meinem Smartphone nicht zu finden. Trotzdem: Jeder entscheidet selbst, ob er einer App traut, oder nicht. Keine App tut etwas heimlich. Tendenz: WhatsApp darf man ruhig vertrauen. Ohne die Berechtigungen kann es schlicht nicht funktionieren.

01:30 “Apps können auf aufgerufene Webseiten und getätigte Banktransaktionen zugreifen.”

Wie der NDR auf die Idee kommt ist mir ein Rätsel. Unter Vorbehalt, weil ich kein System-Experte bin:

Unter Android laufen Apps getrennt voneinander in unterschiedlichen Speichebereichen. Jede in ihrer eigenen Sandbox. Das ist die Idee hinter der Davlik-Maschine, der Innovation bei Android. Wenn der Browser Daten für sich hinterlegt, kann keiner darauf zugreifen. Auch schädliche Apps nicht. Ausnahme: Wenn die Daten auf der SD-Karte liegen. Da liegen sie aber zumeist nicht. Wenn doch, ist es ein Fehler in der App, die die Daten auf die SD-Karte legt. Apps, die dieses Feature nicht brauchen, sollten also auch nicht auf die Karte schreiben können.

Wenn hier was schief geht, dann hat Lena oder der Nutzer einfach gepennt. Und der Vorwurf mit den Banktransaktionen ist total aus der Nase gezogen. Wer so blöd ist, eine Banking-App zu installieren, der unsicher ist, hat es nicht anders verdient.

01:50 “Der Musikerkennungsdienst Shazam kann heimlich Gespräche mitlauschen.”

Die Berechtigung, um die es hier geht, lautet wie folgt:

AUDIO AUFNEHMEN

Ermöglicht der App, auf den Pfad für Audioaufzeichnungen zuzugreifen

Das heißt: Die App hat Zugriff auf das Mikro. Braucht sie auch, denn per Telepathie kann sie keine Musik erkennen. Natürlich könnte sie Gespräche mitlauschen. Vielleicht tut sie das sogar. Aber wer weiß? Der NDR sicher nicht. Und die beiden Möchtegern-Nerds aus Bonn auch nicht.

Ich habe Shazam nicht installiert. Warum? Weil ich keine Musik erkennen muss. Shazam aber unter Generalverdacht zu stellen, ist schlicht Quatsch.

Und: Gerade Android hat meist ein sehr striktes Speichermanagement. Wenn Sahazam nicht aktiv ist, dann wird es auch gestoppt. Nix da mit Gesprächen belauschen.

01:55 “Apps können Fotos lesen und löschen”

Ich verweise hier unkommetiert auf den sehr guten Beitrag von Jan Schebjal dazu.

Zusammenfassung: Stimmt zur Hälfte. Lesen können sie tatsächlich. Löschen nicht.

02:00 “Apps können mehr als sie vorgeben. Das ist meist versteckt hinter seitenlangen Nutzungsbedingungen. Und die lesen Nutzer meist nicht.”

Uah. Es wird haarsträubend. Apps können niemals mehr als sie vorgeben. Das ist gerade das tolle am Play-Store und Android.

Es kann schon sein, dass in den Nutzungsbedingungen drin steht, dass Daten weitergegeben werden. Aber sorry, wer zu faul ist, Nutzungsbedingungen zu lesen, riskiert damit etwas. Der Trick bei Risiko ist immer, dass auch mal was schief gehen kann.

Wer auf Nummer sicher gehen will, liest eben einfach die NuBs. Und das Pauschalurteil “Nutzer lesen nicht” -> “Apps böse” ist ja wohl eine Lachnummer sondergleichen.

Ende: Google interessiert das alles nicht, der Staat muss eingreifen

Google interessiert das tatsächlich nicht. Sie tun ja mit dem wie gesagt sehr guten Berechtigungssystem auch ihr bestes. Jede App kontrollieren ist unsinnig, auch wenn Apple das macht. Die kontrollieren aber eben auch nur auf nackte Haut und nicht auf private Daten, die ausgenutzt werden.

Der Staat soll eingreifen? Wie denn. Es ist bereits verboten, Gespräche mitzuschneiden. Es ist bereits verboten, Bilder zu klauen. Was soll der Staat denn bitte noch machen? Apps verbieten? Den TÜV über Apps jagen?

Oder, lieber NDR, sollte das “Der Staat muss helfen” einfach noch die Panikmache verstärken?

Vorab-Fazit

Die meisten Kritikpunkte sind nicht aus der Luft gegriffen, aber trotzdem konsequent falsch bzw. überzogen interpretiert.

Gerade den Informatikern unterstelle ich dabei Absicht. Klar kann man in 2:40 keinen differenzierten Beitrag pressen. Aber dann ist mir entweder das Thema mehr Zeit wert, oder ich lasse es ganz.

Haupt-Kritik

Es geht mir gar nicht mal so sehr darum, was der NDR hier behauptet. Es geht mir mehr um das “Wie”.

Man nimmt hier die drei bekannten Apps Angry Birds, WhatsApp und Shazam und projeziert auf sie das Verhalten von Malware. Das schürt Panik, die nicht benötigt ist, denn allen drei Apps würde ich persönlich bei Bedarf wohl trauen.

Vor allem dass der Nutzer jede Berechtigung einer App mit ausführlicher Erklärung vor der Installation absegnet wird im Beitrag nicht genannt. Das aber ist nicht jedem Nutzer bewusst. Wenn der NDR den großen Aufklärer spielen will, dann sollte er hier auch auf diese Funktion von Android hinweisen, die das System grundsätzlich sicher macht: Die Berechtigungskontrolle vor der Installation.

Hätte man also helfen wollen, statt Panik machen, wäre das leicht möglich gewesen. Nur Anika Giese scheint das irgendwie nicht gewollt zu haben.

Was man stattdessen vielleicht hätte ansprechen sollen, ist die Frage, wie sich kostenlose Apps denn finanzieren sollen? Wer nicht bereit ist, einen Minimalbetrag für die Arbeit eines anderen zu bezahlen, muss eben damit rechnen, dass der sich mit privaten Daten selbst bezahlt. Und mal ehrlich: Was ist denn das Geschäftsmodell von Google und Facebook? Genau: Daten. Es scheint fast, als hätte Cpt. Obvious bei diesem Beitrag mitgeholfen.

Kurz und knapp: Der NDR hätte helfen können, möchte es aber nicht. Dieser Beitrag ist aber einem öffentlich-rechtlichen Sender unwürdig. Er ist schlecht recherchiert, schlecht analysiert, schlecht bewertet und geht mehr in Richtung RTL-Niveau. Die Fokussierung auf Android und das Auslassen von iOS als Plattform verstärkt den Eindruck, dass hier einfach nur Hysterie geschürt werden soll. Gerade bei iOS ist dieses Problem nämlich viel größer und stärker vorhanden, da es die Berechtigungskontrolle so nicht gibt.

 

DISCLAIMER: Dieser Artikel enthält harsche, deutliche und womöglich unfaire Worte. Keines davon ist so böse gemeint wie es klingt, dafür können vermeintlich nette Wort aber böse gemeint sein. Der Artikel geht außerdem per Mail an Anika Giese.

Update: Gerade gefunden: Studie: iOS löchriger als Android  ( via ). Nur um meinen letzten Vorwurf nochmal zu verdeutlichen.

129 Comments

Filed under Meinungsmache, News

129 Responses to Kritik am ARD-Beitrag über Ausspäh-Apps

  1. Pingback: Project Glass: Warum mir diese Zukunftsvision Angst bereitet – Ein Kommentar | unit for geekness [extinct in the wild]

  2. Pingback: Football Predictions

  3. Pingback: gvk biosciences

  4. Pingback: news

  5. Pingback: Sistem Klinik

  6. Pingback: DMPK

  7. Pingback: car crash Germany

  8. Pingback: Event Management Company in Hyderabad for Companies

  9. Pingback: www.office.com/setup

  10. Pingback: friv

  11. Pingback: Boliden

  12. Pingback: bandar bola online

  13. Pingback: Wedding Organizing Company in Hyderabad

  14. Pingback: pendaftaran cpns 2018 dinas pendidikan

  15. Pingback: must watch

  16. Pingback: iraqi coehuman

  17. Pingback: Diyala

  18. Pingback: iraqi Seo

  19. Pingback: cro gvk bio

  20. Pingback: ppc lead guaranteed

  21. Pingback: Tree of Innovation

  22. Pingback: freemoviesz

  23. Pingback:

  24. Pingback: free porn

  25. Pingback: 루비게임 엘리트게임 루비게임주소

  26. Pingback: 움짤

  27. Pingback: isofrane

  28. Pingback: Corporate Reputation Management services

  29. Pingback: Klotho gene and anti aging effect

  30. Pingback: Array Questions

  31. Pingback: Underage Kids Naked

  32. Pingback: Premature Ejaculation

  33. Pingback: smerter

  34. Pingback: viagra dragon

  35. Pingback: كلية العلوم جامعة ديالى

  36. Pingback: Ambika Ahuja Jaipur Escorts

  37. Pingback: NEHA TYAGI MODEL JAIPUR ESCORTS

  38. Pingback: JAIPUR ESCORTS ALIYA SINHA

  39. Pingback: BANGALORE COMPANION ESCORTS

  40. Pingback: Dhruvi Jaipur Escorts

  41. Pingback: JAIPUR ESCORTS MODEL DRISHYA

  42. Pingback: Heena Khan Bangalore Escorts

  43. Pingback: Jiya Malik High Profile Jaipur Escorts Model

  44. Pingback: FUN WITH JAIPUR ESCORTS PUJA KAUR

  45. Pingback: XXX BANGALORE ESCORTS ROZLYN MODEL

  46. Pingback: Enjoy With Jaipur Escorts Tanisha Walia

  47. Pingback: Selly Arora Independent Bangalore Escorts

  48. Pingback: XXX PORN SAPNA CHAUDHARY ESCORTS IN BANGALORE

  49. Pingback: RUBEENA RUSSIAN BANGALORE ESCORTS

  50. Pingback: Bristy Roy Independent Bangalore Escorts

  51. Pingback: SRUTHI PATHAK MODEL ESCORTS IN BANGALORE

  52. Pingback: Bangalore Escorts Sneha Despandey

  53. Pingback: Radhika Apte Model Escort in Bangalore

  54. Pingback: XXX PORN MODEL HONEY PREET Escorts in Bangalore

  55. Pingback: Goa Escorts Eva J Law

  56. Pingback: Kolkata Escorts Services Fiza Khan

  57. Pingback: http://www.1beefjerky.com

  58. Pingback: Ruby Sen Kolkata Independent Escorts Services

  59. Pingback: Diana Diaz Goa Independent Escorts Services

  60. Pingback: Diksha Arya Independent Escorts Services in Kolkata

  61. Pingback: Devika Kakkar Goa Escorts Services

  62. Pingback: Rebecca Desuza Goa Independent Escorts Services

  63. Pingback: Yamini Mittal Independent Escorts Services in Goa

  64. Pingback: Simmi Mittal Kolkata Escorts Services

  65. Pingback: Kolkata Escorts Services Ragini Mehta

  66. Pingback: Navya Sharma Independent Kolkata Escorts Services

  67. Pingback: Elisha Roy Goa Independent Escorts Services

  68. Pingback: Alisha Oberoi Independent Escorts in Kolkata

  69. Pingback: Divya Arora Goa Independent Escorts Services

  70. Pingback: Simran Batra Independent Escorts in Kolkata

  71. Pingback: Ashna Ahuja Escorts Services in Kolkata

  72. Pingback: Sofia Desai Escorts Services in Goa

  73. Pingback: Goa Escorts Services Drishti Goyal

  74. Pingback: Mayra Khan Escorts Services in Kolkata

  75. Pingback: Sruthi Pathak Escorts in Bangalore

  76. Pingback: Ambika Ahuja Jaipur Escorts Services

  77. Pingback: new siriustube654

  78. Pingback: nerdspiral.com865

  79. Pingback: nerdspiral.com356

  80. Pingback: comment149

  81. Pingback: comment418

  82. Pingback: comment938

  83. Pingback: comment414

  84. Pingback: comment543

  85. Pingback: comment191

  86. Pingback: comment586

  87. Pingback: comment956

  88. Pingback: comment300

  89. Pingback: comment530

  90. Pingback: comment574

  91. Pingback: comment428

  92. Pingback: comment983

  93. Pingback: comment896

  94. Pingback: comment789

  95. Pingback: comment550

  96. Pingback: comment584

  97. Pingback: comment801

  98. Pingback: comment403

  99. Pingback: comment358

  100. Pingback: comment440

  101. Pingback: comment9

  102. Pingback: comment678

  103. Pingback: comment565

  104. Pingback: comment351

  105. Pingback: comment663

  106. Pingback: comment850

  107. Pingback: comment147

  108. Pingback: comment180

  109. Pingback: comment715

  110. Pingback: comment630

  111. Pingback: comment813

  112. Pingback: comment509

  113. Pingback: comment787

  114. Pingback: comment809

  115. Pingback: comment884

  116. Pingback: comment605

  117. Pingback: comment651

  118. Pingback: comment288

  119. Pingback: comment577

  120. Pingback: comment807

  121. Pingback: comment812

  122. Pingback: comment287

  123. Pingback: comment216

  124. Pingback: comment472

  125. Pingback: comment706

  126. Pingback: comment758

  127. Pingback: comment931

  128. Pingback: comment623

  129. Pingback: comment360

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">