BR-Team klärt auf, wie Apps heimlich mithören

BR-Team klärt auf, wie Apps heimlich mithören
symbolbild: Pixabay

Habe die Tage einen interessanten heise.de Artikel gelesen. In diesem Artikel ging es darum, dass das junge Format Bayerischen Rundfunks „AI-plus Automation Lab“ dem Verdacht nachgegangen sind, dass Android und Apple Apps im Hintergrund Gespräche der Nutzer mit lauschen. Der Verdacht liegt nahe, da es auch mir schon öfters passiert ist, dass nach einem Gespräch mit meiner Frau oder einem Arbeitskollegen über irgendwelche Produkte mir anschließend beim Einschalten des Smartphones zu diesem vorher gesprochen Thema passend anzeigen angezeigt worden. Dies ist mir hauptsächlich bei Apps wie YouTube oder Facebook aufgefallen.

Die Journalisten haben für das YouTube Format „Puls Reportage“ Apps von Instagram, TikTok und Co. mit fingierten Gesprächen auf der Reserve locken wollen. Während mehrere Smartphones mit einschlägigen Social Media Apps in Hörweite lagen, unterhielten sich diese Mitarbeiter vom Bayerischen Rundfunk zum Beispiel über Hundefutter und Legosteine.

Nach diesem fingierten Gespräch wurde überprüft, ob in den beteiligten Social Media Accounts die Werbung zu den gesprochenen Themen erscheint. In diesem Test tauchte in einem Fall Lego Werbung bei Instagram auf, allerdings erst vier Tage später, da aber Lego allgemein viel online Werbung in sozialen Netzwerken schaltet, war die Wahrscheinlichkeit hoch, dass es sich hier um einen Zufallstreffer handelte.

Mit fingierter App auf Spurensuche

Außerdem überprüfte das BR Team, ob eine App überhaupt technisch in der Lage ist, das Mikrofon unbemerkt anzuzapfen. Dafür wurde von diesem Team eine Test-App für Android und iOS-Geräte erstellt, die absichtlich heimlich Gespräche im Hintergrund aufzeichnen sollte. Der Test erfolgte auf einem Samsung Galaxy A 22 5G mit Android elf und einem iPhone zwölf mit iOS 14.7.1.

Die App forderte vom Nutzer bei der Installation über die jeweiligen Betriebssysteme API, das Recht ein auf das Mikrofon zugreifen zu können. Die App lieferte dafür einen plausiblen Grund, die App war einem Social Network nachempfunden und ermöglichte, Katzen-Videos per Sprachaufzeichnung zu kommentieren. Die eigentliche Aufgabe der App war jedoch, möglichst lange Audiomitschnitte an einen Server im Netz zu übertragen, ohne dass der Nutzer etwas davon mitbekommt.

Seit iOS 14 gibt es den sogenannten Privacy Indikator, dieser teilt dem Nutzer des Smartphones mit, dass eine App gerade auf das Mikrofon oder auf die Kamera zugreift. Dies war auch in diesem Fall, so dass ein Zugriff auf das Mikrofon im Hintergrund erkannt wurde. Lies man diese App im Hintergrund laufen, lief die Aufnahme von dieser fingierten App im Hintergrund weiter, das Betriebssystem verstecke jedoch seine Warnung und machte durch ein rot hinterlegtes Mikrofon Symbol auf den Zugriff aufmerksam. Wurde das Handy gesperrt, stoppte auch die Aufzeichnung, daher war ein heimliches mit lauschen mit ausgeschaltetem Bildschirm nicht möglich.

Bei dem Android 11 Smartphone kam das Team des BR ein ganzes Stück weiter. Die Test-App zeichnete sogar dann ein Gespräch auf, als der Bildschirm ausgeschaltet war. Dazu war ein Kniff nötig, wie Rebecca Ciesielski gegenüber der c’t berichtete. Wir sind darauf gekommen, dass App-Entwickler bei Android einen einfachen Trick verwenden können, um sehr lange – mindestens eine Stunde lang – unbemerkt zuzuhören. Dafür müssen sie nur eine Benachrichtigung einblenden.“

Diese Benachrichtigung ließ sich einfach umgehen, so berichtete sie weiter, „Die Benachrichtigung kann problemlos so programmiert werden, dass sie nur angezeigt wird, wenn der Bildschirm aus ist, die Nutzer sie also nicht sehen können. Sobald jemand den Bildschirm anschaltet, verschwindet auch die Nachricht“.

Damit würde die Schnüffel-App nur im ausgeschalteten Zustand lauschen, aber da würden ohnehin die interessanten Gespräche stattfinden. iOS-Geräte zeigen permanent einen kleinen Punkt im Display, wenn eine App im Hintergrund auf ein Mikro oder auf die Kamera zugreift, bis einschließlich Android 11 ging das bei Android Smartphones nicht, erst mit Android 12 zieht Google mit Apple gleich.

Alternativ über die Beschleunigungssensoren mithören

Laut dem BR Team und einer US-Forschergruppe wäre auch ein Lauschen über die Beschleunigungssensoren möglich. Diese sein wohl so sensibel, dass auch akustische Schwingungen erfasst werden könnten. Dazu gibt es einen Bericht. Laut mehreren Tests führen gerade Telefongespräche zu nennenswerten Schwingungen und mit einem KI-Modell konnten wohl einzelne Wörter erkannt werden, anhand von Schwingungen, was natürlich die bisherigen Schutzkonzepte außer Kraft setzt.(Hintergrundartikel)

Mit dem § 201 StGB ist das gesprochene Wort besonders geschützt, doch stehen berechtigterweise die Apps der großen Konzerne immer wieder unter Verdacht im Rahmen der „Ad Targeting Groups“ das Lauschen auszunutzen. Hier wird davon ausgegangen, dass wenn einer aus einer Werbezielgruppe jemand etwas sucht, könnten auch andere aus dieser Gruppe dies gut finden. Jeder hat das eingangs erwähnte bestimmt schon einmal erlebt, dass sich über etwas unterhalten wurde und später relevante Anzeigen dazu im Smartphone zu finden waren, ohne dass das Smartphone aktiv war.

Image by sonreír siempre Rosa Matilde Peppi from Pixabay