14. Mai 2018
Ein Schutzschirm für das Handy
Von ERICH WITZMANN
Cookies, die kleinen Dateien im Computer: Sie speichern Informationen zur Identität des Mobiltelefon- oder Tabletbenutzers. Durch die permanente Vernetzung mobiler Endgeräte via Internet sind nun neue Überwachungstechnologien möglich. Die Geräte können durch sogenanntes Audiotracking mittels Ultraschall unbemerkt das Verhalten ihrer User verfolgen. Und es kann festgestellt werden, dass ein Fernseher und ein Mobilgerät derselben Person gehören und welche Werbung gerade gesehen wird. Oder es wird der Aufenthalt an bestimmten Orten dokumentiert.
Schon vor einigen Jahren wiesen Datenschützer auf Werbetracker hin, die Nutzerprofile über mehrere kommunizierende Geräte im Ultraschallbereich erstellen. Die Abwehr der nicht wahrgenommenen Vernetzung steht im Fokus eines Forschungsprojekts des Medien- und Wirtschaftsinformatikers Matthias Zeppelzauer, „um das Bewusstmachen der User und um Möglichkeiten, wie sie sich schützen können“. Zeppelzauer leitet das Projekt SoniControl, in dem die Forschungsgruppe Media Computing der FH St. Pölten eine neue Technologie zur Erkennung der über Ultraschallwellen kommunizierenden Geräte entwickelt. „Bildlich gesprochen spannen wir einen Regenschirm um das Handy, der unwillkommene Einflüsse abschirmt.“
Attacken zumeist unbekannt
„Das Handymikrofon“, so Zeppelzauer, „ist permanent aktiv, um Sprachbefehle entgegenzunehmen.“ Das Betriebssystem könne jederzeit das Mikrofon eines mobilen Endgerätes ohne Benachrichtigung aktivieren, abhören, akustische Cookies erkennen und über das Internet abgleichen. „Den wenigsten Leuten sind Angriffe im nicht hörbaren Ultraschallbereich bewusst“, sagt Zeppelzauer. So habe er im Vorjahr bei der Linzer Ars Electronica mit ca. 300 Besuchern über das Projekt SoniControl gesprochen, aber nur etwa zwei Prozent der Gesprächspartnern sei die Möglichkeit derartiger Angriffsszenarien bekannt gewesen. Jetzt könne man bereits eine Technik anbieten, mit der einsetzendes Audiotracking angezeigt wird und das zudem eine Blockade der Ultraschallwellen anbietet.
Entwickelt wurde eine mobile Anwendung, die akustische Trackinginformationen aufspürt und diese gleichsam enttarnt. Es wurde eine App programmiert, die es den Usern erlaubt, ihre Privatsphäre zu schützen: Eine Ultraschall-Firewall erkennt die akustischen Trackingsignale, sie informiert den Benutzer des Geräts, wenn eine Ultraschallverbindung – ohne sein Zutun – besteht. Die User können dann entscheiden, ob sie das Abrufen von Informationen zulassen oder ob der Ultraschallbereich gestört und damit unterbunden wird. Ein Störsignal übertönt die Ultraschallwellen und verfälscht sie. Allerdings: Eine dauerhafte Blockade der akustischen Cookies – wie beim Besuch von Webseiten im Computersystem – ist derzeit noch nicht möglich.
Die 2017 an der FH St. Pölten entwickelte App ist frei und gratis in den App-Stores verfügbar:
„Place door – SoniControl – installieren“, so nennt Matthias Zeppelzauer die drei einfachen Schritte zum Aufbau der Firewall. Seit Februar dieses Jahres steht die App zur Verfügung, jetzt wird noch an einer Weiterentwicklung gearbeitet.
Alarm der US-Datenbehörde
Zeppelzauer ist überzeugt, dass der Einsatz der Ultraschallkommunikation in den kommenden Jahren ausgeweitet wird. Die Werbewirtschaft wird mehr denn je nach den persönlichen Vorlieben ihrer potenziellen Kunden Ausschau halten und diese mit deren Daten gezielt ansprechen. Die US-Datenschutzbehörde Center for Democracy and Technology nannte schon 2015 im Bereich des geräteübergreifenden Nutzertrackings vier Firmen, allen voran das Unternehmen SilverPush (mit Hauptsitz in Gurgaon/Indien), dem bereits die Überwachung von 18 Millionen Smartphones zugeschrieben wird, wobei Plattformen wie SilverPush die gewonnenen Informationen gezielt verkaufen können.
Die Technik wird nun in einem Folgeprojekt weiterentwickelt: Durch Internet-of-Things (IoT)-Technologien kommunizieren zunehmend mehr Geräte miteinander. Ultraschallkommunikation wird immer häufiger für den Datenaustausch zwischen Mobiltelefonen und Endgeräten eingesetzt, weil sie unhörbar ist und mit Mikrofon und Lautsprecher nur ein Minimum an Hardware benötigt. So ist Ultraschallkommunikation eine alternative Technologie für Ad-hoc-Datenaustausch, Nahfeldkommunikation (NFC) und als Kanal für Zwei-Faktor-Authentifizierung, den Nachweis der Identität von Nutzerinnen und Nutzern durch Kombination zweier unterschiedlicher und unabhängiger Komponenten.
Lexikon:
Cookies (englisch für Kekse) sind winzige Textdateien mit Informationen, die in Ihrem Browser zwischengespeichert werden und es einem Webserver ermöglichen, einen Anwender wiederzuerkennen und dessen Einstellungen zu speichern. Diese stammen von aufgerufenen Webseiten und enthalten Angaben wie aufgerufene Seiten, E-Mailadressen etc. und sollen eigentlich das Surfen im Internet erleichtern und die Darstellung von Webseiten optimieren. Daneben gibt es aber auch allerhand Tracking-Cookies von Social Networks, Werbetreibenden, Internet-Shops, also häufig von Dritten, die mit der eigentlichen Webseite nur bedingt etwas zu tun haben. So lassen sich dadurch gezielt Messungen auf Webseiten vornehmen, etwa für Seitenaufrufe, aber auch, um unser Verhalten im Internet aufzuzeichnen.
Eine Firewall (englisch für Brandwand oder Brandmauer) ist ein Sicherungssystem, das ein Rechnernetz oder einen einzelnen Computer vor unerwünschten Netzwerkzugriffen schützt. Weiter gefasst ist eine Firewall auch ein Teilaspekt eines Sicherheitskonzepts.