Wer im Internet unterwegs ist, kennt es: Man redet mit einer Freundin darüber, eine neue Brille zu brauchen, und beim nächsten Scrollen auf Social Media bekommt man plötzlich Werbung für Optiker. Belauschen uns unsere Handys tatsächlich? Ein Team vom Bayrischen Rundfunk hat nun Programme entwickelt, um herauszufinden, ob Apps auf unseren Smartphones wirklich mithören können.
Bei „mithören“ denken die meisten an das im Smartphone integrierte Mikrophon. Tatsächlich stellt dieses aber nicht die größte Gefahr da. Auf allen iPhones und neueren Android-Handys ist das Einschalten des Mikrophones durch einen farbigen Punkt am oberen Bildschirmrand gekennzeichnet. Über das Mikrophon können Apps also zumindest nicht unbemerkt mithören.
Außerdem wären große mitgeschnittene Audio-Dateien viel zu auffällig, um sie an den Server des Abhörsystems zu senden. Dafür gibt aber es eine mögliche Lösung. Die sogenannte on-device speech recognition ist eine Software, die auf dem Mobilgerät das Gesagte in Textdateien umwandelt. Diese Softwares sind längst in Verwendung, jedes moderne Smartphone enthält eine Diktierfunktion. Mittlerweile sind sie auch in der Lage, in einer lauten Umgebung wie beispielsweise einem öffentlichen Ort eine einzlene Stimme herauszufiltern.
Das ist grundsätzlich eine nützliche Funktion des Smartphones, birgt aber gleichzeitig eine große Gefahr: Textdateien sind unauffälliger und kleiner, deshalb könnten die Apps sie leichter an externe Server senden. So könnten Smarthone-Apps unsere Gespräche mithören, sie in Text konvertieren und dann weiter verarbeiten.
Apps können über Bewegungssensoren mithören
Allerdings – das dürfte der springende Punkt sein – enthalten Smartphones auch jede Menge anderer Sensoren, unter anderem zum Erkennen von Bewegungen. Die Nutzer:innen müssen dabei keine Erlaubnis erteilen, damit Apps auf diese Sensoren zugreifen zu können. Mit ihrer Hilfe können Apps mithören, auch wenn sie im Hintergrund laufen oder der Bildschirm abgeschalten ist.
Beim Telefonieren über den Lautsprecher, beim Abhören von Sprachnotizen oder beim Musikhören konnte das Team vom Bayrischen Rundfunk deutliche Ausschläge des Signals erkennen. Aus den aufgezeichneten Daten könnten dann Wörter rekonstruiert werden. Außerdem stellte eine anderes Rechercheteam fest, dass sie mithilfe dieser Daten auch auf das Geschlecht der Handybesitzerin oder des Handybesitzers schließen und schließlich auch die Person identifiziert können.
TU Berlin: Apps können Daten zum Standort, Gesundheitszustand oder Geschlecht erkennen
Die Bewegungssensoren sind auch bei ausgeschalteter Standortverfolgung aktiv. Über Bewegungssensoren könnten Apps also unbemerkt mithören und Daten abgreifen. Sie könnten zum Beispiel am Brems- und Beschleunigungsverhalten erkennen, mit wem die Nutzer:innen gerade im Auto oder in der U-Bahn sitzen. Eine Studie der TU Berlin geht sogar soweit zu behaupten, dass Apps allein anhand der dieser Daten Standort, Aktivität, Gesundheitszustand, Körpereigenschaften, Geschlecht, Alter, Persönlichkeitsmerkmale und sogar Stimmung der Besitzer:innen erkennen könnten.
Die Signale könnten auch verwendet werden, um einen ins Handy eingegebenen Text zu rekonstruieren, wie zum Beispiel Passwörter.
Dennoch bleibt es unklar, ob Apps all diese Möglichkeiten auch wirklich nutzen. Auch das Team vom Bayrischen Rundfunk kann dies nicht eindeutig feststellen. Das Problem ist, dass Apps jederzeit wissen können, ob jemand sie beobachtet. Deshalb könnten sie sich anders verhalten, um beim „Abhören“ nicht erwischt zu werden.