Google hat im Stillen Messaging-App- und Telefondaten gesammelt
Dieser Artikel wurde aktualisiert, um klarzustellen, dass Google Messages einen partiellen SHA256-Hash überträgt, der es ermöglicht, den Inhalt der Nachricht nur bei SMS zu bestimmen.
Was du wissen musst
- Eine neue Studie ergab, dass Messaging- und Telefon-Apps Ihre Textnachrichten und Anrufinformationen stillschweigend an Google senden.
- Beide Kommunikations-Apps holten keine Zustimmung der Nutzer ein und boten den Nutzern keine Möglichkeit, sich abzumelden, was gegen die EU-Datenschutzgrundverordnung (DSGVO) verstoßen könnte.
- Die neuen Erkenntnisse wurden von einem Professor für Informatik am Trinity College Dublin enthüllt.
In was könnte ein anderer Fall von sein Verletzung des Datenschutzeswurde festgestellt, dass die Nachrichten- und Telefon-Apps von Google heimlich Textnachrichten und Anrufprotokolle an ihre Server senden.
Laut einem von Douglas Leith, Professor für Informatik am Trinity College Dublin, veröffentlichten Forschungsbericht sammelten die Messaging- und Kommunikations-Apps von Google Kommunikationsdaten der Benutzer, ohne sie vorher zu benachrichtigen (via Schallplatte). Dadurch wurde den Benutzern die Möglichkeit genommen, der Datenerhebung zu widersprechen.
In dem Papier heißt es, dass „die von Google Messages übermittelten Daten einen Hash des Nachrichtentexts enthalten, der es ermöglicht, Absender und Empfänger beim Austausch von Nachrichten zu verknüpfen“. „Die vom Google Dialer gesendeten Daten enthalten Zeit und Dauer des Anrufs, was wiederum eine Verknüpfung der beiden an einem Telefonat beteiligten Telefone ermöglicht.“
Zu beachten ist, dass Nachrichten nur einen 128-Bit-Wert des Nachrichten-Hashes an den Google-Server senden. Leith glaubt jedoch, dass, obwohl der Hash schwer rückgängig gemacht werden kann, einige Inhalte im Fall von SMS immer noch identifiziert werden können.
„Kollegen haben mir gesagt, ja, im Prinzip ist es wahrscheinlich möglich“, sagte Leith gegenüber The Register. „Der Hash enthält einen stündlichen Zeitstempel, also müsste ein Hash aller Zielgruppen von Zeitstempeln und Nachrichten erstellt und mit dem beobachteten Hash verglichen werden – was angesichts der Leistungsfähigkeit moderner Computer für SMS machbar ist.“
Im Rahmen des Prozesses wurden auch Telefonnummern und Protokolle eingehender und ausgehender Anrufe gesammelt. Diese Informationen werden dann über den Clearcut Recorder Service für Google Play Services und den Firebase Analytics Service an die Server von Google gesendet.
Dem Papier zufolge verfügt die Google-App über keine Datenschutzrichtlinie, die erklärt, welche Daten sie sammelt. Ironischerweise ist dies eine strikte Anforderung für Apps von Drittanbietern im Play Store.
Fairerweise muss gesagt werden, dass die Google Play-Dienste den Benutzern klar machen, dass sie bestimmte Daten zu Sicherheits- und Betrugspräventionszwecken sammeln. Es ist jedoch weitgehend unklar, warum die Datenerhebung den Inhalt von Nachrichten und Anrufprotokollen umfasst.
viel Beste Android-Handysinklusive Samsung Galaxy S22 Series und Google Pixel, es ist die Google Messages-App vorinstalliert. Die Telefon-App ist mittlerweile die Standard-Dialer-App bei vielen Modellen chinesischer Marken wie Xiaomi und Realme.
Das bedeutet, dass beide Apps auf Millionen verkaufter Geräte weltweit installiert sind. Angesichts der schieren Größe ihrer Reichweite sollten die jüngsten Ergebnisse ein großes Datenschutzproblem für die Personen darstellen, die diese Apps verwenden.
Leith gab Google eine Liste mit Empfehlungen für Änderungen, darunter das Hinzufügen von App-Datenschutzrichtlinien zu beiden Apps, die klar erklären, welche Daten gesammelt werden und warum.
Google hat bisher sechs der neun Empfehlungen von Leith umgesetzt. Dazu gehört auch das Hinzufügen eines Links zur Datenschutzrichtlinie für Verbraucher von Google. Aber es gibt noch mehr zu tun.
„Lebenslanger Social-Media-Liebhaber. Fällt oft hin. Schöpfer. Leidenschaftlicher Feinschmecker. Entdecker. Typischer Unruhestifter.“