iOS und Android: VPN- und Adblocker-Apps spähen Nutzer aus
Alexander Trust, den 10. März 2020
Leise, still und heimlich spionier(t)en VPN- und AdBlocker-Apps Android- und iOS-Nutzer aus. BuzzFeed News enthüllte nun eine Reihe von Apps, die Daten seit „2015“ ungefragt an das Marktforschungsunternehmen Sensor Tower weitergaben.
BuzzFeed News gelang mit Hilfe von MalwareBytes ein Stück Aufklärung. Man stellte fest, dass in „mindestens“ 20 AdBlocking- und VPN-Apps „nach Hause telefoniert“ wird. Die Redakteure stellten eine Verbindung zwischen der Software und dem Marktforschungsunternehmen „Sensor Tower“ her.
Problematisch wird dies aus zweierlei Gründen. Zum einen bitten die Apps den Nutzer nicht explizit um Erlaubnis, Daten sammeln zu können. Auf den zweiten Blick verheimlichen sie aber noch die Verbindung zwischen App und „Sensor Tower“. Nun ist es aber wohl so, dass obwohl auf den ersten Blick andere Entwickler die App veröffentlichen, in jedem Fall „Sensor Tower“ dahintersteckt und die Apps eigentlich ganz offiziell auch dem Marktforschungsunternehmen gehören. Die Verbindung kann man ziehen, da die App-Entwickler „salopp formuliert“ auf der Gehaltsliste Sensor Towers stehen.
Zu den Apps, die Buzzfeed News entlarvte, zählen unter anderem „Free and Unlimited VPN“, „Luna VPN“, „Mobile Data“ und „Adblock Focus“.
Wir nutzen auf Macnotes nur wenig und vor allem hoffentlich unaufdringliche Werbung. Aber wir haben Verständnis für diejenigen Nutzer, die trotzdem einen AdBlocker einsetzen.
Aus welchen Gründen setzt man einen AdBlocker überhaupt ein?
AdBlocker sollen helfen
Manche Nutzer sind einfach nur genervt von den blinkenden bunten Bannern. Tatsächlich veränderte sich diesbezüglich gerade in den letzten ein, zwei Jahren viel. Denn Werbung ist auch auf Geheiß von Google deutlich unaufdringlicher geworden.
Werbung im Internet kann jedoch auch auf den zweiten Blick „nerven“, und zwar indem sie den Nutzer auf Schritt und Tritt verfolgt. Doch zum Glück gab es diesbezüglich ebenfalls viele Verbesserungen in der jüngsten Zeit. Angetrieben durch politische Entscheidungen wie die DSGVO, aber auch Eigeninitiative und Marketingpotentiale der Hersteller, veränderten Apple, Mozilla und selbst Google bei den eigenen Browsern das Verhalten beim Tracking.
Sensor Tower umgeht diese Entwicklungen, indem es versucht, über ein Root-Zertifikat auch Daten, die eigentlich durch andere Apps erzeugt werden, auszulesen. Das gilt immer dann, wenn Nutzer in iOS beispielsweise mit Safari surfen, und sei es auch nur innerhalb von Apps wie Twitter, Facebook Messenger und anderen. Hat der Nutzer einer der Sensor Tower Apps erlaubt die Fühler auszustrecken, auch wenn er gar nicht wusste, dass er das tat, beginnt die Sammelleidenschaft.
VPN soll Privatsphäre
Während man bei AdBlockern vor allem die Assoziation hegt, ungeliebter Werbung aus dem Weg zu gehen, hat das Stichwort VPN vor allem mit Privatsphäre und aber auch „Vertrauen“ zu tun. Denn die Nutzer von VPN-Apps versuchen mit voller Absicht sich zu anonymisieren.
Wenn dann aber Apps wie Luna VPN dieses Vertrauen missbrauchen, haben Verbraucher es schwer. Mit einem simplen Trick versucht die App seine Nutzer hinters Licht zu führen. Denn Ihr werdet lediglich gefragt, ob Ihr Werbung auf YouTube blockieren wollt. Akzeptiert Ihr diesen Dialog, erklärt man Euch, wie Ihr eine „Adblock Extension“ installiert und damit indirekt nur das Profil, das Euch dann ausspioniert. Gerade Laien sind in dieser Sache eigentlich guten Glaubens, dass sie sich etwas Gutes tun. Doch das Gegenteil ist der Fall.
Sensor Tower verteidigt sich lahm
Randy Nelson von Sensor Tower gab gegenüber BuzzFeed News sogar ein Statement ab. Viele der betroffenen Apps, wich er einer seriösen Antwort aus, würden schon gar nicht mehr funktionieren. Andere Apps würden schon bald nicht mehr funktionieren.
Auch betonte Nelson, dass die Apps keine „sensiblen“ Daten wie Passwörter oder Nutzernamen abfragen und/oder speichern würden.