Google sammelte stillschweigend Ihre Nachrichten- und Telefon-App-Daten
Dieser Artikel wurde aktualisiert, um klarzustellen, dass Google Messages einen partiellen SHA256-Hash überträgt, wodurch der Inhalt der Nachricht nur bei kurzen Texten ermittelt werden kann.
Was möchtest du wissen
- Eine neue Studie hat herausgefunden, dass die Nachrichten- und Telefon-Apps Ihre Textnachrichten und Anrufinformationen stillschweigend an Google senden.
- Beide Kommunikations-Apps haben keine Zustimmung der Benutzer eingeholt oder den Benutzern die Möglichkeit geboten, sich abzumelden, was gegen die EU-DSGVO verstoßen könnte.
- Die neuen Erkenntnisse wurden von einem Professor für Informatik am Trinity College Dublin enthüllt.
In was könnte noch ein weiterer Fall von sein Verletzung des DatenschutzesEs wurde entdeckt, dass die Nachrichten- und Telefon-Apps von Google Ihre Textnachrichten und Anrufprotokolle heimlich an seine Server senden.
Laut einer von Douglas Leith, Professor für Informatik am Trinity College Dublin, veröffentlichten Forschungsarbeit sammelten die Messaging- und Dialer-Apps von Google die Kommunikationsdaten der Benutzer, ohne sie zu benachrichtigen (via Das Register). Dadurch wurde den Benutzern die Möglichkeit genommen, die Erhebung von Daten abzulehnen.
„Die von Google Messages gesendeten Daten enthalten einen Hash des Nachrichtentexts, sodass Absender und Empfänger in einem Nachrichtenaustausch verknüpft werden können“, heißt es in dem Dokument. „Die von Google Dialer gesendeten Daten enthalten die Zeit und Dauer des Anrufs, wodurch wiederum die beiden an einem Telefonat beteiligten Mobilteile verbunden werden.“
Zu beachten ist, dass Messages nur einen 128-Bit-Wert des Nachrichten-Hashes an den Server von Google sendet. Leith glaubt jedoch, dass selbst wenn Hashes schwer rückgängig zu machen sind, bei Kurznachrichten dennoch einige Inhalte ermittelt werden können.
„Kollegen sagen mir, ja, im Prinzip ist es wahrscheinlich möglich“, sagte Leith gegenüber The Register. „Der Hash enthält einen stündlichen Zeitstempel, also müssten Hashes für alle Kombinationen von Zeitstempeln und Zielnachrichten generiert und mit dem beobachteten Hash für eine Übereinstimmung verglichen werden – machbar, denke ich, für kurze Nachrichten angesichts der modernen Rechenleistung.“
Im Rahmen des Prozesses wurden auch Telefonnummern sowie Protokolle eingehender und ausgehender Anrufe erfasst. Diese Informationen wurden dann über den Google Play Services Clearcut Logger-Dienst und den Firebase Analytics-Dienst an Google-Server übermittelt.
Dem Dokument zufolge verfügt keine der Google-Apps über eine Datenschutzrichtlinie, in der die von ihnen erfassten Daten erläutert werden. Ironischerweise ist dies eine strenge Anforderung für Apps von Drittanbietern im Play Store.
Um fair zu sein, Google Play Services macht den Nutzern klar, dass sie bestimmte Daten zu Sicherheits- und Betrugspräventionszwecken sammeln. Es ist jedoch unklar, warum die Datenerfassung Nachrichteninhalte und Anrufprotokolle umfasst.
Viel beste Android-Handyseinschließlich der Galaxy S22 Die Google Pixel-Serie und -Reihe ist mit der Nachrichten-App von Google vorinstalliert. Die Telefon-App ist inzwischen die Standard-Dialer-App auf mehreren Modellen chinesischer Marken wie Xiaomi und Realme.
Das bedeutet, dass beide Apps auf Millionen verkaufter Geräte weltweit installiert sind. Aufgrund des schieren Umfangs ihrer Reichweite sollten die neuesten Erkenntnisse ein großes Datenschutzproblem für Personen darstellen, die diese Apps verwenden.
Leith legte Google eine Liste empfohlener Änderungen vor, darunter das Hinzufügen von App-Datenschutzrichtlinien zu beiden Apps, die klar angeben, welche Daten gesammelt werden und warum.
Google hat bisher sechs Elemente der neun Empfehlungen von Leith umgesetzt. Dazu gehört das Hinzufügen eines Links zur Datenschutzrichtlinie für Verbraucher von Google. Aber es gibt noch viel zu tun.
Total Student. Web-Guru. Kaffee-Enthusiast. Leser. Nicht entschuldigender Organisator. Bieranwalt.“