Zurück zur Übersicht

Datensicherheit auf Smartphones
Newsbild

Ist mein Smartphone wirklich so geschützt wie Anbieter es sagen?

blog


In den letzten Wochen ist eine große Debatte rund um den Riesenkonzern Apple durch eine Terroraktion im kalifornischen San Bernardino losgetreten worden. Genauer gesagt geht es um das iPhone des Attentäters, dass wichtige Informationen für das FBI enthalten soll und von Apple erwartet wurde bei der Entschlüsselung der Daten mitzuwirken.

Doch Apple weigerte sich vehement zu helfen, um die versprochene Privatsphäre seiner Kunden zu schützen. Stellt sich doch gleich die Frage: Ist mein Smartphone wirklich so geschützt wie Anbieter wie Apple es sagen?

 

Apple vs. Android

Wie wir alle seit geraumer Zeit wissen muss man sich heutzutage schon Sorgen um die Datensicherheit in seinen Geräten machen. Wer weiß wohin Mails, Telefonate, und private Nachrichten tatsächtich in den weiten Wogen des WWW gelangen. Offiziell scheinen mobile Apple Geräte generell aufgrund ihrer zusätzlichen Datenschutzbestimmungen sicherer als Android Smartphones zu sein. So kann der Nutzer selbst einstellen welche Apps auf private Daten zugreifen können und hat somit einen genaueren Überblick.

Dies ist bei Android Betriebssystemen derzeit nicht möglich. Dennoch hängt die Datensicherheit nicht nur vom Nutzer allein ab. Es spielen mehrere Faktoren im Fall Datensicherheit mit.


AGB's

Viele App Anbieter behalten sich fragwürdige Rechte vor was die Daten ihrer User anbelangt. In den meisten Fällen muss der Nutzer auch erst mit den AGB's einverstanden sein, bevor er die App nutzen kann. Eines der unsichersten Online-Netzwerke überhaupt ist zum Beispiel WhatsApp.

Dieser Dienst behält sich den Zugriff unter anderen auf den Geräte- und App-Verlauf, die Identität des Smartphone-Besitzers sowie seiner Kontakte und die WLAN-Verbindungsinfos vor. Das Unternehmen erhält also dadurch Informationen über Menschen, die mit dem Dienst nichts zu tun haben und auch nie ihr Einverständnis zu einem Zugriff gegeben haben.

Liest man sich die allgemeinen Geschäftsbedingungen etwas genauer durch erfährt man auch, dass WhatsApp seine Klauseln jederzeit ändern kann und es in der Verantwortung des Nutzers liegt, sich darüber zu informieren. Etwas dagegen tun kann der User außer die App und sein Konto zu deaktivieren recht wenig.


Die Behörde

Man munkelt viel davon, dass die Öffentlichkeit nicht alles erfährt. Dass unser aller geheime Telefonate abgehört und unsere privatesten Emails erbarmungslos geprüft werden. Bekannt ist auch, dass Apple dem FBI bereits in vielen Fällen wichtige Daten zugesteckt hat.

Doch in diesem speziellen Fall hat sich das FBI selbst in die Bredoullie gebracht: Nachdem sich das Handy nach vielzähligen Versuchen gesperrt hat, ließen sie sich das iCloud-Passwort zurücksetzen - der Denkfehler war jedoch, dass Sie auf dieses Passwort nicht zugreifen konnten. Da es dadurch für das FBI noch schwieriger wurde in den Speicher des Smartphones zu gelangen, erwartete das FBI vom Apfel-Konzern einen „Nachschlüssel“ zu entwickeln, der jegliche Sicherheitsmaßnahmen auf dem iPhone umgehen kann.

Laut Apple Chef Tim Cook ist es Apple in dem Fall unmöglich solch ein Risiko auf sich und seine Kunden zu nehmen. Falls ein solcher Schlüssel existierte gäbe es keine Garantie dafür, dass es nur auf diesen speziellen Fall angewendet würde. Das heißt iPhones könnten theoretisch künftig auch von Verbrechern geknackt werden und das will der Riesenkonzern vermeiden.

Zwar wurde der aufsehenerregende Fall vor kurzem ad acta gelegt (ohne die Produktion eines Nachschlüssels), allerdings mit der undurchsichtigen und die Fachwelt beunruhigenden Aussage des FBI; "Man habe einen Weg gefunden das Handy trotzdem zu knacken." (auch wenn der Wahrheitsgehalt dieser Aussage noch nicht bestätigt werden konnte).


Schlussfolgernd lässt sich sagen, dass Datensicherheit doch noch irgendwie eine Rolle spielt. Solange die Daten verschlüsselt auf unseren mobilen Geräten liegen sind sie zumindest „gut“ vor dem Zugriff Unbefugter geschützt – was man an den verzweifelten Entschlüsselungsversuchen des FBI erkennen kann.

In einer terrordurchtränkten Zeit muss man aber zwangsweise den Kreis Befugter, die Zugriff auf Ihre Daten haben, auf die Sicherheitsbehörden erweitern – solange diese Möglichkeiten nicht verwendet werden, um pauschal Andersdenkende zu verfolgen. Zwar werden unsere Daten - wenn wir uns für die Internetnutzung entscheiden - wohl niemals gänzlich vor unbefugtem (kriminellen) Zugriff geschützt sein.

Der beste Rat ist jedoch mit offenen Augen im Internet zu surfen und aufzupassen, wo man sich anmeldet und welche Daten man von sich dort auch preisgibt.