Datensicherheit auf Smartphones – was kann man tun?

iphone-410311_1280Die schlechte Nachricht gleich zu Anfang: Wer mit dem Handy mobil unterwegs ist hat keine Chance zu verhindern, dass Daten gesammelt und auch weiter gegeben werden. Das betrifft dabei das Gerät selbst aber auch den genutzten Mobilfunk-Anbieter. Jedes Handy kommuniziert mit dem entsprechenden Handynetz vor Ort und bezieht dabei nicht nur Daten sondern gibt auch selbst beispielsweise den ungefähren Aufenthaltsort weiter.

Dazu kommen in der Regel viele Apps von Drittanbietern, die selbst bestimmte Informationen sammeln, speichern und in vielen Fällen auch weiter geben. Ein dritter Punkt ist das Betriebssystem selbst. Egal ob man Android oder Apple iOS nutzt: es gibt in jedem Fall Schwachpunkte und teilweise auch bewusst eingebaute Zugriffsmöglichkeiten. Für Android finden sich im entsprechenden Wiki viele problematische Punkte beispielsweise:

Das Rechtesystem von Android ist insofern problematisch, als der Nutzer nach pauschaler Erteilung der Internet-Rechte an die App nicht mehr feststellen kann, wofür diese genau verwendet werden. Viele Apps nutzen diese Berechtigung, um schon beim Start des Programms ungefragt persönliche Informationen des Benutzers in die Cloud zu laden. Insgesamt konnten die Forscher Datenübertragungen an über 4000 Server in der ganzen Welt feststellen. Quelle: https://phonehomebook.org/

Selbst wer also keine Daten in die Cloud lädt kann sich also nicht sicher sein, dass dies die eigenen Apps nicht ungefragt tun. Auch WLAN werden gerne genutzt um den Aufenthaltsort zu bestimmen.

Alles was gespeichert wird, kann auch abgefragt werden

Bei Mobilfunk-Betreiber laufen neben den Daten zum Standort auch die Verbindungsdaten zusammen. So wird erfasst und gespeichert, wann mit wem wie lange kommuniziert wurde. Es gibt zwar derzeit keine gesetzliche Pflicht, diese Daten zu speichern, zu Abrechnungszwecken tun dies viele Anbieter aber trotzdem.

Das kann zu einem Problem werden, denn auf legalem Weg können Polizei und Staatsanwaltschaft auf diesen Daten zugreifen, wenn sie vorhanden sind. Je nach Anbieter lässt sich so die Kommunikation eines Nutzer bis zu einem halben Jahr zurück komplett auslesen. Noch ein größeres Problem entsteht, wenn aufgrund von Sicherheitslücken Fremde unbefugten Zugriff auf diese Daten haben. Dann ist der gesamte eigene Freundeskreis mit einem Mal bekannt und dieses Wissen kann leicht missbraucht werden.

Dabei sind die Speicherfristen der deutschen Handy-Anbieter höchst unterschiedlich:

  • Telekom: abgehende Verbindungen 80 bis 180 Tage (außer Flat: 30 Tage)
  • Vodafone: ausgehende Verbindungen 180 Tage
  • Eplus/BASE: 90 Tage für eingehende und ausgehende Verbindungen
  • O2: ausgehende Verbindungen 182 Tage

Quelle: http://wiki.vorratsdatenspeicherung.de/

Die Discounter nutzen dabei in der Regel die Fristen der Netzbetreiber in deren Netz sie sich bewegen. 1&1 beispielsweise hat die gleichen Fristen wie Vodafone und Eplus.

Der Preis einer Flat oder eines Handytarifes sagt dabei wenig darüber aus, wie datensparsam gearbeitet wird. Die teuersten Flatrates gibt es aktuell im D1-Netz direkt bei der Telekom. So kostet der MagentaMobil L Plus aktuell 89.95 Euro (Quelle: http://www.allnetflat-24.de). Im Bereich des Datenschutzes ist der Tarif aber nicht besser als die Klarmobil Flatrate für knapp 20 Euro im Monat.

Interessant ist eher, dass Handyflatrates bei einigen Anbietern kürzere Speicherdauern haben. So löscht beispielsweise der D1-Netz Discounter Congstar bei den Handy Flat Tarife die anfallenden Daten sofort. Für die Abrechnung einer Flat sind diese Informationen auch nicht notwendig, eine Speicherung kann daher entfallen.

 

Die eigenen Daten schützen: Verschlüsselung auch im Handy

Neben den Daten beim Anbieter sind die Daten im Handy ein wichtiger Punkt, den man beim Schutz bedenken sollte. Immerhin finden sich in den Geräten teilweise höchst private Nachrichten, Fotos und Videos. Bei einem Diebstahl oder dem Verlust des Gerätes haben diese Daten ein hohes Missbrauchspotential, wenn sie ungeschützt auf den Geräten zu finden sind.

Apple-Nutzer haben hier einen Vorteil, denn das Unternehmen hat mit iOS8 eine Endkunde-Verschlüsselung standardmäßig eingebaut. Damit hat auch Apple keinen Zugriff auf die persönlichen Daten im Gerät und in der Cloud und kann diese daher auch nicht frei weiter geben. Die US-Geheimdienste haben sich bereits über diese Neuerung beschwert – ein gutes Zeichen für alle Nutzer die auf den Schutz ihrer Daten bedacht sind.

In Android Geräten muss diese Verschlüsselung erst separat aktiviert werden. Das kann je nach Gerät unter Einstellungen => Optionen => Sicherheit => Verschlüsselung vorgenommen werden. Danach muss man bei jedem Start ein zusätzliches Passwort eingeben, dass die Entschlüsselung der Daten erlaubt. Je nach Größe des Speichers kann dann die erstmalige Verschlüsselung mehr als eine Stunde dauern. Danach ist ein Fremdzugriff aber fast ausgeschlossen.

Insgesamt sollte man aber trotz dieser Möglichkeiten im Hinterkopf behalten, dass sich auch verschlüsselte Daten früher oder später werden entschlüsseln lassen. Gute Daten sind daher in erster Linie Daten, die gar nicht gespeichert wurden.