Ich hab doch nichts zu verbergen – Vol.1

Ich hab’ doch nichts zu verbergen. Wie ich diesen Satz hasse. Nein wirklich. ich hasse diesen Satz. Ich höre ihn immer wieder. Meistens in der Diskussion mit Freunden, Kollegen und Familie. Immer dann, wenn ich ein Gespräch, oder manchmal auch Standpauke, über die eigene Selbstbestimmung der Daten halte. Ohne an dieser Stelle in die Diskussion über den weltweiten Überwachungsskandal tiefer einzusteigen möchte ich nochmals darauf hinweisen, dass jeder etwas zu verbergen hat. Ich rede nicht von Dingen die potenziell rechtlich illegal sein könnten, sondern einfach Dinge, die man nicht mit allen teilen möchte.

Folgendes: gehen wir davon aus, dass nicht jeder euch persönlich etwas böses will. Wir gehen weiter davon aus, dass einige Menschen hauptsächlich ihr eigenes Wohl im Vordergrund sehen und das weitere Menschen alles tun würden, um ihr monatliches Gehalt ein wenig zu tunen.

Würdet ihr mir alle eure Bilder/Videos/Audiodateien zur Verfügung stellen, die sich auf eurem Smartphone befinden? Nein? warum nicht? Was müsste ich liefern, um euch umzustimmen? So viel? Das glaube ich kaum. Ich glaube ihr macht’s mir kostenfrei – bzw. schein gratis.

Nehmen wir ein Beispiel aus dem Web. Eine Zeit lang fand man überall, wo man auch hin schaute diese niedlichen QR-Codes, also so gesehen das Upgrade von Barcodes, die euch weitere Informationen zu einem Produkt, Hinweise auf Dienstleistungen eines Unternehmens oder weitere Produkt und Kontaktinfos bereitstellen. Die Codes an sich haben keinen beunruhigendes Detail. Es handelt sich ja prinzipiell nur um eine andere Darstellungsform von Ziffern, Buchstaben oder anderer Zeichen. Für mein Beispiel spielt das Auslesen dieser Codes eine über geordnete Rolle. Um ein schnelles Auslesen zu ermöglichen gibt es für euer Smartphone, praktisch jeder Baureihe, kostenfreie/günstige Apps, die ihr aus eurem AppStore herunterladen könnt. Schon könnt ihr mit eurer Kamera Codes erfassen und diese leserlich umwandeln lassen. Ist euch der fehlende Schritt zwischen Installation und Wahl des Produktes aufgefallen?

Vor jeder Installation werdet ihr gefragt, ob ihr dem Programm diese Rechte einräumen wollt. Wollt ihr das nicht, könnt ihr das Produkt nicht installieren und den netten QR-Code auch nicht umwandeln. Ihr steht also vor einem Problem. Meist umgeht ihr das Problem wahrscheinlich mit ‘ach, was solls…’ -> installieren. Was aber, wenn ich genau auf diesen Punkt eingehen möchte? Welche Daten wollte euer QR-Code Reader gerne über euch/euer Smartphone haben?

  • Geräte- & App-Verlauf
    Ermöglicht der App das Anzeigen von einem oder mehreren der folgenden Elemente: Informationen zur Aktivität auf dem Gerät, derzeit ausgeführte Apps, Browserverlauf und Lesezeichen
  • Kontakte
    Verwendet Kontaktdaten
  • Fotos/Medien/Dateien
    Verwendet mindestens eines der folgenden Elemente: Dateien auf dem Gerät, wie Bilder, Videos oder Audioelemente, sowie externen Speicher des Geräts
  • Kamera
    Verwendet die Kamera(s) des Geräts
  • Sonstige
    Daten aus dem Internet abrufen

(So in einer beliebten QR-Code App gefunden. Der Name der App ist für diesen Artikel nicht relevant)

Es ist nicht gesagt, dass die App-Ersteller diese Daten auf sich überträgt, aber es ist möglich.
Rein theoretisch also, wenn der, oder die App-Ersteller aus dem Personenkreis abstammen, die euch persönlich zwar nicht schaden wollen, aber dennoch mit euch Geld verdienen wollen, könnten dann dennoch folgende Dinge tun:

  • Aus der Benutzung der QR-Code Reader App auslesen, welche Webseiten ihr besucht und besucht habt und welche Webseiten euch wichtig sind
    (Email-Anbieter, Banken, Shops, Hobbies, Vorlieben).
  • Speicherung aller Kontakte aus eurem Adressbuch
  • Das Kopieren, Ansehen, Übertragen, Löschen all eurer medialen Daten, inkl. privater Fotos (funktioniert zusammen mit “Daten aus dem Internet abrufen”)
  • Fotos/Videos mit der Kamera aufnehmen

Wenn ihr nun zu mindestens diesem Anbieter vertraut, auch wenn er eure Fotos auf dem eigenen Server speichern sollte. Wie hoch ist die Chance, dass dieser Opfer eines Hackers (Crackers) werden könnte, der eure Daten dann für undefinierbar viele Zwecke weiterverwendet?

Und? wie viel sind euch eure privaten Fotos wirklich wert?