DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild: MAX WHITTAKER/REUTERS
Datensammelei per Taxi-App

Sicherheitsexperte vergleicht Uber mit der NSA 

Angeblich wird fast alles erfasst, vom Batteriestand bis zu den SMS: Ein Sicherheitsforscher wirft dem Mitfahrdienst Uber vor, mit seiner Android-App heimlich zahlreiche Informationen zu sammeln. Das Unternehmen reagiert wortkarg. 
28.11.2014, 09:1012.03.2015, 16:38
Ein Artikel von
Spiegel Online

Der amerikanische Software-Experte Joe Giron kritisiert den Fahrdienstvermittler Uber heftig: In einem Beitrag in «Joe's Security Blog» wirft er dem Unternehmen vor, mit seiner Android-App deutlich mehr Daten zu sammeln als nötig. Nach einer Analyse der Anwendung warnt Giron, dass Uber nach der App-Installation Zugriff auf die Kamera, die Kontakte und viele weitere Informationen bis hin zum Batteriestand bekommt. 

Auf seiner Website hat Giron einen Auszug aus dem Programmcode veröffentlicht, der den Eindruck erweckt, dass die Uber-App auch Daten zu Telefonanrufen und zum SMS-Verkehr übertragt. Zu einem Code-Screenshot schreibt Giron: «Was wird hier gesendet? Wieso? Wohin? Ich erinnere mich nicht daran, Uber erlaubt zu haben, Zugriff auf meine Anrufe und SMS-Nachrichten zu nehmen. Böses NSA-Uber.»

Jetzt auf

Dem Experten zufolge übermittelt die App sogar, ob ein Gerät gerootet ist und prüft, ob es bestimmte Schadsoftware enthält. Die Tech-Seite «Cult of Mac» hat eine Liste erstellt, die zeigt, welche Informationen die App angeblich abgreift

Der Uber-FAQ verrät nicht alles 

Grundsätzlich ist es kein Geheimnis, dass die Uber-Software zahlreiche Zugriffsrechte einfordert - wie übrigens auch das Konkurrenzprogramm Lyft. So kann jeder Nutzer per App-Info in den Android-Einstellungen nachvollziehen, dass die Uber-App unter anderem die Möglichkeit hat, Kontakte auszulesen und die Kamera zu benutzen. 

Was diese Berechtigungen jedoch konkret bedeuten und mit welcher Intensität Uber diese Rechte zum Datensammeln nutzt, hat das Unternehmen bislang nicht detailliert kommuniziert. So gibt es zwar ein FAQ zur Android-Version, allerdings wird darin nur ein Teil der Zugriffsrechte erläutert. 

So schreibt Uber beispielsweise, dass das Unternehmen Informationen über die Namen umliegender W-Lan-Netze braucht, um präziser den Aufenthaltsort eines Nutzers für die Abholung bestimmen zu können. Der Kamerazugang dagegen werde für Profilfotos und für Funktion zum schnellen Einlesen von Kreditkarteninformationen benötigt. 

Eine «freiwillige Entscheidung, die Uber-App herunterzuladen» 

Auf Girons Artikel hat Uber mit einer kurzen Stellungnahme reagiert. Dem Magazin «re/code» teilte das Unternehmen mit, bestimmte Berechtigungen – wie der Zugriff auf Informationen zu W-Lan-Netzwerken und auf die Kamera – seien Teil der App, damit Nutzer «die volle Funktionalität der Uber-App in Anspruch nehmen können»: «Das ist nicht nur bei Uber so, und natürlich ist es eine freiwillige Entscheidung, die Uber-App herunterzuladen.»

«Re/code» kommentiert in seiner Berichterstattung, dass auch Google eine Mitschuld an der Problematik mit den Zugriffsrechten habe. App-Interessenten hätten keine Möglichkeit, einzelnen Programmen bestimmte Berechtigungen abzusprechen: «Es gibt nur alles oder nichts.» Ausserdem würden die Zugriffsrechte direkt beim ersten Download abgefragt. App-Macher stünden so unter Druck, schon vorab eine Menge Berechtigungen abzufragen. 

Praktisch kommt es häufig vor, dass Apps auf Smartphone-Daten über ihre direkten Funktionen hinaus zugreifen. So kündigte gerade der Kurznachrichtendienst Twitter an, dass seine Anwendung künftig eine Liste der anderen Apps auf dem Gerät erstellen soll. Ziel sei, die Nutzung besser zu personalisieren. Die Funktion solle standardmässig laufen, Nutzer könnten sie aber abschalten. 

In letzter Zeit hatte Uber mehrfach Negativschlagzeilen provoziert, auch dabei ging es ums Thema Datenschutz. «Buzzfeed» etwa hat über eine Journalistin berichtet, deren Aufenthaltsorte ein Uber-Manager mithilfe der App nachverfolgt hatte. (mbö/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Das steckt hinter den merkwürdigen Voicemail-SMS, die gerade Tausende Schweizer erhalten

Aktuell erhalten Schweizer Handy-User massenhaft Kurznachrichten mit schädlichen Links. Kriminelle versuchen, ahnungslose Opfer zur Installation eines E-Banking-Trojaners zu verführen.

Der brandgefährliche Android-Trojaner FluBot ist zurück. Kriminelle greifen derzeit gezielt Schweizer Handy-Nutzerinnen und Nutzer an. Hierzu versenden sie massenhaft Spam-SMS an hiesige Mobilfunknummern. In den Kurznachrichten ist jeweils von einem verpassten Anruf, beziehungsweise einer Sprachnachricht die Rede, die man abhören könne.

Android blockiert die Installation von Apps aus unbekannten Quellen. Nutzerinnen und Nutzer haben allerdings die Möglichkeit, diesen Schutzmechanismus manuell zu …

Artikel lesen
Link zum Artikel