Wir sind als Verbraucher inzwischen schon daran gewöhnt, dass unsere Daten von Diensteanbietern gewinnbringend weiterverwendet werden. Dass aber auch die Hersteller von Endgeräteplattformen rigoros und ohne zu fragen Informationen von uns sammeln, ist vielen noch nicht richtig bewusst.
Wegen der verschlüsselten Verbindungen zu den genutzten Webservices kommen Plattformhersteller natürlich schwerer an die gewünschten Daten. Darum hat man sich darauf verlegt, Informationen direkt auf dem Client- Endgerät abzugreifen, wo diese noch unverschlüsselt sind. Dieses Vorgehen nennt sich „Client-Side-Scanning“ (CSS) und ist bei Apple, Google und Microsoft inzwischen gängige Praxis.
Beim CSS werden in regelmäßigen Abständen Bildschirmabbildungen von den Endgeräten angefertigt. Diese Screenshots lässt man anschließend per KI analysieren, um Informationen zum Nutzerverhalten zu gewinnen. Durch diese Kombination aus Low- und High-Tech kann die Datenextraktion auch bei Drittanbietern, die auf den Plattformen gängige Messaging- und Social- Media-Applikationen betreiben, durchgeführt werden.
Bei Google wird das CSS als System-App namens „System Safety Core“ in die Android-Plattform implementiert. Mit „Recall“ gibt es bei Microsoft Windows etwas Ähnliches. Bei Apple ist die entsprechende Funktion namenlos und tiefer ins Betriebssystem eingebettet. Daher kann sie nicht so einfach deaktiviert werden wie bei den Android-Geräten. Laut Apple und Microsoft wird die CSS-Funktion derzeit nicht genutzt, bei Android kann die betreffende App mit einigen Umwegen vom System gelöscht werden. Das ändert jedoch nichts an der Tatsache, dass alle drei eine erhebliche Verletzung der Privatsphäre und des Datenschutzes begehen. Dieser Tatbestand ist nämlich allein schon durch die Möglichkeit der Nutzung von CSS gegeben. Ein ähnlich gelagertes Problem wurde von einer IT-Sicherheits- Firma entdeckt, als sie den Netzwerkverkehr des frisch installierten Windows 11 aufgezeichnet und analysiert hat. Dabei stellte man fest, dass Windows ungefragt mit zahlreichen Webservices Kontakt aufnimmt – und zwar auch solchen, die nicht zu den funktional notwendigen gehören (darunter Dienste zum Geolocation-Tracking, für Marktforschungs- und Konsum-Analysen sowie von Big-Data-Firmen). Diese fragwürdigen Services kann man natürlich gezielt blockieren. Allerdings muss man dafür unterscheiden können, welcher Dienst für den Betrieb gebraucht wird und welcher nicht. Zumindest für IT-Laien ist das aber kaum möglich.
Besonders in der Kritik steht seit Jahren die Android- Plattform, die es ganz offensichtlich mit dem Datenschutz nicht so genau nimmt. Inzwischen ist weithin bekannt, dass die Plattform Google-ID, App-Käufe, Suchanfragen, YouTube-Nutzung, Maps-Routen und weitere Nutzerdaten zu einem Profil verknüpft. Dieses wird automatisiert mit KI analysiert, um beispielsweise persönliche Vorlieben und Abneigungen herauszufiltern. Das Ergebnis ist der gläserne Konsument, der Google ungewollt satte Gewinne beschert.
Zum Glück gibt es Alternativen zu den Angeboten der Big Player, die das Spiel mit dem Datenklau nicht mitmachen – beispielsweise das Fairphone als Mobile Device, das GrapheneOS Betriebssystem für Handys oder auch Linux-Distributionen wie z.B. Ubuntu oder Mint bei Desktop- Systemen. Nutzen Sie also die Möglichkeiten, die sich Ihnen bieten. Und lassen Sie sich nicht ver-Apple-n.