Clickbaiting: Clickbaits dienen dem Zweck, höhere Zugriffszahlen und damit unter anderem mehr Werbeeinnahmen durch Internetwerbung oder eine größere Markenbekanntheit der Zielseite bzw. des Autors zu erzielen.
Wikipedia
Es gibt immer wieder Momente, in denen ich mich über die Medien ärgere. Nein, ich bin nicht der Meinung, dass wir eine Lügenpresse haben. Aber mich ärgert die „Erregungsbewirtschaftung“ in Überschriften, die dann oftmals mit dem wirklichen Text wenig bis gar nichts zu tun haben.
Außerdem ärgere ich mich, dass nicht die richtigen oder gar keine Fragen gestellt werden. Das galt in den letzten Jahren oftmals bei der Pandemie, aber das ist nicht das Thema des Blogs.
Das erste Mal kann ich mich in 2013 (oder so) daran erinnern. Eine reputable Nachrichtenagentur sprach mit einem deutschen Automanager über Elektroautos. Der Automanager meinte, Elektroautos hätten keine Zukunft, da sie maximal 50-60km fahren könnten. Leider versäumte der Reporter nachzufragen, wie Tesla, die damals schon Autos mit höheren Reichweiten hatten, das erreicht, wenn es doch nicht möglich ist.
Ich freue mich immer, wenn über Datenschutzprobleme, Sicherheitsprobleme auch in nicht-technischen Medien berichtet wird. So dass jeder Mensch verstehen kann, was da los ist. Um so mehr ärgere ich mich wenn:
- Die Überschrift heischend ist und wenig mit dem Inhalt zu tun hat
- Das eine technisch Zeitung schreibt, die eine hohe Anerkennung genießt.
Auftritt: heise Verlag.
Aktuell:
Achtung, Handy hört mit. Smartphone Apps als Wanze
heise Verlag
Da steht kein Fragezeichen. Da steht ein Fakt.
Was löst das bei Ihnen aus? Das Handys uns ohne wenn und aber abhören, wie Wanzen aus der guten alten Zeit.
Weiter steht in dem Artikel:
Dazu entwickelte das Team eine Test-App für Android und iOS, die heimlich Gespräche im Hintergrund aufzeichnen sollte. Diese wurde auf einem iPhone 12 (iOS 14.7.1) und auf einem Samsung Galaxy A22 5G mit Android 11 installiert.
iOS 14 ist sicherlich noch verbreitet. Jedoch erzählen einem selbige Medien, wegen Sicherheitsupdates immer so schnell wie möglich die neueste Version zu installieren.
iOS 15 ist seit 20.9.2021 verfügbar. Also seit fast einem halben Jahr. Außerdem hat Apple quasi ein Zwangsupdate auf iOS durchgesetzt. Am 11. Januar 2022 hat Apple veröffentlicht, dass 72% aller iPhones, die in den letzten vier Jahren ausgeliefert wurden, iOS 15 installiert haben. Es betrifft also nur eine Minderheit.
Am 8.9.2020 hat Google Android 11 vorgestellt. Seit Oktober 2021 gibt es Android 12 für die entsprechenden Geräte. Der Upgrade dauert bei Android erfahrungsgemäss länger, da die Hersteller, wie Samsung, erst Ihre Erweiterungen an das Standard-Android von Google anpassen müssen. Oftmals dauert das drei Monate und länger (nicht so bei GrapheneOS).
Die Tester haben also Handys mit Betriebssystemen untersucht, die fast ein halbes Jahr alt sind. Seit dem gab es mehrere Sicherheitsupdates, die Sie installieren sollten.
Erinnern wir uns an die Überschrift:
„Achtung, Handy hört mit: Smartphone-Apps als Wanze“
Und dann lesen Sie den Text:
Als die App auf dem iPhone aktiv war und die Aufzeichnung lief, signalisierte ein gelber Punkt in der Statusleiste den Zugriff aufs Mikro. Es handelt sich um den mit iOS 14 eingeführten Privacy Indicator. Beim Wechsel zu einer anderen App lief die Aufnahme zwar im Hintergrund weiter, das Betriebssystem verstärkte jedoch seine Warnung und machte durch ein rot hinterlegtes Mikrofonsymbol auf den Zugriff aufmerksam. Wurde das Handy gesperrt, stoppte die Aufzeichnung. Ein heimliches Mitlauschen war nicht möglich.
Ein heimliches Mitlauschen war nicht möglich. Für mich liest sich das anders, und zwar ganz anders als die Überschrift.
Aber das sind ja nur die Guten, Apple.
Bei Android:
Die Test-App zeichnete sogar dann noch Gespräche auf, als das Display ausgeschaltet war. Dazu war ein Kniff nötig, wie Rebecca Ciesielski gegenüber c’t berichtet: „Wir sind darauf gekommen, dass App-Entwickler bei Android einen einfachen Trick verwenden können, um sehr lange – mindestens eine Stunde lang – unbemerkt zuzuhören. Dafür müssen sie nur eine Benachrichtigung einblenden.
Nicht neu, das Android insgesamt etwas Sicherheits- und Datenschschutz-schwächer ist, in seiner Hersteller-Ausführung.
Weiter im Text:
Durch eine solche Benachrichtigung würde der Lauschangriff mit hoher Wahrscheinlichkeit auffliegen.
Mit hoher Wahrscheinlichkeit auffliegen. Soso.
Erinnern wir uns an die Überschrift.
„Achtung, Handy hört mit: Smartphone-Apps als Wanze“
Widerspricht sich irgendwie, oder?
Aber es geht weiter:
Doch auch dafür fand das Team eine Lösung: „Die Benachrichtigung kann problemlos so programmiert werden, dass sie nur angezeigt wird, wenn der Bildschirm aus ist, die Nutzer sie also nicht sehen können. Sobald jemand den Bildschirm anschaltet, verschwindet auch die Nachricht
Ich finde es lustig, dass man in Android so programmieren kann, dass Benachrichtigungen nur gezeigt werden, wenn der Bildschirm aus ist. Wer denkt sich so etwas aus? Diese und andere Programmierschnittstellen werden permanent verwendet. Die wenigsten Entwickler stellen sie in Frage. Sie nutzen sie einfach. Mit allen Problemen. Man verlässt sich blind auf andere Entwickler. Nur so sind viele Sicherheitslücken zu erklären.
Und weiter:
Hat der Nutzer den Zugriff aufs Mikrofon gewährt, kann es die aktive App jederzeit benutzen. Einen visuellen Indikator gibt es bis einschließlich Android 11 nicht. Erst mit Android 12 zieht Google mit Apple gleich und zeigt einen farbigen Punkt in der oberen rechten Bildschirmecke an.
- Ich predige jedem immer, die Berechtigungen von Apps so limitiert wie möglich zu vergeben. Nur geben, wenn sie benötigt werden und wann immer möglich nur dann geben, wenn Sie die App benutzen. Wer Kamera und Mikrofon permanent für alle Apps erlaubt, ist selber schuld.
- Jetzt sehen Sie, warum ich auf die Betriebssystemversion am Anfang thematisiert habe. Ein Update auf Android 12 macht den Missbrauch von Kamera oder Mikrofon sichtbar.
Ein anderer Punkt, der nicht mehr direkt zur Überschrift passt:
… probierte das BR-Team, die zu Versuchszwecken erstellte Spionage-App bei Google Play einzustellen. Das gelang auf Anhieb, woraufhin die Journalisten die App sofort wieder entfernten.
Es ist seit Jahren bekannt, dass die Einlasskontrollen bei Google nicht-existent sind.
Lange Zeit hat der Google Play Store den Ruf gehabt, Malware zu verteilen.
Und dann werden noch Theorien abgearbeitet, wie Nutzer doch noch evtl. vielleicht unter bestimmten Umständen, Mondphase, Temperatur usw. beeinflusst werden könnten.
Dann kommt das Fazit:
Die BR-Experimente zeigen, dass es technisch durchaus möglich ist, dass Smartphone-Apps unter bestimmten Voraussetzungen Gespräche belauschen – und das sogar heimlich. Dass die Internetriesen tatsächlich davon Gebrauch machen, um passende Werbung auszuspielen, ist allerdings weiterhin nicht belegt. Es ist auch nicht wahrscheinlich, denn auf Gesprächsmitschnitte sind die Konzerne nicht angewiesen. Nutzer liefern eh schon allerhand Daten an, die auf die individuellen Interessen schließen lassen.
Also unter bestimmten Voraussetzung, nicht belegt und nicht wahrscheinlich. Und unter iOS heimlich schon gar nicht.
Wie hieß die Überschrift?
„Achtung, Handy hört mit: Smartphone-Apps als Wanze“
Mannommann, heise. Ihr hattet in den 90ern einen Einfluss auf den Erfolg meines Informatikstudiums. Aber nicht mit solchen Artikeln. Damals habt Ihr noch hochwertige, gut recherchierte Artikel gedruckt und nicht so einen Mist verzapft.