iOS und Android schicken laut der Untersuchung häufig Daten "nach Hause", Googles System soll dabei aber deutlich eifriger sein.

Foto: Reuters

Smartphones haftet der Ruf an, wahre Datenschleudern zu sein. Und auch weil die Aufdeckungen von Edward Snowden bei vielen Konsumenten ein erhöhtes Sicherheitsbedürfnis geweckt haben, rüsten Apple und Google seit Jahren ihre mobilen Betriebssysteme in Sachen Privacy auf. Android und iOS – beide beherrschen den Mobilmarkt faktisch in einem Duopol – erhielten dementsprechend eine Reihe von Anpassungen und Features. Die zwei Konzerne rühren auch immer wieder die Werbetrommel für ihre Maßnahmen, die dem Datenschutz dienen sollen.

Doch immer noch telefonieren Handys häufig "nach Hause" (Zitat E.T.). Das sagt jedenfalls die Untersuchung des Forschers Douglas Leith vom irischen Trinity College. Und zwar auch, wenn ein Nutzer am Gerät gar nicht angemeldet ist oder per Opt-out die Herausgabe einiger Daten verweigert hat.

Deutlich höhere Datenmenge

Android und iOS scheinen in dieser Hinsicht allerdings ungleiche Geschwister zu sein. Laut Leiths Befund sendet Googles System 20-mal mehr Daten heim als jenes von Apple. Dazu gehören, wenn der Nutzer ausgeloggt ist, die IMEI, die Seriennummer des Handys, die Telefonnummer, die Android-ID, die (anonymisierte) Werbe-ID des Systems, Telemetriedaten, Cookies sowie die Mac-Adresse des WLAN-Moduls. Apples Bilanz ist ähnlich, allerdings werden hier statt der eigenen Mac-Adresse jene in der Nähe befindlicher Geräte verschickt. Zudem inkludieren die Daten den Standort und die IP-Adresse.

Auf iOS sind es Siri, iCloud und Safari, die automatisch Daten verschicken. Bei Android sind es Chrome, Youtube, Google Docs, der Safety Hub, die Suchleiste, die Uhr-App und der Google Messenger.

Android sendet demnach bei seiner Ersteinrichtung rund ein Megabyte an Daten heim und danach in etwa dieselbe Datenmenge alle zwölf Stunden. Über denselben Zeitraum kommt iOS auf 52 KB, also in etwa ein Zwanzigstel. Im Schnitt verband sich jedes Smartphone alle 4,5 Minuten mit den Servern seines Herstellers, auch wenn es im Ruhezustand war.

Durchgeführt wurde der Test mit einem Google Pixel 2 mit Android 10 sowie einem per Jailbreak "entsperrten" iPhone 8 mit iOS 13.6.1. Erfasst wurde die Datenübertragung bei der Ersteinrichtung, beim Einlegen bzw. Entfernen einer SIM-Karte, im Ruhezustand, beim Aktivieren bzw. Deaktivieren der Standorterfassung, beim Login in den jeweiligen App-Store sowie beim Öffnen der Systemeinstellungen. Derzeit gibt es laut Leith nur wenige oder gar keine "realistischen Möglichkeiten, das Teilen der Daten zu unterbinden".

Kritik an Methodik

Google stellt die Ergebnisse allerdings in Abrede. Gegenüber "Ars Technica" dementiert man, dass das eigene System 20-mal mehr Daten als iOS verschicke. Die Ergebnisse lägen in einer erheblichen Größenordnung daneben. Das liege an der fehlerhaften Methodologie der Untersuchung, insbesondere hinsichtlich der Messung von Datenvolumen.

Man habe die eigenen Bedenken dem Forscher auch vor der Veröffentlichung der Untersuchung kommuniziert. Denn diese zeige vor allem einfach nur, wie moderne Smartphones funktionierten. Dabei insinuiert man, dass der Versand notwendig sei, um sicherzustellen, dass das System auf dem aktuellen Stand bleibe und alle Dienste ordnungsgemäß arbeiten. Dabei zieht man einen Vergleich zu aktuellen Autos, die ebenfalls regelmäßig "grundlegende Informationen" über ihre Komponenten, Servicierungen und den Sicherheitsstatus an ihre Hersteller übermitteln würden.

Die am vergangenen Freitag veröffentlichte Untersuchung ist vom Server des Trinity College im Volltext als PDF abrufbar. (gpi, 31.3.2021)