Viele Menschen haben den Verdacht, dass sie durch ihre Smartphones belauscht werden. In den letzten Jahren ist eine große Anzahl von Berichten aufgetaucht, in denen Menschen sich besorgt darüber äußern, dass Online-Werbung scheinbar mittels heimlich aufgezeichneter privater Gespräche personalisiert wird. Diese Berichte haben nicht nur das Interesse der Medien, sondern auch die Aufmerksamkeit von Regulierungsbehörden auf sich gezogen. Hinsichtlich der Erklärung des Phänomens gehen bisher jedoch die Meinungen auseinander – sowohl in der öffentlichen Debatte als auch in der Forschung.
Um Klarheit in das Dunkel zu bringen, haben Jacob Kröger (Weizenbaum-Institut) und Philip Raschke (TU Berlin) auf der diesjährigen IT-Security-Konferenz DBSec eine Studie präsentiert, in der sie einen umfassenden Überblick über die anhaltende Kontroverse geben und die Argumente und Erklärungsansätze beider Seiten überprüfen und analysieren. Der Titel ihrer Studie lautet: “Is My Phone Listening in? On the Feasibility and Detectability of Mobile Eavesdropping“.
Auch wenn empirische Beweise für solche Praktiken bisher nicht vorliegen, kommen die Forscher zu dem Schluss, dass die groß angelegte Abhörung von Smartphone-Nutzer*innen technisch durchaus möglich ist, und dass derartige Lauschangriffe selbst von den modernsten Sicherheitsmechanismen nicht zuverlässig erkannt werden können. Damit widerlegen die Forscher den weit verbreiteten Mythos, dass die Sorge vor einer solchen Abhörung reine Paranoia sei. Sogar vermeintlich harmlose Bewegungssensoren in Smartphones, auf die mobile Apps ohne jede “user permission” zugreifen, könnten für die Rekonstruktion von gesprochenen Wörtern und Sätzen instrumentalisiert werden.
Die Autoren haben ihre Erkenntnisse in einem Twitter-Thread zusammengefasst (Englisch):
Von Privacy-Experten wird der Artikel von Jacob und Philip als bisher umfangreichste Analyse dieses Themas bewertet, so z.B. von dem österreichischen Forscher und Datenschutzaktivisten Wolfie Christl (Englisch):
Publikation (hier zum Download verfügbar)
Kröger, J.L. and Raschke, P. (2019). Is My Phone Listening in? On the Feasibility and Detectability of Mobile Eavesdropping. In: Foley S. (eds) Data and Applications Security and Privacy XXXIII (DBSec 2019). Springer International Publishing, 102–120.
→ download PDF