Sowohl die Telefonie-, als auch die SMS-Apps auf android-basierenden Smartphones haben eine Komfort-Funktion zur Abwehr von Spam- und Scam-Anrufen. Aber wollen wir eigentlich alle ankommenden Rufnummern zu Dritten übermitteln?
Im IT-Portal golem.de wurde am 26.03.2022 ein durchaus lesenswerter Beitrag veröffentlicht, der einer bereits länger vorhandenen Vermutung die ausstehende Bestätigung verschaffte:
Google sammelt alles 😉
Was bedeutet das?
- Bei Anrufen werden Rufnummern, Uhrzeit und Dauer an Google übermittelt.
- SMS-Nachrichten werden lt. Golem-Artikel und der dort genannten Quellen ebenfalls mit Rufnummer und einem Hash-Wert der Nachricht übermittelt.
Zitat aus der ursprünglichen Veröffentlichung
von Douglas J. Leith, Trinity College Dublin, Irland:
In summary, we find that:
1) When an SMS message is sent/received the Google Messages app sends a message to Google servers recordingthis event, the time when the message was sent/received and a truncated SHA256 hash of the message text. The latter hash acts to uniquely identify the text message. The message sender’s phone number is also sent to Google, so by combining data from handsets exchanging messages the phone numbers of both are revealed.
2) When a phone call is made/received the Google Dialer app similarly logs this event to Google servers together with the time and the call duration. This data is sufficient to allow discovery of whether a pair of handsets are communicating. The data sent to Google is tagged with the handset Android ID, which is linked to the handset’s Google user account and so often to the real identity of the person involved in a phone call or SMS message. For example, a working phone number is required to create a Google account, and if the person has paid for an app on the Google Play store or uses Google Pay then their Google account is also linked to their credit card/bank details. In this way real-world identities of the pair of people communicating may be revealed to Google.
https://www.scss.tcd.ie/doug.leith/privacyofdialerandsmsapps.pdf
Weiter im Text:
There is no opt out from this data collection.
Sprich:
Man kann es nicht in der jeweiligen App unterbinden.
Was mich persönlich massiv stört.
Der Spam- und Scam-Schutz, sowie die Anzeige des Ortes einer Gegenstelle bei Rufnummern, die nicht in den Kontakten stehen ist schon ein nettes Gimmick.
Mir ist auch bewusst, dass ich mich mit jedem Beitrag auf Facebook oder sonstigen sozialen Medien, sowie einem Blog-Beitrag auf meiner eigenen Site (z.B. für Datensammler, welche die Beiträge durchforsten), etwas durchschaubarer mache.
Aber es soll eben so wenig wie möglich sein!
Auch mit Blick auf unsere Kontakte, die ganz bewusst auf Soziale Medien verzichten:
Auch deren Android-Phones sind zumindest ab und zu mit dem Internet verbunden und ein Google-Konto ist ebenfalls eingerichtet. Man denkt nur nicht daran 😉
Was in der Regel nicht geht:
Geneigte Leserinnen und Leser werden jetzt sofort denken:
“Na, dann sperre ich für diese beiden Apps den gesamten Internet-Zugriff mit der Firewall”
Ja, das wäre eine Option!
Aber mit einem keinen Haken:
Die (oftmals) mitgelieferte Firewall blockiert nicht immer zuverlässig.
Eigentlich sollte man davon ausgehen können, dass ein solches Fehlverhalten einer sicherheitsrelevanten App sehr schnell mit dem nächsten oder übernächsten Release weg sein sollte. Man könnte jedoch fast meinen, dass gerade bei Werbe-Anzeigen, die aus Apps heraus aufgerufen werden, der Fehler-Teufel seit Jahren ab und zu die Hand im Spiel hat 😉
Wie man es trotzdem unterbindet:
Wenn man auf den Komfort, dass einem der Ort angezeigt wird, aus welchem ein Anruf kommt verzichten kann und zudem auch noch sehr umsichtig mit SMS und Rückrufen von und zu fremden Rufnummern umgeht, dann gibt es gute App-Alternativen:
Die Open-Source Apps von www.simplemobiletools.com sind bewusst darauf ausgerichtet, keine – bzw. so wenig wie möglich Daten zu “verschleudern”.
Die Apps sind über den Google Playstore installierbar und wenn man feststellt dass einem diese Apps genügen, dann sollte man auch in Erwägung ziehen, die “Dankeschön-App” des Entwicklers für wirklich kleines Geld im Playstore zu kaufen. Hiermit schaltet man sich für fast alle von ihm angebotenen Apps die gesamten verfügbaren Features frei. Diese sind es durchaus wert, dass man mal einen Blick darauf wirft.