Datensicherheit: Von kaputten Smartphones und gläsernen Menschen [Erfahrungsbericht]

Lukas Funk 17

In regelmäßigen Abständen liest man im Netz davon, wie viele persönliche Informationen wir auf unseren Smartphones speichern und wie groß die Gefahr ist, diese an Dritte zu verlieren. „Alles schön und gut“ denkt man sich nach der Lektüre, „ich werde in Zukunft vorsichtiger sein und auf Bildschirmsperre und Verschlüsselung setzen“ – und tut es dann doch nicht. Wie schnell man aber die Kontrolle über seine Daten verliert und sich selbst und seine Mitmenschen vollständig entblößt schildert dieser Erfahrungsbericht.

Datensicherheit: Von kaputten Smartphones und gläsernen Menschen [Erfahrungsbericht]

Eine kleine Vorgeschichte: Ein Freund gab mir vor Kurzem sein Galaxy Nexus zur Reparatur, da es sich nicht mehr starten ließ. Schnell stellte sich heraus, dass der Lademechanismus auf dem Mainboard defekt war und ausgetauscht werden musste. Also ersteigerte ich auf eBay ein Galaxy Nexus mit defektem Display, aus dem ich das Mainboard ausbauen konnte – und hatte innerhalb kürzester Zeit kompletten Zugriff auf das Leben eines völlig fremden.

Ich bin ein neugieriger Mensch. Immer schon gewesen. Und so freute ich mich diebisch, als ich beim Start des nun reparierten Galaxy Nexus ein komplett eingerichtetes Nutzerprofil vorfand. Man muss dazu wissen, dass auf dem Mainboard eines Smartphones nicht nur der Prozessor und diverse Modems verbaut sind, sondern auch der interne Speicher. Dieser enthält Apps, Nutzerprofile und so weiter.

galaxy-nexus-bildschirm-mainboard

Ich fing also aus purer Neugier an, mich auf dem Smartphone umzusehen. Android 4.3 war installiert – löblich. Das Nutzerbild im Quick Settings-Menü verriet ebenso wie der installierte Menstruationskalender (ja, das gibt es tatsächlich!), dass der Vorbesitzer eigentlich eine Vorbesitzerin war. Die Vorbesitzerin, nennen wir sie Anna, hatte insgesamt recht wenige Apps installiert. Sie nutzte ihr Smartphone vorrangig für SMS, WhatsApp und Facebook – alles potentiell Quellen sensibler Informationen. Beim Start von WhatsApp erschien die Fehlermeldung, dass das Datum des Geräts nicht stimme. Da es sich dabei um ein bekanntes Problem handelt, das nicht ohne Neuinstallation beheben lässt, fiel diese Informationsquelle leider weg.

Also ab in die SMS-App. Durch das überfliegen der Nachrichten konnte ich weitere interessante Fakten über ihr Leben ausfindig machen: Ihre Ausbildung, ihre Freunde und diverse intime Details. Einige Konversationen deuteten zudem darauf hin, dass das Display des Galaxy Nexus durch einen Sturz zu Bruch ging, aber noch zeitweise funktioniert hatte. Dies verrieten die panischen SMS, die anscheinend nach dem Unfall verschickt wurden.

galaxy-nexus-bidlschirm-kaputt

Mir fehlte immer noch der Name von Anna. Über das Adressbuch konnte ich problemlos Bilder und Kontaktdaten ihrer Freunde und Familie auslesen, über Google Maps ihren Wohnort – da der Besitzer-Kontakt nicht korrekt ausgefüllt wurde, blieb ihr eigener Name aber ein Geheimnis.

Anscheinend war Anna mit dem Konzept von Apps nicht sonderlich vertraut, denn statt die entsprechende Anwendung herunterzuladen nutzte sie Facebook im Browser. Und hier wurde ich fündig: Anscheinend hatte Anna inzwischen all ihre Passwörter geändert, weder der Google-Account noch Facebook im Browser akzeptierten die gespeicherten Einträge. Doch kam mir ein fragwürdiges Feature von Facebook entgegen: Wenn man sich in einem Browser einmal mit Facebook anmeldet und wieder ausloggt, wird bei weiteren Logins nur das Passwort abgefragt. Ist dieses Falsch fragt Facebook, ob es sich um den richtigen Account handelt – und zeigt diesen mit Vollnamen und Profilbild an. Auf letzterem erkannte ich Anna, deren Gesicht auch als Benutzerbild in den Quick Settings diente. Und voilà: Mit meinem eigenen Facebook-Profil suchte ich ihren Namen und fand – nicht zu meiner Verwunderung – alle Einträge frei einsehbar.

galaxy-nexus-mainboard

Das war es also. Es dauerte keine Stunde, bis ich aus dem Motherboard eines defekten Smartphones das komplette Profil einer mir vorher unbekannten Person erstellt hatte, inklusive Name, Wohnort, Telefonnummern und E-Mail-Adressen ihre Freunde und Familie, persönlicher und intimer Vorlieben, Ausbildung und Beruf – rein durch Neugier und Kombinationsgabe, ohne einen einzigen Sicherheitsmechanismus ausgehebelt haben zu müssen.

Erschreckend war dabei, dass Anna das Problem der Datensicherheit nicht unbekannt war: Vor dem Verkauf hatte sie ihre Passwörter geändert und vermutlich über die USB-Verbindung mit dem PC die Inhalte der emulierten SD-Karte – Fotos, Musik, etc. – gelöscht. Nur war sie anscheinend nicht in der Lage, ohne funktionierendes Display den internen Speicher zu formatieren.

Mir hat dieses Erlebnis die Augen geöffnet: Je weiter ich in Annas Privatsphäre eindrang desto klarer wurde mir, wie viele Smartphone-Nutzer nicht um die Gefahren ihrer ungesicherten Daten wissen – oder um Möglichkeiten, diese zumindest rudimentär zu schützen.

nexus-5-facebook-privacy

Also liebe Annas und Andrés da draußen, wenn ihr das hier lest: Nutzt Bildschirmsperren! Installiert den Android Geräte-Manager, um Daten auch bei defektem Display löschen zu können! Und achtet um Himmelswillen auf die Privatsphäreeinstellungen in sozialen Netzwerken.

Das Smartphone mit „Annas“ Daten wurde inzwischen komplett formatiert und alle eventuell extrahierten Dateien vernichtet.

Zu den Kommentaren

Kommentare zu diesem Artikel

Neue Artikel von GIGA ANDROID

* Werbung