Take back control: Googles Datensammelwut unter Android einschränken

Die Untersuchung »Contact Tracing App Privacy: What Data Is SharedBy Europe’s GAEN Contact Tracing Apps« führt jedem Android-Nutzer (erneut) schonungslos vor Augen, wie ungeniert und umfangreich Google seine Nutzer ausspioniert. Aktuelle Versionen der Google Play Services (und vermutlich auch ältere) übersenden alle 20 Minuten folgende Informationen an Google:

  • IP-Adresse
  • IMEI des Geräts
  • Hardware Seriennummer
  • SIM-Karte Seriennummer
  • Telefonnummer
  • E-Mail-Adresse
  • Nutzerstatistiken von Apps

Davon betroffen sind im Grunde alle Android-Nutzer, die die Google Play Services auf ihrem Gerät installiert haben. Das sind wohl 99,5 % der Android-Nutzer, da es sich hierbei um Dienste handelt, mit dem quasi jedes Android-Gerät ausgeliefert wird. Das Papier führt dazu aus:

In marked contrast, we find that the Google Play Services component of these apps is extremely troubling from a privacy viewpoint. Google Play Services contacts Google servers roughly every 20 minutes, poentially allowing fine-grained location tracking via IP address. In addition, Google Play services also shares the phone IMEI, hardware serial number, SIM serial number, handset phone number and user email address with Google, together with fine-grained data on the apps running on the phone. This data collection is enabled simply by enabling Google Play Services, even when all other Google services and settings are disabled.

Diese Ergebnisse sind erschreckend – im Zusammenhang mit der Corona-Warning-App sind sie ein Skandal. Es kann nämlich nicht sein, dass eine App, die vom Staat gefördert wird, auf solch eine zentrale Komponente angewiesen ist, die die Nutzer im Hintergrund so ausspioniert.

Doch ein kleiner Lichtblick ist im Paper ebenfalls enthalten:

Regarding shorter-term mitigations, handset users themselves are not powerless. They can, for example, install a firewall ontheir handset and configure it to block inappropriate connections by Google Play Services. While such firewalls are not available on Google Play Store, open source firewalls such as Blokada [25] and NetGuard can be obtained from app stores such as F-Droid [26]. More work is, however, needed to confirm the compatibility of such firewalls with contact tracing apps.

Als Nutzer ist man Googles Datensammelwut also nicht schutzlos ausgeliefert. Die Installation und korrekte Handhabung einer brauchbaren Firewall wie NetGuard, AFWall+ oder einem Werbeblocker wie AdAway kann die Datenübermittlung an Google einschränken. Dazu habe ich bereits in der Vergangenheit Anleitungen verfasst, die dem ein oder anderen jetzt zugutekommen dürften:

Wer es etwas umfangreicher und ausführlicher mag, der sollte einen Blick in die Artikelserie »Android unter Kontrolle« werfen.

Ich kann nur an jeden appellieren, dem seine Daten noch am Herzen liegen. Tut was und steht nicht an der Seitenlinie, wenn Google und Co. ungeniert eure Daten abschöpfen und damit Umsatz machen.

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡