DSGVO: Google sammelte heimlich Daten in vorinstallierten Apps

Die vorinstallierten Textnachrichten- und Telefonie-Apps von Google übertrugen unter anderem die Absendertelefonnummer und ein Hash des Inhaltes.

Artikel veröffentlicht am ,
Apps von Google
Apps von Google (Bild: Daniel Romero/Unsplash)

Googles Textnachrichten- und Telefonie-Apps unter Android haben persönliche Daten der Nutzer gesammelt und an das Unternehmen gesendet. Das geht aus einem Forschungsbericht des Informatikprofessors Douglas Leith vom Trinity College Dublin hervor. Den Nutzern wurde demnach weder mitgeteilt, dass die Daten gesammelt werden, noch war ein Widerspruch möglich. Damit dürfte es sich um einen Verstoß gegen die Datenschutzgrundverordnung handeln. Zuerst hatte das Onlinemagazin The Register berichtet.

Stellenmarkt
  1. Fullstack Developer Compliance Solutions (m/w/d)
    targens GmbH, Stuttgart
  2. Softwareentwicklerin (w/m/d) Querschnitt und Umgebungsmanagement
    Landesamt für Steuern Niedersachsen, Hannover
Detailsuche

"Die von Google Messages gesendeten Daten enthalten einen Hash des Nachrichtentextes, der eine Verknüpfung von Absender und Empfänger in einem Nachrichtenaustausch ermöglicht", heißt es in dem Papier (PDF). "Die von Google Dialer gesendeten Daten enthalten die Anrufzeit und -dauer, was wiederum eine Verknüpfung der beiden an einem Telefonat beteiligten Handgeräte ermöglicht. Auch die Telefonnummern werden an Google gesendet".

Ebenso der Zeitpunkt und die Dauer anderer Nutzerinteraktionen wurden demnach an Google Play Services Clearcut Logger-Dienst und an den Trackingdienst Google Firebase Analytics übermittelt. "Ich war überrascht, dass diese Daten von diesen Google-Apps gesammelt wurden", sagte Leith, der seine Funde im November 2021 Google mitteilte, woraufhin mehrere Gespräche mit dem Unternehmen folgten.

In dem Forschungspapier gibt er sechs Ratschläge, die Google teils bereits umgesetzt hat oder vorhat, diese umzusetzen. So schlägt Leith vor, die Protokollierung von anrufbezogenen Ereignissen in Firebase Analytics sowohl von Google Dialer als auch von Messages zu beenden. Zudem solle die Absendertelefonnummer nicht mehr in den Logs erfasst werden. Ebenso sollten Telemetriedaten nicht mehr mit einer so langlebigen Kennung wie der Android ID erfasst werden.

Google sammelte die Daten trotz einer abgelehnten Datenerfassung

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    03.06.2022, virtuell
Weitere IT-Trainings

Allerdings bleibt unklar, ob Google alle Bedenken von Leith ausräumen wird: "Google hat angekündigt, eine Option in die Messages-App zu integrieren, mit der die Nutzer die Datenerfassung ablehnen können", sagte Leith. "Allerdings deckt die Ablehnung nicht die Daten ab, die Google als 'wesentlich' ansieht."

Das bedeute, dass Google auch weiterhin Daten sammeln werde, selbst wenn die Nutzer einer Datensammlung aktiv widersprochen hätten, erklärte Leith. In seinen Tests habe er bereits die Google-Option Nutzung und Diagnose in den Einstellungen des Android-Smartphones deaktiviert gehabt, die bisher übertragenen Daten habe Google daher offensichtlich bereits als wesentlich eingestuft.

Er sieht zwei grundsätzliche Probleme unter Android: "Das erste ist, dass die von Google Play Services gesendeten Protokolldaten mit der Google Android ID versehen sind, die oft mit der echten Identität einer Person verknüpft werden kann - die Daten sind also nicht anonym", sagte er. "Zweitens wissen wir sehr wenig darüber, welche Daten über die Google Play Services gesendet werden und zu welchem Zweck. Diese Studie ist die erste, die etwas Licht in diese Angelegenheit bringt, aber sie ist nur die Spitze des Eisbergs."

Google bestätigte die Datensammlung in einem Statement an The Register und betonte, man fühle sich zur Einhaltung der europäischen Datenschutzgesetze verpflichtet und wende strenge Datenschutzbestimmungen für die mittels der Apps Dialer und Messages gesammelten Daten an. Es handle sich um begrenzte Daten, um Probleme mit der Produktfunktionalität zu diagnostizieren. Zu Werbezwecken würden die Daten nicht verwendet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


melody 28. Mär 2022 / Themenstart

ja, ich vermisse mein Blackberry auch. Leider hat BB keine Chance gegen die Facebook...

mussichmalloswe... 28. Mär 2022 / Themenstart

Wenn die EU nicht so ein zahnloser Tiger wäre, könnte man ja mal überlegen als Warnschuss...

ibecf 27. Mär 2022 / Themenstart

Sei wir mal ehrlich , in der Realität ist das völlig egal keine Nutzer ließt den...

lugke84 27. Mär 2022 / Themenstart

Eigentlich recht einfach dann. Android Id bleibt gleich. Versand der Nachricht...

Kommentieren



Aktuell auf der Startseite von Golem.de
Geleaktes One Outlook ausprobiert
Wie Outlook Web, nur besser

Endlich wird das schreckliche Mail-Programm in Windows 10 und 11 ersetzt. One Outlook ist zudem mehr, als nur Outlook im Browser.
Ein Hands-on von Oliver Nickel

Geleaktes One Outlook ausprobiert: Wie Outlook Web, nur besser
Artikel
  1. Recht auf Verschlüsselung: Wissing beunruhigt über Pläne zur Chatkontrolle
    Recht auf Verschlüsselung
    Wissing beunruhigt über Pläne zur Chatkontrolle

    In einem ausführlichen Statement hat sich Digitalminister Wissing zu Wort gemeldet. Die Pläne zur Chatkontrolle gehen ihm zu weit.

  2. Was man aus realen Cyberattacken lernen kann
     
    Was man aus realen Cyberattacken lernen kann

    "Hätte ich das mal vorher gewusst!" Die Threat Hunter von Sophos haben ihre Erfahrungen im täglichen Kampf gegen Cyberkriminelle in einem Kompendium zusammengefasst. Jedes Kapitel enthält praxisorientierte IT-Sicherheitsempfehlungen für Unternehmen.
    Sponsored Post von Sophos

  3. Vizio: GPL-Durchsetzung darf als Verbraucherklage verhandelt werden
    Vizio
    GPL-Durchsetzung darf als Verbraucherklage verhandelt werden

    Erstmals erkennt ein US-Gericht an, dass aus der GPL auch Verbraucherrechte folgen könnten. Die Kläger bezeichnen das als "Wendepunkt".

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /