Original-URL des Artikels: https://www.golem.de/news/kommunikation-per-ultraschall-nicht-hoerbar-nicht-sichtbar-nicht-sicher-2002-146076.html    Veröffentlicht: 03.02.2020 12:05    Kurz-URL: https://glm.io/146076

Kommunikation per Ultraschall

Nicht hörbar, nicht sichtbar, nicht sicher

Nachdem Ultraschall-Beacons vor einigen Jahren einen eher schlechten Ruf erlangten, zeichnen sich mittlerweile auch einige sinnvolle Anwendungen ab. Das größte Problem der Technik bleibt aber bestehen: Sie ist einfach, ungeregelt und sehr anfällig für Missbrauch.

Ultraschall ist für Menschen nicht hörbar. Einige Firmen machen sich das schon länger zunutze, indem sie Ultraschallsignale auf ein Smartphone schicken und damit eine App aktivieren, die dann zielgerichtet Werbung anzeigt. Manche Anwendungen gehen aber noch weiter, potenziell geht das bis hin zum Tracking eines Nutzers oder dem Belauschen seiner Gespräche.

Obwohl das schon lange bekannt ist, wird der Bereich immer noch nicht reguliert. Dabei wäre das dringend nötig. Denn der Bedarf an standortbasierter Werbung und Nutzertracking durch Werbetreibende ist vorhanden und wird vermutlich noch steigen. Ohne einen geeigneten Entwicklungsrahmen und einen definierten Industriestandard wie bei Wi-Fi und Bluetooth werden jedoch die Sicherheitsrisiken größer, was letztlich auf die Anwender zurückfällt. Ihnen bleibt bislang nur, bei jeder App-Installation zu hinterfragen, ob die jeweilige Anwendung wirklich den Zugriff auf das Mikrofon benötigt oder ob dies lieber verweigert werden sollte.

Dass Ultraschall-Beacons in großem Umfang eingesetzt werden, haben 2017 Forscher der Technischen Universität (TU) Braunschweig herausgefunden. Sie konnten 230 Anwendungen in Googles Appstore ausfindig machen, die auf ein im Ultraschallbereich ausgesendetes Signal reagierten. Bei den meisten solcher Apps geht es darum, passende Werbung einzublenden. So lässt sich zum Beispiel über TV-Werbespots eine App auf dem Smartphone des Zuschauers ansprechen, die mit einem besonderen Angebot passend zum beworbenen Produkt reagiert. In Einkaufszentren lässt sich das Signal verwenden, um Passanten mit auf das Smartphone gesendeten Angeboten in ein Geschäft zu locken.

Für die Anbieter solcher Apps ist unter anderem reizvoll, dass keine spezielle Hardware benötigt wird. Für die Übertragung des Signals sind lediglich ein Lautsprecher und ein Mikrofon nötig. Entwickler können durch vordefinierte Klassen sowohl in Android als auch unter iOS auf die verbaute Audiohardware zugreifen und müssen anschließend nur das empfangene Signal auf den vordefinierten Code hin scannen. Der notwendige Programmteil muss nicht einmal vom App-Entwickler selbst geschrieben werden. Anbieter wie Silverpush, Lisnr und Shopkick stellen direkt eine passende Komponente bereit, die diese Aufgabe übernimmt.

Während sich Lisnr und Shopkick auf die lokale Übermittlung von Daten beschränken, also zum Beispiel einem Nutzer ein besonderes Angebot beim Betreten eines Ladenlokals auf das Smartphone senden, ist Silverpush dazu in der Lage, eine Person über mehrere Geräte hinweg zu tracken, ein Profil zu erstellen und dieses über eine Internetverbindung zu versenden. Das Unternehmen hat sich zwar mittlerweile aus diesem Geschäft zurückgezogen. Es ist aber nicht auszuschließen, dass andere Anbieter die Lücke schließen und sich die Technologie weiterverbreitet.

Um eine App über ein Audiosignal anzusprechen, wird bei der Technik von Silverpush der Frequenzbereich zwischen 18 und 20 Kilohertz (kHz) auf die Buchstaben des Alphabets aufgeteilt. Das ist der Bereich, in dem ein Signal noch per Schallwellen übertragbar, aber nicht hörbar ist. Bei jeder Übertragung werden fünf Buchstaben übermittelt, die den Standort des ausgesendeten Signals kennzeichnen. Anschließend sammelt eine App mit dem Silverpush-Code die empfangene Buchstabenkombination, die Device-ID des Smartphones sowie Daten über das Betriebssystem und sendet diese an die App-Entwickler. Je mehr Freigaben der App erteilt wurden, desto mehr persönliche Daten können dabei theoretisch ebenfalls mit erfasst werden.

Eine Anwendung wie Lisnr soll hingegen lediglich eine positionsbezogene Information übermitteln. Diese Information wird als binäres Signal im Bereich zwischen 18,5 und 19,5 kHz ständig wiederholt ausgesendet, meist unterlegt mit Musik. Anwender müssen aktiv die zum Standort passende App starten, woraufhin diese die Information aus dem empfangenen Audiosignal empfängt. Um den Akku zu schonen, wird dieser Vorgang nach einigen Sekunden gestoppt oder sofort beendet, nachdem die Information empfangen wurde. Shopkick folgt einem ähnlichen Prinzip. Die genannten Anbieter sind nur exemplarisch für weitere Dienstleister in diesem Bereich.

Mitunter wissen Nutzer gar nicht, dass die App lauscht

Der wesentliche Unterschied zwischen einem Anwendungsszenario von Silverpush und dem von Lisnr und Shopkick besteht darin, dass Silverpush beziehungsweise dessen immer noch verbreiteter Code keine Informationen an die Nutzer herausgibt. Diese haben demnach nicht die Möglichkeit zu erkennen, dass eine Anwendung nach Ultraschallsignalen lauscht und anschließend Daten übermittelt. Alle drei Apps sind in anderen integriert. Der Unterschied ist aber, dass bei Silverpush diese anderen Apps gar nicht erst geöffnet werden müssen. Lisnr und Shopkick erfordern hingegen das aktive Öffnen einer Anwendung, wodurch sich der Nutzer bewusst ist, dass der Empfang eines Signals zu erwarten ist.

In Europa hat sich der Einsatz dieser Technologie dank strengerer Datenschutz- und Werbevorschriften bisher nicht durchgesetzt. Außerdem haben Anwender mittlerweile die Möglichkeit, durch Apps wie das 2018 entwickelte Sonicontrol ein Ansprechen ihres Telefons auf Ultraschallsignale zu verhindern.

Ein grundsätzliches Problem besteht aber darin, dass Anwendungen, die diese Technik verwenden oder auch nur implementiert haben, nicht gekennzeichnet sind. Im Jahr 2016 führte Silverpush auf der eigenen Webseite Unternehmen wie KFC, Unilever, Nestle, Coca Cola und weitere als Kunden an - und es ist nicht auszuschließen, dass in deren Apps immer noch Bestandteile der Silverpush-Technik enthalten sind.

Eine Regelung über den rechtmäßigen Einsatz oder den Schutz der Privatsphäre ist ebenfalls nicht vorhanden und es sind bislang keine Anstrengungen bekannt, dies zu ändern. Somit sind auch Anwendungen denkbar, die weit über Werbung hinausgehen. Theoretisch lassen sich auch Nutzer des Tor-Netzwerks über eine App enttarnen, die auf ein Ultraschallsignal anspricht. Dabei schrecken auch staatliche Institutionen nicht davor zurück, die Technik der Werbetreibenden für sich zu nutzen.

Apps funktionieren auch ohne Internet-Verbindung

Die Daten wurden schließlich bereits gesammelt und können in einigen Ländern auch ohne richterliche Genehmigung abgerufen werden. Hinzu kommt, dass der Code nicht nur in einer auf dem Smartphone installierten App untergebracht sein muss, sondern sich auch über eine infizierte Webseite auf dem Gerät des Angegriffenen ausführen lässt.

Im ständig wachsenden IoT-Bereich könnten zudem ungewollt Funktionen durch Ultraschalltöne ausgelöst werden, die aus dem Raum nebenan oder von außerhalb eines Gebäudes gesendet werden. Die Implementation dieser Funktion in einer App ist für die Entwickler uneingeschränkt möglich. Der Nutzer wird bei der Installation, beispielsweise auf dem Smartphone, lediglich nach den Zugriffsrechten für das Mikrofon gefragt. Wird dies bestätigt, kann die Anwendung auch ohne Internetverbindung Signale registrieren und beim nächsten Onlinezugang an den Hersteller senden. Das Tracking des Nutzers wäre somit auch im Flugzeugmodus und unter der Deaktivierung aller Standortfunktionen möglich. Auch ist nicht auszuschließen, dass eine Anwendung mit vollem Zugriff auf das Mikrofon einfach alles aufzeichnet, was der User von sich gibt.

Sicherheitshalber sollten Nutzer Apps wie Silverpush, Lisnr und Shopkick meiden. Wie bereits erwähnt, ist das aber nicht immer so einfach. Zumindest sollte der Anwender sich genau überlegen, für welche Apps er sein Mikrofon freigibt.

Es soll nicht unerwähnt bleiben, dass es auch immer mehr sinnvolle Anwendungen mit Ultraschall-Beacons gibt, bei denen es nicht in erster Linie um Gewinnmaximierung geht, zum Beispiel Apps, bei denen Besucher eines Museums oder einer Galerie vor jedem Exponat mit dazu passenden Informationen auf ihrem Smartphone versorgt werden.

Die mittlerweile deaktivierten Dash-Buttons von Amazon sendeten ihr Signal ebenfalls über einen Audio-Beacon. In interaktiven Shows ist es zudem möglich, die Smartphones der Nutzer beispielsweise für Lichteffekte mit einzubeziehen, wobei die Ansteuerung ebenfalls über akustische Signale erfolgt.

Standardisierung würde mehr Sicherheit bringen

Um gute von schlechten Anwendungen zu unterscheiden, sollte aber eine Standardisierung her. Das gäbe sowohl Entwicklern als auch Nutzern deutlich mehr Sicherheit. Zum einen würden einheitliche Programmbestandteile insofern die Sicherheit erhöhen, als dass nicht jeder Programmierer selbst etwas schreiben müsste, und zum anderen ließen sich Apps mit dieser Technik schnell und eindeutig ausfindig machen und so auch unabhängig von Hersteller kennzeichnen.

Einen ersten Schritt hat Google mit Google Nearby bereits getan. Entwickler können dessen API nutzen, um standortbasierte Dienste in ihren Anwendungen zu implementieren. Dabei werden auch Ultraschallsignale unterstützt, so dass Unternehmen keinen eigenen Code dafür aufsetzen müssen. Während Google Nearby seit dem 6. Dezember 2018 keine Benachrichtigungen mehr an Nutzer aussendet, bleiben die Funktionen verfügbar und Anbieter können die Benachrichtigung über ihre eigenen Apps ausspielen - also smartphonetypische Einblendungen wie SMS-, Whatsapp- oder Facebook-Benachrichtigungen.

 (miw)


Verwandte Artikel:
Snapdragon Ride: Qualcomm entwickelt Plattform für autonomes Fahren   
(07.01.2020, https://glm.io/145907 )
Chat: Mozilla wechselt von IRC auf Matrix und Riot   
(20.12.2019, https://glm.io/145664 )
Datenverkauf: Avast überwacht den Browser und verkauft Nutzerdaten   
(28.01.2020, https://glm.io/146316 )
Tracking: Ultraschallschnipsel verfolgen Nutzer über mehrere Geräte   
(17.11.2015, https://glm.io/117483 )
Windows 10: Microsoft schaltet Werbenetzwerk für UWP-Apps ab   
(02.02.2020, https://glm.io/146411 )

© 1997–2020 Golem.de, https://www.golem.de/