Logo (Bild © Motorola)
Fast alle Apps für iOS und Android haben spezielle Funktionen eingebaut, die Daten abgreifen, um diese dann an den App-Ersteller zu senden. Die Informationen darüber, auf welche Dienste die jeweilige App zugreift, verrät sie vor der Installation; die meisten Anwender machen sich jedoch nicht die Mühe, hier kritisch zu hinterfragen, ob die App diese Zugriffsrechte auch wirklich benötigt.
Bei Ben Lincoln, Betreiber der Seite Beneath the Waves, fing die Sache eigentlich ganz harmlos an; eher durch einen Zufall. Da er sein privates Motorola Droid X2 auch für die Arbeit nutzt, hat er ein wenig mit Microsoft Exchange ActiveSync herumexperimentiert. Um seine ActiveSync-Kommunikation nachverfolgen zu können, hat er seinen gesamten Netzwerkverkehr über einen Proxy geregelt, der Sicherheitstests durchführt; und genau hier beginnen seine unglaublichen Beobachtungen.
Seine erste Entdeckung: eine häufige HTTP-Verbindung zu ws-cloud112-blur.svcmot.com. Wie Lincoln herausgefunden hat, gehört die Domain svcmot.com Motorola; genauer gesagt dem "Law Department" der Motorola Trademark Holdings. Die Verbindung zu Motorola wird immer dann hergestellt, wenn er die ActiveSync-Konfiguration auf seinem Smartphone aktualisiert. Dabei werden die folgenden Daten übertragen: der DNS-Name des Active-Sync-Servers, der Domain-Name, die User ID, die für die Authentifizierung benötigt wird, die E-Mail-Adresse des Accounts sowie der Verbindungsname.
Von da an war seine Neugierde geweckt und er hat wirklich jeden Account (Google, Twitter, Facebook, Picasa, Youtube etc.) daraufhin überprüft, welche Informationen an Motorola gesendet werden; dass Ergebnis ist wirklich erschreckend!
Bei Facebook und Twitter werden sowohl die E-Mail-Adresse als auch das Passwort an den Hersteller geschickt, bei Photobucket und Picasa ist dies ebenfalls der Fall, zusätzlich werden hier aber noch weitere Informationen versendet. So gelangt Motorola etwa an den Benutzernamen, die Bild-URL und an Informationen über Freunde. Und es kommt noch schlimmer: selbst über die Apps und Widgets auf dem Startbildschirm wird der Konzern in Kenntnis gesetzt.
Bei den anderen Diensten sieht es leider nicht viel besser aus, lediglich bei Flickr (hier bekommt der Anwender immerhin eine Nachfrage, wie mit den Daten weiter verfahren werden soll), GMail und Firefox machen die jeweiligen Server dicht und stoppen so Motorolas Drang, alles wissen zu wollen.
Der Daten-Sammelwahn von Motorola ist wirklich ungeheuerlich, aber wer weiß, wie andere Smartphone-Hersteller mit den sensiblen Informationen ihrer Kunden umgehen. Lässt euch die Entdeckung von Lincoln kalt oder achtet ihr ab sofort auch besser darauf, wie, wann und wo welche App nach Hause telefonieren will?