Dieser Artikel wurde aktualisiert, um klarzustellen, dass Google Messages einen partiellen SHA256-Hash überträgt, der es ermöglicht, den Inhalt der Nachricht nur bei SMS zu bestimmen.
Was du wissen musst
- Eine neue Studie ergab, dass Messaging- und Telefon-Apps Ihre Textnachrichten und Anrufinformationen stillschweigend an Google senden.
- Beide Kommunikations-Apps holten keine Zustimmung der Nutzer ein und boten den Nutzern keine Möglichkeit, sich abzumelden, was gegen die EU-Datenschutzgrundverordnung (DSGVO) verstoßen könnte.
- Die neuen Erkenntnisse wurden von einem Professor für Informatik am Trinity College Dublin enthüllt.
In was könnte ein anderer Fall von sein Verletzung des Datenschutzeswurde festgestellt, dass Googles Nachrichten- und Telefon-Apps heimlich Textnachrichten und Anrufprotokolle an ihre Server senden.
Laut einem von Douglas Leith, Professor für Informatik am Trinity College Dublin, veröffentlichten Forschungsbericht sammelten die Messaging- und Kommunikations-Apps von Google Kommunikationsdaten der Benutzer, ohne sie vorher zu benachrichtigen (via Schallplatte). Dadurch wurde den Benutzern die Möglichkeit genommen, der Datenerhebung zu widersprechen.
In dem Papier heißt es, dass „die von Google Messages übermittelten Daten einen Hash des Nachrichtentexts enthalten, der es ermöglicht, Absender und Empfänger beim Austausch von Nachrichten zu verknüpfen“. „Die vom Google Dialer gesendeten Daten enthalten Zeit und Dauer des Anrufs, was wiederum eine Verknüpfung der beiden an einem Telefonat beteiligten Telefone ermöglicht.“
Zu beachten ist, dass Nachrichten nur einen 128-Bit-Wert des Nachrichten-Hashes an den Google-Server senden. Leith glaubt jedoch, dass, obwohl der Hash schwer rückgängig gemacht werden kann, einige Inhalte im Fall von SMS immer noch identifiziert werden können.
„Kollegen haben mir gesagt, ja, im Prinzip ist es wahrscheinlich möglich“, sagte Leith gegenüber The Register. „Der Hash enthält einen stündlichen Zeitstempel, also müsste ein Hash aller Zielgruppen von Zeitstempeln und Nachrichten erstellt und mit dem beobachteten Hash verglichen werden – was angesichts der Leistungsfähigkeit moderner Computer für SMS machbar ist.“
Im Rahmen des Prozesses wurden auch Telefonnummern und Protokolle eingehender und ausgehender Anrufe gesammelt. Diese Informationen werden dann über den Clearcut Recorder Service für Google Play Services und den Firebase Analytics Service an die Server von Google gesendet.
Laut der Zeitung verfügt die Google-App über keine Datenschutzrichtlinie, die die erfassten Daten erläutert. Ironischerweise ist dies eine strikte Anforderung für Apps von Drittanbietern im Play Store.
Fairerweise muss gesagt werden, dass die Google Play-Dienste den Benutzern klar machen, dass sie bestimmte Daten zu Sicherheits- und Betrugspräventionszwecken sammeln. Es ist jedoch weitgehend unklar, warum die Datenerhebung den Inhalt von Nachrichten und Anrufprotokollen umfasst.
viel Beste Android-Handysinklusive Samsung Galaxy S22 Series und Google Pixel ist die Google Messages-App vorinstalliert. Die Telefon-App ist mittlerweile die Standard-Dialer-App bei vielen Modellen chinesischer Marken wie Xiaomi und Realme.
Das bedeutet, dass beide Apps auf Millionen verkaufter Geräte weltweit installiert sind. Angesichts der schieren Größe ihrer Reichweite sollten die jüngsten Ergebnisse ein großes Datenschutzproblem für die Personen darstellen, die diese Apps verwenden.
Leith gab Google eine Liste mit Empfehlungen für Änderungen, darunter das Hinzufügen von App-Datenschutzrichtlinien zu beiden Apps, die klar erklären, welche Daten gesammelt werden und warum.
Bisher hat Google sechs der neun Empfehlungen von Leith umgesetzt. Dazu gehört auch das Hinzufügen eines Links zur Datenschutzrichtlinie für Verbraucher von Google. Aber es gibt noch mehr zu tun.
More Stories
Dieses 100-W-GaN-Ladegerät ist dünn und faltbar
Kuo: Das RAM-Upgrade auf 12 GB im nächsten Jahr wird auf das iPhone 17 Pro Max beschränkt sein
Verdansk kehrt endlich zu Call of Duty Warzone zurück und die Fans freuen sich darüber