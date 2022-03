Kaum ausgesprochen, schon taucht die Werbung auf

Viele Smartphone-Nutzer haben diese etwas beunruhigende Erfahrung schon gemacht: Man unterhält sich auf dem Weg zur Arbeit mit einem Kollegen oder plaudert zu Hause am Esstisch mit einem Familienmitglied über ein beliebiges Thema, und nur kurz darauf bekommt man beim Öffnen irgendeiner Social-Media-App auf dem Handy eine Werbeanzeige präsentiert, die erstaunlicherweise genau zu dem Thema passt, über das man vorher gesprochen hat. Das ist schon irgendwie unheimlich. Da stellt man sich unweigerlich die Frage: Belauscht mich mein Smartphone bei meinen Privatgesprächen und gibt die Daten an die App-Betreiber weiter?

Um drauf eine Antwort zu finden, hat das neue Tech-Team des Bayerischen Rundfunks, genannt "AI + Automation Lab", für "PULS Reportage" in einem Selbstversuch eine eigene Smartphone-App entwickelt, die gezielt ihre Nutzer möglichst unbemerkt belauschen soll, und überprüfte zusätzlich, ob die großen Social-Media-Apps wie Instagram und TikTok tatsächlich mit personalisierten Werbeanzeigen auf die Gespräche der BR-Mitarbeiter reagieren. Obwohl in einem Fall ein Mitglied des "AI + Automation Lab" auf Instagram eine Anzeige für LEGO-Steine bekam, nachdem er in der Nähe eines eingeschalteten Smartphones mit installierten Social-Media-Apps über LEGO gesprochen hatte, könnte es sich dabei auch nur um einen Zufall handeln: Zum einen erschien die Werbeanzeige erst vier Tage später, zum anderen ist LEGO dafür bekannt, viel Werbung auf sozialen Netzwerken zu schalten.

Aufschlussreicher war da schon das Experiment mit der von dem jungen BR-Team eigens entwickelten App, die sowohl auf einem Apple iPhone 12 (iOS 14.7.1) als auch auf einem Samsung Galaxy A22 5G mit Android 11 getestet wurde. In puncto Sicherheit und Privatsphäre kamen bei dem Versuch einige interessante Unterschiede zwischen den beiden Betriebssystemen ans Licht.

Apple macht das heimliche Lauschen schwer

Auf beiden getesteten Geräten forderte die App den Nutzer auf, ihr über die API des Betriebssystems die Berechtigung für den Zugriff auf das Mikrofon einzuräumen. Als Begründung dafür ließen sich die Entwickler des BR einen triftigen Grund einfallen: Da die App so eine Art soziales Netzwerk darstellte, über das man untereinander Katzenfotos austauschen kann, solle es die Möglichkeit geben, Katzenfotos per Sprachaufzeichnung zu kommentieren, weswegen die App Zugriff auf das Mikrofon benötige. In Wirklichkeit sollte die App jedoch unbemerkt möglichst lange Audiospuren aufzeichnen und diese an einen Server übertragen, um den Nutzer so auszuspionieren.

Auf dem iPhone gestaltete sich ein heimliches Abhören tatsächlich als ziemlich schwierig. Sobald die App auf dem Apple-Handy aktiviert und eine Aufzeichnung gestartet wurde, erschien in der Statusleiste ein deutlich sichtbarer gelber Punkt, der für die gesamte Dauer der Aufnahme den aktiven Zugriff auf das Mikrophon signalisierte. Dieser farbliche Hinweis ist der im Rahmen des Updates auf iOS 14 von Apple eingeführte Privacy Indicator. Auch der Wechsel zu einer anderen App trug nicht zur Verheimlichung der Erstellung des Audiomitschnitts bei, im Gegenteil: Beim Öffnen einer anderen Anwendung erscheint sogar zusätzlich ein rotes Mikrofonsymbol, das den Nutzer zu jeder Zeit an den noch immer aktiven Zugriff auf das Mikrofon erinnert. Sperrt man das Handy, führt dies zum automatischen Abbruch der Aufzeichnung.

Bei Android konnten Apps die längste Zeit problemlos mithören

Bei dem Android-Handy ging das heimliche Abhören dagegen deutlich leichter: Auf dem Smartphone mit Android 11 konnte die von "AI + Automation Lab" entwickelte App sogar dann noch Gespräche aufzeichnen, als das Display ausgeschaltet war. Der Trick, den das BR-Team bei der Entwicklung dafür angewendet hat, erklärt Rebecca Ciesielski gegenüber dem heise-Magazin c’t so: "Wir sind darauf gekommen, dass App-Entwickler bei Android einen einfachen Trick verwenden können, um sehr lange - mindestens eine Stunde lang - unbemerkt zuzuhören. Dafür müssen sie nur eine Benachrichtigung einblenden." Das Anzeigen einer sichtbaren Benachrichtigung verhinderte das Team jedoch mit einem weiteren gekonnten Kniff. Die Test-App wurde nämlich so programmiert, dass die genannte Benachrichtigung nur dann angezeigt wurde, wenn der Bildschirm aus ist, sodass der Nutzer sie zu keiner Zeit sehen kann. Das hat allerdings den Nebeneffekt, dass das Smartphone nur dann Gespräche aufzeichnen kann, wenn es gerade nicht genutzt wird.

Wird die App aktiv genutzt, gibt es bei Android hingegen keinerlei Anlass für irgendwelche Umwege oder Hintertürchen. Die App zeichnet dann fröhlich Gespräche auf, einen visuellen Indikator wie bei Apple gibt es nicht. Auch die Veröffentlichung war kein Problem: Dem BR-Team gelang es ohne jegliche Schwierigkeiten, die App in den Google Play Store einzustellen. Danach entfernten sie die Spionage-App umgehend wieder von der Plattform.

Vielleicht doch nur Einbildung?

Abschließend lässt sich also nicht genau sagen, ob sich die manchmal geradezu unheimlich passenden Werbeanzeigen tatsächlich auf ein Abhören durch das eigene Handy zurückführen lassen. Wie heise erklärt, könnte ein Grund für dieses Phänomen auch ein psychologischer Effekt sein, der als Frequenzillusion bezeichnet wird und eine Art kognitive Verzerrung beschreibt. Im Grunde geht es dabei darum: Wer sich intensiv mit einer Sache beschäftigt oder sich vor Kurzem damit beschäftigt hat, für den taucht diese Sache auf einmal scheinbar überall auf. Wenn man zum Beispiel gerade darüber nachdenkt, welchen neuen Rasierer man sich zulegen möchte, dann wird man eine Werbung für einen Rasierer viel eher wahrnehmen, als wenn das Thema Rasierer aktuell gar keine Rolle spielt.

Eine weitere mögliche Erklärung besteht heise zufolge in der großen Menge an Daten, die viele Menschen den großen Tech-Unternehmen ganz einfach so ohne lauschende Smartphones liefern. Sofern man keine Schutzmechanismen nutzt, ist das eigene Surfverhalten dank Third-Party-Tracking für Facebook und Co. ein offenes Buch. Auf diese Weise wird es für die Werbeindustrie deutlich leichter, individualisierte Anzeigen zu schalten, die auf den jeweiligen Nutzer zugeschnitten sind.

