Dass eine App insgeheim als Wanze für den Betreiber genutzt wird, damit rechnet doch keiner, oder? Ist aber genau so passiert – in Spanien.
„La Liga“ – so heißt eine App, die auf rund 10 Millionen spanischen Smartphones installiert ist. Am ehesten vergleichbar mit unserer deutschen Bundesliga App, die es allerdings auf verhältnismäßig kleine 1 Million Installationen bringt. Aufgrund der letzten Monat in Kraft getretenen DSGVO war der Betreiber der App gezwungen, seine Datenschutzverordnung neu aufzulegen und hat dabei ein pikantes Detail verraten, das Nutzern bisher nicht so recht bekannt war: die App wird nämlich neben der Möglichkeit, sich über seine Vereine und laufende Spiele zu informieren auch zur Suche nach illegalen Live-Übertragungen verwendet.
Das Smartphone als Wanze
Das ganze funktioniert so: laufen aktuell Spiele der spanischen Liga, kann das Mikrofon des Smartphones durch die App aktiviert werden und die Tonaufzeichnungen werden an den Betreiber geschickt, wo diese auf Klangmuster untersucht werden, die sich mit dem Ton der Übertragung decken. Wird eine übereinstimmung festgestellt, kann darüberhinaus über GPS der Standort des Smarpthones ermittelt werden und es kann geprüft werden, ob es sich in (oder in unmittelbarer Nähe) einer Kneipe oder Ähnlichem befindet. Diese Informationen werden dann benutzt, um zu prüfen, ob die Lokalität recht mäßig überträgt oder ob hier illegal das Spiel gezeigt wird. Ähnlich, wie bei uns müssen Kneipen, Restaurant usw. eine besondere Lizenz nutzen, um etwa Fußballspiele zu übertragen. Mithilfe der App will man so Läden auf die Schliche kommen, die eben keine solche Lizenz eingekauft haben und das Spiel über einen privaten Kanal zeigen.
Aufeflogen ist das nur durch die neuen Datenschutzrichtlinien, denen für die Nutzung zugestimmt werden muss und die im Rahmen der neuen EU-weit geltenden DSGVO neu verfasst werden mussten. Bisher waren die Berechtigungen der App auf das Mikrofon mit „Publikumsanalysen“ gerechtfertigt worden (wobei man darüber streiten kann, ob das wirklich aussagekräftig ist), nun wurde diese Information angepasst und dem Nutzer wird immerhin etwas deutlicher aufgezeigt, dass man dies tut, um Betrugsfälle aufzudecken.
Si aceptas, la app de #LaLiga hace uso de tu micro y geolocalización para detectar bares y cafeterías que emiten fútbol sin pagar la licencia correspondiente 😳😬 Tratamientos de datos que convierten a tu móvil en chivato 🤔 Vía @estherbotella pic.twitter.com/DjzDI6xfiP
— Jorge Morell Ramos (@Jorge_Morell) June 10, 2018
Die Liga als Betreiber der App versichert Nutzern zwar, dass diese Audioschnipsel nur dann aufgezeichnet werden, wenn Spiele laufen und die Pakete verschlüsselt und sicher übertragen und nicht anders, als für den vorgesehenen Zweck abgerufen und angehört werden können, aber ein eigenartiges Gefühl dürfte den Nutzern dennoch dabei bleiben. Immerhin: sowohl unter Android, als auch iOS kann diese Funktion deaktiviert werden und schränkt die Funktionalität der App nicht ein.
Für mich ein ganz klarer Fall von „auch mal lesen, was man so alles bestätigt“. Zu oft sehe ich, dass Nutzer Meldungen (oder noch schlimmer: Fehlermeldungen) einfach wegdrücken oder bestätigen, ohne zu lesen, was sie dort überhaupt angeklickt haben. Außerdem darf man bei allen Apps, die man so installiert ruhig einmal infrage stellen, ob denn der Zugriff auf Mirkofon, Kamera und Co tatsächlich gerade vonnöten ist. Immerhin kann man bei beiden Systemen diese ggf. nicht vergeben oder auch im Nachhinein entziehen.
via heise