Ein Schutzschirm für das Handy
Vernetzte IT-Geräte können – für den Nutzer unbemerkt – über Ultraschall persönliche Daten liefern. Dagegen soll eine Firewall helfen, die Forscher der FH St. Pölten entwickelt haben.
Cookies, die kleinen Dateien im Computer: Sie speichern Informationen zur Identität des Mobiltelefon- oder Tabletbenutzers. Durch die permanente Vernetzung mobiler Endgeräte via Internet sind nun neue Überwachungstechnologien möglich. Die Geräte können durch sogenanntes Audiotracking mittels Ultraschall unbemerkt das Verhalten ihrer User verfolgen. Und es kann festgestellt werden, dass ein Fernseher und ein Mobilgerät derselben Person gehören und welche Werbung gerade gesehen wird. Oder es wird der Aufenthalt an bestimmten Orten dokumentiert.
Schon vor einigen Jahren wiesen Datenschützer auf Werbetracker hin, die Nutzerprofile über mehrere kommunizierende Geräte im Ultraschallbereich erstellen. Die Abwehr der nicht wahrgenommenen Vernetzung steht im Fokus eines Forschungsprojekts des Medien- und Wirtschaftsinformatikers Matthias Zeppelzauer, „um das Bewusstmachen der User und um Möglichkeiten, wie sie sich schützen können“. Zeppelzauer leitet das Projekt SoniControl, in dem die Forschungsgruppe Media Computing der FH St. Pölten eine neue Technologie zur Erkennung der über Ultraschallwellen kommunizierenden Geräte entwickelt. „Bildlich gesprochen spannen wir einen Regenschirm um das Handy, der unwillkommene Einflüsse abschirmt.“
„Das Handymikrofon“, so Zeppelzauer, „ist permanent aktiv, um Sprachbefehle entgegenzunehmen.“Das Betriebssystem könne jederzeit das Mikrofon eines mobilen Endgerätes ohne Benachrichtigung aktivieren, abhören, akustische Cookies erkennen und über das Internet abgleichen. „Den wenigsten Leuten sind Angriffe im
Fernseher,Handy und Tablet: Durch die Vernetzung mehrerer Geräte können im Ultraschallbereich Informationen gewonnen werden.
Im Forschungsprojekt SoniControl wurde ein Schutzmechanismus gegen die Ultraschallkommunikation vernetzter Geräte entwickelt. Das an der FH St. Pölten angesiedelte Projekt wurde von der Internet Foundation Austria gefördert. nicht hörbaren Ultraschallbereich bewusst“, sagt Zeppelzauer. So habe er im Vorjahr bei der Linzer Ars Electronica mit ca. 300 Besuchern über das Projekt SoniControl gesprochen, aber nur etwa zwei Prozent der Gesprächspartnern sei die Möglichkeit derartiger Angriffsszenarien bekannt gewesen. Jetzt könne man bereits eine Technik anbieten, mit der einsetzendes Audiotracking angezeigt wird und das zudem eine Blockade der Ultraschallwellen anbietet.
Entwickelt wurde eine mobile Anwendung, die akustische Trackinginformationen aufspürt und diese gleichsam enttarnt. Es wurde eine App programmiert, die es den Usern erlaubt, ihre Privatsphäre zu schützen: Eine Ultraschall-Firewall erkennt die akustischen Trackingsignale, sie informiert den Benutzer des Geräts, wenn eine Ultraschallverbindung – ohne sein Zutun – besteht. Die User können dann entscheiden, ob sie das Abrufen von Informationen zulassen oder ob der Ultraschallbereich gestört und damit unterbunden wird. Ein Störsignal übertönt die Ultraschallwellen und verfälscht sie. Allerdings: Eine dauerhafte Blockade der akustischen Cookies – wie beim Besuch von Webseiten im Computersystem – ist derzeit noch nicht möglich.
Die 2017 an der FH St. Pölten entwickelte App ist frei und gratis verfügbar, „Place door – SoniControl – installieren“, so nennt Matthias Zeppelzauer die drei einfachen Schritte zum Aufbau der Firewall. Seit Februar dieses Jahres steht die App zur Verfügung, jetzt wird noch an einer Weiterentwicklung gearbeitet.
Zeppelzauer ist überzeugt, dass der Einsatz der Ultraschallkommunikation in den kommenden Jahren ausgeweitet wird. Die Werbewirtschaft wird mehr denn je nach den persönlichen Vorlieben ihrer potenziellen Kunden Ausschau halten und diese mit deren Daten gezielt ansprechen. Die US-Datenschutzbehörde Center for Democracy and Technology nannte schon 2015 im Bereich des geräteübergreifenden Nutzertrackings vier Firmen, allen voran das Unternehmen SilverPush (mit Hauptsitz in Gurgaon/Indien), dem bereits die Überwachung von 18 Millionen Smartphones zugeschrieben wird, wobei Plattformen wie SilverPush die gewonnenen Informationen gezielt verkaufen können.