News

Google SafetyNet

Michael Meister

5 min read
Google SafetyNet

Google gibt sich große Mühe, seine User vor schädlichen Einflüssen zu schützen. Ob es dazu allerdings erforderlich ist, individuelle Daten zu erheben, ist fraglich.

Welche Vorteile bringt SafetyNet?

Es soll natürlich verhindert werden, dass sich Malware auf dem Smartphone ausbreiten kann. Oder dass der User auf Phishing hereinfällt. Auch GooglePay sollte verständlicherweise nicht manipuliert werden können.

Doch welchen Daten muss ein Unternehmen vom Benutzer einfordern, um diesen Schutz zu erzielen? Auf den Entwicklerseiten von Google gibt es eine Liste, welche Daten über die SafetyNet Attestation API erhoben werden:

Geräteinformationen:

  • Gerätehersteller
  • Gerätetyp
  • Android-Version
  • Build-ID
  • Sicherheitspatch-Ebene
  • Rooting-Status
  • Bootloader-Status
  • IMEI
  • Seriennummer
  • MAC-Adresse
  • Bluetooth-Adresse
  • Standort des Geräts
  • Mobilfunknetzbetreiber
  • WLAN-Netzwerkname

Hardwareinformationen:

  • CPU-Architektur
  • Anzahl der Kerne
  • Taktfrequenz
  • GPU-Modell
  • Speicherkapazität
  • Freier Speicherplatz

Softwareinformationen:

  • Liste aller installierten Apps
  • Liste der Berechtigungen
  • Kernel-Version
  • Treiberversionen

Zusätzliche Informationen:

  • CTS-Profile
  • CTS-Zertifikat
  • Attestierungsergebnis
  • Fehlermeldungen

Bereits hier stellt sich die Frage, warum zur Verbesserung der Sicherheit die oben hervorgehobenen Informationen, wie IMEI oder die BT-MAC-Adresse, erforderlich sind.

Kleines Beispiel

Wenn ich also ein Programm installiere, welches meine Steckdosenleiste steuert, weiß Google natürlich davon, da dies bereits vom Playstore in das SafetyNet gemeldet wurde. In meinem Heim-Netz konnte ich die von der App gesendeten URLs auf meiner Firewall mitlesen. Dabei scheint sie die Steckdosenleiste in der Form http://dosen_ip?out1=on&out2=off&user=geheimer_user&pass=super_geheim_via_http:-) zu rufen. Schauen wir mal, was SafetyNet davon laut Googles Entwicklerdokumenten über die oben genannten Informationen hinaus zu sehen bekommt:

  • Unter Android werden die besuchten URLs und die genutzte App an Google übertragen.
  • Google nutzt die besuchten URLs, um Fehler zu beheben und die Leistung zu verbessern.
  • Google nutzt die besuchten URLs, um Sie vor Phishing-Websites zu schützen.
  • Google nutzt die besuchten URLs, um Ihnen personalisierte Werbung zuzuordnen.

OK. Google kennt also in meinem Zuhause die Geräte, die ich nutze, und die zugehörigen Zugangsdaten.

Was ein Unternehmen mit diesen Informationen macht, wenn ein großer Teil seines Kapitals aus Werbeeinnahmen bestehen, bleibt Spekulation. Man kann jedoch sicher sein, dass diese Informationen bares Geld Wert sind.

Ich verstehe ja, dass diese Login-Informationen "Beifang" sind. Warum diese Informationen jedoch mir als Individuum zugeordnet werden müssen, leuchtet mir nicht ganz ein. Google wollte doch seine User schützen, und nicht individuell ausspähen.

Der Schutz des Nutzers könnte durchaus auch anonym erzielt werden. Durch die Anwendung von Privacy by Design und Privacy by Default-Prinzipien könnten datenschutzfreundliche Voreinstellungen implementiert werden, die dem Schutz der Privatsphäre von Nutzern dienen.

Was bedeutet Privacy by Design / Privacy by Default wirklich?
Privacy by Design and Default sind beim Thema Datenschutz allgegenwärtig. Diese Pflichten stecken hinter den Begriffen!
Dr. DatenschutzAlina Weskamp

Darüber hinaus könnten Technologien wie die Privacy Sandbox dazu beitragen, die Privatsphäre der Nutzer zu schützen, indem sie den Fokus auf anonymisierte Daten legen und klare Zustimmung von den Nutzern für Datenverarbeitungsaktivitäten einholen.

https://heydata.eu/magazin/datenschutzbedenken-in-google-privacy-sandbox

Die Nutzung von anonymen Authentifizierungsmethoden, wie beispielsweise der anonymen Authentifizierung mit Firebase, könnte ebenfalls dazu beitragen, die Privatsphäre der Nutzer zu wahren.

Authenticate with Firebase Anonymously Using JavaScript
Firebase

Daten von Google herunterladen

Es ist durchaus möglich, Daten von Google zu erhalten, die bei der Nutzung der Dienste angefallen sind. Interessant dabei sind die Sprachaufzeichnungen, die OK Google getriggert haben. Oder die dann gesprochenen Anweisungen.

So laden Sie Ihre Google-Daten herunter - Google-Konto-Hilfe
Wichtig: Wenn Sie Ihre Google-Daten herunterladen, werden sie nicht von den Google-Servern gelöscht. Informationen zum Löschen von Google-Konten oder Löschen von Aktivitäten  Sie können Ihr
Google-Konto-Hilfe

Aber bereits Covid hat gezeigt, dass es einfach ist, festzustellen, in welcher Entfernung sich andere Geräte aufhalten. Und mit den oben genannten Informationen kann Google Individuell ermitteln, wer mit wem zusammen arbeitet (tagsüber) und wer mit wem zusammen wohnt (nachts). Und so wundern sich manche Nutzer darüber, warum in Google Maps manchmal der Arbeitsplatz und das Zuhause bereits vorausgefüllt sind.

Laut Rob Braxman läßt sich die Position eine iPhones auch dann noch ermitteln, wenn es ausgeschaltet ist. In diesem Falls würde es auf BT-LE zurückfallen und einfach in bestimmten Intervallen Beacons in die Luft werfen. Im Prinzip wie ein Air-Tag. Bei meinen Test iPhones konnte ich keine Frequenzen im 2.4GHz Band messen, während sie ausgeschaltet waren, aber das neueste darunter war auch noch ein iPhone X 😉.

Wer noch einen Schritt weiter denken möchte, kann sich mit der Hardware auseinandersetzen. Naomi Brockwell hat recht anschaulich beschrieben, welche Prozessoren im Smartphone arbeiten. Und da ist es durchaus interessant, dass der Snapdragon zwar für die Apps zuständig ist. Was über das Mikrofon oder die Funkschnittstellen gesendet wird, verwaltet der Baseband-Chip. Und der könnte Anweisungen von der kleinen 30MHz CPU auf der SIM-Karte entgegennehmen. Und so könnten Informationen das Smartphone verlassen, ohne dass man dies auf der CPU sehen könnte, mit der man als User interagiert:

‌Fazit

Ich möchte mich hier den Panikmachern nicht anschließen. Dennoch finde ich es wichtig zu wissen, welche Daten man Preis gibt, ohne es zu bemerken. Auch ich habe erst spät in den AGBs von Google Maps bemerkt, dass dort steht, dass mein Smartphone von Google dafür genutzt wird, um die bei der Fahrt empfangenen WLANs aufzuzeichnen und mit ihrer Geo-Location an Google zu liefern. Verständlich. Denn wenn ein Android-User im Keller eines Gebäudes kein GPS-Signal mehr hat, aber das WLAN im Haus immer noch sehen kann, dann bekommt er in Google Maps trotzdem eine recht genaue Position gezeigt, basierend auf den von vorbeifahrenden Smartphones gelieferten Daten.

Im Gegenzug hat Google eine sehr Große Datenbank, welches WLAN (auch welche MAC-Adresse!) sich wo auf dem Planeten befindet (wenn man hier einen Account hat, sieht man deutlich mehr!). Denn irgendwer ist immer im WLAN gewesen (warum wurde es auch sonst aufgebaut).