2418744

Tracker-Seuche auch in VPN-Apps

28.03.2019 | 09:20 Uhr | Frank Ziemann

Wenn VPN-Apps Tracker enthalten, die Daten an Dritte ausleiten, widerspricht dies offenkundig den Werbeaussagen der VPN-Anbieter. Diese werben mit dem Schutz der Privatsphäre und verheißen gar Anonymität beim Surfen im Netz.

Kürzlich haben wir über Tracker in Android-Apps berichtet. Zwei Drittel der mehr als 50.000 durch die französische Non-Profit-Organisation Exodus Privacy untersuchten Apps enthält Tracker. Sie leiten zum Teil Daten an Drittunternehmen aus, in vielen Fällen auch Daten, aus denen sich Benutzerprofile erstellen und über Gerätegrenzen hinweg verfolgen lassen. VPN-Anbieter (VPN: Virtual Private Network) versprechen einen umfassenden Schutz der Privatsphäre. Fast alle behaupten zudem, sie hätten eine strikte „No-Logs-Policy“, würden also keine Protokolle der Nutzeraktivitäten speichern. Wir haben daher die aktuellen (Stand: 26.3.2019) Android-Apps der Anbieter aus unserer VPN-Marktübersicht ebenfalls auf Tracker untersucht.

Zwei Sorten Tracker

Tracker dienen zwei unterschiedlichen Zwecken. Eine Sorte Tracker liefert den App-Entwicklern Informationen über Programmabstürze und andere Software-Probleme. Sie können auch Auskunft geben, ob und wie häufig bestimmte Programmfunktionen genutzt werden. Das alles dient der Verbesserung der Software, die Daten werden in der Regel anonymisiert und (hoffentlich) verschlüsselt übertragen. Ein Beispiel ist Microsofts HockeyApp, andere wie Google CrashLytics oder Google Firebase Analytics beschränken sich nicht auf diese Zwecke.

Die andere Sorte Tracker dient der Analyse des Nutzerverhaltens, protokolliert das Ausspielen von Werbung in den Apps und wie Nutzer mit der Werbung interagieren. Art und Umfang der ausgeleiteten Daten variiert zwischen verschiedenen Tracking-Firmen. Einige erfassen Daten nur anonymisiert, andere sammeln auch Daten, die sich konkreten Personen zuordnen lassen. Es gibt sogar Tracking-Unternehmen, die offen zugeben, dass sie die Daten weiterverkaufen.

Tracker-Zählung

Da VPN-Anbieter ihren Kunden versprechen, ihre Privatsphäre zu schützen oder gar Anonymität im Netz verheißen, haben Tracker des zweiten Typs an sich nichts in VPN-Apps verloren. Doch etwa die Hälfte der untersuchten VPN-Anbieter nutzen in ihren Apps Tracker, die Daten an Drittfirmen ausleiten – und dabei sind die Tracker der Datenkraken Facebook und Google noch gar nicht mitgerechnet. Anders ausgedrückt: Nur in fünf VPN-Apps hat Exodus Privacy keine Tracker entdeckt. Fünf weitere Apps nutzen nur einen Tracker, drei davon Google CrashLytics.

Name

Version

Anzahl Tracker

Facebook

Google

AppsFlyer

Adjust

InMobi

Flurry

MixPanel

Avast SecureLine

5.6.10640

14

5

5

1

1

Avira Phantom VPN

2.0.19

5

1

2

1

1

Buffered VPN

2.21

0

CyberGhost VPN

7.0.5.131.4325

5

3

1

1

ExpressVPN

7.3.0

2

2

F-Secure Freedome VPN

2.5.6.8023

0

Goose VPN

1.4.10

5

3

2

HMA! VPN

4.7.2755

7

3

3

1

Hotspot Shield Basic

6.6.1

7

5

1

1

IPVanish

3.3.5.32682

1

1

Kaspersky Secure Connection

1.6.0.366

3

2

1

KeepSolid VPN Unlimited

5.5

6

4

2

mySteganos Online Shield VPN

3.1.2

1

NordVPN

3.12.3

4

3

1

Panda Free antivirus and VPN

3.3.9

9

4

4

1

Private Internet Access

1.8.1

0

Private Tunnel/OpenVPN

3.0.5

0

PureVPN

7.0.7

8

3

3

1

Shellfire VPN

3.2

1

1

SpyOFF

3.1.2

1

1

StrongVPN

2.1.8.39732

1

1

Tunnelbear

v166

0

VyprVPN

2.30.0

4

3

1

ZenMate

2.6.4

4

3

1

Spitzenreiter mit 14 gefundenen Tracker-Signaturen ist Avast SecureLine, das sich nach Angaben des Unternehmens an den durchschnittlichen Internetnutzer richtet. HideMyAss (HMA), das zweite VPN-Produkt aus gleichen Hause, wendet sich an erfahrenere Nutzer und liegt mit sieben Trackern im oberen Mittelfeld. Kritisch ist hier vor allem AppsFlyer aus Israel zu sehen, an dem auch Microsoft, Goldman Sachs und die Deutsche Telekom beteiligt sind.

AppsFlyer bietet seinen Kunden Schutz vor Betrug und Malware, erstellt jedoch auch Nutzerprofile, die über Gerätegrenzen hinweg (Windows 10, Android, iOS) verfolgt werden können. Es bietet umfangreiche Analysen für Werbekampagnen an. Immerhin sagt AppsFlyer, es würde keine Daten an Dritte verkaufen. Der Tracker steckt laut Exodus Privacy in Avast SecureLine, Cyberghost VPN, HMA, Kaspersky Secure Connection, NordVPN und ZenMate (sowie in mehr als 4300 anderen untersuchten Apps aller Art).

Avast SecureLine hat die meisten Tracker in der App
Vergrößern Avast SecureLine hat die meisten Tracker in der App

Aus Sicht des um seine Privatsphäre besorgten Nutzers ebenfalls problematisch ist MixPanel , dessen Tracker in fünf VPN-Apps zu finden ist. Das US-Unternehmen sammelt auch personenbezogene Daten (auch auf seiner Website) und verweigert den App-Nutzern das Recht, diese Daten löschen zu lassen. MixPanel schiebt die Verantwortung dafür auf seine Kunden, die App-Anbieter, ab.

Es geht auch ohne

An anderen Ende der Rangliste liegen mit Buffered, F-Secure Freedome, Private Internet Access, Private Tunnel und Tunnelbear fünf Anbieter, die anscheinend ganz ohne Tracker auskommen. Wer darauf angewiesen ist, seine Privatsphäre so gut wie möglich zu schützen, wird wohl eher hier zugreifen – oder gleich Tor nutzen . Tor eignet sich allerdings nicht für Zwecke, bei denen große Datenmengen übertragen werden sollen.

Es bleibt unklar, welche Dienste der Datensammler die einzelnen VPN-Anbieter tatsächlich nutzen. Wir können aus den Analysen von Exodus Privacy nur entnehmen, welche Tracker in den Apps stecken. Ebenso unklar ist, ob die Tracker nicht stets erstmal alle Daten abgreifen, auch wenn sie für den jeweils gebuchten Leistungsumfang nicht nötig wären. Die Datensammler sind auch im Geschäft mit „Big Data“ tätig – und dafür brauchen sie alle Daten, die sie bekommen können.

VPN-Anbieter müssen sich fragen lassen, wie der Einsatz der Werbe-Tracker mit der Glaubwürdigkeit ihrer eigenen Werbeversprechen zusammenpasst. Wir werden sie fragen und Sie, unsere Leser, über ihre Antworten informieren.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2418744