Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

PC & Internet CyberGhost - Android-App des VPN-Anbieters plaudert ebenfalls

rooperde

Elite Lord
Mitglied seit
4. Dezember 2009
Beiträge
4.189
Reaktion auf Beiträge
4.168
Punkte
163
Auch die Android-App des renommierten VPN-Anbieters CyberGhost plaudert jede Menge Daten aus. Mike Kuketz fand bei seiner Analyse mindestens fünf verschiedene Überwachungsprogramme, die die Nutzerdaten an verschiedene Anbieter in aller Welt übertragen. Für den eigentlichen Betrieb werden diese Angaben nicht benötigt. Sie verraten allerdings viel über die Besitzer der Smartphones.

proxy.jpg

Nachdem der Forensiker Mike Kuketz Schnüffelsoftware (Tracker) in der Android-App von NordVPN entdeckt hat, untersuchte er die vom bekannten Anbieter CyberGhost. Der rumänische Online-Anonymsierungsdienst Cyberghost hat laut Kuketz ebenfalls mehrere Tracker in ihrer Android App versteckt. Version 7.0.4.121.4062 beinhaltet Tracker von AppsFlyer, Google Analytics, Google CrashLytics, Google Firebase Analytics und Mixpanel.

Datenübertragung an Drittanbieter direkt nach Programmstart

Mehrere Schnüffel-Programme werden sofort nach dem Programmstart der App aktiv. Direkt nach dem Hochfahren der App werden die Server des US-amerikanischen Analyse-Unternehmens Mixpanel kontaktiert. An Mixpanel.com werden diverse Details des verwendeten Gerätes übertragen. Mixpanel fiel schon negativ auf, als Mike Kuketz den angeblich ach so datensparsamen Messenger Wire entzaubert hat. Auch Wire teilt seine Daten mit der Analysefirma mit Sitz in San Francisco, USA. Durch die Überprüfung der übertragenen Daten fiel nun auf, dass u.a. die Android-Versionsnummer, der Hersteller und Modell des Geräts, die Auflösung des Displays und viele weitere Informationen übermittelt werden. Es ist überaus fraglich, wofür Mixpanel oder CyberGhost wissen müssen, welcher Mobilfunkanbieter verwendet oder ob ein NFC-Chip im Smartphone eingebaut wurde. Mixpanel erhält diese Informationen aber nicht nur beim Start. Die App plaudert auch während der Nutzung fleißig weitere Daten der VPN-Nutzer aus.

Ebenfalls nach dem Booten der App von CyberGhost überträgt diese verschlüsselte Daten an die Analysefirma Instabug in Kairo, Ägypten. Die meisten Daten konnten nicht eingesehen werden, weil sie verschlüsselt sind. Instabug wirbt damit, der Einbau ihres Codes koste die Entwickler von Apps weniger als eine Minute. Man müsse dafür nur eine Zeile Code integrieren. Doch auch die US-amerikanische Marketing-Analysefirma AppsFlyer erhält jede Menge Informationen. In der Datenschutzerklärung von CyberGhost wird zwar Mixpanel namentlich erwähnt. Darüber hinaus gibt es dort keine Hinweise, mit wem man sonst noch so alles seine Daten teilt. Es heißt dort lediglich, man setze auf der Webseite auf “Optimierungansätze von Drittanbietern“. Von den App-Trackern ist aber in der Datenschutzerklärung von CyberGhost konkret keine Rede.



Werbeversprechen von Cyberghost strittig

Auf der Webseite wirbt der Anbieter damit, er verfolge keine Nutzer-Webaktivitäten. Er sammele und speichere keine Daten. Von einem “kompromisslosen Schutz der Privatsphären” ist auf der Landing-Page des Anbieters die Rede. Auch wird den Interessenten versprochen, sich mithilfe ihres Dienstes vor Massenüberwachung oder einer Aufzeichnung ihrer Netz-Gewohnheiten im Internet bewegen zu können. Der Slogan der App lautet übrigens: “Unmatched privacy for your Android“. Doch in Anbetracht der vielen integrierten Tracker erinnern solche Aussagen eher an Realsatire, denn an glaubhafte Versprechungen. Auch der Penetrationstester Kuketz zieht auf seinem Blog ein überaus negatives Fazit:

“Persönlich würde ich die CyberGhost VPN-App sofort vom Smartphone entfernen und den Anbieter um eine Datenlöschung nach der DSGVO bitten – auch bei den Drittanbietern. Es ist schon paradox: Einerseits werben die VPN-Anbieter (auch CyberGhost) damit, die Privatsphäre der Nutzer zu schützen, lassen sie dann allerdings über integrierte Tracking-Anbieter selbst ausspionieren.”

Aufgrund der bisherigen Vorkommnisse will Kuketz zeitnah die Apps weiterer VPN-Anbieter unter die Lupe nehmen. Man darf gespannt sein, wessen Software wirklich frei von irgendwelcher Schnüffelsoftware ist. Es ist zu befürchten, dass er bei den Android-Apps der anderen Anbieter schon bald weitere Plaudertaschen ausfindig macht. Andererseits ist es gut, wenn diese Auskunftsfreudigkeit endlich mal ans Tageslicht kommt.

Quelle: Tarnkappe
 
Zuletzt bearbeitet von einem Moderator:
Oben Unten