“Session Replay”: Viele bekannte Apps zeichnen alles auf, was man tut – inklusive sensibelster Daten

Das Smartphone ist wohl das persönlichste technische Gerät, das es je gab. Von intimsten Gesprächen und Bildern, über Shopping und Urlaub, bis zu Arbeits-, Bank- und Steuerinformationen findet sich bei vielen Nutzern quasi das ganze Leben auf den kleinen Geräten. Umso gruseliger die Vorstellung, dass Apps alles aufzeichnen, was auf dem Gerät geschieht.

Doch genau das passiert, berichtet das Portal “Techcrunch”. Demnach speichern eine Reihe von Apps jede Eingabe, jedes Wischen und jeden Tipper. Auch große Anbieter wie Expedia, Abercrombie & Fitch oder Hotels.com sollen auf diese Dienste zurückgreifen und fleißig mitschneiden, was in den jeweiligen Apps passiert. “Stellen Sie sich vor, Ihre Webseite oder Mobil-App ließe Sie genau sehen, was Ihre Nutzer in Echtzeit tun und warum sie es tun. Das ist nicht nur hypothetisch möglich, sondern wirklich umsetzbar”, twitterte etwa der Anbieter Glassbox.

Das steckt hinter “Session Replay”

Die Technologie nennt sich “Session Replay” und wird auch auf vielen Webseiten verwendet (hier erfahren Sie mehr dazu). Eigentlich dient sie einem nachvollziehbaren Zweck: Die genaue Analyse der Nutzung erlaubt es den Anbietern, die Webseiten und Apps so zu optimieren, wie sie von den Nutzern tatsächlich benötigt werden. Auch Fehler und Probleme lassen sich so theoretisch schneller finden.

Das große Problem dabei: Die Nutzer werden in der Regel nicht über die Schnüffelei informiert. Laut “Techcrunch” fand sich bei keinem der untersuchten Angebote in den Nutzungsbedingungen ein Hinweis, dass Session Replays eingesetzt werden und die Nutzungsdaten an Server der App-Betreiber oder der Analyse-Firma gesendet werden.

Geheime Informationen im Klartext

Auch das Aufnahmeverfahren an sich ist nicht so sicher, wie es die Betreiber gerne darstellen. Zwar betont Glassbox, dass nur Informationen in der App selbst aufgezeichnet werden – also keine Gespräche, Chats oder andere Aktivitäten aus anderen Apps – und außerdem sensible Daten wie Kreditkarten-Informationen geschwärzt würden. In der Praxis fand “Techcrunch” aber durchaus Fälle, in denen das schiefging.

So versagte die App der Airline Air Canada ausgerechnet dabei, die Eingaben beim Kreditkarten-Feld zu schwärzen. Die App übertrug daher klar lesbare Kreditkarten-Informationen der Nutzer an den Server von Glassbox – ohne dass die Kunden davon je etwas erfuhren. Bei vielen anderen Apps habe die Maskierung der Daten zwar auch versagt, schreibt “Techcrunch”, solch wertvolle Informationen wie Kreditkartendaten seien aber nicht übertragen worden. Vorkommen kann es allemal: Der Session-Replay-Anbieter Mixpanel hatte in der Vergangenheit reihenweise ganze Sätze aus Passwort und Nutzername durch das Netz geschickt, wie “Wired” berichtete.

Aus Nutzersicht ist vor allem die mangelnde Transparenz ärgerlich. Die App-Anbieter informieren die Kunden nicht darüber, dass deren Daten aufgezeichnet und herumgeschickt werden, eine Möglichkeit, die Funktion abzuschalten, gibt es nicht. Dass die Anbieter die Funktion so wenig kommunizieren hat nach “Techcrunchs” Einschätzung einen einfachen Grund: “Sie wissen selbst, wie gruselig das alles ist.”

Quellen: Techcrunch, Wired, Twitter

https://www.stern.de/digital/smartphones/viele-bekannte-apps-zeichnen-alles-auf–was-man-tut—inklusive-sensibelster-daten-8570398.html?utm_campaign=digital&utm_medium=rssfeed&utm_source=standard

Related posts

Leave a Comment