Ultraschall-Firewall fürs Handy: Abwehr gegen ungewolltes Audiotracking durch akustische Cookies

04.05.2018, 16:12 | Wissenschaft | Autor: | Jetzt kommentieren


Mobiltelefone und Tablets können durch sogenanntes Audiotracking mittels Ultraschall unbemerkt das Verhalten ihrer BenutzerInnen verfolgen – etwa das Betrachten bestimmter Videos oder den Aufenthalt an bestimmten Räumen und Plätzen. Im Projekt SoniControl entwickelte die Fachhochschule St. Pölten eine Methode, wie dieses unbemerkte (und meist ungewollte) Ausspionieren enttarnt und blockiert werden kann. Daraus entstanden ist die weltweit erste Ultraschall-Firewall, die nun im App Store gratis verfügbar ist.

Die permanente Vernetzung mobiler Endgeräte kann die Privatsphäre der BenutzerInnen gefährden und zu neuen Formen der Überwachung führen. Neue Technologien wie Google Nearby und Silverpush verwenden Ultraschalltöne, um Informationen zwischen Geräten über Lautsprecher und Mikrofon auszutauschen (auch „data over audio“ genannt).

Immer mehr unserer Geräte kommunizieren über diesen unhörbaren Kommunikationskanal. Ultraschallkommunikation ermöglicht es, Geräte zu koppeln, Informationen auszutauschen, aber auch BenutzerInnen und ihr Verhalten über mehrere Geräte hinweg zu verfolgen, ähnlich wie mit Cookies im Web. Jedes Gerät mit einem Mikrofon und einem Lautsprecher kann Ultraschalltöne senden und empfangen. Die BenutzerInnen sind sich in der Regel dieser unhörbaren und versteckten Datenübertragung nicht bewusst.

Das Projekt SoniControl der FH St. Pölten entwickelte eine mobile Anwendung, die akustische Cookies aufspürt, die NutzerInnen darauf aufmerksam macht und auf Wunsch das Tracking blockiert. Die App ist damit gewissermaßen die erste verfügbare Ultraschall-Firewall für Smartphones und Tablets. „Das herausforderndste an der Entwicklung der App war es, eine Methode zu entwickeln, die unterschiedliche existierende Ultraschallübertragungstechniken zuverlässig und in Echtzeit erkennen kann“, sagt Matthias Zeppelzauer, Leiter des Projekts und Senior Researcher in der Forschungsgruppe Media Computing am Institut für Creative\Media/Technologies der FH St. Pölten.

Ausforschen von Interessen und Standort
Ultraschallsignale können für sogenanntes „Cross-device-tracking“ verwendet werden. Damit kann das Verhalten von Benutzerinnen und Benutzern über mehrere Geräte hinweg verfolgt werden und entsprechende Benutzerprofile können miteinander verschmolzen werden. So lassen sich akkuratere BenutzerInnen-Profile für zielgerichtete Werbung und die Filterung von Internetinhalten erstellen.

Akustische Cookies konnten bisher jedoch nicht – so wie ihre elektronischen Gegenstücke beim Besuch von Webseiten – blockiert werden. „Das Handymikrofon ist oft permanent aktiv, um Sprachbefehle entgegen zu nehmen. Jede mobile Anwendung, die Zugriff auf das Mikrofon hat, sowie das Betriebssystem selbst können jederzeit das Mikrofon eines mobilen Endgerätes ohne Benachrichtigung aktivieren, abhören, akustische Cookies erkennen und über das Internet abgleichen“, sagt Zeppelzauer. Die NutzerInnen werden über diese Informationsübermittlung im laufenden Betrieb oft nicht informiert. Nur eine permanente Deaktivierung des Mikros hätte bisher Abhilfe geschafft, wodurch jedoch das Gerät als Telefon unbrauchbar wird.

Maskieren von Ultraschall-Coockies
Im Projekt SoniControl entwickelte Zeppelzauer mit seinen Kollegen Peter Kopciak, Kevin Pirner, Alexis Ringot und Florian Taurer ein Verfahren, um akustische Datenübertragung zu erkennen und GerätebenutzerInnen zu informieren: Basis sind Signalverarbeitungsmethoden, die kontinuierlich auf das Ultraschallfrequenzband angewendet werden. Zur Maskierung und Blockierung des Ultraschalldatenaustauschs werden Störsignale über den Lautsprecher des eigenen Mobilgeräts gesendet. So können akustische Cookies neutralisiert werden, bevor Betriebssystem oder mobile Applikationen darauf zugreifen können. BenutzerInnen können Cookies selektiv blockieren, ohne die Funktionsweise des Smartphones zu beeinträchtigen.

Die für Menschen unhörbare Maskierung der Cookies erfolgt mittels Ultraschall. „Es gibt derzeit keine Technologie am Markt, die akustische Cookies erkennen und blockieren kann. Die in diesem Projekt entwickelte Applikation repräsentiert den ersten Ansatz, Menschen die Kontrolle über diese Art des Trackings zu geben“, sagt Zeppelzauer.

Sämtliche Projektergebnisse und die Applikation wurden öffentlich zur Verfügung gestellt. Das System ist somit für jede und jeden direkt nutzbar und erweiterbar. Sämtliche Projektergebnisse wurden unter Creative-Commons-Lizenz veröffentlicht.

Datenaustausch mittels Ultraschall im Internet of Things
Die Technik wird nun in einem Folgeprojekt weiterentwickelt: Durch Internet-of-Things (IoT)-Technologien kommunizieren zunehmend mehr Geräte miteinander. Ultraschallkommunikation wird immer häufiger für den Datenaustausch zwischen Mobiltelefonen und Endgeräten eingesetzt, weil sie unhörbar ist und mit Mikrofon und Lautsprecher nur ein Minimum an Hardware benötigt. So ist Ultraschallkommunikation eine alternative Technologie für Ad-hoc-Datenaustausch, Nahfeldkommunikation (NFC) und als Kanal für Zwei-Faktor-Authentifizierung, den Nachweis der Identität von Nutzerinnen und Nutzern durch Kombination zweier unterschiedlicher und unabhängiger Komponenten.

Das neue Projekt SoniTalk will Benutzerinnen und Benutzern die volle Kontrolle darüber geben, was von welcher App gesendet werden darf und soll helfen, die eigene Privatsphäre effektiv zu schützen. SoniTalk setzt sich ein quelloffenes, transparentes und vollständig privatsphäre-orientiertes Protokoll für Ultraschallkommunikation zum Ziel. Im Gegensatz zu existierenden proprietären Lösungen für nur einzelne Anwendungen können BenutzerInnen sämtliche Privatsphäreeinstellungen für jede Anwendung separat verwalten.

SoniTalk will damit die Grundlage für einen neuen freien Standard im Bereich der Ultraschallkommunikation legen, der sichere Kommunikation ermöglicht und die Privatsphäre der AnwenderInnen schützt. Auf dieser Basis sollen in Zukunft sichere und transparente Lösungen für Internet of Things (IoT) und Industrie 4.0 entwickelt werden. Sämtliche Projektergebnisse werden auch in diesem Projekt wieder unter Creative-Commons-Lizenz als Open Source veröffentlicht.

Projekt SoniControl
Das Projekt wurde von der Initiative netidee (www.netidee.at) gefördert. Organisiert und finanziert wird die Förderaktion von der gemeinnützigen Internet Foundation Austria (IPA).
Projektwebseite: http://sonicontrol.fhstp.ac.at
Projektergebnisse: https://www.netidee.at/sonicontrol
App SoniControl im Google Play Store: https://play.google.com/store/apps/details?id=at.ac.fhstp.sonicontrol
Source Code: https://git.nwt.fhstp.ac.at/m.zeppelzauer/SoniControl

Projekt SoniTalk
Das Projekt wird von der Initiative netidee (www.netidee.at) gefördert. Organisiert und finanziert wird die Förderaktion von der gemeinnützigen Internet Foundation Austria (IPA).
Projektwebseite: http://sonitalk.fhstp.ac.at/

Fotos:
1) Projektlogos, Credit FH St. Pölten
2) Porträt Matthias Zeppelzauer, Credit FH St. Pölten / Foto Kraus
3) Fachhochschule St. Pölten, Credit Katharina Balgavy

Video zum Projekt:
https://www.youtube.com/watch?v=5RPoQcCSkmk&list=PLYYKWQ_3XKi27sUajltMFINLT3ilpbCU1&index=15

Über die Fachhochschule St. Pölten
Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den sechs Themengebieten Medien & Wirtschaft, Medien & Digitale Technologien, Informatik & Security, Bahntechnologie & Mobilität, Gesundheit und Soziales. In mittlerweile 17 Studiengängen werden mehr als 3.000 Studierende betreut. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt zu den oben genannten Themen sowie institutsübergreifend und interdisziplinär. Die Studiengänge stehen in stetigem Austausch mit den Instituten, die laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickeln und umsetzen.

Pressekontakt:
Mag. Mark Hammer
Marketing und Unternehmenskommunikation
T: +43/2742/313 228 269
M: +43/676/847 228 269
E: mark.hammer@fhstp.ac.at
I: https://www.fhstp.ac.at/de/presse
Pressetext und Fotos zum Download verfügbar unter https://www.fhstp.ac.at/de/presse.
Allgemeine Pressefotos zum Download verfügbar unter https://www.fhstp.ac.at/de/presse/pressefotos-logos.
Natürlich finden Sie uns auch auf Facebook und Twitter: www.facebook.com/fhstp, https://twitter.com/FH_StPoelten.

Quelle: idw


Jetzt Rechtsfrage stellen
Weitere Nachrichten zum Thema
  • BildHandyverstoß: Darf die Handy Kamera benutzt werden? (01.11.2016, 16:05)
    Kaum eine Vorschrift ist so umstritten wie der § 23 a Abs. 1a StVO (Handyverstoß). Was ist erlaubt, was ist verboten? Nach Umstellung auf das Fahreignungsregister ist der Handyverstoß schwerwiegender.Handyverstoß: Darf die Handy Kamera benutzt...
  • BildKein Bußgeld für Handy halten ohne Telefongespräch (12.05.2016, 09:47)
    Stuttgart (jur). Wer nach dem Start des Automotors ein begonnenes Telefongespräch über die Freisprechanlage fortführt, verstößt nicht gegen das Telefonverbot beim Autofahren. Das gilt auch dann, wenn der Fahrer das Smartphone noch in der Hand...
  • BildÜber 11.000 Euro für Handy-Rechnung – Kunde muss nicht zahlen (27.02.2012, 16:18)
    Schleswig/Berlin (DAV). Bei neuen Handys darf der Käufer davon ausgehen, dass die Navigationssoftware aktuell ist. Wenn dies nicht der Fall ist und automatisch die Karten aktualisiert werden, dann muss der Kunde nicht für die Kosten aufkommen....
  • BildVerliebter Banker spioniert Handy-Daten von Kundin aus (24.01.2012, 16:15)
    Mainz (jur). Will ein Bankangestellter nach „beeindruckendem Blickkontakt“ mit einer Kundin anbandeln, darf er sich nicht über die gespeicherten Bankdaten ihre Handynummer besorgen. Dies rechtfertigt sonst eine Abmahnung, allerdings nicht gleich...
  • BildVerkäufer haftet nicht für Handy-Diebstahl (29.11.2011, 16:08)
    Oberhausen (jur). Wegen nur leichter Unachtsamkeit müssen Verkäufer nicht für gestohlene Ware haften. Das hat das Arbeitsgericht Oberhausen mit einem am Dienstag, 29. November 2011, bekanntgegebenen Urteil im Fall eines Handy-Verkäufers...
  • BildBFH: Abwehr von Billigimporten aus China verstößt nicht gegen WTO-Vorschriften (06.09.2007, 08:19)
    Mit Urteil vom 12. Juli 2007 VII R 59/05 hat der Bundesfinanzhof (BFH) entschieden, dass ein Importeur von Waren, auf die Antidumpingzoll zu erheben ist, nicht geltend machen kann, dass die gemeinschaftsrechtliche Antidumpingverordnung gegen...
  • BildBVerwG: Anspruch auf Aktionsplan zur Abwehr von Feinstaubimmissionen zweifelhaft (03.04.2007, 18:12)
    Der Europäische Gerichtshof in Luxemburg wird zu klären haben, ob nach europäischem Gemeinschaftsrecht ein von Feinstaubpartikel-Immissionen Betroffener von der zuständigen Behörde die Aufstellung eines "Aktionsplans" verlangen kann. Das...
  • BildDAV: Erfolgreiche Abwehr von Vorrechten des Fiskus in der Insolvenz (10.11.2006, 11:22)
    Berlin (DAV). Der Deutsche Anwaltverein (DAV) hat erfolgreich verhindert, dass der Fiskus in der Insolvenz eine bessere Behandlung erfährt als andere Gläubiger. In dem gerade durch den Bundestag verabschiedeten Jahressteuergesetz 2007 war unter...
  • BildKündigung bei privaten Telefonaten mit Dienst-Handy rechtens (11.03.2005, 17:00)
    Berlin (DAV). Wer sein Diensthandy übermäßig für private Zwecke nutzt, riskiert die fristlose Kündigung, warnt die Deutsche Anwaltauskunft. Dies entschied das Hessische Landesarbeitsgericht in Frankfurt am 25. November 2004 (Az.: 5 Sa 1299/04)....
  • BildZur Endgeldpreisangabe bei Handy-Klingeltöne-Werbung (06.11.2004, 06:42)
    Berlin (DAV). Werbung für Handy-Klingeltöne in Jugendzeitschriften ist verboten, wenn sie keinen festen Endpreis enthält. Kinder und Jugendliche, die besonders schutzwürdig sind, würden sonst zu hohen Ausgaben verleitet werden. Entsprechende...

Ähnliche Themen in den JuraForen


Kommentar schreiben

82 + Ei .ns =
Ja, ich habe die Datenschutzerklärung gelesen.
* Pflichtfeld

Bisherige Kommentare zur Nachricht (0)

(Keine Kommentare vorhanden)



Jetzt Rechtsfrage stellen

JuraForum-Newsletter

Kostenlose aktuelle Urteile und Rechtstipps per E-Mail:

Top 10 Orte in der Anwaltssuche

JuraForum-Suche

Durchsuchen Sie hier JuraForum.de nach bestimmten Begriffen:

© 2003-2018 JuraForum.de — Alle Rechte vorbehalten. Keine Vervielfältigung, Verbreitung oder Nutzung für kommerzielle Zwecke.