Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild Smartphone Tastatur

Kommentar: Drittanbieter-Tastaturen - Finger weg!

Drittanbieter Lösungen für Smartphone-Tastaturen erfreuen sich ungebrochener Beliebtheit. Es gibt zahllose kleine und große Anbieter für die beiden großen Betriebssysteme iOS und Android. Vor allem unter der freien Lösung Android erfreuen sich diese Tastaturen großer Beliebtheit.

Tastaturen sind per Definition die beste Art Daten abzugreifen. Abgesehen von der Sprachinteraktion laufen schließlich alle Eingaben über diese Methode. Umso weniger Verständnis kann man daher für Leute aufbringen, die für vermeintliche Vorteile wie irgendwelche Emojis oder Wischgesten, Tastaturen irgendwelcher Drittanbieter aus den App Stores installieren. Im Grunde genommen sind das nichts anderes als legale Keylogger.

Bereits vor einigen Jahren wurde öffentlich, dass der Tastaturanbieter AI Type in großem Umfang Daten gespeichert hat. Unter anderem scheinbar alle Tastatureingaben, Passwörter usw. usf. Der Anbieter gehörte zwar nicht zu den ganz großen der Branche aber der Skandal war mal wieder perfekt. Die ehemals sehr bekannte App Swype kam ebenfalls vor einigen Jahren in die Kritik, weil sie extrem oft Standortdaten abfragte. Die Abfrage sollte zwar lediglich die Lokalisierung verbessern und die Nutzer nicht tracken, zeigt aber was möglich ist. Swypes Weiterentwicklung stellte die Firma 2018 ein, das Problem bleibt aber bestehen.

Auch andere Tastaturen wie beispielsweise SwiftKey lassen sich umfangreiche Berechtigungen erteilen, auch wenn man hier darlegt, dass diese Berechtigungen für den Betrieb notwendig sind. Die App trackt die Anwender auf Schritt und Schritt - auch ohne Anmeldung bei SwiftKey. Die eingebaute Synchronisationsfunktion von SwiftKey muss zudem naturgemäß auch die erlernten Personalisierungsdaten auf Server übertragen, ansonsten kann keine Synchronisation erfolgen. 

SwiftKey gehört übrigens zu Microsoft, das nach dem Scheitern seine eigenen mobilen Bemühungen nun versucht seine Apps bei iOS und Android unterzubringen. Seit der Veröffentlichung von Windows 10 wissen wir außerdem, dass Microsoft anfängt in größerem Maßstab Telemetriedaten zu erheben und somit von einem lizenzbasierten Geschäftsmodell auf ein (abo- und) datenbasiertes Modell wechselt, wie es große Konkurrenten bereits betreiben. Man kann in dem Zusammenhang durchaus Überlegungen dazu anstellen, weshalb ein Softwareunternehmen mehrere hundert Millionen für eine Tastatur-App ausgibt.

Bei Tastaturen bleibt man bei den Herstellertastaturen. Keine Funktion, keine nette Vereinfachung - einfach nichts - rechtfertigt den Umstieg auf eine unkontrollierbare Drittanbieterlösung. Wer es dennoch macht, sollte sich nicht beklagen, wenn in Zukunft mal wieder ein Leck unbequeme Tatsachen zu Tage fördert. Natürlich können auch Herstellertastaturen unsicher sein. Die Smartphonehersteller wollen aber immer noch Smartphones verkaufen und verdienen damit ihr Geld. Schlechte Presse bedeutet schlechte Absatzzahlen, das Risiko ist für die Anbieter daher viel größer, als für ein Softwareunternehmen, das lediglich eine App veröffentlicht.


Bilder:

Einleitungs- und Beitragsbild von freestocks.org via Unsplash

"

Tags: Sicherheit, Datenschutz, Tastatur, Keylogger, SwiftKey, Swype, AI Type

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

PepeCyB
Zitat :
Keine Funktion, keine nette Vereinfachung - einfach nichts - rechtfertigt den Umstieg auf eine unkontrollierbare Drittanbieterlösung.


Nun ja, für MICH gibt es EINE Funktion, die mir bislang keine Herstellertastatur bieten konnte: NEO2-Layout. Ich schreibe nun schon geraume Zeit nur noch mit NEO2 und gerate bei einer QUERTZ ins „Ein-Finger-Adler-Suchsystem“, weshalb ich eine Dritthersteller-Tastatur nutze, die mir mein Layout bietet. Allerdings ist mein Smartphone mit NetGuard bagesichert und die Tastatur hat selbst keinen Netzwerk-Zugriff.

malte
Hast ja recht Gerrit, aber im letzen Abschnitt betreibst du leider victim blaming. Es ist richtig dass man es vermeiden muss diese Apps zu installieren, aber es ist nicht schuld des unbedachten Nutzers wenn er gegen seinen Willen und ohne sein Wissen ausspioniert wird. Das ist meines Wissens nach gegen deutsches Recht und kann verfolgt werden. Wie weit es einen Bringt steht auf einem anderen Blatt.
Gerrit
Auch wenn ich deinen Einwand verstehe, aber wir sollten das Ziel eines mündigen Anwenders nicht gänzlich aufgeben.

Wenn in einer x-beliebigen App Tracking betrieben oder eine Hintertür gefunden wird kann man das dem Nutzer nicht unbedingt vorwerfen. Man kann ja nicht jede App einem intensiven technischen Check unterziehen.

Bei einer Tastatur, die naturgemäß sämtliche Eingaben vornimmt und dann noch Internetzugriff hat sollten die Alarmsignale bei jedem denkenden Anwender angehen.

Ben
Ob Samsung, Google, Apple, etc. nun weniger tracken? Das müsste erst einmal geprüft werden. Ich habe mich damit noch nicht beschäftigt.

Am besten der Tastatur einfach den Zugriff aufs Netzwerk und GPS verbieten. Fertig.

Anonymous
Ich habe die Standard Google-Tastatur bei meinem Android. Ich fühle mich jedoch nicht sicher damit und glaube dass auch diese Daten speichert. Ich finde dies ein sehr guter Beitrag, nur weiss ich nicht genau was für eine Tastatur-APP ich jetzt benutzen soll. Hat jemand Vorschläge für einfache, gute und Datenschutzsichere Tastatur-APPs?

Danke

Gerrit
Man könnte eine freie Tastatur mit minimalen Rechten verwenden: https://f-droid.org/de/packages/rkr.simplekeyboard.inputmethod/

Ich habe diese allerdings bisher nicht selbst getestet, da auf meinem Android System ein AOSP System läuft und dort die AOSP Tastatur mitgeliefert wird.

Thorsten
Danke für den Artikel. Habe ElsterSmart installiert und die App warnt mich beim Öffnen, ich würde eine unsichere Tastatur verwenden. Leider ohne Hinweis, wie ich an eine sichere Tastatur komme noch wie diese definiert ist (daher suchte ich und stieß auf diesen Beitrag).

Vom Hersteller (Sony) ist SwiftKey vorinstalliert und lässt sich auch nicht deaktivieren. Habe ich NUR diese Tastatur aktiviert, bekomme ich KEINE Warnung von ElsterSmart. Ich vermute daher, dass sich die Prüfung von ElsterSmart nicht auf eine sichere Tastatur bezieht sondern lediglich darauf, ob eine vom Hersteller (Sony) als Drittanbieter definierte Tastatur installiert ist. Laut Deiner oben genannten Definition ist SwiftKey die auf meinem Mobiltelefon sicherste Tastatur und die Prüfung/Definition von ElsterSmart daher korrekt. Beim mir hinterlässt das jedoch Zweifel.

Gerrit
Ja die Situation bei Android hat sich in der jüngeren Vergangenheit nochmal verschlechtert, weil viele Hersteller inzwischen standardmäßig Drittanbieter-Tastaturen wie SwiftKey in ihre Stock Roms integrieren.

Ich weiß mir da nicht mehr wirklich einen Rat sofern man nicht auf ein Custom Rom ausweichen möchte.

Hallo Gerrit, ich möchte (als Namensvetter) auch hier einen Beitrag leisten, da dieses Thema mich so sehr interessiert, dass ich eine eigene App erstellt habe. Da so ein Beitrag natürlich auch Werbung darstellt, kann ich verstehen, sollte der Beitrag von Gerrit gelöscht werden.

Ich war auch begeisterter A.I.Type-Nutzer, da die Tastatur genauso aufgebaut war, wie ich es wollte. Dann wurde der Skandal bekannt, dass die App Passwörter auf den Server des Herstellers überträgt und diese Datenbank gehakt worden sein soll - und ich vermute, dass ich dabei auch Opfer geworden bin... Das hat mir eigentlich erst das Bewusstsein dafür geweckt, was mit den Berechtigungen alles möglich ist. Da es tatsächlich alle Tastaturen irgendeine Berechtigung einfordern und vor allem (fast) jede auch den Vollzugriff aufs Netzwerk will, habe ich mich dazu entschlossen meine eigene Tastatur zu entwickeln. Herausgekommen ist dabei der Keyboard Designer, der nicht eine einzige Berechtigung anfordert und somit keine Daten Preis geben kann. Ein User hat mich gefragt, ob ich nicht wenigstens den Zugriff auf Kontakte erlauben wolle, da da ja nichts passieren kann und man so die Kontakte vervollstänigen könnte. Als Angreifer kann ich mir aber ein Scenario vorstellen, bei dem dann ein zusätzlicher Kontakt erstellt wird und eine andere App, die sowohl auf Kontakte als auch auf das Netzwerk zugreifen kann, diese Daten dann weiterleitet. Daher habe ich beschlossen, meiner Idee treu zu bleiben und keine Berechtigung einzufordern.

5000 Buchstaben übrig


  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius