Gefährliche Apps - Im Netz der Datenhändler | Doku HD | ARTE

Gefährliche Apps - Im Netz der Datenhändler - Die ganze Doku | ARTE

Apps sammeln detaillierte Standortdaten. Die Informationen landen in einem weltweiten Netzwerk aus Datenhändlern und Werbefirmen. Sie verraten Wohnorte und Arbeitsplätze – bis hin zu Bordellbesuchen oder Klinikaufenthalten. Die Dokumentation zeigt, wie leicht Nutzer ins Visier von Stalkern, Kriminellen oder Geheimdiensten geraten können.

Die Spare-Ribs-Wurfaffäre im Bayerischen Hof

Rüdiger hat Tobis Geburtstag nicht vergessen – aber DHL schon fast. Mit vertauschten Absender- und Empfängeradressen startet Folge 121 entspannt chaotisch, bevor die beiden tief in Technik, KI und Google-Bewertungs-Intrigen eintauchen. Leserpost RailWise (iOS): Zwei Masterstudenten tracken minütlich den gesamten Fernverkehr Deutschlands – 25.000 Fahrten/Tag, Millionen Datenpunkte/Woche. Hörer Markus korrigiert Tobis Wire-Einschätzung: Der CLOUD Act greift auch bei europäischen Servern amerikanischer Betreiber. Hörer Klaus schickt zwei Links zu Signal-Angriff und Wire-CEO-Interview – kommen in die Shownotes. Kurzmeldungen WhatsApp bekommt eine eigene Backup-Cloud – endlich Plattformwechsel zwischen iOS und Android möglich. Apple ermöglicht Jahresabo-Preise bei monatlicher Zahlung im App Store. E-Ink-Fingernägel von Eye Polish (CES 2026): Farbe per App ändern – die App hat Standortdaten geleakt. KI & Tech Spielearchiv Myriad (390 TB, 6.000 $/Monat) stirbt an explodierenden Hosting-Kosten durch KI-Rechenzentren – Community spiegelt, aber Langfristigkeit fraglich. BambuLab droht OrcaSlicer-Entwickler juristisch, weil er gesperrte Druckerfunktionen per Fork wieder freigeschaltet hat. Microsoft testet 19 KI-Modelle bei Dokumentenarbeit: nach 7 Schritten 50 % der Dateien korrupt. Chrome-Extension aus Kanada zeichnet jeden Tastendruck in Google Docs auf – Lehrer können Hausaufgaben als Zeitraffer abspielen, alle fünf Investoren in der Höhle der Löwen dabei. Apple verschippt versehentlich eine interne CLAUDE.md-Datei in einem App-Update. Ex-GitHub-CEO Ned Friedman gibt seiner KI Zugriff auf Kameras, Bluttest und Tesla – sie schickt ihn Wasser trinken und ändert die Route zur Apotheke. Samsung The Frame nimmt Bilder ohne Authentifizierung von jedem Gerät im gleichen WLAN entgegen – Rüdiger hat's per Claude Code genutzt, Rick Astley im Media Markt wäre der nächste logische Schritt. Google-Bewertungen Google zeigt jetzt in Maps an, wenn ein Lokal Bewertungen löschen ließ – in 50er-Blöcken. Transparenz oder Freifahrtschein für Anwaltskanzleien, die davon leben? Plus: Spare Ribs, ein besoffener Russe im Bayerischen Hof und warum Tobi trotzdem nie eine Rezension schreibt. -- Links zur Folge immer auf https://podcast.ichglaubeeshackt.de/ Wenn Euch unser Podcast gefallen hat, freuen wir uns über eine Bewertung! Feedback wie z.B. Themenwünsche könnt Ihr uns über sämtliche Kanäle zukommen lassen: Email: [email protected] Web: podcast.ichglaubeeshackt.de Instagram: http://instagram.com/igehpodcast

Die Databroker Files

Was passiert eigentlich mit den Standortdaten, die Smartphone-Apps tagtäglich sammeln? Diese Frage haben sich Ingo Dachwitz und sein Kollege Sebastian Meineck von netzpolitik.org gestellt. Seit fast zwei Jahren sind sie gemeinsam mit dem Bayerischen Rundfunk und internationalen Partnern den sogenannten "Databroker Files" auf der Spur. Was sie dabei zutage förderten, ist erschreckend: Über die Plattform Datarade.ai bekamen die Journalisten von Datenhändlern kostenlose "Probedatensätze" mit inzwischen mehr als 13 Milliarden Standortdaten aus über 140 Ländern zugespielt. Allein in einem deutschen Datensatz fanden sich 3,6 Milliarden Standortpunkte, zugeordnet zu rund elf Millionen Smartphones. Im Gespräch mit Holger und Joerg erläutert Ingo, wie die Recherche funktionierte. Mit einem von BR-Datenjournalistin Katharina Brunner gebauten Tool ließen sich die Daten auf Karten visualisieren. Anhand der Mobile Advertising ID – einer eindeutigen Werbe-Kennung, die Android und iOS den Apps zur Verfügung stellen – konnten die Bewegungsmuster einzelner Personen über Wochen nachvollzogen werden. Mit einfachen Open-Source-Methoden, etwa dem Abgleich von Wohnadressen mit Klingelschildern und Telefonbüchern, gelang es dem Team, die vermeintlich anonymen Daten zahlreichen Personen zuzuordnen: hochrangigen Beamten, Mitarbeitern von Bundesnachrichtendienst und Verfassungsschutz, Soldaten auf US-Militärbasen wie dem Fliegerhorst Büchel und sogar einer mutmaßlichen NSA-Mitarbeiterin in Bad Aibling. Die Daten stammen aus zwei Quellen: zum einen aus Tracking-SDKs, die App-Entwickler gegen kleines Geld in ihre Anwendungen einbauen, zum anderen aus Echtzeit-Auktionssystemen für Online-Werbung (Real-Time Bidding). Besonders aufgefallen war den Journalisten die App Wetter Online. Die nordrhein-westfälische Datenschutzaufsicht stattete dem Anbieter daraufhin einen Besuch ab und stellte fest, dass tatsächlich präzise Standortdaten weitergegeben wurden. Auch die Hamburger Datenschutzbehörde wurde aufgrund der Recherche bei einer Dating-App fündig. Rechtlich, da sind sich die drei einig, ist das gesamte Geschäftsmodell kaum zu rechtfertigen. Eine Einwilligung kann die komplexen Datenflüsse mit hunderten beteiligten Firmen praktisch nicht abbilden, ein berechtigtes Interesse scheidet nach Auffassung der Datenschutzbehörden für Werbe-Tracking ohnehin aus. Hinzu kommt, dass sich Plattformen wie Datarade laut Ingo selbst nicht als Verantwortliche im Sinne der DSGVO sehen, sie vermittelten ja nur. Ingo fordert daher eine politische Debatte: Statt die Verantwortung allein auf Nutzer abzuwälzen, brauche es klare Verbote bestimmter Datengeschäfte. Wer sich schützen will, kann immerhin die Werbe-ID auf dem Smartphone zurücksetzen oder deaktivieren, Apps den Standortzugriff nur bei aktiver Nutzung erlauben und konsequent Tracking ablehnen. Ein Tool auf netzpolitik.org erlaubt es zudem, die eigene Werbe-ID gegen den deutschen Datensatz abzugleichen.

Android ohne Überwachung: FOSS-Apps auf dem Smartphone