1. Einleitung

In der heutigen Zeit stehen der maximalen Mobilität in Privat- und Berufsleben die Bedenken über die Sicherheit der auf dem mobilen Gerät verarbeiteten und gespeicherten Daten gegenüber. Während die Benutzung eines Smartphones ganz gleich mit welchem Betriebssystem aufgrund der intuitiven Benutzeroberfläche kinderleicht ist, fehlt der großen Mehrheit der Smartphone-Nutzer das Verständnis über die komplexen Abläufe im Hintergrund. Welche Daten (E-Mails, Fotos, Nutzungsdaten etc.) verarbeitet und gespeichert werden und welche Kontrollmöglichkeiten ein Nutzer darüber besitzt, ist vielen Nutzern kaum bewusst.

Die vorliegende Studie verfolgt das vordringliche Ziel, ein Bewusstsein dafür zu schaffen, welchen Einfluss über die Weitergabe und Verarbeitung von Daten der durchschnittliche Nutzer von Smartphones besitzt. Untersucht wurde, ob, und wenn ja, welche technisch einfach umzusetzenden Möglichkeiten dem Nutzer innerhalb der Standardeinstellungen der jeweiligen Betriebssysteme zur Verfügung stehen. Die Basis zur Beantwortung der Fragen bildeten deshalb frei verfügbare technische Dokumentationen, die die jeweiligen Hersteller ihren Nutzern zur Verfügung stellen, sowie Geräte der verschiedenen Hersteller, um die Angaben zu validieren. Zudem wurden stichprobenhaft technische Untersuchungen an den Geräten durchgeführt. Die Studie hat explizit nicht das Ziel, die gegebenen Möglichkeiten der Betriebssysteme zu umgehen und durch Einsatz von Know-how, das einem durchschnittlichen Nutzer nicht zur Verfügung steht, zu verändern.

Vielmehr geht es in der Studie darum, anhand der verfügbaren Dokumentationen der Hersteller aufzuzeigen, in welcher Weise die Daten der Nutzer verarbeitet und gespeichert werden. Auch hier war das vordringliche Ziel, ein Bewusstsein dafür zu schaffen, welche Daten von den Systemen gespeichert und verarbeitet werden. Um nachvollziehbare und vergleichbare Ergebnisse zu ermitteln, basieren die durchgeführten technischen Untersuchungen auf einer festgelegten (und von Nutzern nachvollziehbaren) Minimaleinstellung von aktivierten Diensten für jedes der untersuchten Smartphone-Betriebssysteme. Anhand praktischer Tests werden die möglichen Konsequenzen bereits dieser minimalen Konfigurationen erläutert. Eine vollständige und umfassende Sicherheitsanalyse in Bezug auf die tatsächlichen Informations- und Datenflüsse auf den technischen Geräten bietet die Studie nicht.

Abschließend gibt die Studie einige Hinweise zum Umgang mit den Smartphones der vier untersuchten Betriebssysteme, sodass Nutzern ohne tiefes technisches Verständnis zumindest eine grobe Orientierung für einen bewussten Umgang mit den Daten gegeben wird. Dem Nutzer steht es natürlich frei, die Freiheitsgrade für die Aktivierung und Übermittlung von Daten selber zu wählen. Die Studie soll lediglich einen Beitrag zur bewussteren Entscheidungsfindung leisten.

Untersucht werden die vier in Deutschland verbreitetsten mobilen Betriebssysteme [16] in ihrer zum Zeitpunkt der Untersuchung (März 2014) aktuellen Version:

ANDROID Googles Betriebssystem Android, seit 2008 erhältlich, wird auf einer Vielzahl von Geräten unterschiedlicher Hersteller eingesetzt. Betrachtet wurde Android in der Version 4.4 in einer unmodifizierten1 Version.

BLACKBERRY OS Das Betriebssystem moderner BlackBerry-Smartphones und -Tablets – das erste BlackBerry-Smartphone erschien 1999 – ist BlackBerry OS in der Version 10, welches hier betrachtet wurde. BlackBerry OS 10 wurde 2013 vorgestellt. Es lässt sich mit dem Betriebssystem älterer Geräte (BlackBerry OS 6 oder 7) nicht vergleichen.

iOS Das mobile Betriebssystem iOS von Apple wird seit 2007 im iPhone und mittlerweile im iPad und im iPod Touch eingesetzt. iOS wurde in der Version iOS 7 untersucht.

WINDOWS PHONE Seit Oktober 2010 gibt es Windows Phone von Microsoft. Verschiedene Hersteller rüsten ihre Geräte mit diesem Betriebssystem aus. Die betrachtete Version ist Windows Phone 8.

Die Studie gliedert sich wie folgt: Kapitel 2 stellt vorab einige zentrale Erkenntnisse der Studie vor, auf die im weiteren Verlauf näher eingegangen wird. In Kapitel 3 werden die vier mobilen Betriebssysteme genauer vorgestellt. Kapitel 4 untersucht, welche privaten Daten auf einem Smartphone existieren und in der Studie genauer betrachtet werden. Anschließend beschreibt Kapitel 5 die Basisdienste, die bereits beim ersten Einschalten eines Smartphones eingerichtet werden, und analysiert bereits bei diesem Vorgang anfallende Datenflüsse. Dabei wird auf die dem Nutzer verfügbaren Einstellungsmöglichkeiten eingegangen sowie auf die Nutzungsbedingungen der Betriebssysteme. Kapitel 6 betrachtet die Grundfunktionen eines Smartphones in Bezug auf deren Umgang mit privaten Daten und deren Kopplung mit Cloud-Diensten. Kapitel 7 geht auf Drittanbieter-Apps und die damit verbundenen Problematiken ein. Kapitel 8 fasst Hinweise für Smartphone-Nutzer nach unterschiedlichen Betriebssystemen zusammen. Abschluss der Studie bildet Kapitel 9 mit einem Ausblick.

  1. Android ist ein quelloffenes Betriebssystem und darf daher durch Dritte erweitert werden, z.B. durch Gerätehersteller. Eine unmodifizierte Version enthält keine Zusatzerweiterungen Dritter. []