7.4 Datennutzung am Beispiel von Angry Birds

Apps tun mehr, als dem Nutzer eventuell bewusst ist, was hier am Beispiel von Angry Birds vom Hersteller Rovio verdeutlicht werden soll. Das Spiel Angry Birds ist als App auf allen untersuchten Betriebssystemen erhältlich. Während der aktiven Spielzeit kommuniziert Angry Birds mit verschiedenen Servern. Die Kommunikation kann bei Spielen z.B. dazu dienen, Ranking-Listen abzufragen, damit sich Leistungen vergleichen lassen oder um Werbung einzublenden.

Für alle Betriebssysteme bis auf Android ist das Spiel kostenpflichtig, wobei es für iOS zusätzlich eine kostenfreie Version gibt, allerdings mit erheblich eingeschränktem Funktionsumfang. Die kostenfreien Versionen zeigen im Vergleich zu den kostenpflichtigen Versionen mehr Werbung an.

Der nachfolgende Abschnitt fasst die Ergebnisse der praktischen Tests zusammen und hebt wichtige Erkenntnisse hervor. Untersucht wurde, welche Verbindungen während einer durchschnittlichen Nutzerinteraktion aufgebaut wurden. Danach folgt pro Betriebssystem jeweils ein Abschnitt, in dem die Einzelergebnisse detailliert beschrieben werden.

Zusammenfassung der Ergebnisse

WERBUNG, WERBENETZE & CDNS Sowohl bei Android als auch bei iOS wurden Werbeanzeigen in Form von Bildern angezeigt. Android tauschte mit einem Volumen von ca. 6 MB mit Abstand die meisten Daten aus. Auch die Anzahl der Endpunkte mit insgesamt 38 war bei Android am höchsten. Es ließ sich für Android feststellen, dass ein komplexes Werbenetzwerk im Hintergrund zum Einsatz kommt, an das neben der App-Nutzung auch Daten wie z.B. aktuelle IP-Adresse des Gerätes, Mobilfunkanbieter, Geräte-Typ, Betriebssystemversion etc. übermittelt werden. Die übermittelten Daten werden von Unternehmen wie http://www.millennialmedia.com gesammelt und ausgewertet. Dabei kommen sowohl bei Android als auch bei iOS Content Delivery Networks (CDN) für die Übertragung von Bildern, z.B. um Werbebanner einzublenden, zum Einsatz.

SPIELESTATISTIKEN Bei den Verbindungen des Windows Phone ließ sich beobachten, dass Statistiken über den Spielverlauf der Microsoft-Spieleplattform xboxlive.com bereitgestellt wurden und allgemeine Informationen über die Nutzung von Spielen erhoben wurden.

KEINE ZUSÄTZLICHEN VERBINDUNGEN Im Falle von BlackBerry konnten keine Verbindungen identifiziert werden, die speziell auf die Nutzung des Spiels zurückzuführen sind.

Einzelergebnisse der Betriebssysteme

Android

Dem Nutzer wird Werbung in Form von Bannern und Videos eingeblendet, sowohl während des Spielens als auch zwischen einzelnen Levelübergängen.
Zusätzlich zu den Konversationen und Verbindungen, die bereits in den praktischen Tests zu minimalen Einstellungen beobachtet werden konnten (siehe dazu Unterkapitel 5.1.2), etablierte das Gerät 164 Verbindungen mit insgesamt 38 Endpunkten (IP-Adresse), wobei 6,05 Megabyte Daten ausgetauscht wurden. Weitere Informationen über die Konversationen und Verbindungen:

  • 5 der 38 Endpunkte besitzen eine IP-Adresse, die zu Amazon CloudFront gehören, einem Content Delivery Network (CDN)-Angebot von Amazon.
  • 1 der 38 Endpunkte spricht direkt mit einem Endpunkt, dessen Adresse cloud.rovio.com lautet.
  • 52 der 164 Verbindungen sind mit TLS verschlüsselt.

Das Gerät baut eine Verbindung mit dem Host neptune.appads.com auf, der unter der URL P-ADS-OR-LB04-1773581531.us-west-2.elb. amazonaws.com zu erreichen ist. Die App bzw. das Gerät überträgt folgende Daten in unverschlüsselter Form (via HTTP):

  • ausgewählte Sprache
  • Geräte-ID sowie MAC-Adresse1 (verschlüsselt, d.h., diese beiden Felder sind nicht im Klartext lesbar)
  • IP-Adresse des Gerätes
  • Mobilfunkanbieter
  • Gerätetyp
  • Betriebssystem des Gerätes sowie Version Auslösung des Bildschirms

Ein Teil der Endpunkte, mit denen die Angry Birds-App kommuniziert, sind Content Delivery Networks (CDN). Dazu zählen Rovio selbst (ads.cdn.rovio.com), skyrocketapp2 (cdn.skyrocketapp.com), Google (pagead2. googlesyndication.com), appads (cdn.appads.com), applifier (cdn. applifier.com)3 sowie cdn.mxpnl.com. Diese Dienste dienen u.a. dazu, Bilder und Videos zu Werbezwecken auszuliefern.

Weiterhin kommuniziert die App mit Adressen, die zu Firmen wie z.B. TRUSTe4, millennialmedia5 21, flurry6, nexage7 sowie mixpanel8 gehören. Diese Unternehmen konzentrieren sich auf die Sammlung, Analyse und Verwertung von Daten, die bei der Nutzung einer App mit Werbung entstehen.

BlackBerry OS

Während des Untersuchungszeitraums konnte bei der Verwendung der AngryBirds-App keine weitere Netzwerkkommunikation neben den in Kapitel 5.1.2 bereits untersuchten Verbindungen beobachtet werden.

iOS

Neben den aus den vorherigen praktischen Tests (s. Kapitel 5.1.2) bekannten Endpunkten kommunizierte das Gerät mit weiteren 13 Endpunkten (IP-Adressen) und etablierte dabei 43 Verbindungen. Ausgetauscht wurden insgesamt 1,11 Megabyte Daten. Weitere Informationen über die Konversationen:

  • 5 der 13 Endpunkte sprechen die Adresse cloud.rovio.com an, die in der Amazon Cloud gehostet werden.
  • 6 der 13 Endpunkte besitzen eine IP-Adresse, die zu Amazon CloudFront gehören, einem CDN-Angebot von Amazon.
  • 2 der 13 Endpunkte kommunizieren mit der Adresse data.flurry. com, welche der Firma Flurry gehört, einem Anbieter für Datenanalyse und Werbung auf mobilen Betriebssystemen.
  • 38 der 43 Verbindungen wurden mit TLS verschlüsselt. Unter den untersuchten Verbindungen sind hervorzuheben:

Bis auf eine der Verbindungen mit dem CDN-Dienst CloudFront waren alle Verbindungen unverschlüsselt und dienten der Bereitstellung von Werbeanzeigen in Form von Bildern. Die erste erfasste Verbindung mit CloudFront war verschlüsselt, daher lässt sich nicht sagen, ob über diese Verbindung Informationen über das iPhone, z.B. ein Identifier, abgeflossen sind.

Die Verbindung mit data.flurry.com war verschlüsselt. Daher bleibt unklar, welche Daten an flurry abgeflossen sind.

Windows Phone

Zusätzlich zu den Konversationen und Verbindungen, die bereits in den praktischen Tests zu minimalen Einstellungen beobachtet werden konnten (siehe dazu Unterkapitel 5.1.2), etablierte das Gerät 52 Verbindungen mit insgesamt 26 Endpunkten (IP-Adressen), wobei 1,44 Megabyte Daten ausgetauscht wurden. Weitere Informationen über die Konversationen und Verbindungen:

  • 10 der 26 Endpunkte besitzen eine IP-Adresse, die alle in der Domäne xboxlive.com liegen.
  • 2 der 26 Endpunkte sprechen direkt mit einem Endpunkt, dessen Adresse cloud.rovio.com lautet.
  • 39 der 52 Verbindungen sind mit TLS verschlüsselt.

Die Konversationen mit den Endpunkten der Domäne xboxlive.com sind verschlüsselt. Anhand der Namen der Subdomänen kann aber vermutet werden, welche Dienste sich hinter diesen URLs verbergen:

  • stats.gtm.xboxlive.com: An diese Stelle scheinen Statistiken über den Spielverlauf übertragen zu werden.
  • rewards.xboxlive.com: Dabei handelt es sich um einen Dienst, der Informationen über die Nutzung von Spielen sowie anderen Medien des Angebotes Xbox Live sammelt. Wer das Angebot sehr ausgiebig nutzt, erhält eine Belohnung.9
  • client-auth.gtm.xboxlive.com: Dieser Dienst scheint die Authentifizierung von Nutzern durchzuführen, wenn ein Spiel auf dem Endgerät gestartet wird.
  1. Eine Media-Access-Control (MAC)-Adresse bezeichnet eine Nummer, die eine Hardware-Komponente eindeutig identifiziert, über die auf ein Netzwerk, z.B. auf ein WLAN, zugegriffen wird. []
  2. http://www.skyrocketapp.com/ (Letzter Zugriff 29.07.2014) []
  3. http://www.applifier.com/ (Letzter Zugriff 29.07.2014) []
  4. http://www.truste.com (Letzter Zugriff 29.07.2014) []
  5. http://www.millennialmedia.com (Letzter Zugriff 29.07.2014) []
  6. http://www.flurry.com (Letzter Zugriff 29.07.2014) []
  7. http://www.nexage.com/ (Letzter Zugriff 29.07.2014) []
  8. https://mixpanel.com/ (Letzter Zugriff 29.07.2014) []
  9. Für weitere Informationen siehe http://rewards.xbox.com/ (Letzter Zugriff 29.07.2014) []