mobilsicher.de hat einen Artikel veröffentlicht, über den auch heise online berichtet. Darin wird berichtet, dass Mobiltelefone mit dem Android Betriebssystem von Google bei Anrufen Daten an einen Google-Server übertragen.
Sogleich wird darüber spekuliert, ob Google eine Art “private Vorratsdatenspeicherung” durchführt, also speichert wer wen wann anruft. In der Datenschutzerklärung weißt Google zwar darauf hin, dass das Unternehmen diese Daten speichern kann, die Redakteure konnten jedoch nicht überprüfen, ob eine solche Übertragung auch tatsächlich stattfindet.
Dann mache ich das eben.
Dazu brauchen wir die Android-App Packet capture aus dem Play store. Diese baut ein virtuelles VPN-Netz auf, das nur dazu dient, TLS geschützte Verbindungen auszulesen. Diese App wird einfach gestartet und ein Telefongespräch aufgebaut. Und schon sehen wir die Verbindung in Klartext, die von den Experten von mobilsicher.de (und wie es aussieht auch von denen von heise.de) nicht gelesen werden konnte.
Bei mir ging die Verbindung an die IP 216.58.214.232, die augenscheinlich zu Google gehört. Eine HTTP-Post Anfrage an den Pfad /batch schickt dabei eine gzip komprimierte Nachricht an den Server hinter der Adresse. Der User-Agent enthält übrigens “GoogleAnalytics”. Es handelt sich nämlich einfach um ein Event, das durch das Google Analytics SDK für Android ausgelöst wird.
Die Nachricht
Wie man im Bild sehen kann, ist keine Ziel-Nummer enthalten und andere Informationen zum Gespräch kommen auch nicht vor. Google erfährt nur, dass ich eine Schnellwahl-Schaltfläche betätigt habe.
Also kein Grund zur Aufregung, aber anscheinend forschen manche Redakteure nicht so gerne nach.
