Verräterische App-Nutzungsdauer

Forschung: Immer raffiniertere Algorithmen können aus harmlos scheinenden Daten Rückschlüsse auf unsere Identität ziehen

Wer seine Privatsphäre und persönlichen Daten schützen möchte, gibt am besten keine persönlichen Informationen in sozialen Netzwerken preis. Allerdings gibt es auch noch andere Wege, wie man (unfreiwillig) seine Identität preisgeben kann. Denn selbst die Nutzungszeiten bestimmter Apps auf deinem Handy - etwa 1 Stunde Insta, 1 Stunde WhatsApp, 1 Stunde Kamera, nie den Taschenrechner? - geben zusammengenommen eine Art individuelles Profil, an dem Personen wiedererkannt werden könnnten.

Diese Erkenntnisse haben besorgniserregende Auswirkungen auf die persönliche Sicherheit und die Privatsphäre, da Algorithmen und Data-Mining-Tools immer ausgefeilter werden, sagen Forscher_innen der University of Bath und der Lancaster University in England.

Um die versteckten Risiken der scheinbar harmlosen Smartphone-Nutzung zu untersuchen, speisten die Forscher_innen 4.680 Tage App-Nutzungsdaten von 780 Studienteilnehmern in spezielle Computermodelle ein. Anschließend testete das Team, ob diese Modelle eine ansonsten anonyme Person identifizieren können, wenn ihnen nur ein Tag ihrer Smartphone-Aktivitäten zur Verfügung gestellt wird - also die Zeit, die sie mit verschiedenen Apps verbracht haben, ohne Angaben darüber, wie sie genutzt wurden.

Anwendung in der Strafverfolgung?

"Unsere Modelle, die auf der Grundlage von nur sechs Tagen App-Nutzung pro Person trainiert wurden, konnten die richtige Person aus einem einzigen Tag anonymer Daten in etwa einem Drittel der Fälle identifizieren", so David Ellis, Forscher an der University of Bath und Mitautor der in der Zeitschrift Psychological Science veröffentlichten Arbeit.

Das hört sich vielleicht nicht viel an, aber wenn man sich von den Modellen eine Liste erstellen lässt, welche der Testpersonen am ehesten dem Profil entsprechen bis zu denen, bei denen es gar nicht passt, führen die Modelle den oder die richtigen Nutzer_in in 75 % der Fälle unter den zehn wahrscheinlichsten Kandidat_innen auf.

"In der Praxis könnte eine Strafverfolgungsbehörde, die das neue Telefon eines Kriminellen anhand der bisherigen Telefonnutzung identifizieren will, einen Kandidatenpool von etwa 1.000 Telefonen auf 10 Telefone reduzieren, wobei das Risiko, sie zu übersehen, nur 25 % beträgt", so Paul Taylor, Forscher an der Lancaster University und Mitautor der Studie.

Identifizierung ist möglich

Folglich warnen die Forscher_innen, dass der Zugriff auf die Standard-Aktivitätsprotokolle eines Smartphones eine vernünftige Vorhersage über die Identität von Nutzer_innen ermöglichen könnte. Eine Identifizierung ist möglich, ohne dass Unterhaltungen oder Verhaltensweisen in den Apps selbst überwacht werden.

"Wir haben herausgefunden, dass die Menschen in ihrem täglichen Nutzungsverhalten konsistente Muster aufweisen, z.B. nutzen sie Facebook am häufigsten und die Taschenrechner-App am wenigsten", so Heather Shaw, Forscherin an der Lancaster University und Hauptautorin der Studie. "Wir haben auch gezeigt, dass zwei Tage mit Smartphone-Daten derselben Person eine größere Ähnlichkeit in den App-Nutzungsmustern aufweisen als zwei Tage mit Daten von verschiedenen Personen".

Die Forscher_innen warnen davor, dass allein die App-Nutzungsdaten, die häufig automatisch von Smartphones erfasst werden, möglicherweise die Identität einer Person preisgeben können. Dieser Weg zur Identifizierung bietet zwar neue Möglichkeiten für die Strafverfolgung, birgt aber auch Risiken für die Privatsphäre, wenn die Daten missbraucht werden.

Quelle:

Noch mehr Verräterisches auf LizzyNet

Was denkst du darüber?
Autorin / Autor: Redaktion / Pressemitteilung - Stand: 9. März 2022