Smartphone-Tastaturen sind ein Albtraum der Privatsphäre

Sowohl bei Android als auch beim iPhone können Sie die Standardtastatur durch eine Tastatur eines Drittanbieters ersetzen. Eine Tastatur hat jedoch uneingeschränkten Zugriff auf alles, was Sie eingeben - von privaten Nachrichten bis zu Passwörtern und Kreditkartennummern. Einige Daten der Tastatur werden häufig über das Internet gesendet, wo sie gestohlen werden könnten oder vom Entwickler der Tastatur missbraucht werden könnten.

Das ist auch nicht theoretisch: das ist schon passiert. Und genau deshalb haben wir ein Problem, wenn Sie Smartphone-Tastaturen von Drittanbietern vertrauen.

Ai.type und SwiftKey Leaks

Ai.type ist eine beliebte Tastatur für Android und das iPhone, die weltweit über 40 Millionen Benutzer beansprucht. Am 5. Dezember 2017 sind die persönlichen Daten von über 31 Millionen Kunden online durchgesickert. Ihr Datenbankserver wurde buchstäblich ohne Kennwort zum Schutz gelassen, sodass jeder auf die Informationen zugreifen konnte.

Neben Telefonnummern, Namen und E-Mail-Adressen wurde auch über die Tastatur eingegebener Text gestohlen. Das Unternehmen hatte versprochen, niemals aus Kennwortfeldern zu „lernen“, aber ZDNet “sah eine Tabelle mit mehr als 8,6 Millionen Eingaben, die über die Tastatur eingegeben wurden. Dazu gehörten private und vertrauliche Informationen wie Telefonnummern, Web-Suchbegriffe. und in einigen Fällen verkettete E-Mail-Adressen und entsprechende Passwörter. “

Dies ist nicht das erste Mal, dass eine Tastatur versehentlich Daten verloren hat. Die beliebte SwiftKey-Tastatur hatte nach dem Kauf von Microsoft ein Datenleck. Die SwiftKey-Tastatur schlug anderen SwiftKey-Benutzern private E-Mail-Adressen vor, wenn diese E-Mail-Adressen niemals offengelegt werden sollten.

Warum Tastaturen so gefährlich sind

Tastaturen von Drittanbietern sind so gefährlich, weil sie „intelligent“ sein wollen. Tastaturen können nicht nur vollständig auf Ihrem Telefon verwendet werden und Sie können Buchstaben eingeben. Stattdessen versuchen sie, eine erweiterte Textvorhersage und eine personalisierte Autokorrektur durchzuführen. Um Ihre Erfahrung zu personalisieren, werden häufig Daten darüber, wie und was Sie eingeben, auf die Server des Unternehmens hochgeladen.

Dies macht die Dinge sicherlich komfortabler, aber wie bei allen Dingen geht Bequemlichkeit oft auf Kosten der Privatsphäre. Das Problem ist, dass Tastaturen Zugriff haben so sehr. Wenn Sie einer Tastatur eines Drittanbieters vertrauen, gewähren Sie einer Anwendung einen sehr umfassenden Zugriff auf Ihr Telefon, einschließlich aller Eingaben. Sie sollten ernsthaft überlegen, ob Sie dem Unternehmen, das die Tastatur erstellt, vertrauen, Ihre Daten verantwortungsbewusst zu behandeln und die Server tatsächlich zu schützen. Sie können beispielsweise der Gboard-Tastatur von Google vertrauen, wenn Sie Google bereits mit Ihrem Google Mail-Konto und anderen persönlichen Informationen vertraut haben, aber ein kleineres, weniger bekanntes Unternehmen mit dem Namen ai.type hat anscheinend überhaupt kein Vertrauen verdient.

Es ist natürlich hart - wir könnten sagen, dass der SwiftKey von Microsoft vertrauenswürdiger ist als der ai.type, aber auch SwiftKey hatte in der Vergangenheit Probleme. Wenn Sie eine Tastatur eines Drittanbieters verwenden, akzeptieren Sie ein gewisses Risiko, da Probleme mit den Servern der Tastatur für Sie Probleme verursachen können. Sie müssen also entscheiden: Ist die Verwendung einer Tastatur eines Drittanbieters dieses Risiko wert??

Tastaturen können auf iPhones sicherer sein ... Wenn Sie Funktionen aufgeben

Die obigen Hinweise gelten sowohl für Android als auch für das iPhone. Auf dem iPhone gibt es jedoch eine besondere Eigenart. Während Android allen Tastaturen den Zugriff auf das Internet ermöglicht, weil die Berechtigung "Internet" für den Play Store ausgeblendet wurde, verweigert Apples iOS standardmäßig den Internetzugriff für die Tastaturen. Um einer Tastatur eines Drittanbieters nach der Installation einen Internetzugang zu gewähren, müssen Sie zu Einstellungen> [Tastatur-App-Name]> Tastaturen gehen und die Option "Allow Full Access" aktivieren.

Dadurch sind iPhone- und iPad-Tastaturen viel sicherer zu installieren und ohne Datenschutzprobleme zu verwenden - solange Sie ihnen nicht den vollständigen Zugriff gewähren. Das Problem ist, dass viele Tastaturen von Drittanbietern nur nützlich sind da Von diesem Internetzugriff holen sie vielleicht Daten wie GIFs oder Links aus dem Internet ab, oder ihre weiterentwickelten Personalisierungs- und Empfehlungen funktionieren nur beim Zugriff auf die Cloud.

Wenn Sie unter iOS die Option „Vollzugriff“ für eine Tastatur aktiviert haben, sind alle Wetten deaktiviert, und Sie sind genauso gefährdet wie Android. Es gibt einige Ausnahmen - iOS lässt beispielsweise keine Tastaturen von Drittanbietern in Betriebssystemkennwortfeldern zu. Sie würden sich jedoch größtenteils in genau so vielen Schwierigkeiten befinden, als wenn Sie dieselbe Tastatur auf einem Android-Handy installiert hätten. Deshalb warnt Apple Sie so stark, wenn Sie versuchen, einer Tastatur vollen Zugriff zu gewähren.

Letztendlich ist es Ihr Anruf, ob Sie eine Tastatur eines Drittanbieters installieren möchten oder nicht. Aber du solltest zweimal überlegen. Wenn Sie über eine Tastatur eines Drittanbieters verfügen, empfehlen wir zumindest den Versuch, Tastaturen von vertrauenswürdigen Unternehmen wie Google und Microsoft aufzuspüren, anstatt von kleineren Entwicklern, von denen Sie noch nie gehört haben. Sie sind immer noch nicht perfekt, aber zumindest wissen Sie, mit wem Sie es zu tun haben.