Im Projekt SoniControl entwickelte die Fachhochschule St. Pölten eine Lösung gegen ungewolltes Audiotracking mittels Ultraschall. Akustische Cookies konnten bisher im Gegensatz zu ihren Gegenstücken auf Homepages nicht blockiert werden. Die Technologie wird beispielsweise von der Werbe-Software Silverpush oder Google Nearby eingesetzt. Aus dem Projekt entstanden ist die weltweit erste Ultraschall-Firewall, die sich für Android Smartphones jetzt gratis im Playstore findet.

Jedes Gerät mit Mikrofon kann betroffen sein

In einer Analyse der TU Braunschweig von Handyapps wurden in mehr als 230 Handyapps akustische Cookies von Silverpush gefunden. Silverpush ist ein Unternehmen aus Indien, dass sich auf diese Technologie spezialisiert hat und mit ihr über verschiedene Geräte hinweg personalisierte Audiences erstellt.

Ultraschallkommunikation ermöglicht es, Geräte zu koppeln, Informationen auszutauschen, aber auch User und ihr Verhalten über mehrere Geräte hinweg zu verfolgen. Jedes Gerät mit einem Mikrofon und einem Lautsprecher kann Ultraschalltöne senden und empfangen. Die User sind sich in der Regel dieser unhörbaren und versteckten Datenübertragung nicht bewusst.

+++ Nationalratsbeschluss: DSGVO-Ahndung wird massiv entschärft +++

Das Projekt SoniControl und die App

Das Projekt SoniControl der FH St. Pölten entwickelte eine mobile Anwendung, die akustische Cookies aufspürt, darauf aufmerksam macht und auf Wunsch das Tracking blockiert. Die App ist damit die erste Ultraschall-Firewall für Smartphones und Tablets.

„Das Handymikrofon ist oft permanent aktiv, um Sprachbefehle entgegen zu nehmen. Jede mobile Anwendung, die Zugriff auf das Mikrofon hat, sowie das Betriebssystem selbst, können jederzeit das Mikrofon eines mobilen Endgerätes ohne Benachrichtigung aktivieren, abhören, akustische Cookies erkennen und über das Internet abgleichen“, sagt Matthias Zeppelzauer, Leiter des Projekts und Senior Researcher in der Forschungsgruppe Media Computing an der FH St. Pölten. Das Mikrofon an einem Telefon zu deaktivieren macht dabei offensichtlich keinen Sinn.

+++ Facebook und die DSGVO +++

Zeppelzauer und seine Kollegen vier Kollegen entwickelten ein Verfahren, um akustische Datenübertragung zu erkennen und den User zu informieren. Basis sind Signalverarbeitungsmethoden, die kontinuierlich auf das Ultraschallfrequenzband angewendet werden. Zur Maskierung und Blockierung des Ultraschalldatenaustauschs werden Störsignale über den Lautsprecher des eigenen Mobilgeräts gesendet. So können akustische Cookies neutralisiert werden, bevor Betriebssystem oder mobile Applikationen darauf zugreifen können. BenutzerInnen können Cookies selektiv blockieren, ohne die Funktionsweise des Smartphones zu beeinträchtigen.

Sämtliche Projektergebnisse wurden unter Creative-Commons-Lizenz als Open Source veröffentlicht. Gefördert wurde das Projekt von Netidee und der Internet Foundation Austria. Die Entwicklung begann bereits 2016.


⇒ Zur App

⇒ Mehr zum Projekt bei Netidee