Persönliche Bilder und Mails : Vorsicht beim Verkauf von alten Smartphones

Jedes Jahr ein neues Smartphone? Das heißt aber auch: jedes Jahr das alte Gerät verkaufen – und das ohne private Mails und Bilder drauf. Löschen alleine reicht oft nicht.

von
Immer dabei: das Smartphone
Immer dabei: das SmartphoneFoto: dpa

Es vergeht kaum eine Woche, ohne dass neue „Top-Smartphones“ auf den Markt kommen. Schneller, kleiner, größer, klarer, schicker etc. pp. Die Innovationszyklen werden immer kürzer, getreu der Logik: Jede neue Version der Betriebssoftware Android gibt’s nur mit neuem Gerät. Updates oder Upgrades auf alten Smartphones sind oft unmöglich. Das bringt hohe Verkaufszahlen und beschleunigt die Fantasie der Telekommunikationsanbieter. Einer bewirbt seine Tarife derzeit damit, jedes Jahr das neueste Smartphone an den Mann zu bringen – im Tausch gegen das alte Handy. Wer sich hierauf nicht einlassen will, macht sein altes Gerät woanders zu Geld. Auf der deutschen Seite der Auktionsplattform Ebay werden derzeit täglich über 80 000 gebrauchte Smartphones vertragsfrei angeboten. Ein Riesengeschäft. Das Gefährliche dabei: Auf vielen gebraucht verkauften Android-Smartphones finden sich noch persönliche Daten, Bilder, Mails, Kontaktadressen; sogar dann, wenn der Verkäufer die Rücksetzfunktion genutzt hat.

Insgesamt 20 Android-Smartphones hat ein Team des Virenschutzherstellers Avast gerade untersucht, berichtet die Firma in ihrem Blog. Gekauft wurden die vorgeblich von Daten bereinigten Geräte bei Ebay. Anschließend hat angeblich eine gängige Software ausgereicht, um noch vorhandene Inhalte wiederherzustellen. Auf den Smartphones fanden sich mehr als 40 000 gespeicherte Fotos, darunter 1500 Familienfotos mit Kindern und 750 Fotos, auf denen sich Frauen entkleiden. 250 Bilder waren Selfies nackter Männer.

Anfällig für Erpressungsversuche

Dazu 750 Kurznachrichten und E-Mails sowie 250 Kontaktnamen und E-Mail-Adressen und über tausend Hinweise auf Google-Sucheingaben. Derartige Daten, warnt nun der Blogeintrag, könnten beispielsweise auch für Erpressungsversuche genutzt werden. Bei vier Geräten sollen die Sicherheitsexperten angeblich sogar in der Lage gewesen sein, noch den Vorbesitzer des Smartphones zu identifizieren. Wenn das die NSA wüsste. Wahrscheinlich weiß sie es.

Natürlich hat so eine Sicherheitsfirma immer auch ein Interesse daran, möglichst viel Alarm in Sachen Datenschutz zu machen und Gefahrenpotenziale aufzuzeigen, mithin eigene Programme, Apps und Software, zu verkaufen. 20 Handys sind jetzt auch nicht unbedingt repräsentativ. Das Problem mit den vermeintlich sicher gelöschten Daten ist aber nicht weit hergeholt, vor allem von PC-Festplatten und Speicherkarten bekannt, sagt Michael Peuckert von der Fachzeitschrift „connect“.

Wie bekomme ich die alten Daten ein für alle Mal weg? Aus „connect“-Sicht sollte ähnlich vorgegangen werden wie bei den genannten Speichermedien. „Den internen Speicher des Smartphones im Idealfall mehrmals und vor allem vollständig mit großen Dateien, wie etwa nicht kompromittierenden Musik- oder Videofiles, überschreiben und danach jeweils den Werksreset des Smartphones durchführen.“ Je öfter dieser Vorgang wiederholt werde, desto sicherer sind keinerlei private Mediadateien für Dritte wiederherstellbar.

Allerdings könne so nur der Speicher für Multimedia- und App-Dateien gelöscht werden. Schreibt das Smartphone Daten in den Systemspeicher, habe der Nutzer in der Regel keine Möglichkeit, diese außerhalb des Werksreset zu löschen. Daher sei es, so der „connect“-Experte, aber auch für Dritte ohne Entwicklerkenntnisse schwer, an diese Daten zu gelangen.

Im Kontext der Avast-Untersuchung verweist die Tech-Seite „Golem“ ebenfalls darauf, dass sich bei Android standardmäßig die Option findet, ein Smartphone auf den Werkszustand zurückzusetzen. In der Praxis würden sich die auf diesem Weg gelöschten Daten aber leicht wiederherstellen lassen. Eine einfache Lösung dieses Problems sei es nun, alle Daten auf dem Gerät zu verschlüsseln. Wird das Smartphone nun zurückgesetzt, wird auch der Schlüssel gelöscht, was die Daten praktisch unbrauchbar macht.

Und was sagt der Android-Hersteller? Google verweist auf das etwaige Alter der geprüften Smartphones. „Diese Untersuchung scheint sich auf alte Geräte und Versionen – vor Android 3.0 – zu beziehen und spiegelt nicht den Sicherheitsschutz der Android-Versionen wider, die von den meisten Nutzern verwendet werden“, heißt es auf Tagesspiegel-Anfrage. „Wenn Nutzer ihre Geräte verkaufen oder entsorgen, empfehlen wir ihnen, die Verschlüsselung zu aktivieren und das Gerät zuvor auf Werkszustand zurückzusetzen.“ Diese Möglichkeit biete Android seit über drei Jahren.

Ist das alte Smartphone tatsächlich spurenfrei, steht einem sicheren Verkauf nichts mehr im Wege. Der Amazon-Marketplace beispielsweise bietet neben Ebay eine weitere Möglichkeit, gebrauchte Geräte zu verkaufen. Dazu muss man sich als Verkäufer registrieren, das reguläre Amazon-Konto reicht nur zum Einkaufen. Anschließend kann das Smartphone online gestellt und der Preis dafür festgelegt werden. Das geht in der Regel mit deutlich weniger Aufwand als bei ebay. Sobald ein Käufer gefunden ist, schickt Amazon eine Nachricht und die Aufforderung, das Handy dem Käufer zu schicken. Das Geld muss nicht eingetrieben werden, das erledigt Amazon, es erfolgt eine Gutschrift am Monatsende. Allerdings behält der Onlinehändler bei Elektronikartikeln zehn Prozent des Verkaufspreises ein.

Vielleicht ist es doch eine Überlegung wert, sein funktionierendes Smartphone nicht gleich gegen das nächste, neuere Gerät einzutauschen. Dann stellt sich auch nicht die Frage, ob noch Daten auf dem Smartphone gelöscht werden müssen. Oder ob die Fotos peinlich sind, wie es ein User im Internet kommentiert: „Warum muss man sich und andere eigentlich immer nackt oder gar beim GV filmen und dann noch mit dem Handy?“

Autor

0 Kommentare

Neuester Kommentar
      Kommentar schreiben