Krypto-Miner auf dem Weg zur Intransparenz

Featured Image transparent Datenschutzhelden
Dieser Beitrag wurde ursprünglich auf datenschutzhelden.org unter der „Creative Commons Attribution 4.0 International License“ veröffentlicht. Den Original-Artikel kannst du dir bei archive.org ansehen.

Fefes Blog berichtet über einen Entwickler, dem anscheinend angeboten wurde, einen Krypto-Miner in seine mobile App zu integrieren, um darüber Einnahmen zu generieren. Der im Beitrag anonymisierte Anbieter scheint damit direkt Android- und Apple-App-Entwickler anzusprechen und eine einfache und zugleich profitable Lösung zu versprechen. Gegen Beteiligung stellt er den Backend-Server bereit und regelt die Mining-Operationen. Der Entwickler soll seinerseits über ein einfaches Bedienfeld Einstellungen vornehmen können, etwa:

  • Mining nur durchführen, solange der Batteriestand einen vom App-Entwickler festgelegten Wert nicht unterschreitet.
  • Mining nur bei Quad-Core- oder besseren Prozessoren zulassen.
  • Nur einen Kern verwenden, um die restliche Rechenleistung dem Nutzer zu überlassen.
  • Mining nur, wenn das Gerät tatsächlich verwendet wird.

“100% legal and legitimate” — Intransparenz-Risiko bei Krypto-Minern

Bei solchen Implementationen ist fraglich, ob die Nutzer ausreichend über den Einsatz des Miners informiert werden. Der Anbieter spricht offenbar gezielt Entwickler an, die bereits Apps mit einer gewissen Benutzerbasis haben. Er erklärt in seiner Mail, dass das Erwähnen in der Endbenutzer-Lizenzvereinbarung für einen legalen Betrieb bereits ausreichen würde. Dann wäre das Update “100% legal and legitimate”. Allerdings wird die Lizenzvereinbarung von Nutzern meist nicht gelesen, sondern nur schnell abgenickt. Wenn App-Entwickler nicht auch anders über die Miner-Implementierung informieren — etwa mit einem Pop-Up, das diese essenzielle Änderung hervorhebt –, wäre das praktisch ein heimliches Update. Entwickler können sich das also als offiziell legal schön reden, während sie es eventuell bewusst vor ihren Nutzern verstecken, die ihre CPU vielleicht nicht mit Krypto-Minern belasten wollen.

Krypto-Miner als nächste Nutzer-Gängelung

So wie beim JavaScript-Miner von Coinhive wird auch hier die Kryptowährung Monero geschürft. Auch dort haben wir die fehlende Transparenz bemängelt. Der bei Fefe zitierte Fall ist aktuell zwar noch einer von wenigen, dass es sich dabei um ein einzelnes Angebot dieser Art handelt, ist aber unwahrscheinlich. Genauso, dass alle Entwickler diese Angebote ausschlagen. Sollten Miner jetzt also vermehrt in Apps eingesetzt werden, werden wir — wie befürchtet — eine neue Stufe der Nutzer-Gängelung erreichen. Anders als bei Minern im Browser wird es schwieriger, sich davor zu schützen. Android-Nutzer, die sich bereits jetzt vor bösen Überraschungen schützen möchte, verwendet am besten nur Apps aus F-Droid, dem Open-Source-App-Store für Android.

Beitrag teilen
Share on twitter
Share on facebook
Share on linkedin
Share on email
Share on print
Beitrag teilen
Share on whatsapp
Share on telegram
Share on twitter
Share on facebook
Share on linkedin
Share on email

Ähnliche Artikel

Featured Image Datenschutzhelden

OMEMO: XMPP im Direktvergleich mit WhatsApp

Seit den Snowden Enthüllungen ist klar, dass unsere Kommunikation einer vollumfänglichen Überwachung unterliegt. Als Gegenmaßnahme haben Websites weitflächig eine Transport- und praktisch alle nennenswerten Messenger eine Ende-zu-Ende-Verschlüsselung implementiert. Für den mobilen Gebrauch hat sich das Verschlüsselungsprotokoll von Signal (Signal-Protokoll) als

Weiterlesen »
Featured Image Datenschutzhelden

Firefox: Original vs. Forks

Mozilla hat mit dem Firefox-Browser in jüngerer Vergangenheit immer wieder Entscheidungen getroffen, die eure Privatsphäre betreffen — und das nicht nur im Positiven. Aber keine Panik, auch für eingefleischte Firefox-Fans gibt es Alternativen: Forks. Aber sind die empfehlenswerter als das

Weiterlesen »
Featured Image Datenschutzhelden

JavaScript-Miner: Neue Einnahmequelle für Websites?

Nerven euch Captchas nicht auch total? Und Werbung auch? Verständlich. Eventuell gibt es da in Zukunft für beides gleichzeitig eine Lösung, die gut für Websites und nicht zu lästig für ihre Besucher ist. Coinhive hat einen sogenannten JavaScript-Miner entwickelt, über

Weiterlesen »
Featured Image Datenschutzhelden

Dateiverschlüsselung mit VeraCrypt

Wollt ihr auch wie in den Hollywood-Filmen oder im Tatort eure Daten so stark verschlüsseln, dass keiner mehr ran kommt? Wollt ihr zu der elitären Gruppe gehören, die einen USB-Stick einfach verlieren kann, ohne sich Gedanken über die darauf gespeicherten

Weiterlesen »
Featured Image Datenschutzhelden

Messenger: OMEMO-Implementierung für Zom abgeschlossen

Zom ist ein kostenloser, auf Benutzerfreundlichkeit getrimmter Messenger für iOS und Android. Laut Are we OMEMO yet? ist auch er nun OMEMO-fähig. Wir haben die aktuelle Android-Version aus Google Play getestet und können bestätigen, dass OMEMO-verschlüsselte Nachrichten, Bilder, Videos und

Weiterlesen »
Featured Image Datenschutzhelden

Ausgespäht im Supermarkt

ZDF WISO berichtet darüber, wie Supermärkte die Handy-Funkschnittstellen ausnutzen, um euch auszuspionieren. Außerdem werden Kameras dazu eingesetzt, personenbezogene Werbung einzuspielen: Euer Gesicht wird gescannt, um darüber euer Alter und Geschlecht zu bestimmen. Im Videobeitrag kommen auch Vertreter von Digitalcourage zu

Weiterlesen »

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Scroll to Top