Wie dein Smartphone zur größten Sicherheitslücke deines Lebens wird.
Es beginnt mit einem Gedanken: „Ich mache das nur zur Sicherheit.“ Ein Selfie für die Bank, ein Fingerabdruck für die Gesundheits-App, ein kurzer Scan für den Login bei der Rentenkasse. Alles per Smartphone, alles bequem. Und angeblich alles sicher. Doch je tiefer man blickt, desto klarer wird: Das Smartphone ist nicht deine Schutzmauer, es ist das Einfallstor.
Die große Selbsttäuschung
Wir alle tragen unsere Smartphones mit uns, Tag und Nacht. Sie sind Kamera, Notizbuch, Geldbörse, Terminplaner, Kreditkarte, Zeitung, TV-Gerät, Behördengang in einem. Wir entsperren sie mit unserem Gesicht, lassen sie unsere Stimme erkennen, erlauben ihnen Zugriff auf Standort, Kontakte, Mikrofon, Gesundheitsdaten. Es ist der intimste digitale Spiegel unseres Lebens. Und gleichzeitig der am schlechtesten geschützte.
Warum also wird ausgerechnet dieses Gerät als Plattform für Sicherheit verkauft?
Die Antwort ist unbequem: Weil es den Anbietern dient. Nicht dir.
Die neue Abhängigkeit
Früher gingen wir mit dem Ausweis zur Bank. Heute verlangt die Bank, dass wir unser Smartphone nutzen. Mit Kamera. Mit Gesichtsscan. Mit einer App, deren Anbieter wir nicht kennen. FortiToken, WebID, Nect, Verimi, Plattformen, die zwischen uns und unsere Bank, unsere Versicherung, unsere Steuererklärung geschaltet sind. Sie speichern Daten. Sie übertragen sie. Und manchmal weiß nicht einmal die Bank, was genau dort verarbeitet wird.
Die Datenspeicherung erfolgt häufig in der Cloud, oft auf Servern in den USA, manchmal in Europa, selten nachvollziehbar. Der berüchtigte US CLOUD Act erlaubt es US-Behörden, auf Daten zuzugreifen, die von US-Unternehmen gespeichert werden, auch wenn diese physisch in Europa liegen. Das bedeutet: Wer etwa Fortinet nutzt, einen US-Anbieter, und gleichzeitig glaubt, seine Daten seien durch die DSGVO geschützt, irrt.
Der Mythos vom sicheren Handy
Smartphones sind keine geschützten Container. Sie sind Schnittstellen. Du installierst eine App, und du gibst ihr Rechte: Zugriff auf Kamera, Standort, Kontakte, Speicher, Netzwerkstatus, Telefonfunktion. Viele Banking-Apps verlangen Zugriff auf das Mikrofon. Warum? Viele TAN-Apps lesen SMS mit. Andere dürfen Bildschirminhalte erfassen. Noch andere verwenden die Kamera auch im Hintergrund. Und all das auf einem Gerät, das per Bluetooth, WLAN, Mobilfunk pausenlos mit Servern kommuniziert.
Sicher? Nein. Offen wie ein Scheunentor. Nur schön verpackt.
Online-Banking: Komfort statt Kontrolle
Es ist bequem. Man öffnet seine Banking-App, scannt den QR-Code, tippt eine TAN, bestätigt per Gesicht. Doch wer lässt sich schon die AGB der App durch? Wer prüft, welche externen Dienste sie verwendet? Wer weiß, ob diese App auf deinem Smartphone Root-Zugriff erkennt, oder ob sie sich von böswilliger Software manipulieren lässt?
Aktuelle Untersuchungen zeigen: Die meisten Banking-Apps sind voller Schwachstellen. Im Schnitt enthalten sie 50 bis 80 potenzielle Sicherheitslücken, darunter Zugriff auf sensible Systemfunktionen. In einer Welt, in der Trojaner wie „Godfather“ oder „BlackRock“ gezielt auf mobile Bankdaten zielen, ist dein Smartphone ein offenes Ziel.
Hinzu kommt: Push-TANs, die vermeintlich so sicher sind, laufen über denselben Kanal wie der Angriff. Wer dein Gerät kompromittiert, hat beides: die Banking-App und die TAN.
Der stille Kontrollverlust
Je mehr du über dein Smartphone autorisierst, desto weniger kontrollierst du. Du nutzt das Handy für Behördengänge, für das Impfzertifikat, für die Gesundheitsakte, für Steuern, für Vertragsabschlüsse, für die Altersvorsorge. Alle Daten, alle Berechtigungen, über ein einziges Gerät.
Ein Diebstahl reicht. Eine Malware. Ein kompromittierter App-Zugriff. Schon ist nicht nur dein Geld in Gefahr, sondern dein gesamtes digitales Leben.
Und schlimmer: Du merkst es oft nicht einmal. Moderne Schadsoftware läuft unsichtbar. Sie erstellt Schatten-Apps, kopiert Bildschirmdaten, greift Tastatureingaben ab, aktiviert Mikrofone. Und du denkst, du hast alles im Griff.
Das Smartphone als trojanisches Pferd
Was wir als Werkzeug der Freiheit begreifen, ist in Wahrheit ein trojanisches Pferd. Es bringt nicht uns in die Welt, sondern die Welt in uns. Mit jeder App, die wir installieren, öffnen wir Türen. Hinter jeder App stehen nicht nur Entwickler, sondern ganze Analyseketten, die unser Verhalten aufzeichnen, Muster erkennen, Verhaltensvorhersagen erstellen und im Zweifel an Dritte verkaufen.
In der Realität bedeutet das: Deine Interaktionen, deine Gewohnheiten, deine Wege, deine Käufe, deine Bewegungen, alles wird protokolliert. Ein Bewegungsprofil sagt mehr über dich als dein Tagebuch. Und dein Smartphone schreibt dieses Profil jeden Tag, automatisch, unaufgefordert.
Der Datenschutz als Placebo
Viele Nutzer beruhigen sich mit dem Hinweis auf die DSGVO. Doch in der Praxis ist die Datenschutz-Grundverordnung ein Placebo, solange die Architektur der Technik unberührt bleibt. Denn selbst wenn du einer App bestimmte Berechtigungen entziehst, kann sie durch andere Schlupflöcher auf Daten zugreifen, oder sich über fremde Dienste, Software Development Kits (SDKs), Werbung oder Hintergrundprozesse Zugang verschaffen.
Außerdem: Die DSGVO greift nicht in außereuropäischen Rechtsräumen. Nutzt eine App Server in den USA oder Dienstleister aus Drittstaaten, sind deine Daten nur so sicher, wie es der schwächste Punkt in dieser globalen Kette erlaubt. Und der ist oft schwach.
Wer profitiert wirklich?
Nicht du. Profiteure sind:
- Plattformanbieter, die Identitätsdienste verkaufen
- App-Entwickler, die aus jedem Klick ein Profil erstellen
- Analysefirmen, die Nutzerverhalten auswerten
- Cloudanbieter, die aus Daten Besitz machen
- Sicherheitsbehörden, die jederzeit zugreifen können
Du bist Produkt und Risiko in einem.
Was tun?
Zunächst: Vertraue deinem Smartphone nicht. Es ist kein Sicherheitswerkzeug. Es ist ein Werkzeug der Bequemlichkeit und der Kontrolle.
Zweitens: Nutze separate Geräte für Banking, für TANs, für Identität. Lass nicht alles auf einem Gerät laufen.
Drittens: Fordere Alternativen. Schriftliche Verfahren. Post-Ident. Vor-Ort-Verifikation. Offline-Tokens. Hardware-Schlüssel.
Viertens: Mach anderen bewusst, wie tief diese Gefahr reicht. Sprich darüber. Schreibe darüber. Wehre dich gegen eine Zukunft, in der deine gesamte Existenz von einem einzigen digitalen Schlüsselbund abhängt.
Denn es gibt nichts Unsichereres als ein Gerät, das alles kann und alles weiß.
Und nichts Gefährlicheres als eine Gesellschaft, die genau das als Fortschritt verkauft.
Quellenangaben
- BAI – Bank Administration Institute (2025): Analyse zu Sicherheitslücken in Banking-Apps. Rund 88 % der geprüften mobilen Banking-Apps enthielten mindestens eine Schwachstelle, im Schnitt 55 pro App.
https://www.bai.org/banking-strategies/security-vulnerabilities-are-common-in-bank-mobile-apps/ - Zimperium Labs (Juni 2025): Bericht zur „GodFather“-Malware, die echte Banking-Apps in eine virtuelle Umgebung lädt, um Nutzerdaten auszuspähen.
https://www.bankinfosecurity.com/godfather-malware-turns-real-banking-apps-into-spy-tools-a-28740 - TechRadar (Juli 2025): Überblick über Angriffe auf Hunderte Banking- und Krypto-Apps durch Virtualisierungstechniken.
https://www.techradar.com/pro/security/mobile-banking-users-beware-godfather-malware-is-now-hijacking-official-bank-apps - The Hacker News (Juni 2025): Bericht über eine neue Welle von Android-Malware, darunter Banking-Trojaner mit Overlay-Technik.
https://thehackernews.com/2025/06/new-android-malware-surge-hits-devices.html - Touchlane (Februar 2025): Beitrag zu den häufigsten Schwachstellen in mobilen Anwendungen, insbesondere in Finanz-Apps.
https://touchlane.com/common-mobile-application-vulnerabilities-2025/ - arXiv.org (2022): Studie zur Sicherheit von globalen Android-Banking-Apps in 83 Ländern, über 2.000 identifizierte Schwachstellen.
https://arxiv.org/abs/1805.05236 - CybelAngel Blog (2025): Analyse über den wachsenden Zusammenhang zwischen Cyberkriminalität und Bankensektor – besonders bei kleineren Banken.
https://cybelangel.com/banking-cybercrime-2025/ - The Financial Brand (2025): Beitrag über mangelndes Risikobewusstsein bei Nutzern von Banking-Apps trotz steigender Gefahren.
https://thefinancialbrand.com/news/mobile-banking-trends/the-silent-alarm-on-mobile-banking-apps-just-went-off-190162/ - Europol (2025): Analyse zu biometrischen Sicherheitslücken und deren langfristiger Bedrohung für die Identitätssicherheit.
https://www.europol.europa.eu/cms/sites/default/files/documents/Biometric-vulnerabilities.pdf - arXiv.org (2024): Untersuchung zur Sicherheitslage mobiler Bank-Apps im westafrikanischen Raum – zeigt globale Dimension des Problems.
https://arxiv.org/abs/2411.04068
Diese Quellen belegen die zentralen Aussagen des Artikels zur Unsicherheit mobiler Endgeräte im Bereich Banking, Identifikation und digitaler Authentifizierung. Alle verlinkten Inhalte wurden manuell geprüft und sind öffentlich einsehbar.
Morgen ist erst Doomsday
Sie werden tragen das Malzeichen des Platier Thiel (The Reptile), auf das sie, Tag und Nacht keine Ruhe finden. Sie werden von Gottes Zorneswein unvermischt eingeschenkt bekommen, auf das sie nicht mehr kaufen oder verkaufen können.
Mit der bitte,
um ein ordentliches Miyake-Ereignis ⚡
Zum Digital Lifestyle (Ewige-Knechtschaft) fehlt nur noch Smartwatch oder Fitnesstracker.
,,Viele Nutzer beruhigen sich mit dem Hinweis auf die DSGVO.“
Hinweis: DSGVO heißt DummeSollensGlaubenVerOrdnung
,,Was wir als Werkzeug der Freiheit begreifen…“
Ja sicher doch^^
Danke, guter Artikel!
Jedoch: „Was wir als Werkzeug der Freiheit begreifen, ist in Wahrheit ein trojanisches Pferd.“ Also ich begreife das Smartphone schon länger nicht mehr als als ein solches Werkzeug. Diese Bildchen-Hochladeritis und 2 Factor Authorization wurde mir aufgedrängt und ich weiß sehr wohl, dass die Profiteure dieser Industrie nicht in Deutschland sitzen. Oftmals gibt es ja nur diese eine, digitale Option. Auch 5G, Funkmasten usw. rücken immer näher an meinen Pelz, obwohl ich nicht darum gebeten habe.
Für ein analoges Leben! (Welche Partei darf ich wählen, die mich hier unterstützt?)
Geht mir genauso. Nach meinem Umzug bekam ich von meiner neuen Bank eine Karte mit Kreditkartenfunktion (andere Karten gibt es nicht). Als ich diese mal (im Ausland) gebrauchen wollte, hat sie nicht funktioniert. Auf Anfrage wird mir mitgeteilt, ich müßte über mein Smartphone noch zur Sicherheit….. Ich habe kein Smartphone und werde mir auch keines anschaffen, dafür aber doppelte Kosten für meine Bankkarte, die ich nicht wie vorgesehen nutzen kann. Und das ist nur eines von zahllosen Beispielen, über die Zwang ausgeübt wird, um einem diese Wanzen aufzuzwingen.
Ein ebenso wichtiger wie nutzloser Artikel. 99% der Leute ist das *****ssegal.
Vermutlich würde es selbst dann nichts helfen, wenn so ein Artikel 3 x wöchentlich auf der 1. Seite der BLÖD-Zeitung erschiene.
Hat dem Burbach eigentlich schon mal jemand gesagt das Overton elektronisch erscheint und nicht wie der Kram der Funke-Medien-Gruppe auf Totholz? Frage für einen Freund.
Ernsthaft die Menschen haben entschieden, nach der Diskussion rund um Snowden und NSA möchten die meisten dennoch auf die Bequemlichkeiten von Google und Co nicht verzichten. Und so lange man sie so einfach kriegen kann wie neulich „Ich bin jetzt bei Facebook“ „Warum?“ „Da gab es ein Kochrezept und da stand anmelden und da habe ich mich angemeldet“ 2 Tage später: „Ich bin jetzt bei Instagram“ „Warum?“ „Da war eine Tierparkserie in der ARD und die hatten eine Instagram-Story …“ „Und da stand anmelden?“ „Ja woher weißt du das?“ „Nur geraten …“
Die Menschen haben entschieden. Trotz vieler Cassandras, Snowdens, Burbachs und anderer.Trotz endloser Diskussionen die ich auch selbst geführt habe man will es so. Und wer nicht mitspielt schließt sich selbst aus der Gesellschaft der anderen aus. Das mag einigen hier nichts ausmachen, dennoch die Mehrheit besteht dennoch nicht aus der Overton-Community sondern aus den „anderen“ die Burbachs Artikel weder gelesen haben noch das was drinsteht annehmen werden.
@ NCC1701D
Weshalb redest dich auf „die Mehrheit“ heraus? Aus welcher Gesellschaft schliesst DU dich aus? Der der ANDEREN oder nicht doch eher jener all DEINER FREUNDE? DU bist einer der ANDEREN! Nicht nur dumm wie Stulle, sondern noch zu feige dazu zu stehen! Die anderen…; das ich nicht lache! LG an deine 376 Freunde und all deine gesammelten Daumen – hier hast noch einen für deine Sammlung: 👎🏻
So isses.
Ich predige diese Thematik schon länger (sicher seit 1873 *lächel*)… aber selbst im engsten Bekanntenkreis, bei umfassend informierten Leuten, siegt die Bequemlichkeit und das Gefühl, ohne Facebook, Insta & Co wäre das Leben sinnlos. Bei mir selber sind alle Verbindungen zu Facebook und Konsorten per Firewall geblockt. Vermisst habe ich das noch nie.
Selbstverständlich gibt es noch Banken, bei denen man seinen Ausweis noch in der Filiale bei Kontoeröffnung vorzeigt. In der Regel werden diese als „altmodisch“ und „umständlich“ beschimpft und wegen „zu teuer“ von den Kunden abgelehnt.
Mikrofon-Zugriff? Die Kunden wollen Sprachnachrichten schicken. Schreiben ist für viele zu anstrengend.
SMS-Zugriff? Die Kunden wollen nicht auf ihre Passwörter aufpassen, aber sechs Ziffern abzutippen ist ihnen auch zu umständlich. Ist aber veraltet, jetzt schreibt die EZB MFA vor … bei der der zweite Faktor dieselbe App ist, aber es geht ja eh um Voodoo.
Bildschirmzugriff? Die Kunden wollen bequem ihre Rechnungen von der Banking-App abscannen lassen, ohne auch nur das Foto zu speichern.
Nichts davon muss man nutzen. Im Zweifelsfall muss man allerdings den Aufwand bezahlen – entweder durch persönliche Lebenszeit für Habdarbeit, durch Aufgabe der digitalen Souveränität oder eben entsprechend der Gebührenordnung wie in der guten, alten Zeit … in der Überweisungen 1 DM kosteten und Unterschriften erst ab 2000 Euro geprüft wurden, weil es billiger war, auf Beschwerden zu warten und die Betrugsfälle auszubuchen.
Dann doch lieber Schecks, die sechs Wochen lang platzen können. Oder Bargeld, das gestohlen werden kann? Kryptowährungen? Haha, Scherz.
Einen Tod muss man sterben.
Überweisungen? Die Leute lassen sich doch heutzutage einfach per Lastschrift in die Tasche greifen. Lastschriften gibt es bei mir nur ganz wenige, auch wenn die Gläubiger ständig versuchen mit jeder Rechnung ein Mandat zu bekommen. Dann führen die Banken belegbehaftete Überweisen nicht aus, weil ihre SCH**SS Ki die Unterschrift für ungültig erkennt und sie wollen sich dann noch rausreden, wenn sie auf Schadenersatz in Anspruch genommen werden. Da ist Bargeld die wirklich einzige Lösung, auch wenn dort Tracking immer mehr zunimmt (natürlich unter dem Deckmantel der Geldwäschebekämpfung).
Tja, ist ja alles nicht neu.
Ein Großteil der Leute will es so.
Warum? Weil es irgendwie modern ist und angeblich viel bequemer.
Das man erstmal einige hundert Euro investieren muss um sich ausweisen und zahlen zu können ….
Das Smartphone ist bekanntermaßen das unsicherste Gerät. Und dennoch verwenden es die meisten Personen für sicherheitsrelevante Aktivitäten. Leider gibt es keine ordentliche Massenware, nur Google oder Apple vereuchtes Zeugs. Oder Du mußt mehr als 1.000 Euronen für ein halbwegs sicheres Gerät hinlegen. Wozu? Dann lieber kein Smartphone oder nur mit relativ unkritischen Apps und restriktivem Berechtigungsmanagement. Apps, die Berechtigungen einfordern, die ich bei der Nutzung nicht benötige, kommen eben nicht drauf. Sprachnachrichten? Wozu? Entweder ich telefoniere mit meinem Gesprächspartner oder eine Notiz is völlig ausreichend. Das ganze Social Media Theater ist überflüssig und unnütz. Überall dort, wo Anmeldung oder die Zulassung von Cookies gefordert wird ist einfach Endstation und gut ist. Es gibt ein Leben ohne Smartphone. Und es ist schön.
Kauf dir ein 3-4 Jahre altes highend Smartphone (Android) gebraucht und packe dort als Betriebssystem LineageOS drauf. Verwende kein Google oder ähnliches dabei…
VPN sollte man sowieso nutzen.
Gutes, wichtiges Thema, danke! Ergänzend und beispielhaft (weil konkrete technische Alternativen im Beitrag nicht vorkommen – Alternativen, bei denen im Umgang damit mehr Sensibilität für das Thema erlernt werden kann, als wenn man sich lediglich darüber belehren lässt; dieser Umgang kann übrigens auch Spaß machen, Distinktionsgewinn bedeuten, neue Beziehungen entstehen lassen etc pp., wenn man sich auf den Weg macht, um sich dergestalt praktisch ein Stück weit zu emanzipieren..):
eine Android-Alternative: GrapheneOS
https://www.kuketz-blog.de/grapheneos-der-goldstandard-unter-den-android-roms-custom-roms-teil7/
(das Blog ist nicht nur diesbezüglich eine wahre Fundgrube)
https://grapheneos.org/
Aber natürlich unbedingt auch so etwas:
Petition gegen Digitalzwang
https://digitalcourage.de/blog/2024/petition-fuer-recht-auf-ein-leben-ohne-digitalzwang-gestartet
… und den Mut, das Haus auch ohne Begleitung der Petzen zu verlassen!
Mit GrapheneOS werde ich mich gleich mal näher befassen, danke!
@Karsten: Danke für den Link zur Petition, bin dabei!
Graphene-OS:
Es wird exklusiv für Google Pixel-Geräte entwickelt – andere Geräte werden nicht unterstützt.
Weisst Du, wem ich so ziemlich zu allerletzt ein Smartphone abkaufen möchte?
Wenn ich wählen kann, ob Google mein Geld oder meine Daten erhält, sehe ich die erste Möglichkeit als das geringere Übel an. Mittlerweile gibt es die Pixels auch gebraucht. Hauptgrund GrapheneOS für die Pixels zu entwickeln war der Titan-M2-Chip, der hardwareseitig zusätzliche Sicherheitsfeatures einführte.
Es geht nicht ums Geld: Kann ich der Closed-Source-Hardware trauen?
OK, Deine Lösung wäre dann wohl RISC-V* basiert. Allerdings wirst Du derzeit wohl selber zum Lötkolben greifen müssen:
https://nlnet.nl/project/RISC-V-Phone/
bzw. deren Projektsite:
https://mikrophone.net/
*https://de.wikipedia.org/wiki/RISC-V
Dann gibt es noch Lineage OS… Dieses unterstützt vor allem ältere Smartphones und auch Tablets.
Natürlich bitte komplett ohne Google und Co. nutzen.
Bei Bedenken solcher Art gäbe es u.a. auch diese Möglichkeit:
https://de.wikipedia.org/wiki/Fairphone
(https://www.heise.de/news/Fairphone-6-Beim-neuen-fairen-Smartphone-geht-ohne-Schraubendreher-nichts-mehr-10458385.html, https://www.fairphone.com/de)
Dann z.B. mit /e/, iodéOS, LineageOS oder CalyxOS (→ u.a. https://www.kuketz-blog.de/empfehlungsecke/#custom-rom)
Es gilt dabei aber zu bedenken:
Quelle:
kuketz-blog (https://www.kuketz-blog.de/sicherheit-worauf-du-beim-kauf-eines-neuen-android-smartphones-achten-solltest/)
ja, aber dann doch lieber gleich Linux.
https://mobian-project.org/
Unlängst sah man den Außenminister sein Handy in ein Kästchen legen, um, wie er sagte, das Abhören zu verhindern. Hiermit Edward Snowden recht gebend, welcher warnte, das Handy sei keineswegs inaktiv, wenn man es abschaltet. Es guckt und horcht immer und telefoniert nach Hause.
Es wäre auch einfacher gegangen. Ich habe ein Fairphone, das sich zerlegen lässt und da nehme ich eben die Batterie heraus. Feierabend ist.
Das Fairphone ist aus Komponenten gebaut, die unter vertretbaren sozialen und umwelttechnischen Bedingungen gebaut wurden. Soweit möglich eben.
Ich könnte da jetzt einzelne Komponenten austauschen. Aber warum? Ich bin vollauf zufrieden.
Am besten mit Lineage OS komplett ohne Google betreiben…. VPN nicht vergessen.
100 Prozent sicher ist gar nichts, aber man kann es denen dich schon etwas schwerer machen.
Ab er klar, als Schweinepfuhl hat man Geld für iPhone und Woodoo-Kiste. Sicherheit nach Bratwurst-Art. 😀
Ich freue mich immer wenn ältere Kunden an der Discounterkasse anstehen und ihr ausgeschaltetes Smartphon der Kassiererin hinreichen und sagen: machen sie das bitte mal mit der App.
Leider braucht man heutzutage bei verschiedenen Hobbys so ein Smartphon für die bezahlbare China-Technik. Früher gab es Fernbedienungen, die jetzt durch ein Smartphon ersetzt wurden. Zum Glück reicht ein älteres Smartphon ohne Sim-Karte.
Sie alle werden geblitzdingst. 💥💥💥
Ich nehme es der EU wirklich übel, dass diese kaum Bemühungen unternimmt sich IT-technisch von der USA zu lösen….
Dieser Artikel ist wortgleich am 4. 8. auf den NDS erschienen (https://www.nachdenkseiten.de/?p=136894).
Dazu habe ich am 5.8. folgenden Leserbrief geschrieben (doppelt hält besser):
_____________________________________________________________
Ein guter und wichtiger Beitrag („es muss wieder mal gesagt werden …“[1]) – auch für die wohl vorwiegend älteren Semester der NDS-Leserschaft [ergänzt am 6.8.: … und der Overton-Foristen (m/w/d)] (neulich sah ich eine Rollator-Oma aus dem Aldi kommen – am Griff ein „Wischbrettl“ in Fahrradhalterung …). Und auch, wenn ich aus eigener Erfahrung Zweifel habe, ob das wenigstens noch bei „Babyboomern“ und „Generation X“ ankommt (für „Generation Y, Z, α/C“[2] dürfte ja Hopfen und Malz definitiv verloren sein 🙁 …). Vom vielleicht als etwas „agitatorisch“ empfundenen Duktus (ein „Markenzeichen“ des Autors 😉 …) sollte man sich nicht abschrecken lassen: Die Fakten stimmen, und die Schlussfolgerungen von G.B. (wie auch von R.W. in [1]) sollten als Handlungsempfehlungen angenommen werden.
Soviel zur Einleitung von einem „Hardcore-Offliner“ (dies nicht trotz, sondern _weil_ ein ganzes langes Berufsleben „voll digital“, und mit dem Internet alt geworden[3]).
Der hier besprochene Beitrag setzt den Schwerpunkt auf Sicherheitsaspekte, der Artikel [1] auf das „Diktat der Apps“. Dass und wie beides untrennbar und wechselseitig miteinander verknüpft ist, soll zum besseren Verständnis beider Veröffentlichungen und des Problems an sich in den folgenden Anmerkungen und Ergänzungen dargelegt werden.
Zuerst kurz zu den beiden möglichen Zugriffsverfahren auf Informationen und Dienstleistungen über das mobile Netz, deren gravierende Unterschiede den meisten „Wischenden und Tippenden“ anscheinend gar nicht bewusst sind:
1. „Klassisch“ – im (eigentlichen) Internet – kommuniziert der Server des Anbieters mit dem Endgerät des Users über weltweit standardisierte Protokolle und Software-Schnittstellen in der Standard-Sprache HTML, also ausschließlich alphanumerisch. Das sog. Webportal des Servers sendet dabei an einen Internet-Browser (z.B. Firefox) im Endgerät eine Webseite, welche dieser für die Dauer der Sitzung auf dem Diplay als Anwenderschnittstelle darstellt (bei Kundenportalen meist ein sog. Kontaktformular mit Texteingabe). Abgesehen von der natürlich erforderlichen Hardware-Schnittstelle zum Mobilnetz (Datenmodem) ist das also vollkommen unabhängig von Hardware und Betriebsystem – es funktioniert mit jedem einigermaßen zeitgemäßen internetfähigen Endgerät – vom Smartphone über Tablet und Notebook bis zum PC-Tower (generell ist dies außerdem unabhängig von den Übertragungswegen bzw. Art des Internetzugangs, d.h. nicht auf Mobilfunk beschränkt, geht also z.B. auch am Terminal im Internetcafé – weltweit).
2. Per „App“[4]: Eine (so dumm-denglisch bezeichnete) „Handy-App“ ist ein Programm, welches aus einem sog. „App-Store“ (nomen est omen – nur manche Apps gibts für lau) auf das „Wischbrettl“ (Smartphone oder Tablet) dauerhaft geladen und installiert werden muss (sofern nicht schon vom Hersteller aufgespielt). D.h., eine solche App läuft nur auf Geräten eines bestimmten Typs/Modells mit genau spezifizierter Betriebsssystemversion, und sie hat einen strikt begrenzten, von ihrem Bereitsteller fest vorgegebenen Funktionsumfang.
Das tritt besonders krass hervor bei Kundenportalen (von Händlern, Banken, Versicherungen, Wohnungsunternehmen, diversen Dienstleistern usw.). Jeder dieser Anbieter hat dabei seine eigene proprietäre App, der Kontakt mit dem Kunden läuft über diese auf individuellem, nicht offengelegtem „kurzem Dienstweg“ außerhalb der in Pkt. 1 oben beschriebenen offenen Internet-Protokolle. Damit ist auch für Fachleute schwer nachvollziehbar, welche Daten bei einem solchen Kontakt tatsächlich hin- und herfließen und was die App eventuell auf dem Gerät des Kunden sonst noch anstellt. Das öffnet natürlich auch jedem Missbrauch Tür und Tor.
Durch die inflationäre Ausbreitung solcher Apps degeneriert außerdem das offene „Weltnetz“ zu einem reinen Informationstransportmedium von Punkt zu Punkt – vergleichbar mit dem vom „Frollein vom Amt“ gestöpselten Reichspost-Fernsprechnetz aus Klingeldraht im Hause und Schwalbenraststrecken in der Botanik.
Aus dem Gesagtem ergibt sich:
— Sollte in diesem („unserem“?) Lande irgendwann jeglicher Geschäftsverkehr und Informationsaustausch nur noch nach der von Lobbyisten und gewissen Parteien propagierten Losung „Digital First!“[1] – neuerdings sogar schon „Digital Only!“- ablaufen, wäre die Situation von Menschen ohne Internet-Zugang (egal ob dauerhaft oder temporär) in der Tat prekär. Das Recht auf „analoges Leben“ muss deshalb erhalten bleiben.
— Allerdings trifft die weit verbreitete Meinung nicht zu, digitale Kommunikation mit Kundenportalen (oder auch mit Bürgerportalen von Behörden und anderen Institutionen) wäre allein per Smartphone möglich (welchen Eindruck vielleicht weniger informierte Leser auch aus den beiden NDS-Beiträgen gewinnen könnten). Das oben in Pkt. 1 dargelegte Verfahren gab es schon vor dem zweifelhaften Siegeszug der Wischbrettl-Apps.
— Solange ein solches Portal neben dem App-Zugang (Pkt. 2) auch weiterhin gleichberechtigt die Web-Schnittstelle (Pkt. 1) anbietet, kann der „mündige Bürger“ bzw. Nutzer dann immer noch selbst zwischen mehr Sicherheit oder mehr an Bequemlichkeit bzw. (fraglichem) Komfort entscheiden – auch bei Verwendung eines Smartphones[5].
— Bei den meisten (mehr oder weniger) seriösen Unternehmen und Institutionen sind (noch?) beide Zugangsmethoden verfügbar. Dagegen ist nicht akzeptabel, wenn einige schwarze Schafe kraft ihrer Monopolstellung aus den von G.B. genannten Gründen für ihre Kundschaft „Wischbrettl-Zwang“ durchgesetzt haben. Neben der in [1] namentlich genannten DB und Post/DHL zählt dazu nicht zuletzt der DAX-Konzern Vonovia mit mehr als einer halben Million Kunden (früher „Mietern“)[6]. Auffällig ist, dass alle drei auch wegen ihres sonstigen Geschäftsgebarens quasi ein Bashing-Dauerabo haben …
Zitat des Tages (aus einer Urteilsbegründung des AG Darmstadt vom 30.6.2005):
„Den besten Schutz vor mißbräuchlichen Zugriffen auf persönliche Daten stellt dar, diese gar nicht erst zu speichern.“
Wenzel
___________________________
[1] Siehe „Analog First! Und immer schön mitdenken“ von Ralf Wurzbacher (www.nachdenkseiten.de/?p=115777 vom 27.05.2024)
[2] overton-magazin.de/hintergrund/politik/demokratie-ohne-risiko/#comment-268560
[3] „Isch bin drin!“ konnte ich noch vor Boris Becker sagen – da war das WWW noch nicht erfunden, und statt „X“, Instagram, Blogs etc. gab es „Instant Messenger“ (ICQ, AIM, …). Trotzdem konnten da schon viele Zeit- und Volksgenoss*innen viel schneller in die Tasten hauen als mit dem Eingetippten mitdenken. Diese frühe traumatische Erfahrung 😉 bewahrte mich bis jetzt vor jedem „[a]sozialen Netzwerk“ und jeglichen sinnlosen „Apps“. Und als Hard- und Software-Entwickler für „kritische Infrastrukturen“ mit hohen Sicherheitsanforderungen beobachtete ich mit zunehmendem Entsetzen die Entwicklung, welche zu den heutigen, von G.B. eindringlich beschriebenen Zuständen führte – trotz zahlreicher früher Warnungen von kompetenter Seite, weil eben einfach systembedingt(!). Nachdem es keine beruflichen Zwänge mehr gab, hatte ich mir deshalb fest vorgenommen, meine Restlaufzeit ohne ein (an sich technisches Wunderwerk) „Wischbrettl“ (aka Smartphone) zu verbringen. Inzwischen habe ich mir zwar eins angeschafft – nach Erfahrung eines Unfalls als Notfallvorsorge – nutze es aber keinesfalls im „üblichen“ Sinne. D.h., es hat die meiste Zeit seit anderthalb Jahren ausgeschaltet in der Schublade verbracht, eingeschaltet und kürzest möglich mit dem Netz verbunden wird es nur, wenn es zu einem bestimmten Zweck benötigt wird. Dies mit freier SW – Browser, Mailer, Suchmaschinen – als Ersatz für die vorinstallierten Google-Apps, wo nur möglich. Absolut keine proprietären Apps von „Dienstleistern“ (wie Vonovia[6]): Wer als solcher keinen Browser-Zugang bietet, wird gemieden, auch wenn Alternativen umständlicher sind). Keine „Convenience Gimmicks“, keine Cloud. Und natürlich keine persönlichen Daten, Ausweise, Banking-Daten usw. auf dem Handy gespeichert. Kamera/Mikro nur kürzestmöglich freigegeben, wenn für eigene Aufnahmen benötigt, ansonsten (insbesondere unerwünschte) Aktivierung strikt überwacht. Fotos/Videos schnellstens ausgelesen und im Handy gelöscht. „Standortdienste“ deaktiviert, u.s.w. u.s.f. …
[4] „App“ ist allgemein die umgangssprachliche Abkürzung für „Application“ (altdeutsch „Anwendung[sprogramm]“ – im Unterschied zu „Systemprogramm“), nicht nur auf Smartphones – z.B. Microsoft bezeichnet so auch jede Windows-Anwendung.
[5] Das BSI hat vor einigen Monaten „Firefox for Android“ als den sichersten Browser aus dem aktuellen Marktangebot klassifiziert.
[6] Aus meinem – leider unveröffentlichten – Leserbrief „App-Zwang für Vonovia-Mieter bereits seit September 2022“ vom 29.05.2024 zum Beitrag[1]:
>> In seinem Meinungsbeitrag zur Initiative und Petition von „digitalcourage“ für ein „Recht auf ein Leben ohne Digitalzwang“ hebt Ralf Wurzbacher hervor, dass „Freiheit … bedeutet vor allem die Freiheit, zwischen Alternativen wählen zu können“. Er nennt auch einige Beispiele von Smartphone-/App-Zwang für den Zugang zu bestimmten Dienstleistungen. Hier soll dem ein weiteres hinzugefügt werden, welches m.E. von vergleichbarer Dimension ist (und zudem nicht nur „analoge“ Hardcore-Offliner aussperrt, sondern sogar bisherige digitale[!] Nutzer ohne passendes Handy in die Analog-Steinzeit zurückbombt). […] <> Vonovia erhofft sich wohl von der Maßnahme vor allem „Kostenoptimierung“ […] Aber mindestens genauso bedeutend wird der „Kollateralnutzen“ einer im Vergleich mit dem entsorgten Browser-Zugang wesentlich besseren Überwachung und „Disziplinierung“ der Kunden durch die aufgezwungene Handy-App sein – bei bedeutend eingeschränktem Daten- und Privatsphärenschutz -, dies möglicherweise auch zu Nutzen „interessierter Dritter“…<<
Zuletzt berichte ich da über meine – leider erfolglose – Initiative, auf den Konzern gesellschaftlichen Druck auszuüben – zuerst über den Mieterbund (DMB), dann auch über "digitalcourage" (juristische Mittel gibt es da nicht – solange ein Unternehmen die Geschäfte gesetzeskonform abwickelt, kann ihm nicht die Form seiner Kommunikation mit der Kundschaft vorgeschrieben werden).
___________
ERRATUM zu meinem Beitrag vom 6. August 2025 um 12:13 Uhr:
Habe gerade festgestellt, dass dem Overton sein CMS („Berliner Dativ“ 😉 …) in dem per C&P eingebenen Text wieder ein Stück herausgeschnitten hat (das liegt an einer kleinen Macke der Umcodierungsfunktion „pure text UTF-8 — HTML“ – die mag keine spitzen Klammern im Text – sollte sich da mal ein IT-Fuzzi anschauen …).
Deshalb hier nochmals die Fußnote [6] entwanzt:
________________________
[6] Aus meinem – leider unveröffentlichten – Leserbrief „App-Zwang für Vonovia-Mieter bereits seit September 2022“ vom 29.05.2024 zum Beitrag[1]:
» In seinem Meinungsbeitrag zur Initiative und Petition von „digitalcourage“ für ein „Recht auf ein Leben ohne Digitalzwang“ hebt Ralf Wurzbacher hervor, dass „Freiheit … bedeutet vor allem die Freiheit, zwischen Alternativen wählen zu können“. Er nennt auch einige Beispiele von Smartphone-/App-Zwang für den Zugang zu bestimmten Dienstleistungen. Hier soll dem ein weiteres hinzugefügt werden, welches m.E. von vergleichbarer Dimension ist (und zudem nicht nur „analoge“ Hardcore-Offliner aussperrt, sondern sogar bisherige digitale[!] Nutzer ohne passendes Handy in die Analog-Steinzeit zurückbombt). […] «
In diesem Text gehe ich weiter anhand des konkreten Beispiels ausführlich auf die einzelnen, heute nur kurz gestreiften technischen sowie wirtschafts- und sozialpolitischen Aspekte des „Digitalzwangs“ ein – noch ein Zitat:
» Vonovia erhofft sich wohl von der Maßnahme vor allem „Kostenoptimierung“ […] Aber mindestens genauso bedeutend wird der „Kollateralnutzen“ einer im Vergleich mit dem entsorgten Browser-Zugang wesentlich besseren Überwachung und „Disziplinierung“ der Kunden durch die aufgezwungene Handy-App sein – bei bedeutend eingeschränktem Daten- und Privatsphärenschutz -, dies möglicherweise auch zu Nutzen „interessierter Dritter“… «
Zuletzt berichte ich da über meine – leider erfolglose – Initiative, auf den Konzern gesellschaftlichen Druck auszuüben – zuerst über den Mieterbund (DMB), dann auch über „digitalcourage“ (juristische Mittel gibt es da nicht – solange ein Unternehmen die Geschäfte gesetzeskonform abwickelt, kann ihm nicht die Form seiner Kommunikation mit der Kundschaft vorgeschrieben werden).
___________
Aus dem Artikel ist zu entnehmen – und wie ja auch schon lange bekannt ist – , kann man sich gar nicht wirksam vor Datenklau vom Smartphone schützen kann. Die einzige Möglichkeit dies zu tun ist: Ab in die Mülltonne mit dem Smartphone (aber vorher das Gerät noch mit einem Hammer zu Staub schreddern). Aber wer macht das schon? Das gleiche gilt für alle Geräte, die einen Internetzugang haben. – Wer das Geld hat, hat das Sagen auf dieser Erde und vor diesen Leuten können wir uns nicht schützen. Sie gestalten sich die Welt, so wie sie es wollen und so, wie sie ihr riesiges Vermögen damit noch weiter anreichern können.
Das ist falsch. Während es keine absolute Sicherheit gibt, ist man auch nicht vollkommen ausgeliefert.
Man muss aber den Kopf einschalten und lernen.
Don’t do:
———-
– Google-Konto erstellen (und Nutzungsbedingungen abnicken) 💔 Das heißt: Verzicht. Kein Sync, kein sprachassistent etc. 💔
– Hersteller-Konto erstellen (und Nutzungsbedingungen abnicken)
– Apps mit Werbung installieren
– Jede App installieren, die nicht bei 3 auf den Bäumen ist
Do:
———–
– Fdroid installieren
– Aurora Store (anonym Googleapps) installieren
– Lernen
– Berechtigungen einstellen
– Einen Paketfilter installieren
Das Thema “ Smart“ Phone zeigt eben gut das in der Gesellschaft etwas falsch läuft …
Und Firefox der sicherste Browser, die Logs meines Pi4 sagen etwas anderes..
Bank Behörden nutze ich iOS, für alles andere MEdien, Sozialnetzwerke usw, Android ..
Apple Bestes ist aber der „Blockerungsmodus“ und soweit ich das übersehen kann ,(Logs etc ) ist Er besser als alle anderen .
Daten wie Kontakte usw, befinden sich bei mir auf Apple Geräten..
Das Problem hierbei, jeder der Sozialnetzwerk zb nutzt , gibt all seine Kontakte auch für deren Eigentümer frei, und damit liegt das eben nicht in den eigenen Händen im Kontext von Datenschutz, sogar wenn man über kein Smartphone verfügt , wie normales Festnetz Telefon, fliegen Daten wie Name , Ort, Telnummer usw über diese Planeten, und zwar genau über solche Mechanismen ..
Das liegt nicht an den Herstellern der Handys, sondern Vorgaben in Sachen Gesellschaftlicher Rahmen in dem sich Hersteller nur bewegen dürfen.
Und ob nun US Geheimdienste Daten über mich haben, hat weniger Bedeutung in der Praxis, wohl eher über welche Daten hier Geheimdienste verfügen, und das sogar zunehmend automatisiert.
Wenn Ich dem Autor folgen würde, dürfte man auch kein PKW mehr besitzen, denn die Datensammelwut deren Hersteller ist noch größer als die von Handyherstellern, zumindest in der heutigen Zeit o))))
Aus den zutreffend im Artikel genannten Gründen und den damit verbundenen Kosten habe ich 20 Jahre auf ein Smartphone verzichtet. Auf den Einsatz mobiler Anwendungen war ich nicht zwingend angewiesen. Wenn ich unterwegs bin, konzentriere ich mich zumeist lieber auf meine Umgebung, als auf irgendwelche überflüssigen Gadgets.
Schließlich dachte ich: Ok, es wäre vielleicht fancy, wenn du unterwegs mal ein Foto schießen oder irgendwelche Gewaltverbrechen filmen, und mithilfe einer GPS-tauglichen Navigationsapp von a nach b navigieren könntest, weil ich mich trotz Totalüberwachung manchmal noch aus dem Haus traue, obwohl ich das zumeist nur bei Regenwetter mache, da ein Regenschirm wenigstens gegen die Überwachungskameras hilft. Beiläufig möchte ich noch erwähnen, dass ich außer meiner wehrkraftgefährdenden Gesinnung absolut nichts vor wem auch zu verbergen habe und mir nur höllisch auf den Striezel geht, wenn mich irgendwelche Staatspinsel zu totalüberwachen trachten.
Gesagt, getan: IPhone war mir zu teuer und zu intransparent. Android hörte sich auch irgendwie androidiger an. Sonst gibt es ja auch kaum was für was Smartphones. Zunächst einmal habe ich mich daher halbwegs schlau gemacht, ob es ein Betriebssystem gibt, mit dem ich den Google-Datenkraken erst mal komplett überschreiben und den Datenabfluss halbwegs kontrollieren kann.
Sämtliche Experten sind sich offenbar einig, dass GrapheneOS aus verschiedensten Gründen die sicherste Alternative zu DatenKrakelOS darstellt und ja: ich habe das dann auf ein gebrauchtes Google Smartphone (leider die einzige unterstützte Gerätefamilie) geflasht und selbiges dabei nicht in einen gebrickten Ziegelstein verwandelt. Die meisten Sachen laufen jetzt, ohne dass irgendwelche Google-Systemkrakenapps unentwegt meine ePA auslesen können und ob gerade wieder mal ein Hirntumor entfernt wird, weil ich mein Smartphone zu oft am Ohr hatte oder so weiter.
Die Navi-App, die ich nutze, basiert auf OSM, ist bisher zu 100% kostenlos und ohne Internet- oder Mobilverbindung nutzbar, exzessiv konfigurierbar und extrem performant. Der Google Maps Tracker ist dagegen absoluter auch von den Features her nur Ausschuss, es sei denn, dass man Wert auf die Fülle touristischen Erfahrungsberichte legt.
Das ganze Thema ist extrem weitläufig. Wer Fragen hat, her damit!
Man könnte die Smartphones schon eine Ecke sicherer machen.
Die Hinterscheunentore (Hardware und Software übrigens) sind aber vom Staat als auch den Privatfirmen gewollt.
Zwecks Kontrolle und Profitmaximierung also
Kontrollprofitmaximierung sozusagen.
Die Hinterscheunentore sind derart zahlreich und groß das man sich fragen könnte warum man eigentlich kein Geld bekommt wenn man so ein Smartphone bekommt und mit sich herumträgt.
„Nicht du. Profiteure sind:
Plattformanbieter, die Identitätsdienste verkaufen
App-Entwickler, die aus jedem Klick ein Profil erstellen
Analysefirmen, die Nutzerverhalten auswerten
Cloudanbieter, die aus Daten Besitz machen
Sicherheitsbehörden, die jederzeit zugreifen können
Du bist Produkt und Risiko in einem.“
Der Autor hat hier glatt die Kriminalität ausgelassen.
Im Prinzip sind schon die Anbieter von Smartphone-Software latent kriminell.
Nun, falls man unbedingt ein Smartphone für Banking, digitale Behördenkommunikation (und digitale Behördengänge), (elektronische) Patientenakte etc. verwenden will, so sollte man das Smartphone nur dafür verwenden, d.h. nur die dazu benötigten Apps auf dem Smartphone installieren, das Smartphone mit den Apps verwenden, das Smartphone ausschalten, wenn es gerade nicht benötigt wird (und maximal das Smartphone noch für die telefonische Kommunikation mit der Bank etc. verwenden), und das Smartphone nur anschalten, wenn es gerade benötigt wird.
Für alle anderen Dinge sollte dann ein anderes Smartphone (am Besten mit einer anderen Sim-Karte) verwendet werden.
Dieses eliminiert zwar nicht das gesamte Risiko, aber einige Dinge werden dadurch stark reduziert, und zwar insbesondere auch dann, wenn man sich selbst mit Digitalisierung, IT, Informatik etc. ansonsten eher weniger auskennt.
Ansonsten wird man zwar häufig dazu gedrängt, gewisse Dinge zwar „online“ oder „digital“ zu machen, aber wirklich dazu gezwungen dafür ein (physikalisches) Smartphone zu verwenden wird man eigentlich nicht.
ps. Eine Sache, welche im Artikel vergessen wurde: Bei einer Hausdurchsuchung, z.B. wegen „Hasspostings“ im Internet, werden auch gerne Mal technische Geräte, also z.B. Smartphones, beschlagnahmt, wobei, falls ein solches Smartphone, dann für das Banking, Behördengänge und alles andere (was möglich ist) verwendet wird, man dann anschließend ganz schön „dumm“ darstehen kann (falls man keine Alternative hat), bis man das Gerät wieder bekommt (falls man es denn später wieder bekommt).
pps. Daten sind die Rohstoffe des 21ten Jahrhunderts. Und Menschen sind dementsprechend die Nutztiere.
Wenn ich für jede App ein anderes Überwachungsgerät benötige, wird das ein ziemlich teurer Spaß, abgesehen von den ganzen SIM-Karten, die ich dafür benötige. Jedes mal ein anderes Smartphone nebst SIM für eine spezielle App mit sich zu führen, macht das Leben nicht unbedingt einfacher. Manche radikalsadistischen Politiker verwenden grundsätzlich preiswerte, gebrauchte Wegwerfhandys und nutzen diese nur einmalig, um die für sie relevanten Geschäfte zu tätigen. Anschießend halten sie einen Neodym-Magneten dran, um das Gerät für immer zu nullen.
Ich habe nicht geschrieben, für jede App ein anderes Smartphone. Bitte richtig lesen. Sondern ein Smartphone für die Apps bzgl. Behördenkommunikation (falls man eine solche Kommunikation möchte und dafür eine ID hat/braucht), Bankkonto (sofern nur ein Bankkonto mit „Onlinebanking“) und auch für die Krankenkasse (falls man denn unbedingt eine elektronische Patientenakte haben will/muss). (Und falls man unbedingt irgendwelche Dinge bzgl. Versicherungen digital/online machen will, dann u.U. auch dafür, wobei ein Online-Abschluss von Versicherungen, dann doch häufig dazu führen würde, dass man nun ein bisschen mit einem Browser im Internet mit dem Smartphone surfen müßte – oder mit einem anderen. Dieses würde die Sicherheit dann wieder reduzieren.)
Dieses Smartphone wird nur angestellt, wenn es gebraucht wird und ist ansonsten ausgeschaltet.
Und ein weiteres Smartphone wird für die normale (und restliche) Nutzung, also Spiele, asoziale Medien, Messenger, Internet-Surfen etc. verwendet. (Für Aktivitäten im „Graubereich“ oder noch dunkleren Bereich benutzt man allerdings noch besser ein anderes Smartphone, falls man dieses unbedingt mit Smartphone machen will, und dann am Besten mit einer SIM, welche dann doch besser keinen Rückschluss auf die eigene Identität zu läßt…).
Es ist zwar löblich, dass manche „radikalsadistischen“ Politiker preiswerte Wegwerfhandies (für eine einmalige Verwendung) nutzen, sofern es sich aber um gebraucht Handys (bzw. Smartphones) handelt, so gibt es hier eine sehr große Sicherheitslücke, wobei man dann durch die „Gerätzerstörung“ (oder Datenzerstörung) im Anschluss dafür sorgt, dass im Nachgang nicht nachvollzogen werden kann, wenn die Sicherheitslücke (bei der Verwendung) von Dritten ausgenutzt wurde. Wenn ich weiß, wo solche Personen ihre gebraucht Handys (für die einmalige Verwendung) herholen, kann man nämlich dafür sorgen, dass diese nun ein präperiertes gebraucht Handy für ihre einmalige Verwendung nutzen. Falls so etwas vor der Einmal-Nutzung auffällt, kann man dann immer noch die Ausrede anwenden, dass leider ein gebraucht Handy angeschafft wurde, bei dem der vorherige Nutzer sich ein „Rootkit“ eingefangen hatte und dieses „Rootkit“ halt vor dem Weiterverkauf nicht aufgefallen ist. Bei Nutzung von Neugeräten für eine Einmalverwendung könnte man dagegen eine solche Ausrede weniger erfolgreich anwenden, da in dem Falle das Rootkit (oder die Malware) in gewisser Weise schon ab Werk installiert gewesen sein muss.