Sowohl mit Android als auch mit dem iPhone können Sie die Standardtastatur durch eine Tastatur eines Drittanbieters ersetzen. Eine Tastatur hat jedoch naturgemäß vollen Zugriff auf alles, was Sie eingeben - von privaten Nachrichten über Passwörter bis hin zu Kreditkartennummern. Einige der Tastaturdaten werden häufig über das Internet gesendet, wo sie gestohlen oder sogar vom Entwickler der Tastatur missbraucht werden können.
Dies ist auch nicht theoretisch: Dies ist bereits geschehen. Und genau deshalb haben wir ein Problem damit, Smartphone-Tastaturen von Drittanbietern zu vertrauen.
Der ai.type und SwiftKey Leaks
Ai.type ist eine beliebte Tastatur für Android und das iPhone, die weltweit über 40 Millionen Benutzer beansprucht. Am 5. Dezember 2017 sind die persönlichen Daten von über 31 Millionen Kunden online durchgesickert. Ihr Datenbankserver wurde buchstäblich ohne Kennwort allein gelassen, um ihn zu schützen, sodass jeder auf die Informationen zugreifen konnte.
Neben Telefonnummern, Namen und E-Mail-Adressen wurde auch Text gestohlen, der über die Tastatur eingegeben wurde. Das Unternehmen hatte versprochen, niemals aus Passwortfeldern zu „lernen“, aber ZDNet "Eine Tabelle mit mehr als 8,6 Millionen Texteinträgen, die über die Tastatur eingegeben wurden, enthielt private und vertrauliche Informationen wie Telefonnummern, Suchbegriffe im Internet sowie in einigen Fällen verkettete E-Mail-Adressen und entsprechende Kennwörter."
Dies ist nicht das erste Mal, dass eine Tastatur versehentlich Daten verloren hat. Der populäre SwiftKey Die Tastatur hatte nach dem Kauf durch Microsoft ein Datenleck. Die SwiftKey-Tastatur begann vorschlagen private E-Mail-Adressen an andere SwiftKey-Benutzer, wenn diese E-Mail-Adressen niemals offengelegt werden sollten.
Warum Tastaturen so gefährlich sind
Tastaturen von Drittanbietern sind so gefährlich, weil sie „intelligent“ sein wollen. Tastaturen können nicht nur vollständig auf Ihrem Telefon gespeichert werden und Sie können Buchstaben eingeben. Stattdessen versuchen sie, eine erweiterte Textvorhersage und eine personalisierte Autokorrektur durchzuführen. Um Ihre Erfahrung zu personalisieren, laden sie häufig Daten darüber, wie und was Sie eingeben, auf die Server des Unternehmens hoch.
Dies macht die Dinge sicherlich bequemer, aber wie bei allen Dingen geht die Bequemlichkeit oft zu Lasten der Privatsphäre. Das Problem ist, dass Tastaturen Zugriff haben so sehr . Wenn Sie einer Tastatur eines Drittanbieters vertrauen, gewähren Sie einer Anwendung einen sehr tiefen Zugriff auf Ihr Telefon, einschließlich aller von Ihnen eingegebenen Daten. Sie sollten ernsthaft überlegen, ob Sie dem Unternehmen vertrauen, das die Tastatur erstellt, um Ihre Daten verantwortungsbewusst zu behandeln und die Server tatsächlich zu sichern. Sie können beispielsweise Google vertrauen Gboard Tastatur, wenn Sie Google bereits Ihr Google Mail-Konto und andere persönliche Informationen anvertrauen, aber ein kleineres, weniger bekanntes Unternehmen namens ai.type anscheinend überhaupt kein Vertrauen verdient hat.
Es ist natürlich schwierig - wir könnten sagen, dass Microsoft SwiftKey vertrauenswürdiger ist als ai.type, aber SwiftKey hatte auch in der Vergangenheit Probleme. Wenn Sie eine Tastatur eines Drittanbieters verwenden, akzeptieren Sie ein bestimmtes Risiko, da Probleme mit den Servern der Tastatur Probleme für Sie verursachen können. Es liegt also an Ihnen, zu entscheiden: Ist die Verwendung einer Tastatur eines Drittanbieters dieses Risiko wert?
Tastaturen können auf iPhones sicherer sein… wenn Sie auf Funktionen verzichten
Die oben genannten Hinweise gelten sowohl für Android als auch für das iPhone. Das iPhone weist jedoch eine besondere Besonderheit auf. Während Android allen Tastaturen den Zugang zum Internet ermöglicht, weil Die Berechtigung "Internet" wurde im Play Store ausgeblendet , Apples iOS verweigert standardmäßig den Internetzugang zu Tastaturen . Um einer Tastatur eines Drittanbieters nach der Installation einen Internetzugang zu gewähren, müssen Sie zu Einstellungen> [Keyboard App Name]> Tastaturen gehen und die Option „Vollzugriff zulassen“ aktivieren.
Dadurch können iPhone- und iPad-Tastaturen ohne Datenschutzbedenken viel sicherer installiert und verwendet werden - sofern Sie ihnen nicht manuell vollen Zugriff gewähren. Das Problem ist, dass viele Tastaturen von Drittanbietern nur nützlich sind weil von diesem Internetzugang - vielleicht rufen sie Daten wie GIFs oder Links aus dem Internet ab, oder vielleicht funktionieren ihre fortgeschritteneren Personalisierungen und Empfehlungen nur mit dem Zugang zur Cloud.
Sobald Sie "Vollzugriff" für eine Tastatur unter iOS aktiviert haben, sind alle Wetten deaktiviert und Sie sind genauso gefährdet wie unter Android. Es gibt einige Ausnahmen: Beispielsweise erlaubt iOS nicht, dass Tastaturen von Drittanbietern in Kennwortfeldern des Betriebssystems funktionieren. Sie wären jedoch größtenteils genauso in Schwierigkeiten wie wenn Sie dieselbe Tastatur auf einem Android-Telefon installiert hätten. Deshalb warnt Apple Sie so sehr, wenn Sie versuchen, einer Tastatur vollen Zugriff zu gewähren.
VERBUNDEN: Die besten Tastatur-Apps für Android
Letztendlich ist es Ihr Anruf, ob Sie eine Tastatur eines Drittanbieters installieren möchten oder nicht. Aber du solltest es dir zweimal überlegen. Wenn Sie eine Tastatur eines Drittanbieters benötigen, empfehlen wir zumindest, nach einer Suche zu suchen Tastaturen von vertrauenswürdigen Unternehmen wie Google und Microsoft statt kleinerer Entwickler, von denen Sie noch nie gehört haben. Sie werden immer noch nicht perfekt sein, aber zumindest wissen Sie, mit wem Sie es zu tun haben.
