Neon Mobile hat kürzlich für Aufsehen gesorgt, als es in den USA den zweiten Platz im Apple App Store der beliebtesten Social-Networking-Apps erreichte. Die App, die Nutzern das Aufzeichnen von Telefonaten und eine Bezahlung für diese Aufzeichnungen anbietet, wirft ernsthafte Fragen zu Datenschutz, Datensicherheit und der ethischen Nutzung persönlicher Daten auf. Denn Neon verkauft die gesammelten Audiodaten an Unternehmen, die Künstliche Intelligenz (KI) entwickeln, um diese für maschinelles Lernen und andere Anwendungen zu nutzen.

Neon Mobile (https://neonmobile.com) wurde nicht nur von Tausenden Nutzern heruntergeladen, sondern von TechCrunch für eine katastrophale Sicherheitslücke kritisiert, bei der sensible Nutzerdaten offen zugänglich waren. Dieser Vorfall hat nicht nur Bedenken hinsichtlich des Datenschutzes aufgeworfen, sondern auch Fragen zur Verantwortung von App-Entwicklern und den Standards der App-Stores.

Das Geschäftsmodell von Neon

Neon Mobile präsentiert sich als ein Werkzeug, mit dem Nutzer „hunderte oder sogar tausende Dollar pro Jahr“ verdienen könne. Es richtet sich an Nutzer, die bereit sind, ihre Gespräche aufzuzeichnen und die Audiodaten gegen eine geringe Bezahlung weiterzugeben. Laut der App zahlt Neon 30 Cent pro Minute für Gespräche zwischen Neon-Nutzern und bis zu 30 Dollar pro Tag für Anrufe an Nicht-Nutzer. Diese Art der Monetarisierung hat die App innerhalb kurzer Zeit auf Platz 2 der Social-Networking-Apps im App Store katapultiert.

Hinter diesem verlockenden Angebot verbirgt sich eine potenziell gefährliche Praxis, die Bedenken hinsichtlich der Sicherheit und der Nutzung von Daten aufwirft: Neon verkauft die gesammelten Audiodaten an Unternehmen, die Künstliche Intelligenz (KI) entwickeln, um diese für maschinelles Lernen und andere Anwendungen zu nutzen. Dabei gewährt sich Neon in den Nutzungsbedingungen weitreichende Rechte, die es dem Unternehmen ermöglichen, diese Daten zu verkaufen, zu modifizieren und weiterzuverbreiten — eine Praxis, die Fragen zum Datenschutz, zur Datensicherheit und zum ethischen Umgang mit Nutzerdaten aufwirft.

Ein weiteres Problem ist, wie Neon und seine Partner die gesammelten Daten verwenden. Sobald die Stimme eines Nutzers aufgezeichnet worden ist, kann diese für betrügerische Zwecke verwendet werden. Neon behauptet zwar, dass persönliche Daten wie Namen, E-Mails und Telefonnummern vor dem Verkauf an AI-Unternehmen anonymisiert oder entfernt werden, doch es gibt keine klare Angabe darüber, wie vertrauenswürdig diese Partner sind und was mit den Daten langfristig passiert.

Sicherheitslücke: Freier Zugang zu privaten Anrufdaten

Das US-amerikanische Magazin TechCrunch hat die App kürzlich getestet. Das Ergebnis: Neon hatte eine schwerwiegende Sicherheitslücke in den Backend-Servern, die es jedem eingeloggten Nutzer ermöglichte, auf die Daten anderer Nutzer zuzugreifen. Die Server waren in der Lage, detaillierte Anrufaufzeichnungen, Transkripte und sogar die Rohdaten zu liefern, die normalerweise nicht für die Nutzer sichtbar sind.

• Transkripte und Audiodaten: TechCrunch konnte über die Server öffentlich zugängliche Links zu Audio-Dateien und Texttranskripten von Anrufen finden — und das ohne Einschränkung. Jeder, der den richtigen Link hatte, konnte diese Daten einsehen und anhören.
• Metadaten: Darüber hinaus konnten die Server manipuliert werden, um die letzten Anrufdaten (Metadaten) eines Nutzers abzurufen. Dies umfasste nicht nur die Telefonnummer des Nutzers, sondern auch die des Gesprächspartners, die Dauer des Anrufs und wie viel Geld mit jedem Anruf verdient wurde.

Zudem brachte der Test zutage, dass einige Nutzer der App offenbar längere Anrufe tätigten, um heimlich Gespräche mit anderen Personen aufzuzeichnen und so Geld zu verdienen — eine unmissverständliche Verletzung der Privatsphäre.

Reaktion von Neon und der Shutdown

Nachdem TechCrunch die Sicherheitslücke entdeckt und Neon informiert hatte, schaltete der Gründer Alex Kiam die Server ab und informierte die Nutzer über einen vorübergehenden Shutdown der App, um zusätzliche Sicherheitsmaßnahmen zu implementieren. In seiner E-Mail an die Nutzer betonte er, dass die „Datenprivatsphäre die oberste Priorität“ habe. Interessanterweise erwähnte Kiam jedoch weder die entdeckte Sicherheitslücke noch, dass Nutzerdaten wie Telefonnummern, Aufzeichnungen und Transkripte für Dritte zugänglich waren.

Die App wurde daraufhin vorübergehend offline genommen, aber es bleibt unklar, ob die Sicherheitslücke von den App-Stores (Apple und Google) untersucht wird. Beide Unternehmen haben sich gegenüber TechCrunch bislang nicht zu der Situation geäußert.

Unklarheiten und mögliche Konsequenzen

Ob Neon vor der Veröffentlichung einer Sicherheitsprüfung unterzogen wurde, bleibt unklar. Auf Nachfragen antwortete Kiam nicht, ob eine solche Prüfung stattgefunden oder wer sie durchgeführt hatte. Es bleibt außerdem unklar, ob Dritte bereits Zugang zu den exponierten Daten hatten oder ob Nutzerinformationen gestohlen wurden.

Ähnliche Sicherheitsvorfälle sind nicht neu: In den letzten Jahren gab es mehrere Skandale, bei denen Apps mit schweren Sicherheitsmängeln in den App-Stores gelandet sind. Ein kürzlich aufgetretener Vorfall war der Datenleak bei der Dating-App „Tea“, bei dem persönliche Nutzerinformationen und Identitätsdokumente von Nutzern ungeschützt waren. Auch beliebte Apps wie Bumble und Hinge gerieten in die Schlagzeilen, als ihre Nutzerstandorte öffentlich gemacht wurden.

Die Verantwortungslosigkeit des Datentransfers

Die bittere Wahrheit: Wer seine Daten im Austausch für ein paar Cent preisgibt, handelt mit seiner eigenen Privatsphäre und der Privatsphäre anderer, ohne die Konsequenzen vollständig zu begreifen. Viele Nutzer, die Neon und ähnliche Apps nutzen, sind sich der potenziellen Gefahren nicht bewusst – oder wollen sich nicht bewusst sein. Die App verspricht schnelle Gewinne, ohne die langfristigen Auswirkungen des Datenverkaufs und der potenziellen Sicherheitslücken in der App zu thematisieren.

Der Fall von Neon Mobile stellt eine neue Dimension im Umgang mit Nutzerdaten dar. Es erinnert an frühere Skandale, wie den Facebook-Fall von 2019, als das Unternehmen Teenager bezahlte, um eine App zu installieren, die deren Daten sammelte. Diese Praxis wird zunehmend zur Norm, insbesondere im Bereich der Künstlichen Intelligenz und der Datensammlung. Doch Neon geht einen Schritt weiter, indem es nicht nur Daten sammelt, sondern auch deren Verkauf an Dritte ermöglicht – ohne eine klare, umfassende Kontrolle für die Nutzer.

Die Risiken der App und der Verkauf von Nutzerdaten

Neon Mobile zeigt auf, wie weit der Handel mit persönlichen Daten in der heutigen digitalen Welt bereits fortgeschritten ist. Die App bietet Nutzern eine Möglichkeit, mit ihren eigenen Daten Geld zu verdienen, stellt jedoch gleichzeitig eine Bedrohung für ihre Privatsphäre dar. Die offene Zugänglichkeit der persönlichen Daten, die potenzielle Nutzung der Audioaufnahmen für Betrug und Identitätsdiebstahl und auch die Sicherheitslücken und die mangelhafte Transparenz des Unternehmens werfen ernste Bedenken auf.

Für Nutzer, die sich auf Neon eingelassen haben, bleibt die Frage: War der kurze finanzielle Gewinn den langfristigen Verlust an Kontrolle und die Gefährdung der eigenen Privatsphäre wirklich wert? Und wie viele weitere Apps sammeln auf ähnliche Weise Daten, die unter Sicherheitslücken leiden?