Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 09.07.2018

Wenn Fitness-Tracker-Apps zu viel verraten

Ein Artikel von Stefan Mey, veröffentlicht am 09.07.2018

Aus öffentlich gemachten Standortdaten des Fitness-Trackers Polar Flow konnten Journalisten Rückschlüsse über militärische Standorte gewinnen. Das zeigt: Oft sind sich Nutzer nicht bewusst, was App-Daten über sie verraten können.

Die gemeinsame Recherche von Journalisten der niederländischen Onlinezeitung De Correspondent und des britischen Rechercheprojekts Bellingcat zeigt, wie Ortsdaten von Fitness-Apps auf unerwünschte Weise genutzt werden können.

In der Fitness-Tracker-App Polar Flow gab es eine Karte mit den Standorten von Nutzern, die ihre Geodaten öffentlich verfügbar gemacht haben. Zu den Nutzern der App gehörten auch Soldaten der niederländischen Armee in Auslandseinsätzen. Über eine intelligente Kombination der Daten haben die Journalisten ermittelt, wo genau die Soldaten stationiert waren und wo sie in den Niederlanden wohnen. Sie ermittelten auch Standorte von Mitarbeitern anderer Organisationen wie des britischen Geheimdienstes MI6 und der US-amerikanischen NSA.

Bei ihrer Arbeit hätten sie nicht auf Hacks oder andere komplizierte technische Methoden zurückgreifen müssen, sagen die Journalisten. Sie hätten alle Daten in der Karte von Polar Flow gefunden und sie mit simplen Recherchen in Suchmaschinen angereichert. Insgesamt habe man etwa 6.500 Personen verschiedener Nationalitäten sowie 200 politisch brisante Standorte identifiziert.

Karte mit Nutzerdaten

Die für Android und iOS verfügbare App Polar Flow arbeitet mit Geodaten, die von einem Fitness-Armband oder einer Armbanduhr mit Trackingfunktion stammen. Die App hilft dabei, die eigenen Bewegungsaktivitäten nachzuvollziehen und Trainingsdaten auszuwerten. Dabei konnten sich Nutzer von Polar Flow entscheiden, ihre Daten öffentlich zu machen. Polar Flow fasste solche Daten dann in einer Karte zusammen.

Das finnische Unternehmen Polar Global, das die App anbietet, hat mitgeteilt, dass nur Nutzer auf der Karte abgebildet gewesen seien, die sich per Opt-in dafür entschieden haben, ihre Daten öffentlich zu machen. Nutzer, die die Standardeinstellungen beibehalten haben, seien nicht betroffen gewesen. Mittlerweile ist die Kartenfunktion abgeschaltet.

Missbrauchbare öffentliche Daten

Das Problem mit den Daten von Fitness-Trackern ist schon länger bekannt. Im Januar 2018 hatte ein Forscher darauf aufmerksam gemacht, dass man mit der App Strava die Standorte geheimer Militärbasen herausbekommen könnte. Aber bei Fitness-Trackerm gibt es ganz verschiedene Probleme beim Umgang mit Daten. Zum Beispiel greifen einige Apps deutlich mehr Daten ab, als sie für die angebotenen Funktionen eigentlich bräuchten. Außerdem geben sie die Daten sehr freizügig weiter.

Mehr zum Thema bei mobilsicher.de

  • Im Hintergrundartikel „Apple Health und Google Fit“ erfahren Sie, wie mobile Betriebssysteme sowie einzelne Apps mit Ihren Gesundheits- und Fitness-Daten umgehen.

    • Artikel drucken:

    Beitrag teilen:

    Weitere Artikel

    Ratgeber 

    Funkzellenabfragen „alltägliches Ermittlungsinstrument“

    Das Land Berlin hat Zahlen zu Funkzellenabfragen veröffentlicht und arbeitet an einem Informationsportal für betroffene Bürgerinnen und Bürger. Laut Netzpolitik.org setzt der Staat solche Massenabfragen von Handy-Daten trotz hoher gesetzlicher Schranken routinemäßig ein.

    Mehr     Ratgeber 

    Apps gecheckt: Speed-Checker fürs WLAN versenden Standortdaten an Dritte

    Per App können Verbraucher*innen prüfen, ob ihr Internetanbieter hält, was er verspricht. Blöd nur, wenn das Messgerät selbst nicht vertrauenswürdig ist. Wir haben 14 beliebte Speed-Checker für Android analysiert und können nur zwei empfehlen.

    Mehr     Ratgeber 

    Was Sie über Gmail wissen sollten

    Gmail gehört zu den beliebtesten E-Mail-Diensten - nicht zuletzt, weil jede*r Android-Nutzer*in bei der Einrichtung des Google-Kontos automatisch eine Gmail-Adresse erhält. Was wir an Gmail problematisch finden, erfahren Sie hier.

    Mehr     Ratgeber 

    Wetter-Apps: Nur zwei empfehlen wir

    Donnerwetter! Wir haben die bekanntesten Wetter-Apps getestet und massenweise Tracker gefunden. Der DWD macht vor, wie es besser geht.

    Mehr

    Kontakt

    Institut für Technik und Journalismus e.V.
    Linienstraße 13
    10178 Berlin

    info@ituj.de

    Lizenz

    Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

    Träger

    Impressum Datenschutz