News vom 09.07.2018

Wenn Fitness-Tracker-Apps zu viel verraten

Ein Artikel von , veröffentlicht am 09.07.2018

Aus öffentlich gemachten Standortdaten des Fitness-Trackers Polar Flow konnten Journalisten Rückschlüsse über militärische Standorte gewinnen. Das zeigt: Oft sind sich Nutzer nicht bewusst, was App-Daten über sie verraten können.

Die gemeinsame Recherche von Journalisten der niederländischen Onlinezeitung De Correspondent und des britischen Rechercheprojekts Bellingcat zeigt, wie Ortsdaten von Fitness-Apps auf unerwünschte Weise genutzt werden können.

In der Fitness-Tracker-App Polar Flow gab es eine Karte mit den Standorten von Nutzern, die ihre Geodaten öffentlich verfügbar gemacht haben. Zu den Nutzern der App gehörten auch Soldaten der niederländischen Armee in Auslandseinsätzen. Über eine intelligente Kombination der Daten haben die Journalisten ermittelt, wo genau die Soldaten stationiert waren und wo sie in den Niederlanden wohnen. Sie ermittelten auch Standorte von Mitarbeitern anderer Organisationen wie des britischen Geheimdienstes MI6 und der US-amerikanischen NSA.

Bei ihrer Arbeit hätten sie nicht auf Hacks oder andere komplizierte technische Methoden zurückgreifen müssen, sagen die Journalisten. Sie hätten alle Daten in der Karte von Polar Flow gefunden und sie mit simplen Recherchen in Suchmaschinen angereichert. Insgesamt habe man etwa 6.500 Personen verschiedener Nationalitäten sowie 200 politisch brisante Standorte identifiziert.

Karte mit Nutzerdaten

Die für Android und iOS verfügbare App Polar Flow arbeitet mit Geodaten, die von einem Fitness-Armband oder einer Armbanduhr mit Trackingfunktion stammen. Die App hilft dabei, die eigenen Bewegungsaktivitäten nachzuvollziehen und Trainingsdaten auszuwerten. Dabei konnten sich Nutzer von Polar Flow entscheiden, ihre Daten öffentlich zu machen. Polar Flow fasste solche Daten dann in einer Karte zusammen.

Das finnische Unternehmen Polar Global, das die App anbietet, hat mitgeteilt, dass nur Nutzer auf der Karte abgebildet gewesen seien, die sich per Opt-in dafür entschieden haben, ihre Daten öffentlich zu machen. Nutzer, die die Standardeinstellungen beibehalten haben, seien nicht betroffen gewesen. Mittlerweile ist die Kartenfunktion abgeschaltet.

Missbrauchbare öffentliche Daten

Das Problem mit den Daten von Fitness-Trackern ist schon länger bekannt. Im Januar 2018 hatte ein Forscher darauf aufmerksam gemacht, dass man mit der App Strava die Standorte geheimer Militärbasen herausbekommen könnte. Aber bei Fitness-Trackerm gibt es ganz verschiedene Probleme beim Umgang mit Daten. Zum Beispiel greifen einige Apps deutlich mehr Daten ab, als sie für die angebotenen Funktionen eigentlich bräuchten. Außerdem geben sie die Daten sehr freizügig weiter.

Mehr zum Thema bei mobilsicher.de

  • Im Hintergrundartikel „Apple Health und Google Fit“ erfahren Sie, wie mobile Betriebssysteme sowie einzelne Apps mit Ihren Gesundheits- und Fitness-Daten umgehen.
  • Bei Standortinformationen von Nutzern handelt es sich um sehr sensible Daten. Wie mobile Geräte ihren Standort ermitteln, erläutern wir im Text „Allgegenwärtig: Ortsbasierte Dienste“.
  • Die Lauf-App Runtastic ist der bekannteste Fitness-Tracker. Wir haben die App in puncto Datenschutz getestet, nicht alles hat uns gefallen: „Runtastic: Lieblingssport Datenschleudern“.

    • Artikel drucken:

    Beitrag teilen:

    Geschrieben von

    E-Mail

    mey@jb-schnittstelle.de

    PGP-Key

    0x3D753571A5FEF1F4

    Fingerprint

    89A8 1651 BB1F 49E0 7F6E 610D 3D75 3571 A5FE F1F4

    Stefan Mey

    Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

    Weitere Artikel

    YouTube-Video 

    Diese WhatsApp-Alternativen empfehlen wir

    Seit den Enthüllungen von Edward Snowden gibt es immer mehr Messenger-Apps, die verschlüsselte Kommunikation anbieten und dabei einfach und komfortabel sind. Wir haben die beliebtesten Apps getestet und erklären ihre Vor- und Nachteile. Mehr dazu hier: mobilsicher.de/ratgeber/whatsapp-alternativen

    Ansehen     Schwerpunkt 

    Firewalls und VPN: Datenverkehr absichern

    Auf Android können Sie übertragene Daten zusätzlich verschlüsseln oder Datenverbindungen ganz unterbinden. Das geht mit Hilfe von VPN-Tunneln und Firewall-Apps. Hier finden Sie Erklärungen und Tipps.

    Mehr     Backup 

    Backup-App Helium kurz vorgestellt

    Bilder und Musik vom Smartphone lassen sich einfach auf dem eigenen Rechner sichern. Bei Apps und App-Daten – zum Beispiel Spielständen – ist das schwieriger. Mit „Helium“ funktioniert es zumindest für viele Apps. Wir zeigen, wie es geht.

    Mehr     Ratgeber 

    Startpage: „Wir speichern absolut nichts über die Suchenden“

    Die Suchmaschine Startpage liefert relevante Suchergebnisse und schützt dabei die Daten der Suchenden. Doch dann kaufte sich ein US-amerikanischer Investor bei Startpage ein. Ändert sich jetzt alles? Wir haben nachgefragt.

    Mehr

    Kontakt

    iRights e.V.
    Bergstraße 22
    10115 Berlin

    TEL +49 30 9599 8099
    redaktion@mobilsicher.de

    Lizenz

    Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

    Gefördert durch:

    Bundesministerium der Justiz und für Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

    Träger

    mobilsicher.de ist ein Projekt des iRights e.V. in Kooperation mit dem ITUJ e.V.
    Impressum Kontakt Datenschutz