Datenschutz-Desaster: Polar-Fitnesstracker gab Standorte sowie Identitäten von über 6.500 Spionen & Militärs preis

Jetzt wollen wir schon nicht getrackt werden und legen Wert auf unsere Privatsphäre. Wie viel wichtiger ist diese aber für Spione & Soldaten? Ganz genau: megawichtig. Umso schlimmer, dass sich über die Polar Fitness-App „Polar Flow“ die Bewegungen und sogar Wohnorte dieser Berufsgruppen ganz einfach nachverfolgen lassen bzw. ließen. Besonders gefährlich in Fällen, wo militärische Einsätze u. ä. strengster Geheimhaltung unterliegen sollten und keiner über ihren Aufenthaltsort Bescheid wissen darf. Klare Sache, dass Sicherheitsforscher dies für sehr bedenklich halten.

Entdeckt haben die Sicherheitslücke die Rechercheplattform „De Correspondent“ und „Bellingcat“. Möglich wird die ungewollte Aufdeckung von Wohnorten durch „Polar Flow“. Dort kann man Ergebnisse von Läufen & Co mit anderen teilen – und gibt damit viel zu viel preis. Man sollte meinen, dass gerade Geheimdienstler etc. vorsichtiger mit ihren sensiblen Daten umgehen. Aber wahrscheinlich wird dieses private Teilen von Workout-Infos einfach nicht mit dem strengen Handling im Job in Verbindung gesetzt.

Was könnten Feinde tatsächlich aus „Polar Flow“ auslesen?

Wenn du Sportler bist, kennst du die Gimmicks sicher auch. Den Freunden über seine Leitungen berichten, Laufstrecken posten etc. Wenn nun aber ein Soldat z. B. preisgibt, wo er seinen Lauf gestartet und beendet hat, muss man eigentlich nur 1 und 1 zusammenzählen. Damit man weiß, wer genau dort gelaufen ist, muss der jeweilige Läufer sich zwar via Facebook & Co mit seinem Polar-Account „outen“, aber selbst das ist nicht unbedingt ein Muss. Ein wenig Recherchearbeit und Checken der verschiedenen Standorte, unter denen sich ja auch das eigentliche Zuhause bzw. die Basis befindet, und bald hat man den fremden Läufer identifiziert. Besonders übel wird es, wenn z. B. mehrere Soldaten auf einer geheimen Basis joggen und dies teilen. So kann die Geheimbasis schon bald aufgedeckt sein.

FBI, NSA, MI6 …

Das ist nicht nur Fiktion, sondern gefährliche Wirklichkeit. Den Aufdecker-Journalisten gelang es, eine Nuklear-Militärbasis aufzuspüren, die es de facto eigentlich nicht gab. Und weißt du wie? Durch die Läufe eines Offiziers … Und auch die weiteren Versuche, Mitarbeiter von FBI, NSA oder MI6 sowie russischer und französischer Geheimdienste so zu tracken haben funktioniert! Musst du noch mehr hören? Soldaten im Kampf gegen ISIS, Mitarbeiter von Atomkraftwerken, russische Soldaten – sie alle wurden via Laufstrecken & Co gefunden. Die Chance für Staatsgegner etc. … Profile von ca. 6.500 Militärs und Geheimdienstleistern wurden von den Aufdeckern bisher erstellt. Auch von eigentlich „privaten“ Accounts.

Extrem viele Infos, leicht abzugreifen

Besonders kritisiert wird, dass Polar Flow dermaßen viele Infos veröffentlicht. Rückwirkend bis zum Start des Trackingdienstes 2014 kann man sich sämtliche Läufe einer Person auf der ganzen Welt anschauen. Geschwindigkeit, Zeit, Strecke und Puls inklusive. Das heißt, ein Feind könnte Soldat XY über Jahre hinweg von Station zu Station bis in sein Zuhause ausmachen.

Wie so oft können die User über ihre Einstellungen der Privatsphäre auf der App das Risiko minimieren. Aber auch hier werden ihnen, laut den Forschern, Steine in den Weg gelegt. Das Ganze ist nämlich im Vergleich zu anderen Fitness-Apps tatsächlich komplex. Wohn- und Arbeitsort können gar nicht verschleiert werden, Läufe kannst du nicht zu Hunderten löschen, sondern nur Stück für Stück. Die User-IDs seien auch nicht ausreichend geschützt und können schnell ihren Alter Egos des echten Lebens zugeordnet werden. Eine Bombensache, mit der Polar sicher nicht gerechnet hat.

Das Unternehmen selbst hat die Polar Flow-Aktivitätenkarte seiner Nutzer nun vom Netz genommen und den Fehler eingeräumt. Etwas anderes ist Polar wohl auch nicht übriggeblieben. Pech für den Flow, der damit sicher fürs Erste recht angekratzt ist.

Quelle: RT Deutsch, Standard Online

Zusammenfassung
Beitragstitel
Datenschutz-Desaster: Polar-Fitnesstracker gab Standorte sowie Identitäten von über 6.500 Spionen & Militärs preis
Beschreibung
Journalisten-Entdeckung: Mit der Fitness-App Polar Flow könnten Staatsfeinde ganz einfach Militärs bzw. Geheimdienstler sowie geheime Standorte streng geschützter Einrichtungen aufspüren - über mehrere Jahre und die ganze Welt hinweg. FBI, MI6, Staatsschutz etc - alle dabei!
Author
Verfasser
vavt.de
Verfasser Logo

Erstellt am:16. Juli 2018


Weitere interessante Artikel

Aus für Geoblocking des Onlinehandels in der EU – Streaming ausgenommen

Aus für Geoblocking des Onlinehandels in der EU – Streaming ausgenommen

Bereits vor mehr als zwei Jahren hat die EU entschieden, dass der Onlinehandel seine Preise nicht regional anpassen darf. Jetzt ...
Mehr Kontrolle über deine Daten bei Google: In Kürze kannst du deine Nutzerdaten automatisch löschen lassen

Mehr Kontrolle über deine Daten bei Google: In Kürze kannst du deine Nutzerdaten automatisch löschen lassen

Du bist auch kein Fan davon, dass du im Internet überall getrackt und deine Person in ihre Einzelteile zerlegt wird? ...
Geld sparen beim Netflix Abo mit VPN

Tipp: Netflix Abo mit einem VPN zu deutlich billigeren Preis erwerben!

Wer Netflix seit geraumer Zeit nutzt, dem wird bereits aufgefallen sein, dass der Service nach und nach teurer wird. Aber ...

Schreibe einen Kommentar

×
Fehler bei
der Übermittlung.
×
Erfolgreich.

Coupon wurde erfolgreich gesendet.

Nimm Dein Telefon zu Hand.