

EPFL versteckt Trackingdaten von UBER-Nutzern vor UBER
30. Juni 2017, 13:27
Forscher der EPFL und der Universität Lausanne (UNIL) haben ein Verschlüsselungs-Protokoll entwickelt, das persönliche Daten von UBER-Fahrern und -Reisenden vor dem Fahrtenvermittler geheim hält.
Forscher der EPFL und der Universität Lausanne (UNIL) haben ein Verschlüsselungs-Protokoll entwickelt, das persönliche Daten von UBER-Fahrern und -Reisenden vor dem Fahrtenvermittler geheim hält. Die Software ORide verberge Startpunkt, Route und Ziel vor UBER, während sie auf die Service-Funktionen praktisch keinen Einfluss habe, erklärt die EPFL in einer Mitteilung. Die einzigen Daten, die UBER noch erhalte, seien die abrechnungsrelevanten Angaben zu Distanz und Kosten der Fahrt.
"Unser Protokoll wurde nicht für die vollständige Anonymisierung entworfen, sondern um das Tracking von Passagieren und Fahrern zu erschweren", sagt Jean-Pierre Hubaux, einer der beteiligten EPFL-Wissenschafter. Darum könnten Kunden immer noch mit der Kreditkarte bezahlen und den Fahrer bewerten. Zudem würden die Daten etwa für den Fall eines Rechtsstreits aufbewahrt und könnten mit Zustimmung der Betroffenen genutzt werden.
ORide wurde bereits in New York getestet. Die Software habe die Suchzeit der genutzten Fahrtenvermittlungs-App bloss um Millisekunden erhöhen, aber es würden nicht immer die am nächsten postierten Fahrer gefunden. Deshalb müsse man eventuell ein oder zwei Minuten mehr warten, schreibt die EPFL. (ts)
Loading
Die Notwendigkeit einer Zero-Trust-Edge-Strategie
Die digitale Transformation hat die Arbeitswelt grundlegend verändert. Neue Technologien erlauben von überall Zugriff auf Geschäftsdaten, was die Angriffsfläche der Unternehmen erheblich vergrössert. Fortinets Zero-Trust-Strategie gewährleistet Unternehmen Sicherheit für Anwender und Geräte.
Auch zwei Wochen nach Cyberangriff bleiben Schweizer Sixt-Telefone unerreichbar
Der Autovermieter meldete Anfang Mai, er habe die Sache im Griff. Doch nach wie vor scheinen nicht alle Probleme behoben zu sein.
Cyberangriff auf Luzerner ÖV bleibt ohne grössere Folgen
Die Verkehrsbetriebe sprechen von einem "gezielten Angriff". Der Busverkehr war nicht betroffen, einzig Anzeigetafeln funktionierten nicht wie gewohnt.
DDoS-Attacke auf Eurovision Song Contest wurde abgewehrt
Die italienische Sicherheitsbehörde macht russische Hacker verantwortlich. Bereits vor dem ESC-Final wurden staatliche Websites in Italien attackiert.