Wie einfach Smartphone-User getrackt werden

20. Dezember 2019, 11:04
  • security
  • smartphone
  • datenschutz
  • datenbank
image

Die 'New York Times' hat die Bewegungsdaten von 12 Millionen Smartphones analysiert – und kommt zum Schluss: Datenschutz existiert nicht.

Die 'New York Times' hat die Bewegungsdaten von 12 Millionen Smartphones analysiert – und kommt zum Schluss: Datenschutz existiert nicht.
Mit dem Artikel " Twelve Million Phones, One Dataset, Zero Privacy" begann die 'New York Times' (NYT) am 19. Dezember eine Reihe zum Thema Datenschutz. Darin wird eine Datenbank mit 50 Milliarden Standort-Pings von 12 Millionen Smartphones und deren Nutzern in den USA analysiert.
Die Datenbank wurde der 'NYT' anonym zugespielt und stammt nicht von einer Regierungsstelle oder einer Telekom-Firma. Die Daten kommen von unterschiedlichen Location-Data-Firmen, welche die Bewegungen von Nutzern über eine auf ihren Smartphones installierte Software verfolgen. Darunter sind Namen wie Foursquare, aber auch weniger bekannte wie Skyhook aus Boston oder Inrix aus Kirkland, Washington.
Grösste bis anhin untersuchte Datenbank
"Jede Minute an jedem Tage, überall auf dem Planeten, protokollieren Dutzende von Unternehmen – weitgehend unreguliert, wenig überprüft – die Bewegungen von zig Millionen Menschen mit Mobiltelefonen und speichern die Informationen in gigantischen Dateien", schreiben die 'NYT'-Journalisten. Die Datenbank mit Bewegungsmustern aus den Jahren 2016 und 2017 sei die grösste, die bis anhin von Medien untersucht werden konnte.
In Grafiken zeigt der Artikel online, wie zum Beispiel über 10'000 Smartphones im Central Park getrackt werden konnten oder Geräte im Pentagon. Zwar sind die Daten anonymisiert, doch die enorme Menge der gespeicherten Location-Pings erlaubte es den Journalisten, ganze Tagesabläufe zu rekonstruieren und damit auch einzelnen Nutzern persönlich zuzuordnen.
Beamte, IT-Entwickler und Stars deanonymisiert
So wurde ein Smartphone beobachtet, das einem Microsoft-Mitarbeiter gehörte. Dann wurden plötzlich regelmässige Besuche auf einem Gelände des Konkurrenten Amazon festgestellt. So sei es leicht gewesen, einen Stellenwechsel festzustellen und diesen mit dem Namen eines Drohnen-Entwicklers zu verknüpfen.
"Wir folgten Militärbeamten mit Sicherheitsfreigaben, als sie nachts nach Hause fuhren", schreibt die 'NYT'. "Wir verfolgten Polizeibeamte, als sie ihre Kinder zur Schule brachten. Wir beobachteten hochrangige Anwälte (und ihre Gäste), während sie von Privatjets zu Ferienwohnungen reisten." Teilnehmer an Demonstrationen wurden ebenso getrackt wie die Party-Gäste im Playboy-Mansion, Besucher der Anwesen von Arnold Schwarzenegger und Donald Trump oder eine Sängerin, die bei der Amtseinführung des US-Präsidenten auftrat.
Weitere Enthüllungen zum Datensatz angekündigt
Zwar betonen Foursquare wie auch andere im Artikel erwähnte Firmen, dass sie keine Tracking-Daten weiterverkaufen würden. Doch, so die 'NYT'-Journalisten, andere Unternehmen würden dies tun und nur schon für einen Bruchteil der in der untersuchten Datenbank vorhandenen Pings eine Million Dollar oder mehr kassieren.
Die 'NYT' kündigte weitere Artikel und Analysen zur Datenbank an, "und warum uns diese so erschüttert hat". Der Datensatz sei gross genug, dass er auch auf Skandale und Verbrechen hinweise, "aber unser Ziel war nicht, Schmutz auszugraben. Wir wollten das Risiko einer unterregulierten Überwachung dokumentieren." (paz)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022 1
image

Log4Shell wird weiter angegriffen

Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.

publiziert am 27.6.2022
image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022