Studie

Fitness-Apps verraten Standortdaten

Die Sicherheitsfirma Symantec untersuchte Fitnessarmbänder und Self-Tracking-Apps. Dabei stellte sich heraus, dass viele der Trend-Geräte und Anwendungen Sicherheitslücken aufweisen und zur Überwachung des Standortes ihrer Träger missbraucht werden können.

Navi App Ausland© Scanrail / Fotolia.com

Berlin (dpa/tmn/red) - Wer sich selbst mit Fitness-Apps und Smartwatches oder Fitnessarmbändern kontrolliert, macht auch anderen die Überwachung der eigenen Gewohnheiten leichter. Das ist das Ergebnis der Symantec-Studie. Nach eigenen Angaben konnten die Autoren mit Hilfe eines selbst gebauten Bluetooth-Scanners auf der Grundlage eines Raspberry-Pi-Computers zahlreiche Bewegungsdaten von Fitness-Trackern erfassen.

Daten werden über Bluetooth übertragen

Dabei machten sie sich die Verbindungstechnik der Geräte zunutze. Meist kommunizieren aktuelle Fitnessarmbänder und Smartwatches über den Bluetooth-LE-Standard mit verbundenen Smartphones. Diese Funktechnologie kann unter Optimalbedingungen bis zu 100 Meter weit reichen und überträgt meist Serien- oder Hardwareidentifikationsnummern. Mit wenig Aufwand - so die Befürchtung der Studienautoren - könnten so Bewegungsprofile von Nutzern ermittelt werden. Einbrecher könnten beispielsweise feststellen, ob sich ein Wohnungseigentümer gerade auf einer Jogging-Tour befindet oder ob sie lieber eine andere Wohnung aufsuchen.

Jede fünfte App sendet unverschlüsselt

Etwa jede fünfte Fitness-App übertrug den Angaben nach außerdem Anmeldeinformationen unverschlüsselt an Speicherdienste der Hersteller. Das ist vor allem deswegen riskant, da sich Dritte mit abgefangenen Anmeldedaten Zugang zu gespeicherten persönlichen Informationen wie Adresse, Geburtsdatum oder hinterlegten Vitaldaten verschaffen könnten.

Vorsicht beim Teilen über soziale Netzwerke

Nutzern von Self-Tracking-Apps und Fitnessarmbändern empfiehlt die Studie, sehr vorsichtig mit persönlichen Daten umzugehen und sich vor Gebrauch solcher Programme sorgfältig die Datenschutzerklärungen der Hersteller zu lesen. Dienste, die keine Datenschutzerklärung haben oder sie nicht gut sichtbar anzeigen, sollten gemieden werden. Vorsicht gilt auch beim Teilen von Standortinformationen über soziale Netzwerke. Hiervon wird eindeutig abgeraten. Zudem sollten Nutzer die Bluetoothfunktion ihrer Geräte nur dann aktivieren, wenn sie auch wirklich benötigt wird.

Quelle: DPA

Top