Schütze deine Daten! Wie unsere Bequemlichkeit es Dieben leicht macht

Fachbeitrag

Sport-Apps, Facebook, GoogleMaps und (Fitness-)Tracker, erleichtern uns nicht nur das Leben oder ermöglichen es uns, unsere Erfolge mit anderen zu teilen. Sondern sie verraten oftmals auch viel über unsere Gewohnheiten, sowie über unsere genauen Aufenthalts- und Wohnorte. Damit machen wir es auch Dieben leicht.

Tour-Daten als Indiz für Diebe

Wie schön einfach es doch ist, seinen Aufenthaltsort mit Freunden zu teilen. Diese und man selbst sieht, wo sich jemand befindet. So wird es leichter, sich spontan auf einen Kaffee zu treffen. Auch muss man seine erreichten Bestzeiten und geschafften Bergtouren nicht mehr nur alleine feiern. Vielmehr kann man diese Erfolge online teilen, sich miteinander messen und gegenseitig zu Höchstleistungen pushen. Was dabei jedoch oft verkannt wird, ist das Risiko. Durch die über sich zur Verfügung gestellten Daten und Lebensverhältnisse, insbesondere in Kombination mit anderen (oft ebenfalls öffentlich zugänglichen) Angaben, ergeben sich unter Umständen nicht für die Öffentlichkeit bestimmte Informationen.

In einem früheren Beitrag sind wir bereits auf den Umgang mit Daten bei Fitness-Trackern eingegangen. Neben den Risiken durch die Nutzung der Daten durch den Anbieter selbst, eröffnet man mit der Veröffentlichung von scheinbar harmlosen Informationen zu gefahrenen Kilometern und der Durchschnittsgeschwindigkeit auf einer bestimmten Strecke, Dieben und Betrügern ganz neue Betätigungsfelder. Die denkbaren und praktizierten Szenarien sind vielfältig.

Nehmen wir das Beispiel eines ambitionierten Fahrradfahrers aus England, dessen teure Fahrräder aus der Garage entwendet wurden, nachdem er seine Touren regelmäßig mit der App Strava getrackt hatte. Handfeste Beweise für den Zusammenhang mag der App-Anbieter selbst abstreiten. Indes ausgeschlossen erscheint die These nicht. Schaut man sich an, welche Informationen die Nutzer – mehr oder weniger – freiwillig teilen, bleibt viel Raum für deren Verwendung. Diese muss nicht immer lauter sein. So könnten u.a. Diebe versuchen, Fahrer zu identifizieren, die schnelle Zeiten auf Strava posten und daraus auf ein hochwertiges Equipment schließen.

Was geben Nutzer sonst noch unbewusst Preis?

Daneben zeigen viele stolze Besitzer in sozialen Netzwerken, auf YouTube oder aber in Apps, ihre neusten Errungenschaften und Gadgets, posieren vor ihren Anwesen und lieb gewonnenen Schätzen – seien es Fahrräder, Motorräder oder Autos. Allein anhand der Fotos und ggf. deren Meta-Daten kann man ein lukratives Ziel leicht ausfindig machen. Kommen dann noch Bestzeiten, regelmäßige Touren und Positionsangaben hinzu, ist es nicht schwer, den genauen Standort des Objekts der Begierde zu bestimmen. Zudem lässt sich ermitteln, wann der beste Zeitpunkt zum Zuschlagen ist. Man weiß ja, wann der Besitzer unterwegs ist und wie lange er voraussichtlich abwesend sein wird. Haben die Routen zudem einschlägige Bezeichnungen, wie „Weg zur Arbeit“ oder „Heimstrecke“, macht man es potentiellen Langfingern besonders leicht.

Auch weiß man nicht, ob die scheinbar anonymen Daten von heute, morgen noch anonym sind. Anbieter können durch Zusammenführen und/oder Veröffentlichen von an sich harmlosen Informationen, zu der Offenlegung sensibler Daten beitragen, ohne dies überhaupt zu wollen. So geschehen bei den sog. Heat-Maps von Strava, welche diejenigen Orte anzeigen sollen, an denen viele Menschen die App nutzen. Befindet man sich hier jedoch außerhalb von hochfrequentierten Hotspots, kann ein Personenbezug nicht mehr ausgeschlossen werden und so sogar der Standort geheimer Militärbasen offengelegt werden.

Daher: Regelmäßig Datenschutz-Optionen überprüfen

Die oft nicht angepassten Standard-Einstellungen der Apps erhöhen das Risiko für die Privatsphäre zusätzlich. Diese sind darauf ausgelegt, möglichst viele Daten unter den Nutzern zu teilen. Das ist auch nicht unbedingt verwunderlich. Denn gerade die Interaktion und der Austausch zwischen den Nutzern sind Dinge, die eine App oder Community besonders attraktiv machen – auch für etwaige schwarze Schafe. Letztere können die verfügbaren Informationen, Fotos und Wegstrecken als eine Art Schaufenster mit Wegbeschreibung missbrauchen.

Umso wichtiger ist es, die Einstellungen anzupassen und regelmäßig zu überprüfen. Denn Anbieter von Apps erneuern mit Updates oftmals nicht nur ihre Nutzungsbedingungen, sondern ändern in diesem Zuge womöglich auch bereits gemachte Einschränkungen, um die Attraktivität und den vermeintlichen Nutzen zu verbessern. Dies geht oft zu Lasten der Nutzer und des Datenschutzes.

Daher auch ein Appell an die App-Programmierer: Mit den Grundsätzen Privacy by default und Privacy by design, kommen Sie nicht nur Ihren datenschutzrechtlichen Pflichten nach, sondern schützen unter Umständen auch das Eigentum Ihrer Nutzer.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.