04.12.2009
Sicherheit
USA: GPS-Koordinaten von Handys im Internet
Autor: Dorothee Chlumsky
Der drittgrößte amerikanische Mobilfunkanbieter Sprint Nextel hat den US-Strafverfolgungsbehörden in einem Jahr acht Millionen Mal Auskunft über den physikalischen Standort der Kundenhandys gegeben. Die große Anzahl sei möglich, weil der Anbieter eine geheime Webseite betreibe, die die Daten automatisiert auswertet und auf die die Ermittler Zugriff haben.
Acht Millionen Mal hat der US-Mobilfunkanbieter Sprint Nextel im Zeitraum von September 2008 bis Oktober 2009 Strafverfolgungsbehörden die GPS-Daten des Standortes seiner Kunden (bzw. deren Handys) mitgeteilt. Das berichtet Wired.com unter Berufung auf den Datenschutzaktivisten Christopher Soghoian. Der hatte an einer Konferenz teilgenommen, auf der ein Manager von Sprint Nextel über die technischen Errungenschaften des Anbieters berichtete. Die hohe Anzahl der Ortungsangaben sei möglich, weil das Unternehmen in einem automatisierten Verfahren die Daten auf einer nicht-öffentlichen Webseite hinterlege, wo die Strafverfolgungsbehörden darauf zugreifen können. Autorisierte Benutzer können hier die zu ortenden Telefonnummern eingeben und erhalten die GPS-Daten des Mobiltelefons.
Ein Mitarbeiter des Unternehmens widersprach Soghoian in Bezug auf die Zahl der Ortungen. Die Anzahl sei geringer, da jede Handy-Ortung mehrere Tausend Datensätze generieren könne. Wie viele seiner Kunden von der Ortung betroffen sind, sagte der Mitarbeiter nicht. Um die Daten zu erhalten, bräuchten die Ermittler zudem - außer in Notfällen - eine richterliche Genehmigung.
Christopher Soghoian beruft sich in seinem Bericht auf die Angaben von Paul Taylor, den Manager des Überwachungsteams bei Sprint Nextel. Er hatte die Zahlen in seinem Vortrag auf einer Konferenz der Überwachungsindustrie genannt, die für die Öffentlichkeit nicht zugänglich war. Soghoian hat den Vortrag in der Konferenz aufgenommen und in seinem Blog online gestellt. Taylor lobt dort sein Tool zum automatisierten Verarbeiten der GPS-Anfragen und weist darauf hin, dass sein Team ohne dieses Werkzeug niemals in der Lage gewesen wäre, innerhalb eines Jahres acht Millionen Anfragen zu beantworten.
Soghoian, der die Informationen im Rahmen einer wissenschaftlichen Arbeit analysiert, schreibt, dass eine derartige Überwachungsaktion im Kongress öffentlich gemacht werden müsste. Ob das geschehe, sei aber unklar, da das Justizministerium das Gesetz, das die Veröffentlichung vorschreibt, ignoriere und seit 2004 keinen entsprechenden Bericht mehr vorgelegt habe.
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>