14.11.2022
Datenschutz
Viele Sport-Apps leaken sensible Daten
Autor: Wolfgang Kempkens, pte
Pixabay
Auch so genannte Schutzzonen schaffen laut den Forschern der Katholischen Universität Löwen letztlich nur ein falsches Gefühl von Sicherheit.
Sport- und Fitness-Apps wie "Strava" mit weltweit über 100 Mio. Nutzern sind nebenbei oft zu echten sozialen Netzwerken geworden. User teilen dort einige sehr persönliche Daten und manchmal unwissentlich auch ihren Wohn- oder Arbeitsort als Ausgangspunkt für sportlichen Aktivitäten. Apps ermöglichen es normalerweise, diese Orte zu verbergen, aber laut Forschern der imec-DistriNet-Forschungsgruppe an der Katholischen Universität Löwen funktioniert diese Option in vielen Fällen nicht richtig.
Sensible Orte werden versteckt
Er und seine Kollegen haben einen sogenannten Inferenzangriff entwickelt und ihn auf anonymisierte Aktivitäten angewendet, die in Sport-Apps geteilt wurden. "So konnten wir von den 1,4 Mio. Strava-Aktivitäten, die wir analysiert haben, bis zu 85 Prozent der versteckten Orte aufdecken – allein aufgrund der zusätzlichen Daten, die öffentlich verfügbar waren", verdeutlicht Dhondts Kollege Victor Le Pochat von imec-DistriNet.
Militärstandorte preisgegeben
Viele Benutzer seien sich des Risikos nicht bewusst, das mit dem Teilen von Aktivitäten in diesen Apps verbunden ist. In der Vergangenheit habe es zum Beispiel Berichte darüber gegeben, dass Soldaten versehentlich den Standort geheimer Militärstandorte preisgaben, indem sie ihre Laufrunden geteilt hätten. Oder Berichte von Athleten, deren teure Fahrräder gestohlen wurden, nachdem Diebe Sport-Apps ausgewertet hatten.
Die Nutzer stecken in einem Dilemma. Wenn sie die Routen, die sie laufen, teilweise verbergen, ist der Vergleich mit anderen nur noch bedingt möglich. Sinnvoll ist es auch, Start- und Zielorte zu variieren oder die Schutzzonen auszuweiten, meinen die Wissenschaftler. "Sie können die Zone auf mehr als einen Kilometer erhöhen. Je größer, desto besser", sagt Dhondt abschließend.
Swissbit
Speicherkarten mit Lizenzschutz-Vorbereitung
Die Swissbit-Speicherkarten der neuen Serie PS-66(u) unterstützen die Out-of-the-box-Nutzung der CodeMeter-Technologie für Softwareschutz und Lizenzverwaltung von Wibu-Systems.
>>
Tracking
Cookie-Banner nerven immer mehr Web-User
Zwei Drittel der Internet-Nutzer wollen sich laut neuer BITKOM-Studie mit Cookie- und Tracking-Einstellungen am liebsten überhaupt nicht beschäftigen.
>>
Microsoft
Windows - RSA-Schlüssel müssen 2048 Bit lang sein
Microsoft hat angekündigt, dass RSA-Schlüssel, die kürzer als 2048 Bit sind, in Windows Transport Layer Security (TLS) bald auslaufen, um die Sicherheit zu erhöhen.
>>
Untersuchung
KI-Sprachmodelle oft Fake-News-Schleudern
Der Schutz gegen KI-generierte Desinformation im Gesundheitsbereich ist laut polnischen Forschern vom Institut für Cybersicherheit der TU Warschau nach wie vor unzureichend.
>>