NEWS

Symantec

Unzureichender Datenschutz bei Fitnesstrackern

Portrait des Authors


Unzureichender Datenschutz bei Fitnesstrackern
0

Symatec macht in einem achtunddreißig Seiten starken PDF-Dokument auf den unzureichenden Datenschutz bei Fitnesstrackern aufmerksam. In "How safe is your quantified self?" kritisiert das Unternehmen speziell den Schutz persönlicher Daten bei verschiedenen Geräten und Apps. Wie bei sozialen Netzwerken üblich, werden zu allererst Name, Alter und Adresse gespeichert. Die Geräte oder Apps erfassen zusätzlich noch Angaben wie Körpergewicht, Herzfrequenz, Schlafdauer und Aufenthaltsort. Dazu lassen sich weitere persönliche Aktivitäten, Gemütszustand oder auch Toilettenbesuche ergänzen.

Die mittlerweile von vielen Firmen herausgebrachten Fitness-Armbänder sind nach Symatec anfällig für die Verfolgung des Nutzers, das sogenannte Location Tracking. Besonders betroffen sind Nutzer, die auf die Übertragung mit Bluetooth LE setzen. Um dies zu überprüfen, verwendete Symantec einen zum Bluetooth-Scanner umgebauten Raspberry Pi und konnte damit sowohl die MAC-Adresse auslesen als auch aufgrund der Signalstärke auf die Entfernung zum Empfänger schließen. Ein weiteres Risiko besteht darin, dass ein Fünftel der Geräte Passwörter im Klartext überträgt. Auch stellen nur knapp über der Hälfte der Apps Richtlinien zum Schutz der Privatsphäre bereit.

Symantec zeigt die anfallende Menge persönlicher Daten bei Fitnesstrackern

Werbung

Abschreckend soll besonders das Verhalten einer App wirken, die sexuelle Aktivitäten überwacht. Dafür ruft sie zu Beginn und am Ende der „Aktivität" die URL eines Analysedienstes auf, wobei eine eindeutige Nutzer-ID und der App-Name verwendet werden. Somit erhält der Anbieter eine detaillierte Übersicht über seine Kunden.

Als gängige Vorsichtsmaßnahmen für Privatpersonen nennt Symantec gesundes Misstrauen und die Verwendung von starken Passwörtern. Hier liege die Aufgabe vielmehr bei den Anbieten solcher Geräte und Apps, die Sicherheitsmaßnahmen zu verbessern.

Quellen und weitere Links KOMMENTARE (0)