Digital
FILE - In this Feb. 24, 2014 file photo, the new device Samsung Gear Fit is tried out at the Mobile World Congress, the world's largest mobile phone trade show in Barcelona, Spain. Samsung’s latest gadgets, the Galaxy S5 smartphone, Gear Fit wristband and Gear 2 and Gear 2 Neo wristwatches, try to tap into people’s passions for tracking fitness activities. (AP Photo/Manu Fernandez, File)

Fitness-Gadgets wie diese Samsung-Uhr sollen ein Sicherheitsrisiko darstellen. Bild: KEYSTONE

Studie von Sicherheitsfirma

Fitness-Tracker: Sie können noch so schnell rennen, der Überwachung entkommen Sie nicht

Eine Sicherheitsfirma berichtet, dass viele Hersteller von Fitness-Gadgets sorglos mit Kundendaten umgehen. Angreifer hätten es daher leicht, Persönlichkeits- oder Bewegungsprofile der Nutzer zu erstellen.

05.08.14, 08:49

Ein Artikel von

Wer sich selbst überwacht, macht sich auch für andere leichter überwachbar. Zu diesem beunruhigenden Schluss kommen die Sicherheitsexperten von Symantec nach einem Experiment, das gängige Werkzeuge der Quantified-Self-Bewegung auf Sicherheitslücken hin abklopfen sollte, also Fitnessarmbänder und Smartphone-Apps.

Für ihr Experiment bauten die Forscher eine einfache, mobile Überwachungsstation auf Basis eines Rasperry-Pi-Minicomputers, die bei Sportveranstaltungen und auf öffentlichen Plätzen in Irland und in der Schweiz zum Einsatz kam. Zusätzlich untersuchten die Forscher Fitness-Apps, die Bewegungs- und Aktivitätsdaten ihrer Anwender speichern und drahtlos übertragen. Das Ergebnis ihrer als PDF veröffentlichten Studie: Eine Vielzahl von Self-Tracking-Geräten und –Anwendungen hat Sicherheitslücken. «Eine der wichtigsten Entdeckungen war, dass alle von uns untersuchten tragbaren Aktivitätstracker [...] zur Standortüberwachung missbraucht werden können», heisst es.

Die Forscher machten es sich bei ihrer Untersuchung zunutze, dass viele Fitness-Geräte ihre Sensordaten drahtlos an ein nahes Smartphone übertragen. Der dazu häufig eingesetzte Bluetooth-LE-Standard hat eine Reichweite von bis zu 100 Metern und überträgt im Normalfall eine eindeutige Hardware-Identifikationsnummer oder eine Seriennummer.

Chance zum Identitätsdiebstahl

Nur diese Daten fingen die Forscher ab – aus den Signalstärken konnten sie Annäherungen an die Entfernung der jeweiligen Geräte ableiten. «Bei diesen Scans nahmen wir eine ganze Reihe unterschiedlicher Self-Tracking-Geräte und viele Handys und Tablet-Computer auf. Mit diesen einfachen Scans können wir nun zeigen, dass es relativ einfach ist, diese Geräte und damit auch ihre Eigentümer zu überwachen.»

Noch bedenklicher: Ein Teil der Fitness-Apps überträgt Anmeldeinformationen unverschlüsselt, etwa, um diese auf einem Firmenserver zu speichern. Laut Symantec soll jede fünfte Software keinen Wert auf eine gesicherte Übertragung dieser Daten legen, konkrete Namen nennt das Unternehmen jedoch nicht. Werden die Anmeldedaten abgefangen, kann das für allerlei Ärger sorgen, denn im gesicherten Bereich speichern viele Apps persönliche Informationen über den Nutzer, etwa Adressdaten, Fotos oder das Geburtsdatum.

Alles in allem lassen die Forscher wenig Gutes an den Fitness-Werkzeugen: Solange sich die Hersteller nicht auf handfestere Datenschutzrichtlinien festlegen, helfen ihre Produkte nicht nur den Nutzern, lautet das Forscher-Fazit, sondern auch möglichen Überwachern. «Noch gibt es nicht viele Angriffe gegen Fitness-Apps», schreiben die Forscher. «Aber das wird sich ändern.» (fko)

Hol dir die App!

Markus Wüthrich, 5.5.2017
Tolle Artikel jenseits des Mainstreams. Meine Hauptinformations- und Unterhaltungsquelle.
Abonniere unseren NewsletterNewsletter-Abo
1Kommentar anzeigen
1
Um mit zudiskutieren oder Bilder und Youtube-Videos zu posten, musst du eingeloggt sein.
Youtube-Videos und Links einfach ins Textfeld kopieren.
600
  • Zeit_Genosse 05.08.2014 11:15
    Highlight Weitergedacht, wird es mit den "wearables" heikel, die z.B. vom Handgelenk aus (oder als Brille) mit dem Smartphone und dem Internet via Bluetooth (ungeschützt?!) verbunden sind und Kontaktdaten, Gespräche und sonstige persönliche Daten austauschen. Da geht es nicht nur um Fitness und Bewegungsprofile im Wald, sondern um Zugang bis zu den Mail-/Fotospeichern. Da muss jede/r das Risiko selbst abschätzen, wie heikel ein Datenzugriff von Dritten auf die eigenen Geräte ist.
    2 0 Melden
    600

Tracking 24/7

Wo war Herr Glättli die letzten sechs Monate? Minute für Minute, Ort für Ort? Swisscom oder Sunrise wissen es, Sie wissen es jetzt – und der Staat kann es jederzeit wissen

Balthasar Glättli hat zum ersten Mal in der Schweiz die Daten erhalten, die Mobilfunkprovider sechs Monate lang von jedem Handynutzer speichern müssen. Hier sehen Sie, mit welchen Journalisten der Nationalrat wann telefoniert – und wo der geheime Datenbunker der Schweiz steht. 

Dem Zürcher Nationalrat Balthasar Glättli ist gelungen, was bisher in der Schweiz noch niemand erreicht hat. Er hat sich bei seinem Mobilfunk-Provider Zugriff auf die über ihn gespeicherten Daten verschafft – und sie watson und der Schweiz am Sonntag anvertraut. Die zwischen Januar und Juli 2013 aufgezeichneten Daten enthüllen das genaue Bewegungs-, Beziehungs- und Persönlichkeitsprofil des Politikers: Seine zurückgelegten Wege, seine Freunde, seine Interessen.

Swisscom, …

Artikel lesen