Fitness-Tracker Strava gibt auch „geheime“ Standorte von Nutzern preis

Die sogenannten Privacy Zones sollen eigentlich von Nutzern definierte Orte wie ihren Wohnsitz verschleiern. Öffentlich verfügbare Daten über Laufstrecken der Nutzer erlauben jedoch Rückschlüsse auf diese geheimen Standorte. Strava will die Privatsphäre seiner Nutzer künftig besser schützen.

Der Fitness-Tracker Strava verrät offenbar nicht nur geheime Militärstandorte, sondern auch Standorte, die Nutzer gerne vor der Öffentlichkeit verbergen würden. Das haben Forscher des Sicherheitsanbieters Wandera herausgefunden. Demnach erfüllt die Funktion „Privacy Zones“, die beispielsweise der Verschleierung der eigenen Adresse dient, nicht ihren Zweck.

Die Strava-App erlaubt es Nutzern, eine private Zone um einen bestimmten Standort herum zu definieren. Laufstrecken innerhalb dieser privaten Zone werden nicht öffentlich gemacht. Verlässt der Nutzer die Zone, erzeugt er jedoch öffentliche Daten, die die Forscher nutzen, um den eigentlichen Ausgangspunkt zu errechnen.

Wandera ermittelt Standorte von Strava-Nutzern innerhalb von Privacy Zones (Bild: Wandera)Wandera ermittelt Standorte von Strava-Nutzern innerhalb von Privacy Zones (Bild: Wandera)Das ist möglich, da die privaten Zonen einen vorgegeben Radius haben. Es lassen sich Werte zwischen einer und fünf Achtelmeilen einstellen. Die Anfangs- und Endpunkte der öffentlich verfügbaren Aktivitäten liegen genau am Rand der privaten Zone, also ein, zwei, drei, vier oder fünf Achtelmeilen vom eigentlichen Ausgangspunkt – oder der privaten Anschrift – des Nutzers entfernt. Zieht man nun Kreise um diese Anfangs- und Endpunkte der öffentlichen Aktivität markieren die Schnittpunkte der Kreise den Bereich, in dem der Nutzer wahrscheinlich gestartet ist.

„Da die private Zone bei jeder Aktivität gleich groß ist, ist es möglich, das grafisch darzustellen, indem man den Radius der Kreise um jeden Aktivitätsmarker vergrößert, bis sich drei oder mehr Kreise überschneiden“, erklärten die Forscher. Zudem sei es möglich, Daten von unterschiedlichen Aktivitäten zu kombinieren.

Wandera zufolge kann die Schwachstelle aber nicht nur benutzt werden, um den Wohnort oder die Arbeitsstelle eines Nutzers zu ermitteln. Einige Anwender setzten die Funktion auch ein, um zu verschleiern, wo sie ihr Auto parken oder Fahrrad abstellen, bevor sie ihren Lauf starten. Kriminelle könnten also auch eine „genaue Karte erstellen, die zeigt, wo man teure Fahrräder findet“.

Ein Strava-Sprecher kündigte an, die Privatsphäre-Optionen zu überarbeiten. „Schon bevor wird durch dieses und andere Unternehmen kontaktiert wurden hat unser Technik-Team an einer Verbesserung der Privatsphäre-Optionen gearbeitet. Wir bedanken uns für das Interesse an unserer Plattform.“

Strava ist eine App, die auf Fitness-Trackern wie Jawbone oder Fitbit oder auch auf dem Smartphone läuft. Sie macht Daten zu Fitnessaktivitäten wie Laufstrecken mit Zustimmung der Nutzer öffentlich und auf Karten abrufbar. Der Anbieter nennt den eigenen Dienst ein „soziales Netzwerk für Athleten“. Derzeit nutzen 27 Millionen Menschen die Apps. Seit 2015 wurden damit mehr als 1 Milliarde Aktivitäten aufgezeichnet.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Datenschutz, GPS, Privacy, Strava

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Fitness-Tracker Strava gibt auch „geheime“ Standorte von Nutzern preis

Kommentar hinzufügen
  • Am 9. Februar 2018 um 7:31 von Bobby

    Falsche Überschrift „Fitness-Tracker Strava gibt auch „geheime“ Standorte von Nutzern preis“.
    Man merke, „wer sich selbst freiwilig öffentlich macht, also seine Daten im Internet veröffentlicht, ist selber Schuld“ und nicht Strava.

  • Am 9. Februar 2018 um 8:09 von JuteJungs

    Das ist eigentlich nicht allzu neu. Klar kann man von Austrittspunkten zurückrechnen, wo man her kommt, wenn wie hier nur bestimmte Radien für eine private Zone genutzt werden.
    Das trifft aber nur zu, wenn man die private Zone an mehreren verschiedenen Stellen verlässt und wenn man wirklich die eigene Adresse als Mittelpunkt der Zone festgelegt hat. Kleine Orte o.ä. wo man die Private Zone immer nur über die eine Zufahrtsstraße verlässt, machen die genaue Adresse wesentlich schwerer, evtl unmöglich zu ermitteln.
    Nimmt man nicht die eigene Adresse als Mittelpunkt, zielt es auch ins leere. So habe ich und viele Freunde die private Zone verschoben, weniger wg Datenschutz sondern einfach, um noch ein bestimmtes Segment mitzunehmen – also zufällig sicherer gemacht.
    Nebenbei: das Tracking beginnt beim Start, auch in der privaten Zone. Nur die Aufzeichnung innerhalb der Zone wird nicht mit veröffentlicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *