Fitness-Tracker Strava gibt auch „geheime“ Standorte von Nutzern preis

Der Fitness-Tracker Strava verrät offenbar nicht nur geheime Militärstandorte, sondern auch Standorte, die Nutzer gerne vor der Öffentlichkeit verbergen würden. Das haben Forscher des Sicherheitsanbieters Wandera herausgefunden. Demnach erfüllt die Funktion „Privacy Zones“, die beispielsweise der Verschleierung der eigenen Adresse dient, nicht ihren Zweck.

Die Strava-App erlaubt es Nutzern, eine private Zone um einen bestimmten Standort herum zu definieren. Laufstrecken innerhalb dieser privaten Zone werden nicht öffentlich gemacht. Verlässt der Nutzer die Zone, erzeugt er jedoch öffentliche Daten, die die Forscher nutzen, um den eigentlichen Ausgangspunkt zu errechnen.

Wandera ermittelt Standorte von Strava-Nutzern innerhalb von Privacy Zones (Bild: Wandera)Das ist möglich, da die privaten Zonen einen vorgegeben Radius haben. Es lassen sich Werte zwischen einer und fünf Achtelmeilen einstellen. Die Anfangs- und Endpunkte der öffentlich verfügbaren Aktivitäten liegen genau am Rand der privaten Zone, also ein, zwei, drei, vier oder fünf Achtelmeilen vom eigentlichen Ausgangspunkt – oder der privaten Anschrift – des Nutzers entfernt. Zieht man nun Kreise um diese Anfangs- und Endpunkte der öffentlichen Aktivität markieren die Schnittpunkte der Kreise den Bereich, in dem der Nutzer wahrscheinlich gestartet ist.

„Da die private Zone bei jeder Aktivität gleich groß ist, ist es möglich, das grafisch darzustellen, indem man den Radius der Kreise um jeden Aktivitätsmarker vergrößert, bis sich drei oder mehr Kreise überschneiden“, erklärten die Forscher. Zudem sei es möglich, Daten von unterschiedlichen Aktivitäten zu kombinieren.

Wandera zufolge kann die Schwachstelle aber nicht nur benutzt werden, um den Wohnort oder die Arbeitsstelle eines Nutzers zu ermitteln. Einige Anwender setzten die Funktion auch ein, um zu verschleiern, wo sie ihr Auto parken oder Fahrrad abstellen, bevor sie ihren Lauf starten. Kriminelle könnten also auch eine „genaue Karte erstellen, die zeigt, wo man teure Fahrräder findet“.

Ein Strava-Sprecher kündigte an, die Privatsphäre-Optionen zu überarbeiten. „Schon bevor wird durch dieses und andere Unternehmen kontaktiert wurden hat unser Technik-Team an einer Verbesserung der Privatsphäre-Optionen gearbeitet. Wir bedanken uns für das Interesse an unserer Plattform.“

Strava ist eine App, die auf Fitness-Trackern wie Jawbone oder Fitbit oder auch auf dem Smartphone läuft. Sie macht Daten zu Fitnessaktivitäten wie Laufstrecken mit Zustimmung der Nutzer öffentlich und auf Karten abrufbar. Der Anbieter nennt den eigenen Dienst ein „soziales Netzwerk für Athleten“. Derzeit nutzen 27 Millionen Menschen die Apps. Seit 2015 wurden damit mehr als 1 Milliarde Aktivitäten aufgezeichnet.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.