Jetzt wollen wir schon nicht getrackt werden und legen Wert auf unsere Privatsphäre. Wie viel wichtiger ist diese aber für Spione & Soldaten? Ganz genau: megawichtig. Umso schlimmer, dass sich über die Polar Fitness-App „Polar Flow“ die Bewegungen und sogar Wohnorte dieser Berufsgruppen ganz einfach nachverfolgen lassen bzw. ließen. Besonders gefährlich in Fällen, wo militärische Einsätze u. ä. strengster Geheimhaltung unterliegen sollten und keiner über ihren Aufenthaltsort Bescheid wissen darf. Klare Sache, dass Sicherheitsforscher dies für sehr bedenklich halten.
Entdeckt haben die Sicherheitslücke die Rechercheplattform „De Correspondent“ und „Bellingcat“. Möglich wird die ungewollte Aufdeckung von Wohnorten durch „Polar Flow“. Dort kann man Ergebnisse von Läufen & Co mit anderen teilen – und gibt damit viel zu viel preis. Man sollte meinen, dass gerade Geheimdienstler etc. vorsichtiger mit ihren sensiblen Daten umgehen. Aber wahrscheinlich wird dieses private Teilen von Workout-Infos einfach nicht mit dem strengen Handling im Job in Verbindung gesetzt.
Inhaltsverzeichnis
Was könnten Feinde tatsächlich aus „Polar Flow“ auslesen?
Wenn du Sportler bist, kennst du die Gimmicks sicher auch. Den Freunden über seine Leitungen berichten, Laufstrecken posten etc. Wenn nun aber ein Soldat z. B. preisgibt, wo er seinen Lauf gestartet und beendet hat, muss man eigentlich nur 1 und 1 zusammenzählen. Damit man weiß, wer genau dort gelaufen ist, muss der jeweilige Läufer sich zwar via Facebook & Co mit seinem Polar-Account „outen“, aber selbst das ist nicht unbedingt ein Muss. Ein wenig Recherchearbeit und Checken der verschiedenen Standorte, unter denen sich ja auch das eigentliche Zuhause bzw. die Basis befindet, und bald hat man den fremden Läufer identifiziert. Besonders übel wird es, wenn z. B. mehrere Soldaten auf einer geheimen Basis joggen und dies teilen. So kann die Geheimbasis schon bald aufgedeckt sein.
FBI, NSA, MI6 …
Das ist nicht nur Fiktion, sondern gefährliche Wirklichkeit. Den Aufdecker-Journalisten gelang es, eine Nuklear-Militärbasis aufzuspüren, die es de facto eigentlich nicht gab. Und weißt du wie? Durch die Läufe eines Offiziers … Und auch die weiteren Versuche, Mitarbeiter von FBI, NSA oder MI6 sowie russischer und französischer Geheimdienste so zu tracken haben funktioniert! Musst du noch mehr hören? Soldaten im Kampf gegen ISIS, Mitarbeiter von Atomkraftwerken, russische Soldaten – sie alle wurden via Laufstrecken & Co gefunden. Die Chance für Staatsgegner etc. … Profile von ca. 6.500 Militärs und Geheimdienstleistern wurden von den Aufdeckern bisher erstellt. Auch von eigentlich „privaten“ Accounts.
Extrem viele Infos, leicht abzugreifen
Besonders kritisiert wird, dass Polar Flow dermaßen viele Infos veröffentlicht. Rückwirkend bis zum Start des Trackingdienstes 2014 kann man sich sämtliche Läufe einer Person auf der ganzen Welt anschauen. Geschwindigkeit, Zeit, Strecke und Puls inklusive. Das heißt, ein Feind könnte Soldat XY über Jahre hinweg von Station zu Station bis in sein Zuhause ausmachen.
Wie so oft können die User über ihre Einstellungen der Privatsphäre auf der App das Risiko minimieren. Aber auch hier werden ihnen, laut den Forschern, Steine in den Weg gelegt. Das Ganze ist nämlich im Vergleich zu anderen Fitness-Apps tatsächlich komplex. Wohn- und Arbeitsort können gar nicht verschleiert werden, Läufe kannst du nicht zu Hunderten löschen, sondern nur Stück für Stück. Die User-IDs seien auch nicht ausreichend geschützt und können schnell ihren Alter Egos des echten Lebens zugeordnet werden. Eine Bombensache, mit der Polar sicher nicht gerechnet hat.
Das Unternehmen selbst hat die Polar Flow-Aktivitätenkarte seiner Nutzer nun vom Netz genommen und den Fehler eingeräumt. Etwas anderes ist Polar wohl auch nicht übriggeblieben. Pech für den Flow, der damit sicher fürs Erste recht angekratzt ist.
Quelle: RT Deutsch, Standard Online
Erstellt am: 16. Juli 2018
