Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Regenradar, Tinder, Solitaire: Ortsdaten aus tausenden Apps gelangten in Hacker-Hände

Bewegungsprofile machen es leicht, Personen zu identifizieren: Durch regelmäßige Aufenthaltsorte zur Arbeits- und Freizeit lassen sich schnell Einzelpersonen aufspüren. Verfolgt man beispielsweise die gesammelten Bewegungsprofile eines Ministeriums oder einer Forschungseinrichtung über mehrere Tage, entsteht eine Liste potenzieller Heimadressen der dort Arbeitenden. Einem Bericht von 404 Media zufolge sind Hacker in die Server des Datensammlers „Gravy Analytics“ eingedrungen und haben umfangreiche Bewegungsprofile erbeutet. Nun fordern sie Lösegeld: Reagiere der Konzern nicht, wollen sie die Daten veröffentlichen.


Zusammen mit der Ankündigung in einem Hacker-Forum wurden Beispieldaten veröffentlicht; Sicherheitsexperten bestätigten deren Authentizität. Das Konvolut bestehen zu großen Teilen aus Bewegungsprofilen auf Basis der „mobile Advertising ID“, einer Gerätekennung für Werbezwecke. Viele Smartphone-Apps nutzen diese zu Werbezwecken und melden sie zusammen mit dem aktuellen Aufenthaltsort an Werbenetzwerke weiter. Datenhändler wie Gravy Analytics kaufen diese Bewegungsprofile auf und verkaufen sie weiter, beispielsweise an Strafverfolgungsbehörden.

Häufig benutzte Apps
Teil der Vorabveröffentlichung sind die Apps, deren Daten in den erbeuteten Informationen eingeflossen sind. Größtenteils handele es sich um Spiele sowie eine ganze Sammlung von Apps, die sich als TikTok-Downloader ausgeben, fasst das Sicherheitsunternehmen Malwarebytes den bisher bekannten Stand zusammen. Doch auch Dating-Apps wie Tinder sendeten Geodaten an Werbenetzwerke. In der Liste taucht zudem eine beliebte deutsche App auf: Ortsdaten der App „Regenradar“ vom Portal „Wetteronline“ könnten ebenfalls in die Datensammlung eingeflossen sein.

Beispiel: Besucher von „Epstein Island“ zurückverfolgt
Was eine solche Datensammlung ermöglicht, verdeutlichte das Magazin WIRED im November 2024 mit einer Videodokumentation. Aus geleakten Telemetriedaten des Datenhändlers Near Intelligence von 2016 bis 2019 konnten sie einzelne Besucher der Karibikinsel „Little St. James“ weitestgehend identifizieren: Mögliche Wohn- und Arbeitsorte von 166 Amerikanern und weiteren Menschen aus der ganzen Welt ließen sich analysieren. Interessanterweise gab es keine Ortsdaten aus der EU. Die Journalisten vermuten, dass Datenschutzbestimmungen wie die DSGVO ein umfangreiches Erfassen von Ortsdaten auf europäischem Territorium verhinderten.

Kommentare

tjost
tjost10.01.25 16:29
und das im zweifel schon von einem geschützen system aber wir brauchen dringend einen alternativen store und offeneres system bei apple. Ist wohl klar was die EU will.

Ich habe lieber die Einschränkungen eines geschlossenen Systems und würde, was leider nicht voll möglich ist, vonm google und meta komplett weg.
+2
UBahn
UBahn10.01.25 16:29
Regenradar und Wetter Online nutze ich ja auch.
Und irgendwie war es ja klar, das irgendwas wieder irgendwo landet.

Ich frage mich, warum sowas auf irgendwelchen Servern zwischengespeichert werden muss. Beim Regenradar reicht doch die aktuelle Abfrage des Standorts. Was muss da gespeichert werden?

Aber vielleicht bin ich auch einfach nur zu naiv anzunehmen, es ginge auch ohne Datensammlung ... (wenn dann diese Unternehmen wenigstens rechtlich vernünftig belangt werden würden für sowas. Aber da bin ich vermutlich auch zu naiv).
+3
don.redhorse10.01.25 16:39
DSGVO ist da eigentlich recht eindeutig. Wenn Wetteronline keine gute Begründug hat, weshalb sie die Daten extern weiterverarbeiten lassen kann es dünn für die Truppe werden. Eine Weitergabe müssen sie sich abnicken lassen. Nur über die AGB reicht nicht. Bin mal gespannt was davon kommt.
+4
Dunnikin
Dunnikin10.01.25 18:17
Genau das ist einer der Gründe, warum man einen Adblocker mit lokaler Filter-Firewall haben sollte. Die Firewall blockiert die Datensammler in den Apps.

Vertrauen habe ich da schon lange keines mehr.
+1
Peter Eckel10.01.25 18:32
Wer mal sehen will, was mit Ad-Tracking alles möglich ist: Netzpolitik.org hat auf dem 38C3 einen "schönen" Vortrag gehalten:

Nachtrag: Textbeitrag dazu:
Ceterum censeo librum facierum esse delendum.
+1
fronk
fronk10.01.25 19:18
Aber wer Tinder nutzt, will doch gesehen werden, oder? 🤔
Nicht nur meckern und jammern, selber was zum Positiven verändern!
-1
Dunnikin
Dunnikin10.01.25 19:38
fronk
Aber wer Tinder nutzt, will doch gesehen werden, oder? 🤔
Kommt darauf an von wem
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.