Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Regenradar, Tinder, Solitaire: Ortsdaten aus tausenden Apps gelangten in Hacker-Hände

Bewegungsprofile machen es leicht, Personen zu identifizieren: Durch regelmäßige Aufenthaltsorte zur Arbeits- und Freizeit lassen sich schnell Einzelpersonen aufspüren. Verfolgt man beispielsweise die gesammelten Bewegungsprofile eines Ministeriums oder einer Forschungseinrichtung über mehrere Tage, entsteht eine Liste potenzieller Heimadressen der dort Arbeitenden. Einem Bericht von 404 Media zufolge sind Hacker in die Server des Datensammlers „Gravy Analytics“ eingedrungen und haben umfangreiche Bewegungsprofile erbeutet. Nun fordern sie Lösegeld: Reagiere der Konzern nicht, wollen sie die Daten veröffentlichen.


Zusammen mit der Ankündigung in einem Hacker-Forum wurden Beispieldaten veröffentlicht; Sicherheitsexperten bestätigten deren Authentizität. Das Konvolut bestehen zu großen Teilen aus Bewegungsprofilen auf Basis der „mobile Advertising ID“, einer Gerätekennung für Werbezwecke. Viele Smartphone-Apps nutzen diese zu Werbezwecken und melden sie zusammen mit dem aktuellen Aufenthaltsort an Werbenetzwerke weiter. Datenhändler wie Gravy Analytics kaufen diese Bewegungsprofile auf und verkaufen sie weiter, beispielsweise an Strafverfolgungsbehörden.

Häufig benutzte Apps
Teil der Vorabveröffentlichung sind die Apps, deren Daten in den erbeuteten Informationen eingeflossen sind. Größtenteils handele es sich um Spiele sowie eine ganze Sammlung von Apps, die sich als TikTok-Downloader ausgeben, fasst das Sicherheitsunternehmen Malwarebytes den bisher bekannten Stand zusammen. Doch auch Dating-Apps wie Tinder sendeten Geodaten an Werbenetzwerke. In der Liste taucht zudem eine beliebte deutsche App auf: Ortsdaten der App „Regenradar“ vom Portal „Wetteronline“ könnten ebenfalls in die Datensammlung eingeflossen sein.

Beispiel: Besucher von „Epstein Island“ zurückverfolgt
Was eine solche Datensammlung ermöglicht, verdeutlichte das Magazin WIRED im November 2024 mit einer Videodokumentation. Aus geleakten Telemetriedaten des Datenhändlers Near Intelligence von 2016 bis 2019 konnten sie einzelne Besucher der Karibikinsel „Little St. James“ weitestgehend identifizieren: Mögliche Wohn- und Arbeitsorte von 166 Amerikanern und weiteren Menschen aus der ganzen Welt ließen sich analysieren. Interessanterweise gab es keine Ortsdaten aus der EU. Die Journalisten vermuten, dass Datenschutzbestimmungen wie die DSGVO ein umfangreiches Erfassen von Ortsdaten auf europäischem Territorium verhinderten.

Vor 40 Jahren: Der Apple Laser Writer wird angekündigt – auf dem Weg zur Publishing-Revolution
Vor 40 Jahren: Der Apple Laser Writer wird ange...
macOS 15.2 steht ab sofort zur Verfügung
macOS 15.2 steht ab sofort zur Verfügung
PIN-Code erraten: Dauer
PIN-Code erraten: Dauer
Mac-Wartung: Alte Kernel-Erweiterungen entfernen
Mac-Wartung: Alte Kernel-Erweiterungen entfernen
Werbestopp auf X: Macht Apple eine Kehrtwende?
Werbestopp auf X: Macht Apple eine Kehrtwende?
iPhone 17 "Air": Weitere Informationen zu Preis und Dicke
iPhone 17 "Air": Weitere Informationen zu Preis...
M4 Max: Blender-Benchmark zeigt beeindruckende Performance-Werte
M4 Max: Blender-Benchmark zeigt beeindruckende ...
Vor 18 Jahren: iPhone, Apple TV und "Apple Inc."
Vor 18 Jahren: iPhone, Apple TV und "Apple Inc."

Kommentare

tjost
tjost10.01.25 16:29
und das im zweifel schon von einem geschützen system aber wir brauchen dringend einen alternativen store und offeneres system bei apple. Ist wohl klar was die EU will.

Ich habe lieber die Einschränkungen eines geschlossenen Systems und würde, was leider nicht voll möglich ist, vonm google und meta komplett weg.
+10
UBahn
UBahn10.01.25 16:29
Regenradar und Wetter Online nutze ich ja auch.
Und irgendwie war es ja klar, das irgendwas wieder irgendwo landet.

Ich frage mich, warum sowas auf irgendwelchen Servern zwischengespeichert werden muss. Beim Regenradar reicht doch die aktuelle Abfrage des Standorts. Was muss da gespeichert werden?

Aber vielleicht bin ich auch einfach nur zu naiv anzunehmen, es ginge auch ohne Datensammlung ... (wenn dann diese Unternehmen wenigstens rechtlich vernünftig belangt werden würden für sowas. Aber da bin ich vermutlich auch zu naiv).
+8
don.redhorse10.01.25 16:39
DSGVO ist da eigentlich recht eindeutig. Wenn Wetteronline keine gute Begründug hat, weshalb sie die Daten extern weiterverarbeiten lassen kann es dünn für die Truppe werden. Eine Weitergabe müssen sie sich abnicken lassen. Nur über die AGB reicht nicht. Bin mal gespannt was davon kommt.
+9
Dunnikin
Dunnikin10.01.25 18:17
Genau das ist einer der Gründe, warum man einen Adblocker mit lokaler Filter-Firewall haben sollte. Die Firewall blockiert die Datensammler in den Apps.

Vertrauen habe ich da schon lange keines mehr.
+7
Peter Eckel10.01.25 18:32
Wer mal sehen will, was mit Ad-Tracking alles möglich ist: Netzpolitik.org hat auf dem 38C3 einen "schönen" Vortrag gehalten:

Nachtrag: Textbeitrag dazu:
Ceterum censeo librum facierum esse delendum.
+7
fronk
fronk10.01.25 19:18
Aber wer Tinder nutzt, will doch gesehen werden, oder? 🤔
Nicht nur meckern und jammern, selber was zum Positiven verändern!
0
Dunnikin
Dunnikin10.01.25 19:38
fronk
Aber wer Tinder nutzt, will doch gesehen werden, oder? 🤔
Kommt darauf an von wem
+5
andreas_g
andreas_g10.01.25 23:00
tjost
und das im zweifel schon von einem geschützen system aber wir brauchen dringend einen alternativen store und offeneres system bei apple. Ist wohl klar was die EU will.

Ich habe lieber die Einschränkungen eines geschlossenen Systems und würde, was leider nicht voll möglich ist, vonm google und meta komplett weg.

Die Daten wurden nicht von Endgeräten entwendet, sondern von einem Datensammler. Das hat nichts mit dem AppStore und einem offenen oder geschlossenen System zu tun.

Solche Daten können auch beim Besuch von Internetseiten gesammelt werden.
+5
Wauzeschnuff11.01.25 18:22
tjost
Ich habe lieber die Einschränkungen eines geschlossenen Systems und würde, was leider nicht voll möglich ist, vonm google und meta komplett weg.

Warum sollte das nicht möglich sein? Man muss halt konsequent sein, damit dem Umfeld klar wird, dass es eben keine Dienste dieser Datenkraken voraussetzen kann.

Ansonsten ist es völlig problemlos möglich ohne Google oder Meta zu leben. Ich mache das seit Jahren. Meine Suchmaschine ist Kagi, meine EMail liegt auf Posteo, auf soziale Netzwerke jedweder Art kann ich gut verzichten, ebenso auf WhatsApp und YouTube.

Und ja, ich bekomme immer mal wieder überraschte Gesichter wenn die Leute feststellen, dass ich z.B. kein WhatsApp habe. Und bei der Informationsverteilung „vergessen“ zu werden ist praktisch ausschließlich positiv (man merkt erst wie viel belangloser Mist verteilt wird, wenn man auf diesen Kanälen nicht mehr zu finden ist). Der Witz ist: bei belanglosem Mist macht sich niemand die Mühe zu überlegen, wer die Empfänger sind. Bei wichtigen Informationen hingegen in aller Regel schon.
+5
Peter Eckel14.01.25 09:43
Wauzeschnuff
Warum sollte das nicht möglich sein? Man muss halt konsequent sein, damit dem Umfeld klar wird, dass es eben keine Dienste dieser Datenkraken voraussetzen kann.

Ansonsten ist es völlig problemlos möglich ohne Google oder Meta zu leben. Ich mache das seit Jahren. Meine Suchmaschine ist Kagi, meine EMail liegt auf Posteo, auf soziale Netzwerke jedweder Art kann ich gut verzichten, ebenso auf WhatsApp und YouTube.
Absolut.

Wenn ich rekapituliere, habe ich insgesamt mehr Zeit damit zugebracht, Leuten zuzuhören, die mir erklären, warum genau sie auf keinen Fall auf Service X verzichten können, als damit, meinerseits mit anderen andere Kommunikationswege zu etablieren, die eben nicht von diesen Services abhängen.

Manchmal ist es auch einfach eine Ausrede für Faulheit, Trägheit und Bequemlichkeit.
Ceterum censeo librum facierum esse delendum.
0
don.redhorse14.01.25 18:53
Peter Eckel
Manchmal ist es auch einfach eine Ausrede für Faulheit, Trägheit und Bequemlichkeit.

Nachdem der Zuckerberg WA gekauft hat, habe ich diese Plattform bei der ersten AGB Änderung verlassen. Ich konnte den Acc noch nicht einmal löschen, da ich nicht mehr in die App gekommen bin um den Acc zu löschen, ohne die neuen AGB abzunicken. Das waren übrigens die AGB in den Marc den Nutzern erzählt hat, dass sie jetzt mit den Facbookdaten zusammen geführt werden. Übrigens war es Vorgabe der EU das genau das nicht passiert, sie haben es trotzdem gemacht. Eigentlich müsste der Kauf von WA durch FB schon lange rückgängig gemacht worden sein.
Auf jeden Falle haben ich den Kontakten über andere Wege, meist Mail ein Video zukommen lassen das ich WA gelöscht habe, aber das es den Acc noch gibt, ich mich aber nicht mehr anmelden kann s.o. Als Alternative habe ich mir seinerzeit Telegram, Signal und Threema installiert. iMessage präferiere ich aber trotzdem.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.