Anwender sollen Geräte-Einstellungen prüfen
Recherche: Standortdaten als Sicherheitsrisiken für Deutschland
In einer gemeinsamen Recherche haben sich der Bayerische Rundfunk (BR) und das Fachportal netzpolitik.org damit auseinandergesetzt, wie Standortdaten aus Smartphone-Applikationen die nationale Sicherheit Deutschlands gefährden könnten. Entsprechende Daten werden von zahlreichen App-Anbietern gesammelt und oft weiterverkauft, wodurch detaillierte Bewegungsprofile von Nutzern, einschließlich hochrangiger Beamter und Militärangehöriger, erstellt werden können.
Werbe-IDs und Standortdaten lassen sich kombinieren | Illustrationen: BR
Genaues Bild sicherheitsrelevanter Einrichtungen
Ein Beispiel zeigt, wie die täglichen Bewegungen einer Person, die regelmäßig einen geheimen BND-Standort in Oberbayern betritt, nachverfolgt wurden. Trotz Sicherheitsvorkehrungen konnten genaue Details über den Arbeits- und Wohnort sowie Freizeitaktivitäten der Person ermittelt werden. Solche Daten sind auf entsprechenden Online-Marktplätzen in der Regel frei erhältlich.
Weitere sicherheitsrelevante Einrichtungen wie das Bundesamt für Verfassungsschutz in Köln und militärische Einrichtungen wie etwa Kasernengelände in Berlin und Wiesbaden sind ebenfalls betroffen. Der Bundestagsabgeordnete Konstantin von Notz sieht hierin ein erhebliches Sicherheitsrisiko und warnt vor der Nutzung solcher Daten durch feindlich gesinnte Staaten. Auch der Politiker Roderich Kiesewetter, Oberst a. D. der Bundeswehr, spricht von einem hohen Spionagerisiko.
Das Bundesamt für Verfassungsschutz und das Bundesministerium des Innern betonen zwar, dass sie ihre Mitarbeiter regelmäßig über die Gefahren aufklären und Sicherheitsmaßnahmen treffen, die Bewegungsprofile bergen nach Auffassung des BR jedoch ein erhebliches Risiko.
Anwender sollen Geräte-Einstellungen prüfen
Auch Standorte wie das Kommando Spezialkräfte der Bundeswehr, das Bundeskriminalamt und US-Militärbasen in Deutschland sind betroffen. Die ermittelten Standortdaten könnten von feindlich gesinnten Staaten oder Kriminellen genutzt werden, um gezielt Informationen zu sammeln und Personen zu erpressen.
Smartphone-Nutzer sind dazu aufgerufen ihre Standortfreigaben und Werbe-ID-Einstellungen zu überprüfen, um das Risiko einer Überwachung zu minimieren. Der BR hat eine iPhone-Anleitung diesbezüglich auf BR24 veröffentlicht:
Nein! Welch neue Erkenntnis.
das gab es doch schon vor über einem Jahr, wo geheime US Kasernen aufgeflogen sind weil alle sporty Amis ihre Fitnesstracker-Apps mitlaufen ließen und sogar fleißig geteilt haben.
Nur weil der Artikel neu ist,heißt es nicht,das die Erkenntnisse bei den entsprechenden Institutionen es auch sind. Oder denkst du vielleicht,das du die Weissheit als einziger mit Löffeln zu dir genommen hast.
Da bekannt, keine „neuen“ Erkenntnisse…
Man hätte darüber sofort nachdenken können, oder eben nach Jahren.
@Davo: Immerhin wird jetzt drüber nachgedacht nach einem Jahrzehnt des Neulands
Arbeitest du da auch? Vom Denken her würde es ja hinkommen.
Genau an das Problem hatte ich auch gedacht. Seinerzeit gab es einige an US Militärs, in der Zeit des Irak Krieges regelmäßig um die Standorte gejoggt sind und dabei ihr Tracking für Freunde (und für Feinde) freigegeben hatten. Einige haben die Tracker auch nach dem joggen nicht abgelegt und so gab es nicht nur private Strecken. ;-)
Das hatte halt nix mit Werbenetzwerken zu tun. Und es hatte nix damit zu tun, dass jemand die Tracking Daten eingekauft hat. Da ging es um Daten bei Strava, die die betroffenen Nutzer mit oder ohne eigenes Wissen öffentlich zugänglich machten. Also ein komplett andere Geschichte,.
Danke! Zwei komplett unterschiedliche Themen wurden hier vermischt. Das eine fällt unter öffentliche Quellen, die selbst geteilt wurden, das andere sind IDs die wir kaum unterdrücken können.
Erschreckend was für Hohlbirnen beim Militär und ähnlichen Strukturen arbeiten, die keine Ahnung von rudimentären Sicherheitsregeln absolut gar keine Ahnung haben.
Die sehen dich evtl. auch als Hohlbirne, weil du nicht die geringste Ahnung von der Bedienung eines M1A2 Abrams hast. Ich bin mir auch sicher, dass viele nicht wissen was sich hinter den Ortungsdiensten des Eintrags „System“ verbirgt.
Du scheinst ausreichend Ahnung zu haben, oder warum schreibst du das Wort doppelt in den Satz?
Die „Ich-habe-nichts-zu-verbergen“ Mentalität ist offenbar überall verbreitet.
Krass!
Und wer sagt ihnen das diese verifiziert sind? Evtl um zu täuschen wurden diese „gefakt“ mal drüber nachdenken! Nur alles was man sieht ist nicht unbedingt so wie es scheint!
Die Autoren haben das natürlich anhand von Stichproben überprüft, und auch mit den ermittelten, potentiellen Opfern gesprochen sowie die Daten abgeglichen. Einfach mal klicken und lesen.
Was arbeitest du?
Mich würde auch mal intererrisren, wie die „Recherchierer“ an die Daten gekommen sind. Wenn man illegale Händler anzapft, kein Wunder. Auch kein Wunder ist, das man Datenschutzprobleme hat, wenn man überhaupt private Geräte zulässt. Aber egal, es ist wie bei Vielem: man darf sich damit trösten, dass wir in D generell so unwichtig geworden sind, dass all unsere Diskussionen und unser Handeln daraus größtenteils irrelant sind. Wenn ich nur an die regelmäßigen „Hinweise eines befreundeten ausl. Nachrichtendienstes“ bei der Verhinderung von Terrorakten bei uns ist, dann bin ich doch froh, dass wir (noch) auch mit unserem Datenschutz geschützt werden.
Von einem Datenprovider aus den USA, über einen Berliner Datenhändler – und zwar umsonst, denn es war eine Kostprobe der kaufbaren Daten. Könnte man alles wissen wenn man sich die Recherche mal durchliest.
Wenn Du Dich damit beschäftigen würdest, wüsstest Du, dass auch ausländische Nachrichtendienste dank Erkenntnissen aus Deutschland Terror verhindern konnten. Aber ruhig weiter auf deutsche Behörden eindreschen, das geht ja leicht ohne Ahnung.
einfach Artikel lesen, dann verstehen was Du gelesen hast und dann erst schreiben.
steht alles im Artikel und bei noch größerem Interesse die verlinkten Artikel studieren.
Also der Titel „Anwender sollen Geräte-Einstellungen prüfen“ sollte bei jedem Gerät mit Einstellungen befolgt werden… Nicht nur dass ungewollte Einstellungen (siehe Analyse teilen etc.) oft standardmäßig aktiviert sind, sondern auch einfach aus Gründen der individuellen Anpassung an den Benutzer. Ich verstehe die Leute nicht, die ihre Geräte quasi auf Werkseinstellung nutzen :D
Von diesen Leuten gibt es sehr, sehr viele. Man möchte einfach nur das Telefon benutzen, ansonsten haben sie kein Interesse, sich mit dem Gerät und seinen Einstellungen zu befassen.
Aber auch genau diese Leute meckern am lautesten dass die Akkus der Smartphone nichts taugen. Würde man sich mit den Einstellungen mal ein bisschen beschäftigen kann man selbst bei einen iPhone noch einiges rausholen.
Ohja. Wie wahr
Nicht nur Smartphones
Mit teilweise 5 in Fahrzeugen verbauten SimKarten ist deren Ortung auch kein Problem
5 SIM-Karten? Wofür werden 5 gebraucht?
Frag die Hersteller, was die damit alles übertragen und abrufen können.
Und vermutlich ist es einfacher eine SimKarte in jedem Steuergerät zu verbauen statt nur eine zu nutzen und die zu vernetzen…
Und wer bezahlt denn bitte die verträge davon?
Entschuldigt meine Unwissenheit ich hab noch ein auto von 2007.
Im preis mit drin da die meisten autos heutzutage geleast oder finanziert werden
Jeder Neuwagen kann ab diesem Jahr getrackt werden – mit oder ohne SIM-Karte.
Da würde mich jetzt aber wirklich interessieren, wie das ohne SIM-Karte funktionieren soll.
Wird er dir auch nicht erklären können. Er meint bestimmt die eCall-Funktion. Und die benötigt eine (e)SIM.
eCall wird vom Hersteller freigeschaltet und kann über Funkmasten lokalisiert und damit potenziell auch getrackt werden.
Warum 5, wenn auch eine reicht? Zumal SIM-Karte hier schon etwas irreführend ist. Es sind dann doch eher eSIM.
Sicherheitsrelevant ist dies auch für Privatpersonen. Der Staat selber hat Angst vor Spionage, aber die eigenen Bürger ausspähen, was das Zeug hält.
Exakt…ist ja alles nur zum Wohle der Bürger. Wer es glauben mag…
Ich weiß bei so viel Schwurbelei nie, ob ich eher lachen oder weinen soll…
Bei dieser ganzen Angst vor dem „Staat“ wünschte ich mir für euch, ihr hättet ein paar Jahre in der „DDR“ verbracht.
Wird Zeit für eine EU Richtlinie, die für die Übermittlung von Standortdaten ein „opt-in“ verlangt und wo es jederzeit abschaltbar sein muss (ähnlich aircraft-mode, halt nur für Standortdaten)
Kurze Frage: ist das jetzt gut oder schlecht das bei mir „nur“ zwei Apps diese „Apps erlauben Tracking anzufordern anbieten“? Eine davon ist die ifun-App selbst.
Hab das komplett aus
@jacob…
ich würde es angeschaltet lassen. So sieht man, wer so alles Interesse hat. Man kann es ja ablehnen.
Grundsätzlich weiss man erstmal nur wo sich ein Gerät befindet, nicht eine Person.
Würde mir absolut reichen, eine Rakete zu starten. Selbst wenn es dann Fake-Daten waren oder dergleichen. Krieg ist grausam, gehört eben dazu. Hätte da wirklich keine Skrupel.
Grundsätzlich weis man auch „nur“ so sich diese Gerät so aufhaltet, Live Tracking ist da ja noch mal etwas anders. Aber selbst dies wo es sich aufgehalten hat langt halt um Bewegungsprofile zu erstellen. Je nach Bewegungsprofil spielt es dann nicht mal eine Rolle ob die Person viel Einfluss hat oder nicht. Selbst die eigentlich unwichtige 50 Jährige Sekretärin von einen hohen Militär oder Beamten langt dann schon um die Sicherheit entsprechend zu gefährden.
Wir alle kennen die Hollywood Filme oder Serien wo dann wieder irgendeine unwichtige Person erpresst wird um eine Wanze wo zu platzieren etc.
Dein Deutsch ist anstrengend.
@Oli
Stimmt. Hilft aber null, wenn ein Gerät immer nur derselben Person zugeordnet werden kann. Und das ist ja wohl meistens der Fall.
Ich möchte ja niemandem Angst machen aber sucht mal im Netz nach Anomaly Six – das ist ein Unternehmen welches für diverse Dienste diese Leistungen erbringt mit Realtime Datafeeds von Milliarden (!) von Geräten. Gibt einige Recherchen sowie auch Leaks dazu aber die Website des Unternehmens selbst zeigt schon schön was dort alles möglich ist bzw. durchgeführt wird.
Alter…
Niemand wird dieses Land jemals mehr f… als es die BRD tut…
^^,
ungebildeter Pöbel schadet diesem Land auch…
„BRD“ ist Stasi-Sprache. Wir leben in Deutschland.
Und übrigens: Nein, der Personalausweis heißt nicht so, weil das Wort vom deutschen „Personal“ stammt.
We call it germany
Erinnert mich an das amerikanisches Militär in Afghanistan, wo die GI beim sporteln mit Strava ihre Standort- und Nutzerfaten live übertrugen …
Mmh… Unabhängig von Standortdaten gibt es noch andere technische Verfahren und es ist doch kein deutsches Problem, sondern weltweit. Macht die Sache nicht besser. Ich stelle mal die Behauptung auf, wer wirklich zu „100 Prozent“ sicher sein will, das er in keiner Form ausgespäht wird, der meldet sich einfach komplett von allem ab und bewegt sich nur noch analog durch die Welt.