Fitness-App identifiziert Geheimagenten

In Krimis wird ein Spion (oder eine andere Person, die gerade gesucht wird) meist nur durch ausgeklügelte Technik und die neuste Tracking-Software identifiziert. Im echten Leben ist das viel einfacher und man braucht nicht mal eine „Lizenz zum Töten“. In einem aktuellen Fall, der tatsächlich an einen Spionage-Krimi erinnert, reichte eine Fitness-App mit unzureichenden Privatsphäre-Einstellungen.

Fitness-Tracker sind super praktisch und viele Menschen nutzen sie, um ihren Trainingsfortschitt zu protokollieren, den Puls zu messen, Laufstrecken aufzuzeichnen, usw. Und wenn man sehr motiviert ist, kann man seine Trainingsrouten auch mit Freunden oder der Welt teilen.

Eine Weltkarte,  die verrät wo Sie wohnen

Zu zeigen wie sportlich man ist, gehört zwar zu den Keyfeatures einer jeden Fitness-App, aber ein freier Zugang auf das persönliche Profil und die Trainingsrouten für jedermann, geht dann doch zu weit.

Das ist genau das, was bei Polar, einer auf Fitness-Tracker spezialisierten Firma aus Finnland, möglich gewesen ist. Dank einer Funktion die sich „Explore Map“ nennt, konnten die Routen aller Nutzer nachverfolgt werden. Das galt sowohl für alle, die das Profil auf „öffentlich“ gestellt, als auch für diejenigen, die es zuerst auf öffentlich und dann „Privat“ gesetzt hatten – zumindest mit den Daten der Zeitspanne, in der es öffentlich war. Diese verschwanden nämlich mit einer Umstellung nicht.

Bitte aktivieren Sie Personalisierungs-Cookies, um sich dieses Video anzusehen.

6500 Menschen in 69 Ländern identifiziert

Laut Bellincat war es ziemlich einfach bestimmte Nutzer ausfindig zu machen: „Man sucht eine Militärbasis, wählt eine dort veröffentlichte Übung aus um ein Profil zu identifizieren und schaut dann, was diese Person noch so sportliches macht. Normalerweise schaltet man seinen Fitness-Tracker aus bzw. an, wenn man nach Hause kommt oder das Heim verlässt, was dadurch selbst wenn man es nicht möchte verrät wo man wohnt. Dazu kommt noch, dass Nutzer oft ihre echten Namen angeben und auch Profilbilder von sich hinzufügen – wenn sie den Polar-Account nicht gleich mit Facebook verbinden.“

Mit all diesen Details ist es dann ziemlich einfach, einen Nutzer eindeutig zu identifizieren und ihn einer bestimmten Arbeitsstelle zuzuordnen. So schaffte man es, folgende Personen herauszufiltern:

  • Militärpersonal das auf Basen arbeitet, von denen man weiß oder die zumindest in Verdacht stehen, nukleare Waffen zu beherbergen
  • Personen, die bei Geheimdiensten und in Botschaften arbeiten – inklusive ihres Wohnortes
  • Personen, die beim FBI und dem NSA arbeiten
  • Militärpersonal, das sich auf Cybersicherheit, IT, Raketenabwehr, Geheimdienstinformationen oder ähnlich vertrauliche Dinge spezialisiert hat.
  • Personen, die auf einem U-Boot arbeiten oder auf U-Boot-Basen trainieren
  • Personen, die im Management von Atomkraftwerken arbeiten oder für dessen Sicherheit zuständig sind
  • Amerikaner in der Green Zone in Bagdad
  • Russische Soldaten in der Krimregion
  • Militärpersonal in Guantanamo Bay
  • Truppen, die in der Nähe der nordkoreanischen Grenze stationiert sind
  • Soldaten der Luftwaffe, die in den Kampf gegen den Islamischen Staat involviert sind

Insgesamt wurden fast 6500 Menschen in 69 Ländern erfolgreich identifiziert

Polar hat mittlerweile die Karte abgeschaltet und alle Nutzerprofile auf „privat“ gestellt.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.