Geheime Militärbasen und Spione - Polar Fitness-App verriet Stand- und Wohnorte

Nach Strava sorgt nun auch Polar für ein Datenleck: Die Fitness-App lässt klare Rückschlüsse auf die Aufenthalts- und Wohnorte der Nutzer zu - trotz anders lautender Privatsphäre-Einstellungen.

von Sara Petzold,
10.07.2018 15:57 Uhr

Polar Flow exponierte offenbar ähnlich wie Strava sensible Ortsdaten von Regierungsansgestellten.Polar Flow exponierte offenbar ähnlich wie Strava sensible Ortsdaten von Regierungsansgestellten.

Auf Strava folgt Polar Flow: Aktuellen Medienberichten zufolge hat die zur Fitnessuhr des finnischen Herstellers Polar gehörende App die Aktivitäten ihrer Nutzer über Jahre hinweg öffentlich zugänglich gemacht - auch wenn entsprechende Privatsphäre-Einstellungen das eigentlich verhindern sollten. Damit ist Polar Flow die zweite Fitness-Anwendung innerhalb kurzer Zeit, die sich als potenzielles Sicherheitsrisiko vor allem für Militärs und Geheimdienste entpuppt.

Security-Tipps für Spieler - Accounts und System schützen

Denn wie ZDNet berichtet, lässt sich Polars Entwickler-API auslesen, um an die Fitness-Daten beliebiger Nutzer heranzukommen. Fütterte man die API mit Koordinaten geheimer Regierungsgebäude oder -Anlagen, konnte man die Namen von sämtlichem Personal aufstöbern, das sich dort seit 2014 aufhielt und mit Polar Flow die eigenen Sportaktivitäten getrackt hat.

Insgesamt sollen rund 6.400 Nutzer betroffen sein, darunter unter anderem Angestellte der NSA, des Weißes Hauses, des MI6 und diverser Militärbasen sowie Angestellte in Gefängnissen und Raketensilos. Laut ZDNet und der niederländischen Zeitung De Correspondent, die das Datenleck aufdeckte, war es möglich, die genauen Bewegungen der Nutzer sowie ihren exakten Wohnort herauszufinden, wenn sie etwa von diesem zum Joggen aufbrachen.

GameStar Plus: Datenschutz in Spielen - Ein Datenschatz zum Zugreifen

Das Auslesen der Nutzerdaten ist ZDNet zufolge deshalb besonders einfach, weil praktisch jeder die Daten auslesen könne: Anfragen würden nicht limitiert, außerdem seien die User-IDs leicht zählbar.

Polar selbst hat die zu der App gehörige Karte mittlerweile offline genommen. In einer Stellungnahme erklärte CSO Marco Suvilaakso, es habe keinen Leak oder Hack der eigenen Datenserver gegeben. Die große Mehrheit der Polar-Nutzer sei nicht von dem Problem betroffen: »Wir sind uns bewusst, dass möglicherweise sensible Orte in den öffentlichen Daten erscheinen, und haben uns entschieden, die Explore API zeitweise zu sperren«, so Suvilaakso.

Updates unter Windows 10 - Tipps für mehr Kontrolle 5:15 Updates unter Windows 10 - Tipps für mehr Kontrolle


Kommentare(23)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen