Geheime Militärbasen und Spione - Polar Fitness-App verriet Stand- und Wohnorte

Nach Strava sorgt nun auch Polar für ein Datenleck: Die Fitness-App lässt klare Rückschlüsse auf die Aufenthalts- und Wohnorte der Nutzer zu - trotz anders lautender Privatsphäre-Einstellungen.

Sara Petzold
10.07.2018 | 15:57 Uhr

Polar Flow exponierte offenbar ähnlich wie Strava sensible Ortsdaten von Regierungsansgestellten. Polar Flow exponierte offenbar ähnlich wie Strava sensible Ortsdaten von Regierungsansgestellten.

Auf Strava folgt Polar Flow: Aktuellen Medienberichten zufolge hat die zur Fitnessuhr des finnischen Herstellers Polar gehörende App die Aktivitäten ihrer Nutzer über Jahre hinweg öffentlich zugänglich gemacht - auch wenn entsprechende Privatsphäre-Einstellungen das eigentlich verhindern sollten. Damit ist Polar Flow die zweite Fitness-Anwendung innerhalb kurzer Zeit, die sich als potenzielles Sicherheitsrisiko vor allem für Militärs und Geheimdienste entpuppt.

Security-Tipps für Spieler - Accounts und System schützen

Denn wie ZDNet berichtet, lässt sich Polars Entwickler-API auslesen, um an die Fitness-Daten beliebiger Nutzer heranzukommen. Fütterte man die API mit Koordinaten geheimer Regierungsgebäude oder -Anlagen, konnte man die Namen von sämtlichem Personal aufstöbern, das sich dort seit 2014 aufhielt und mit Polar Flow die eigenen Sportaktivitäten getrackt hat.

Insgesamt sollen rund 6.400 Nutzer betroffen sein, darunter unter anderem Angestellte der NSA, des Weißes Hauses, des MI6 und diverser Militärbasen sowie Angestellte in Gefängnissen und Raketensilos. Laut ZDNet und der niederländischen Zeitung De Correspondent, die das Datenleck aufdeckte, war es möglich, die genauen Bewegungen der Nutzer sowie ihren exakten Wohnort herauszufinden, wenn sie etwa von diesem zum Joggen aufbrachen.

GameStar Plus: Datenschutz in Spielen - Ein Datenschatz zum Zugreifen

Das Auslesen der Nutzerdaten ist ZDNet zufolge deshalb besonders einfach, weil praktisch jeder die Daten auslesen könne: Anfragen würden nicht limitiert, außerdem seien die User-IDs leicht zählbar.

Polar selbst hat die zu der App gehörige Karte mittlerweile offline genommen. In einer Stellungnahme erklärte CSO Marco Suvilaakso, es habe keinen Leak oder Hack der eigenen Datenserver gegeben. Die große Mehrheit der Polar-Nutzer sei nicht von dem Problem betroffen: »Wir sind uns bewusst, dass möglicherweise sensible Orte in den öffentlichen Daten erscheinen, und haben uns entschieden, die Explore API zeitweise zu sperren«, so Suvilaakso.

Updates unter Windows 10 - Tipps für mehr Kontrolle Video starten 5:15 Updates unter Windows 10 - Tipps für mehr Kontrolle

zu den Kommentaren (23)
Kommentare(22)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Kommentare einblenden

Nur angemeldete Benutzer können kommentieren und bewerten.

Ich habe ein Konto
Kostenlos registrieren
Neueste zuerst
Älteste zuerst
Top Kommentare
Aktuelle News
alle anzeigen
Gothic Remake: In der Collectors Edition gibt es viele Goodies - und ihr könnt das Spiel sogar via DVD installieren   3     1

vor 33 Minuten

Gothic Remake: In der Collector's Edition gibt es viele Goodies - und ihr könnt das Spiel sogar via DVD installieren
»Special Keynote«: Nvidia plant aus dem Nichts Ankündigungen und für Spieler könnte Großes dabei sein

vor 46 Minuten

»Special Keynote«: Nvidia plant aus dem Nichts Ankündigungen und für Spieler könnte Großes dabei sein
Wie viel kostet Manor Lords? Publisher erklärt, warum der Preis bis zum Release ein Geheimnis bleibt   2  

vor 56 Minuten

Wie viel kostet Manor Lords? Publisher erklärt, warum der Preis bis zum Release ein Geheimnis bleibt
»Viel Arbeit vor uns« - Blizzard will World of Warcraft wieder attraktiver für neue Spieler machen   3     1

vor einer Stunde

»Viel Arbeit vor uns« - Blizzard will World of Warcraft wieder attraktiver für neue Spieler machen
mehr anzeigen