Sicherheit

4 Beispiele dafür, wie die Standortbestimmung von Smartphones Ihre Privatsphäre verletzen kann

4 Beispiele dafür, wie die Standortbestimmung von Smartphones Ihre Privatsphäre verletzen kann / Sicherheit

Wie viele Menschen auf der ganzen Welt haben Sie wahrscheinlich schon früher GPS verwendet. Sie haben es vielleicht sogar heute verwendet, um mit Google Maps zu arbeiten. Unsere Smartphones können unseren Standort genau bestimmen, sodass wir von lokalen Nachrichten bis zu Restaurantbewertungen in Sekundenschnelle alles abrufen können.

Diese Bequemlichkeit hat jedoch einen Preis: Privatsphäre. Die Unternehmen, die sogenannte kostenlose Dienste anbieten, ermitteln ständig die von Ihren Geräten generierten Daten und nicht zu Ihrem Vorteil. Die Standortbestimmung von Smartphones ist eine der Möglichkeiten, um Ihre Daten zu erfassen.

1. Standortverfolgung nach dem Ansehen von Filmen

MoviePass ist ein Abo-Service für Movie Ticketing. Alles, was Sie über MoviePass wissen müssen. Alles, was Sie über MoviePass wissen müssen. Was ist MoviePass? Wie funktioniert es? Und wie kann es Ihnen Geld sparen? Lesen Sie weiter, um alles über MoviePass zu erfahren. Lesen Sie mehr, um Mitgliedern die Möglichkeit zu geben, einen Nicht-3D-Film täglich für nur 9,95 USD pro Monat zu sehen.

Der Dienst wurde erstmals 2011 eingeführt, erlangte jedoch nach der Ernennung des ehemaligen Netflix-Vorstandsvorsitzenden Mitch Lowe zum CEO im Jahr 2016 wirklich Anziehungskraft. Sie begannen mit Netflix-gestaffelten Abonnements. MoviePass Now bietet unbegrenzte Filme für $ 10 MoviePass Now bietet unbegrenzte Filme Für $ 10 bietet MoviePass jetzt unbegrenzte Filme für nur $ 9,95 pro Monat in den Kinos an. Welches ist verrückt. Lesen Sie mehr, mit einer Premium-Stufe, die auch Zugriff auf 3D-Filmvorführungen bietet.

Der phänomenale Erfolg von Netflix wird häufig der Verwendung von Big Data zugeschrieben. Wie Netflix genau weiß, was Sie sehen möchten Wie Netflix genau weiß, was Sie sehen möchten Netflixs Aufstieg zum weltweit wichtigsten Streaming-Service war kein Zufall. Es basiert auf einem Rezept von Daten und Emotionen, das bedeutet, dass das Unternehmen immer weiß, was Sie sehen möchten. Lesen Sie mehr, und Mitch Lowe importierte dies schnell in seine neue Rolle.

Während MoviePass mit den Theatern Datenaustausch-Vereinbarungen über die Verwendung von Tickets hat, behauptete Lowe im März 2018, das Unternehmen habe ihrem Bug eine neue Zeichenfolge hinzugefügt: Hintergrundortung. Während einer Keynote auf dem Entertainment Finance Forum sagte Lowe:

“… Wir beobachten, wie Sie von zu Hause in die Filme fahren. Wir schauen nach, wohin Sie gehen, und kennen so die Filme, die Sie sehen. Wir wissen alles über dich.”

Die Kommentare von Lowe sorgten für Aufruhr, da die Datenschutzrichtlinie von MoviePass feststellte, dass nur Ihr Standort verwendet wurde, um das Theater in Ihrer Nähe zu finden. In der gesamten Keynote verwies er auf diese Praktiken in der Gegenwart und ließ viele glauben, dass MoviePass Ihren Standort ohne Ihre Zustimmung verfolgt.

Nach einer Woche, in der er die Bedenken aller nicht vollständig angesprochen hatte, gab Lowe schließlich einen offenen Brief heraus, in dem er ausdrücklich erklärte, dass MoviePass keine Standortverfolgung im Hintergrund verwendet habe. Er nutzte auch die Gelegenheit, dies zu wiederholen “Wir nehmen den Datenschutz unserer Kunden sehr ernst”, was sich aufgrund seiner Kommentare während des Keyotes als schwer einschätzen lässt.

2. Standortverfolgung bei der Bestellung von Speisen

Wenn Sie sich selbst für den Office-Kaffee-Lauf nominieren, kann das schmerzhaft sein, wenn Sie sich an die Bestellungen der einzelnen Benutzer erinnern müssen und dann unzählige Minuten damit verbringen, die Bestellung an Ihren Server zu senden.

Ritual, die App zum Bestellen von Speisen, hilft Ihnen dabei, indem Sie sich nur vorbestellen lassen und anderen erlauben, sich bei Ihrer Bestellung huckepack zu machen, sodass nur eine Person abholen muss. Um zu beginnen, müssen Sie nur einem Firmenteam beitreten, eine Etage und einen Standort in Ihrem Büro hinzufügen, und Sie erhalten Push-Benachrichtigungen jedes Mal, wenn jemand in Ihrem Team eine Bestellung aufgibt.

Ungültiger Datenschutz: Auf der "social [meal] ordering app" -Ritual können Sie jedem Unternehmen ohne E-Mail-Bestätigung beitreten und sehen, auf welchen Büronutzern an Standorten wie @DHSgov, @LockheedMartin, @PalantirTech und dem Pentagon gearbeitet wird. pic.twitter.com/fZrwPCGJaw

- Caitlin Tran (@caitlinsays_) 16. März 2018

Möglicherweise ist Ihnen der Gedanke gekommen, dass Ritual wie der perfekte Weg ist, eine neue Ära des Bürogastens einzuläuten… bis auf ein kleines Problem.

Wie Caitlin Tran feststellte, können Sie jedem Team beitreten, ohne zu überprüfen, ob Sie tatsächlich dort arbeiten. So können Sie sehen, wer für welche Unternehmen in welchen Büros arbeitet und wo genau sie sich befinden.

Tran konnte sich mit Unternehmensteams von Regierungsbehörden zusammenschließen, darunter dem US-amerikanischen Ministerium für Heimatschutz und dem Pentagon. Anstatt ein unglaublich bequemes Werkzeug für das Büro zu sein, erweist sich Ritual als Traum eines Social Engineers, wie man sich vor diesen 8 Social-Engineering-Angriffen schützt. Wie man sich vor diesen 8 Social-Engineering-Angriffen schützt würdest du dich vor ihnen schützen? Schauen wir uns einige der häufigsten Angriffsmethoden an. Weiterlesen .

3. Standortverfolgung nach dem Verlassen einer Uber

Uber ist die App zum Appellieren, die jeder hasst, und das aus gutem Grund. Sie waren in mehr Kontroversen verwickelt als fast alle ihrer Kollegen, seit sie 2009 gegründet wurden.

Durch ihre potenziell illegalen und unethischen Geschäftspraktiken gelang es ihnen jedoch, sich eine marktführende Position zu sichern, und bis 2015 hatte Uber seine einmilliardste Fahrt abgeschlossen. Uber berichtete außerdem, dass im Oktober 2016 40 Millionen Fahrer ihren Dienst in einem einzigen Monat in Anspruch genommen haben.

Ende 2016 führte Uber eine neue Funktion in die App ein, mit der die Kunden fünf Minuten nach Ende der Fahrt nachverfolgt werden können. Jetzt kann Uber Ihren Standort jederzeit nachverfolgen. Uber kann jetzt Ihren Standort jederzeit nachverfolgen Fähigkeit, Fahrer zu verfolgen, selbst nachdem sie ihre Reise beendet haben. Das sollte jeden beunruhigen, der sich um seine Privatsphäre und Sicherheit kümmert. Weiterlesen . Verständlicherweise waren die Benutzer von Uber nicht ganz zufrieden mit dieser Änderung, da Uber bereits eines der umstrittensten und am wenigsten vertrauten Unternehmen im Silicon Valley war.

Die Electronic Frontier Foundation (EEF) reichte sogar eine Beschwerde bei der Federal Trade Commission (FTC) wegen der Änderung ein. Ubers Antwort war das wie sie technisch Die Benutzer wurden gebeten, sich für diese Änderung zu entscheiden. Sie waren gesetzeskonform.

Ubers aggressiver Geschäftsansatz hat das Unternehmen im Jahr 2017 endgültig aus dem Gleichgewicht gebracht. Nach einer Reihe von Rechtsproblemen stürzten sich die Investoren auf den damaligen CEO Travis Kalanick. Dies führte dazu, dass Kalanick gewaltsam aus dem Unternehmen verdrängt und durch das Dara Khosrowshahi von Expedia ersetzt wurde.

Khosrowshahi hatte die nicht beneidenswerte Aufgabe, das Vertrauen der Öffentlichkeit zurückzugewinnen. Eine der ersten Entscheidungen, die er traf, war, die Standortverfolgung nach der Fahrt zu beenden. Dies wurde von den Befürwortern der Privatsphäre und der breiten Öffentlichkeit als Sieg gesehen. Es ist jedoch immer noch unklar, wie viele Daten während ihres jahrelangen Experiments gesammelt wurden und ob sie jemals gelöscht werden.

4. Standortverfolgung während des Trainings

Smartphones haben viele Anwendungen, aber eine der beliebtesten ist die Überwachung unserer Trainingsroutinen. Eigenständige Fitness-Tracker haben eigene Sicherheitsprobleme. Daher entscheiden sich viele für App-basierte Tracker.

Die Fitness-Tracking-App Strava gehört zu den beliebtesten, indem Sie das GPS Ihres Handys verwenden, um Ihre täglichen Übungen zu protokollieren. Es wird geschätzt, dass mehr als 8,5 Millionen von uns ihren Fitness-Tracking-Service abonniert haben. Wir generieren zusammen mit der App viele Daten, insbesondere Informationen darüber, wo wir trainieren möchten.

Ende 2017 hat Strava seine globale Heatmap mit einer Milliarde öffentlicher Aktivitäten aktualisiert, die über die App verfolgt wurden. Dies wurde aus 10 Terabyte an Daten gewonnen und entsprach einer Gesamtstrecke von 27 Milliarden Kilometern. Die Heatmap gibt einen interessanten Einblick, wie und wo wir auf der ganzen Welt trainieren.

Nun, das war es, bis der Sicherheitsforscher Nathan Ruser zeigte, wie leicht die Heatmap die Trainingsrouten in der Nähe von Militärstützpunkten auf der ganzen Welt enthüllte.

Strava hat ihre globale Heatmap veröffentlicht. 13 Billionen GPS-Punkte von ihren Benutzern (das Deaktivieren der gemeinsamen Nutzung von Daten ist eine Option). https://t.co/hA6jcxfBQI… Es sieht sehr hübsch aus, aber für Op-Sec nicht erstaunlich. US-Basen sind eindeutig identifizierbar und abbildbar. Pic.twitter.com/rBgGnOzasq

- Nathan Ruser (@ Nrg8000) 27. Januar 2018

Natürlich hat Strava die Standorte von Militärbasen nicht preisgegeben; Google Maps hat das getan. Alle in Strava nachverfolgten Übungen sind jedoch standardmäßig öffentlich, sofern Sie dies nicht absichtlich ablehnen. Dies führt dazu, dass viele Benutzer versehentlich oder unwissentlich alle Trainingsinformationen mit der ganzen Welt teilen.

Es ist eindeutig ein Sicherheitsproblem, genau zu wissen, wo militärisches Personal trainiert. Durch die Public-by-Design-Standortverfolgung wird jedoch auch Ihre eigene Sicherheit gefährdet.

So schützen Sie Ihre standortbezogene Privatsphäre

Natürlich können Sie dieses Verhalten zum Schutz der Privatsphäre nicht überraschen. Immerhin haben Sie den Satz gehört “Wenn Sie nicht dafür bezahlen, sind Sie das Produkt” Sie sind das Produkt, nicht der Kunde: Die persönliche Datenökonomie erklärt Sie sind das Produkt, nicht der Kunde: Die persönliche Datenökonomie erklärt Wie Andrew Lewis einmal sagte: "Wenn Sie nicht für etwas bezahlen, sind Sie nicht der Kunde. du bist das Produkt, das verkauft wird ". Denken Sie einen Moment über die Auswirkungen dieses Zitats nach - wie viele kostenlose Dienste… Lesen Sie mehr genug. Das schließt nicht aus, dass Personen die vernünftige Erwartung haben, dass ihre privaten Daten so bleiben.

Leider sehen es viele Unternehmen nicht so. Alle Daten sind ihnen zu tun, wie sie wollen. Einige Leute sehen das nicht als Problem an, da Sie die Wahl haben, ob Sie die App verwenden möchten. Für viele ist jedoch der Gedanke, dass jede Bewegung überwacht wird, bestenfalls abschreckend.

Stellen Sie sicher, dass Sie Ihre Berechtigungen anpassen. 5 Smartphone-App-Berechtigungen, die Sie heute überprüfen müssen 5 Smartphone-App-Berechtigungen, die Sie überprüfen müssen Heute können Android- und iOS-Berechtigungen auf verschiedene Weise missbraucht werden. Lassen Sie nicht zu, dass Ihr Telefon Daten an Werbetreibende überträgt. So übernehmen Sie die Kontrolle über App-Berechtigungen. Lesen Sie mehr, und beachten Sie die Datenschutzbestimmungen des Unternehmens zum Datenschutz. Leider ist es wahrscheinlich am besten anzunehmen, dass jede App auf Ihren Standort zugreift ist Verfolgung von Ihnen, sofern Sie nichts anderes beweisen können.

Erfahren Sie mehr über: Standortdaten, Smartphone-Datenschutz.