Mel
Vor rund zwei Wochen wurde bekannt, dass ein etwa 10 Terabyte großer Datensatz mit Standortdaten im Internet zum Verkauf angeboten wurde: 380 Millionen Standortdaten aus 137 Ländern sind dort enthalten. Das Team von netzpolitik.org hat daraufhin einen detaillierten Bericht veröffentlicht, in dem rund 40.000 Apps enthüllt werden, die mit ihrem Standort-Tracking Informationen für den riesigen Datensatz geliefert haben.
Wie Netzpolitik berichtet, sind unter den 40.000 betroffenen Apps nicht nur queere Dating-Apps, sondern auch in Deutschland beliebte Anwendungen wie Wetter Online, Kleinanzeigen, FlightRadar24 und Focus Online, die laut Netzpolitik „mit alarmierender Genauigkeit“ Nutzer und Nutzerinnen orten würden. Die Apps im Datensatz decken eine breite Vielfalt an Kategorien ab, darunter auch Spiele, Dating, Shopping, Nachrichten und Bildung. Die Recherche entstand in Kooperation mit mehreren Medienoutlets, darunter auch dem Bayerischen Rundfunk (BR), BNR Nieuwsradio aus den Niederlanden, Le Monde aus Frankreich, SRF/RTS aus der Schweiz und WIRED aus den USA.
„Ein […] Datensatz ist über einen US-Händler zu netzpolitik.org gelangt. Als Gratis-Vorschau soll er Lust auf ein Monatsabo mit tagesaktuellen Daten machen. Obwohl es sich nur um eine Kostprobe handelt, zeichnet dieser Datensatz ein bislang einzigartiges Bild vom weltweiten Datenhandel. Datiert auf einen Tag im Juli 2024 beinhaltet er 380 Millionen Standortdaten aus 137 Ländern, verknüpft mit rund 40.000 verschiedenen Apps, deren Nutzer und Nutzerinnen kaum ahnen dürften, was mit ihren Daten geschieht.
Zu den Standortdaten im Datensatz gehören außerdem sogenannte Mobile Advertising IDs. Diese Werbe-Kennungen funktionieren wie Nummernschilder und machen Nutzer und Nutzerinnen eindeutig erkennbar. Zu finden sind auch Infos über das verwendete Handy-Modell und Netzbetreiber, etwa Vodafone oder Telekom.“
Schaue man sich laut Netzpolitik die App Wetter Online und das Ausmaß der Datensammelwut der beliebten Wetter-App an, komme man an nur einem Tag in Deutschland auf zehntausende Nutzer und Nutzerinnen, die teils auf den Meter genau geortet wurden. Eine ähnliche Genauigkeit wiesen auch die beiden Anwendungen Focus Online, das Nachrichtenportal des gleichnamigen Magazins, sowie die Handels-Plattform Kleinanzeigen auf.
Wetter Online teilt Standortdaten mit 833 Werbepartnern
Natürlich erschließt es sich, dass Kleinanzeigen- und Wetter-Apps gelegentlich auf den Nutzer-Standort zugreifen müssen, um beispielsweise örtlich relevante Wetterinfos oder aufgegebene Anzeigen in der Nähe anzeigen zu können. Allerdings lässt einen das Ausmaß der Datensammelwut schockiert zurück: Das Team hinter der Wetter Online-App gibt offen zu, dass man derzeit mit ganzen 833 Werbepartnern zusammenarbeite, die zudem auch noch Zugriff auf die Nutzerdaten erhalten.
„Weitet man den Blick auf alle Standortdaten im Datensatz, so entdeckt man weitere bekannte Apps – darunter Tinder, Grindr und Candy Crush Saga sowie Upday vom Axel-Springer-Konzern, web.de und gmx.de. Hier wurden Nutzer und Nutzerinnen jedoch offenbar nur per IP-Adresse geortet, also mit einer Unschärfe im Kilometer-Bereich.“
Wichtig zu erwähnen ist in diesem Zusammenhang auch der Unterschied zwischen Android- und iOS-Usern. Es ist davon auszugehen, dass erstere deutlich häufiger von Datenklau innerhalb Apps betroffen sein dürften, da das Betriebssystem weniger Möglichkeiten bietet, sich vor solchen Vorfällen zu schützen.
Unter iOS ist es beispielsweise möglich, jeder App den Zugriff auf den genauen Standort zu verweigern. Dazu muss in den iOS-Einstellungen unter „Datenschutz & Sicherheit“ im Bereich „Ortungsdienste“ für die jeweilige App nur der Schalter „Genauer Standort“ deaktiviert werden, um eine exakte Standortbestimmung zu unterbinden. Abschließend findet ihr noch einen Videobeitrag des ARD Morgenmagazins, das das Thema nochmals zusammenfasst.
Und der Focus natürlich, dieser Polit-Comic
Das sehr hörenswert:
https://uebermedien.de/102131/wie-gefaehrlich-ist-der-datenhandel/
Hab davon vor ein paar Wochen schon was im Fernsehen gesehen. Gut welche Apps brauchen halt den Standort ob es wirklich Meter genau sei muss, sei mal dahin gestellt.
Bei anderen macht es natürlich aber gar keinen Sinn und ich fragte mich da schon immer warum diese Abfrage überhaupt kommt und habe den Standort halt nicht erlaubt. Noch seltsamer empfand ich aber auch bei einigen Apps dass sie auf meine Bluetooth oder Netzwerk durchsuchen wollten. Obwohl sie keine entsprechenden mehr Wert darin haben wenn man das erlaubt.
Die Freigabe von Bluetooth und Netzwerk verbessert die Ortung.
Also kann man sagen alle Apps sie nicht mit Bluetooth zu tun haben und trotzdem dafür eine Freigabe wollen, wollen es nur damit sie einen besser Orten (ausspionieren) können.
Hab WetterOnline direkt gelöscht und meinen Datenschutz für die ganzen Apps direkt mal überarbeitet.
In diesem Zusammenhang ist der YT-Beitrag vom CCC über die Datensammlung von VW sehr zu empfehlen. Wer nicht weiß was man mit solchen Daten anstellen könnte, der wird hier sehr gut aufgeklärt. Hinweis: Während der Beitrag in der ersten Hälfte ziemlich fachlich und für nicht Computerfachleute schwer verständlich ist, ist der zweite Teil – der die Auswertung beschreibt – für Jedermann leicht verständlich.
Das ist schon vor Wochen bei n.tv und im Fernsehen veröffentlicht worden