Wen interessiert Privatsphäre - aber bei Staatsgeheimnissen wird's brenzlig

Mehrfach hatten wir davor gewarnt, die eigenen Daten Fitness-Trackern zur Verfügung zu stellen. Selbst der damalige Justizminister Maas hatte 2016 zum Safer Internet Day die Krankenkassen gewarnt so intime Daten wie die Herzfrequenz, die Geschwindigkeit beim Joggen oder die Häufigkeit des Trainings im Fitnessstudio für Bonusprogramme zu nutzen.

Vergebens - viele laufen mit den Dingern rum und sind stolz auf die ihnen angezeigten verbrannten Kalorien. Die Daten über ihre Aktivitäten liegen dann in der Cloud oder bei den Herstellern der Apps - und können dort von anderen eingesehen werden.

Und prompt war der Militärische Abschirmdienst (MAD) "not amused" über solche Geräte, mit denen auch Bundeswehrangehörige am Hindukush ihre Runden drehten, als sie sahen, wie auf den Webseiten der Fitness App Strava die Joggingstrecken von Militärs in Afghanistan und in Erbil, Irak deutlich zu erkennen waren.

In der App "Flow" von Polar war es noch einfacher, Auch dort  ließen sich Jogging-Routen an Militärbasen im Nahen Osten betrachten, aber darüber hinaus konnte man sehen wer dort gelaufen war und durch einfaches Anklicken wurde angezeigt, welche anderen Routen zu dieser Person gehörten. Damit lassen sich die Wohnorte aber auch die verschiedenen Einsatzorte erkennen. Das ist schon bei Militärs ein "Sicherheitsrisiko", kann aber Mitarbeiter von Geheimdiensten in echte Schwierigkeiten bringen. Deshalb hat oder musste Polar diese Darstellungen nun deaktivieren.

Investigativreporter von Bellingcat haben vor dem Abschalten noch folgende Personengruppen identifizieren können

• Militärangehörige, die auf Basen stationiert sind, auf denen Atomwaffen vermutet werden,
• sie deanonymisierten auch mutmaßliche Geheimdienstmitarbeiter,
• fanden U-Boot-Besatzungen,
• selbst russische Soldaten auf der Krim und
• Truppen, die an der nordkoreanischen Grenze stationiert sind.

Die Reporter untersuchten auch die Privatsphäreeinstellungen der App und fanden sie unmöglich. So war es zwar möglich die Weitergabe der Daten abzuschalten, das bezog sich aber nur auf zukünftige Daten. Zu allem Ärger waren die Nutzer-IDs von Accounts, selbst wenn sie auf "privat" gestellt sind, trotzdem einsehbar. Alte Daten zu löschen wäre eine Sysiphos-Arbeit, da jede Wegstrecke einzeln gelöscht werden müsse.

Warum interessiert Privatsphäre erst bei der "nationalen Sicherheit" - ist der Einzelne überhaupt nicht daran interessiert?
Warum dürfen solche Apps in der EU mit unserer DSGVO überhaupt vertrieben werden? Die Grundverordnung verordnet allen ein Opt-In, Jede/r muss selbst wählen können, welche Daten weitergegeben werden dürfen und solange man nichts erlaubt, ist jede Datenweitergabe verboten! (Erlaubnisvorbehalt)

Mehr dazu bei https://www.heise.de/newsticker/meldung/Nach-Strava-Auch-Polar-stellte-Militaerangehoerige-und-Agenten-bloss-4104745.html
und https://www.aktion-freiheitstattangst.org/de/articles/6356-20180205-wer-joggt-denn-da-am-hindukusch.htm
und https://www.aktion-freiheitstattangst.org/de/articles/5395-20160211-maas-warnt-krankenkassen.htm

Kommentar

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft