Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Haben Sie einen Fitnesstracker?
Fitnessdaten geben Militärgeheimnisse preis
Von welchem Hersteller, spielt kaum eine Rolle; fast alle Geräte bieten die Option, gesammelte Daten wie z.B. die Leistungs- oder Geopositionsdaten mit anderen Diensten im Internet zu teilen. Die eigenen Leistungen zu messen und zu speichern ist Kernaufgabe der Tracker. Der Vergleich mit anderen Sportlern oder früheren individuellen Kennzahlen wie gelaufene Kilometer oder benötigte Zeit motiviert.
Gelaufene oder mit dem Fahrrad gefahrene Strecken zu erfassen und sie später auf einer Karte zu speichern, mit Bildern zu versehen und zu bewerten gehört ebenfalls selbstverständlich dazu; entweder in einer eigenen App des Herstellers, oder auf einer Website oder Anwendung eines Drittanbieters.
Einer dieser Anbieter ist Strava (strava.com), und dessen Auswertungen sorgen momentan für Schlagzeilen.
Ein Feature von Strava ist, dass man die von zahlreichen Benutzern hochgeladenen Daten als Heatmap auf einer Karte anzeigen lassen kann. Heatmaps zeigen Daten so an, dass z.B. bestimmte Wege sehr viel heller leuchten (z.B. mit hellgelb als Farbe) als wenig benutzte Wege, die z.B. in einem dunkleren Rot angezeigt werden. Auf diese Weise kann man sehen, wo die beliebtesten Wege in der Gegend sind, oder wo man möglicherweise alleine ist, wenn man laufen oder Radfahren möchte.
Für Europa, die USA und Asien sind diese Heatmaps gerade in Ballungsgebieten recht anonym. Interessant wird es aber bei Ländern, bei denen der Besitz solcher modernen Gadgets keine Selbstverständlichkeit ist, sondern Luxus; und bei denen die erhobenen Daten entweder von reichen Menschen, Touristen oder von Militärpersonal stammen.
Militärbasen, militärische sowie andere Forschungseinrichtungen und ähnliche Komplexe haben ein großes Interesse daran, dass andere Personen so wenig Kenntnisse wie möglich über ihre Basen erlangen. Informationen über das Gebäudelayout und viel benutzte Wege sind aber dank der Fitnesstracker der Angestellten (und deren Unachtsamkeit) nun öffentlich verfügbar. Das ist in dem Fall bedenklich, da zu den “viel benutzten Wegen” auch die Routen von Patrouillen gehören, wenn die Tracker nicht abgeschaltet bzw. ständig getragen werden. Wenn Gebäude und die Wege zwischen diesen aus Sicherheitsgründen auf Satellitenbildern verschleiert werden, kann man sich mittels der bekannt gewordenen Heatmaps trotzdem einen guten Eindruck über das Layout geheimer Einrichtungen verschaffen, zumindest wenn die entsprechenden Daten ins Netz übertragen werden und die Fitnesstracker auf genau diesen Wegen getragen werden.
Das permanente Tragen ist aber für diese Tracker ebenfalls ein Kernzweck.
Damit stehen sich die Öffentlichlegung von über Fitnesstrackern erhobenen Daten und die Geheimhaltung in besonderen Einrichtungen konträr gegenüber. Die Heatmaps von Strava wurden vor wenigen Tagen öffentlich mit diesem Problem in Verbindung gebracht; Strava ist hier aber nur eine Auswirkung eines größeren Problems, denn dort werden die (freiwillig eingelieferten) Daten nur aufbereitet und der Öffentlichkeit zur Verfügung gestellt. Die Öffentlichkeit in diesem Fall sind aber eben auch Kriminelle, feindliche Truppen und Länder oder Terroristen, die nun sehr viel leichter an Bewegungsdaten in militärischen Einsatzgebieten kommen.
Es stimmt durchaus, dass Smartphones noch wesentlich mehr Daten sammeln und auch über die dort gesammelten Daten sehr aufschlussreiche Auswertungen gemacht werden können, aber der Hauptunterschied ist, dass diese Daten erstmal bei Apple oder Google liegen. Ein Angreifer müsste sich dort erst Zugang verschaffen; und das ist ein schwieriges Unterfangen. Eine öffentliche, anonyme Abfrage der Daten hinterlässt kaum Spuren und ist sehr viel schneller.
Diese Möglichkeit der Auswertung der Trackerdaten wurde erst vor Kurzem öffentlich bekannt. Wie lange dieses Wissen bereits bei Geheimdiensten etc. vorhanden war, kann man wie immer nur raten.
Die Gefährdung betrifft in diesem Fall vor allem Militärpersonal, illustriert aber die Gefahren eines allzu leichtfertigen Umgangs mit Daten oder auch dem Internet of Things, zu dem die Fitnesstracker gehören.
Falls Sie einen Tracker verwenden, überlegen Sie sich doch bitte — wie bei jedem Device und jeder Website — wer die Daten tatsächlich braucht oder ob Ihnen die private Nutzung der Daten (ohne das Teilen mit anderen Diensten) ausreicht.

Beschäftigt sich seit den späten 80ern mit Themen rund um Cyber-Security. Beruflich erfolgte die Fokussierung auf die Absicherung von Netzwerken sowie Bedrohungen aus dem Internet in 1999, mit Arbeitsplätzen in Schottland und Deutschland. Seit 2010 tätig für die DATEV in Themengebieten rund um Netzwerksicherheit und Internet-Security.

Neueste Kommentare