LangwierigNew York TimesDiese Funktion bietet einige anschauliche Beispiele für das Ausmaß, in dem möglicherweise identifizierbare Standortdaten sowohl von iOS- als auch von Android-Apps erfasst, gemeinsam genutzt und aufbewahrt werden, was die Privatsphäre der Benutzer gefährdet.

Das Papier konnte bestimmte Personen anhand von Standortmustern identifizieren und stellte fest, dass eine iOS-App genaue Standortdaten an insgesamt 40 verschiedene Unternehmen weiterleitete.

Die Standortdaten sollen anonym sein, sind nicht an eine bestimmte Person gebunden und werden nur zur Analyse der Gesamtmuster verwendet. Die Zeitung stellte jedoch fest, dass es möglich war, Standortbewegungen mit ausreichender Genauigkeit zu verfolgen, um einzelne Personen zu identifizieren – und eine alarmierende Menge über sie zu erfahren.

[Ein Telefon] verlässt ein Haus im US-Bundesstaat New York um 7 Uhr morgens und fährt zu einer weiterführenden Mittelschule, die 14 Meilen entfernt liegt, und bleibt bis zum späten Nachmittag an jedem Schultag. Nur eine Person macht diese Reise: Lisa Magrin, eine 46-jährige Mathematiklehrerin. Ihr Smartphone geht mit.

Eine App auf dem Gerät sammelte ihre Standortinformationen, die dann ohne ihr Wissen verkauft wurden. Laut einer von der New York Times überprüften Datenbank mit mehr als einer Million Telefonen in der Gegend von New York wurde ihr Aufenthaltsort alle zwei Sekunden aufgezeichnet. Während Magrins Identität in diesen Aufzeichnungen nicht veröffentlicht wurde, konnte die Times sie leicht mit diesem Punkt verbinden.

Die App verfolgte sie, als sie zu einem Weight Watchers-Meeting und zum Dermatologen ging, um ein kleines Verfahren durchzuführen. Es folgte ihr, wie sie mit ihrem Hund gewandert war und bei ihrem Ex-Freund zu Hause war. Informationen, die sie als störend empfand.

„Es ist der Gedanke, dass die Leute diese intimen Details herausfinden, von denen Sie nicht möchten, dass die Leute sie wissen“, sagte Frau Magrin.

DasNYTstellte fest, dass ihre Position über einen Zeitraum von vier Monaten durchschnittlich alle 21 Minuten einmal aufgezeichnet wurde und dass all diese Daten erhalten geblieben waren. In einem anderen Fall schienen die erfassten Daten von einem Telefon zu sein, das von einem Kind benutzt wurde, als es zu einer Schule ging, einige Zeit auf dem Spielplatz verbrachte und dann das Schulgebäude betrat, wo es von 8 bis 15 Uhr blieb.

  DETOUR Act versucht, "dunkle Muster" in Apps und Online - iTricks zu verbieten

Es heißt, dass Unternehmen zwar nicht auf bestimmte Personen abzielen, die Spezifität der Daten jedoch das Risiko einer missbräuchlichen Verwendung birgt.

Diejenigen, die Zugang zu den Rohdaten haben – einschließlich Mitarbeitern oder Kunden -, könnten trotzdem eine Person ohne Zustimmung identifizieren. Sie könnten einem Bekannten folgen, indem sie ein Telefon ausfindig machen, das sich regelmäßig an der Privatadresse dieser Person aufhält. Umgekehrt könnten sie einen Namen an einen anonymen Punkt anhängen, indem sie nachsehen, wo das Gerät übernachtet hat, und öffentliche Aufzeichnungen verwenden, um herauszufinden, wer dort gelebt hat.

Die Mehrheit der getesteten Apps verfolgte genaue Standorte, nicht nur allgemeine Bereiche.

Die Times testete 20 Apps, von denen die meisten von Forschern und Branchenkennern als potenzielle Weitergabe der Daten gekennzeichnet wurden. Zusammen schickten 17 Apps die genauen Breiten- und Längengrade an rund 70 Unternehmen. Die genauen Standortdaten einer App, WeatherBug für iOS, wurden von 40 Unternehmen übermittelt.

DasNYTstellte fest, dass Datenschutzerklärungen „oft unvollständig oder irreführend“ waren.

Typisch war theScore, eine Sport-App: Wenn Benutzer aufgefordert werden, Zugriff auf ihren Standort zu gewähren, heißt es, dass die Daten helfen würden, „lokale Teams und Spieler zu empfehlen, die für Sie relevant sind“. Die App übermittelte 16 Werbe- und Standortfirmen genaue Koordinaten.

Sogar IBM teilte Standortdaten mit Hedge-Fonds mit, ohne diese Tatsache zu offenbaren.

Die Weather Channel-App, die sich im Besitz einer IBM-Tochter befindet, teilte den Benutzern mit, dass sie durch das Teilen ihrer Standorte personalisierte lokale Wetterberichte erhalten könnten […]

Die App gab nicht explizit an, dass das Unternehmen auch die Daten für Hedgefonds analysiert hatte – ein Pilotprogramm, das auf der Website des Unternehmens veröffentlicht wurde.

Der Beitrag dürfte zu den Aufforderungen zur Bundesgesetzgebung zum Schutz der Privatsphäre im Einklang mit der DSGVO Europas beitragen. Apple ist ein starker Befürworter eines solchen Gesetzes.

  Apple lanciert ein neues Datenschutzportal, Nutzer können eine Kopie von allem herunterladen, was Apple über sie weiß - iTricks

Das gesamte Feature ist lesenswert.