Geolocatoren werden zum Datenschutzproblem

Obwohl der Geolocation-Dienst Foursquare den Aufenthaltsort eines Anwenders nur seinen Freunden verraten sollte, ließ sich durch permanente Überwachung von Standorten mit Skripten rekonsturieren, wer sich wann wo aufhielt. Der Entwickler Jesper Andersen hatte mit einem Skript auf diese Weise im Raum San Francisco fast 900.000 sogenannte Check-ins von Personen zu Orten zuordnen können, berichtet Wired.

Beim Check-in gibt ein Anwender seine (GPS-)Position über Foursquare bekannt. Andere Foursquare-Nutzer können dann sehen, ob man beispielsweise gerade in einer Kneipe in der Nähe sitzt. Wahlweise lässt sich die Veröffentlichung des Check-ins auf Freunde begrenzen. Aber selbst wenn es auf Freunde begrenzt ist, erscheint trotzdem bei allen Locations eine Bildergalerie der 50 zuletzt eingebuchten Nutzer ("who’s been here") mit dazugehörigem Namen. Mit einem Screen-Scraper registrierte Andersen die Änderungen.

Durch ständigen Aufruf aller Foursquare-Locations in San Francisco und Abgleich der Bilder soll es ihm gelungen sein, 70 Prozent der Check-ins über drei Wochen zu registrieren. Foursquare hat das Problem unter anderem damit gelöst, dass Anwender nun die Einblendung des Namens in der Galerie abschalten können. Andersen bezweifelt aber, dass Anwender den Sinn der Option verstehen werden.

Ein vollständige Überwachung spielt auch böswilligen Naturen in die Hand. Foursquare hat die Problematik selbst vor einiger Zeit aufgegriffen und die Frage in den Raum gestellt: "Können andere Foursquare missbrauchen, um mein Haus auszurauben?" Prinzipiell wäre eben denkbar, dass Kriminelle über Fourrsquare herausfinden, ob jemand gerade zu Hause ist und dann gezielt einbrechen – und genau das sollten eigentlich die Datenschutzeinstellungen verhindern. Aber auch gezielte Angriffe auf Geschäftsleute sind denkbar. So lässt sich der Aufenthalt herausfinden, um beispielsweise deren E-Mail-Verkehr in einem (offenen) WLAN zu belauschen.

Andererseits posaunen Anwender auch auf diversen anderen Plattformen wie Twitter, Facebook und Co ohne Umschweife heraus, wo sie sich gerade aufhalten oder ob sie für 14 Tage in den Urlaub gefahren sind. Da bedarf es in den seltensten Fällen eines Datenlecks bei einem Check-in-Dienst wie Foursquare.

Kürzlich hatte der Dienstleister uTest in einem Vergleichstest von Foursquare und seinen Mitbewerbern Gowalla und Brightkite insgesamt 870 Fehler in deren Web-GUIs und Apps gefunden, darunter auch mehrere datenschutzrelevante. 80 Prozent der Testteilnehmer gaben an, dass sie beunruhigt darüber seien, wie sich Check-in-Daten missbrauchen ließen, immerhin 50 Prozent, dass eigene Bedenken beim Datenschutz sie davon abhielten, derartige Dienste öfter zu nutzen.
(dab)