Datenschützer nach Sicherheitslücke bei Obike alarmiert
Möglicher Ärger wegen Datenleck bei Leihfahrrad-Anbieter Obike: Datenschutzbeauftragte hat Prüfverfahren eingeleitet. Ursache soll ein Serverumzug gewesen sein.
Die Berliner Datenschutzbeauftragte, Maja Smoltczyk, will prüfen, ob der Leihfahrrad-Anbieter Obike mit einer Sicherheitslücke gegen Datenschutzgesetze verstoßen hat. Das teilte ein Sprecher von Smoltczyk auf Anfrage der Deutschen Presse-Agentur mit. "Es wird ein Prüfverfahren eingeleitet. Dieses Verfahren ist ergebnisoffen", sagte der Sprecher. Obike erhalte in den kommenden Wochen die Möglichkeit, ausführlich Stellung zu nehmen.
Datenleck in der Sharing-Funktion
Der Bayerische Rundfunk (BR) hatte im Dezember über ein Datenleck bei Obike berichtet. Demnach sollen Namen, Kontaktinformationen, Profilfotos und Bewegungsdaten von Nutzern aus aller Welt mindestens zwei Wochen lang offen im Internet einsehbar gewesen sein. Laut BR-Recherchen hätten die Social-Media-Funktionen der Obike-App den Zugriff auf die Daten ermöglicht.
Das Unternehmen bestätigte auf Anfrage, dass es im November 2017 ein Sicherheitsproblem mit der Sharing-Funktion gegeben habe. Diese Funktion erlaube es, die zurückgelegte Fahrstrecke oder verbrauchte Kalorien mit anderen Nutzern zu teilen.
Auskunft zu Serverstandorten und betroffenen Kunden gefordert
Grund für die Sicherheitslücke sei ein Serverumzug von Shanghai nach Europa gewesen, teilte eine Sprecherin mit. "Da es sich bei der Schwachstelle nur um die Sharing-Funktion handelte, waren maximal 100 Nutzer in ganz Deutschland betroffen." Das Problem sei binnen einer Woche behoben worden. "Es besteht laut Angaben der IT-Abteilung kein Sicherheitsrisiko mehr."
Die Berliner Datenschutzbeauftrage wird nach Angaben ihres Sprechers einen Fragenkatalog an Obike senden. Das Unternehmen solle unter anderem erklären, wo die Server stehen, welche Kunden betroffen waren und ob diese informiert wurden. "Uns interessiert auch, ob die Maßnahmen, um die mögliche Lücke zu schließen, aus unserer Sicht ausreichend waren", sagte der Sprecher.
Obike hat seinen Hauptsitz in Singapur und wurde erst im vergangenen Jahr gegründet. In Deutschland ist das Unternehmen mit insgesamt rund 8000 Fahrrädern in Berlin, München, Frankfurt am Main und Hannover vertreten. Die Räder sind im "Free-Floating"-System über die Stadt verteilt – sie stehen also nicht an festen Stationen. Größte Konkurrenten von Obike sind Call-a-Bike, eine Tochter der Deutschen Bahn, das Leipziger Unternehmen Nextbike, der chinesische Anbieter Mobike und das Berliner Start-Up Byke. (tiw)
