Polar: Die nächste Fitness-App verrät versehentlich geheime Standortdaten

Nach Strava folgt nun schon der zweite Leak über eine weitere populäre Sport-App, die ebenfalls versehentlich sensible Standortinformationen teilt – und zwar von Geheimagenten.
Nach Strava folgt nun schon der zweite Leak über eine weitere populäre Sport-App, die ebenfalls versehentlich sensible Standortinformationen teilt – und zwar von Geheimagenten.(© 2018 CURVED)

Vielleicht erinnert ihr euch an den Strava-Leak, bei dem Anfang des Jahres herauskam, dass die beliebte App für Ausdauersportler ungeahnt schon seit Jahren Rückschlüsse auf zum Teil geheime Standort-Informationen von Militärstützpunkten und Spionage-Aussenposten auf der ganzen Welt zuließ. Jetzt gerät mit Polar Flow eine weitere populäre Sport-App in die Kritik, weil auch sie versehentlich sensible Standortinformationen teilt – und zwar von Geheimagenten.

Im aktuellen Fall geht es um die Wearable-App des finnischen Navigations- und Sportuhren-Experten Polar: Die zeichnet laut Mashable offenbar nicht nur die Lauf- und Fahrrad-Daten von Sportlern auf, sondern teilte auch den Standort von britischen Geheimagenten des MI5, MI6 und des Gouvernement Communications Headquarter (GCHQ). Zu diesem Ergebnissen kamen Journalisten der niederländische Nachrichtenseiten De Correspondent und Bellingcat, die gezielt recherchiert hatten, ob neben Strava weitere Fitness-Apps Aufenthaltsorte von Soldaten oder Geheimagenten aufdecken. Die Dokumentation von Standortinformationen durch Fitness-Apps birgt demnach eine gewisse Gefahr für Menschen, die an geheimen Orten arbeiten: zum Beispiel im Nachrichtendienst, in Botschaften, im Militär oder an Luftstützpunkten aber auch in Lagern für Atomwaffen.

Wie kommt es zu solch gefährlichen Lücken?

Doch wie kann es überhaupt dazu kommen, dass Menschen in geheimen Missionen durch Fitness-Apps in Gefahr geraten? Schließlich ist dieses Ausmaß der Daten-Teilung von Polar sicher nicht beabsichtigt. Fakt ist, dass es sich nicht etwa um einen Hackerangriff handelte, bei dem sensible Daten freigegeben wurden, sondern schuld sind wohl in erster Linie die Nutzer selbst, die nicht sorgfältig genug ihre Einstellungen in der App prüfen. Standardmäßig sind die Fitnessdaten auf privat voreingestellt, das haben wir in der CURVED-Redaktion selbst geprüft. Um die Berechtigung zum Teilen zu ändern, muss man nicht etwa unter dem Menüpunkt Einstellungen suchen, sondern auf sein eigenes Profil klicken und kann hier den Datenschutz auf privat, öffentlich oder für Follower einsehbar stellen. Je nach Auswahl können andere Polar-User dann gegebenenfalls über die Entdeckerkarte auf die persönlichen Trainingsdaten zugreifen – und im Falle eines niederländischen Geheimdienstmitarbeiters eben auch sehen, dass dieser auffällig häufig in der Nähe von internationalen Flughäfen joggt, die sich zufällig in der Nähe einer Militärbasis befinden.

Polar hat sofort reagiert

Nach dem Bericht der niederländischen Reporter hat Polar sofort reagiert und die sensiblen Daten in der Entdeckerkarte gesperrt. Gleichzeitig hat das Unternehmen dementiert, dass es einen solchen Leak in der Polar Flow App gegeben habe. Auch die niederländische Zeitung De Correspondent berichtet, dass die betreffende interaktive Karte nicht mehr abrufbar sei.

Ob die betroffenen Geheimagenten tatsächlich über die Polar Flow App von Dritten lokalisiert worden sind und damit in Gefahr schwebten, ist ungewiss, aber unwahrscheinlich. Dennoch hilft die Offenlegung dieses Falles dabei, Nutzer zu sensibilisieren.

Als Träger von Fitness-Wearables und Fan von Fitness-Apps lernen wir: So nützlich diese auch sind, so wichtig ist es auch, sich mit den Datenschutzbestimmungen und App-Voreinstellungen auseinanderzusetzen. Seine sportlichen Erfolge zu teilen, ist ja für viele Fitnessfreunde der große Anreiz oder Teil des Erfolges, fitter zu werden, weil es sie ungemein motiviert. Daher kann man den Unternehmen hinter den Apps keinen direkten Vorwurf machen. Allerdings könnte es nicht schaden, wenn die Anbieter künftig besser darauf hinweisen, wer die persönlichen Fitnessdaten einsehen kann und über welchen Menüpunkt sich die Einstellung jederzeit ändern lässt.

Falls euch interessiert, was ihr eventuell noch falsch macht im Umgang mit eurem Fitnesstracker, dann lest weiter. Und für die Cracks unter euch, die ihr Gadget mit externen Anwendungen noch etwas aufmotzen wollen, haben wir ebenfalls den richtigen Ratgeber parat.


Weitere Artikel zum Thema
In WhatsApp sollt ihr Kontakte bald leich­ter hinzu­fü­gen
Lars Wertgen
WhatsApp wird künftig offenbar um eine Reihe neuer und überarbeiteter Funktionen erweitert
In WhatsApp sollt ihr Kontakte bald noch leichter und schneller hinzufügen können – über eine neue Maske oder via QR-Code.
Spotify am Hand­ge­lenk: Die App für die Apple Watch ist da
Marco Engelien1
Bald bedient ihr auch Spotify über die Apple Watch.
Spotify auf der Apple Watch? Das konnten zunächst nur Beta-Tester ausprobieren. Jetzt die App für alle Nutzer erschienen. Die Infos dazu gibt es hier.
Netflix gibt es jetzt bei Sky Q
Lars Wertgen
Netflix und Sky machen gemeinsame Sache
Auf der Multiroom-Plattform Sky Q findet ihr künftig auch Netflix. Für euer Geld bekommt ihr lineares TV und Video-Streaming.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.