Polar: Die nächste Fitness-App verrät versehentlich geheime Standortdaten

Nach Strava folgt nun schon der zweite Leak über eine weitere populäre Sport-App, die ebenfalls versehentlich sensible Standortinformationen teilt – und zwar von Geheimagenten.
Nach Strava folgt nun schon der zweite Leak über eine weitere populäre Sport-App, die ebenfalls versehentlich sensible Standortinformationen teilt – und zwar von Geheimagenten.(© 2018 CURVED)

Vielleicht erinnert ihr euch an den Strava-Leak, bei dem Anfang des Jahres herauskam, dass die beliebte App für Ausdauersportler ungeahnt schon seit Jahren Rückschlüsse auf zum Teil geheime Standort-Informationen von Militärstützpunkten und Spionage-Aussenposten auf der ganzen Welt zuließ. Jetzt gerät mit Polar Flow eine weitere populäre Sport-App in die Kritik, weil auch sie versehentlich sensible Standortinformationen teilt – und zwar von Geheimagenten.

Im aktuellen Fall geht es um die Wearable-App des finnischen Navigations- und Sportuhren-Experten Polar: Die zeichnet laut Mashable offenbar nicht nur die Lauf- und Fahrrad-Daten von Sportlern auf, sondern teilte auch den Standort von britischen Geheimagenten des MI5, MI6 und des Gouvernement Communications Headquarter (GCHQ). Zu diesem Ergebnissen kamen Journalisten der niederländische Nachrichtenseiten De Correspondent und Bellingcat, die gezielt recherchiert hatten, ob neben Strava weitere Fitness-Apps Aufenthaltsorte von Soldaten oder Geheimagenten aufdecken. Die Dokumentation von Standortinformationen durch Fitness-Apps birgt demnach eine gewisse Gefahr für Menschen, die an geheimen Orten arbeiten: zum Beispiel im Nachrichtendienst, in Botschaften, im Militär oder an Luftstützpunkten aber auch in Lagern für Atomwaffen.

Wie kommt es zu solch gefährlichen Lücken?

Doch wie kann es überhaupt dazu kommen, dass Menschen in geheimen Missionen durch Fitness-Apps in Gefahr geraten? Schließlich ist dieses Ausmaß der Daten-Teilung von Polar sicher nicht beabsichtigt. Fakt ist, dass es sich nicht etwa um einen Hackerangriff handelte, bei dem sensible Daten freigegeben wurden, sondern schuld sind wohl in erster Linie die Nutzer selbst, die nicht sorgfältig genug ihre Einstellungen in der App prüfen. Standardmäßig sind die Fitnessdaten auf privat voreingestellt, das haben wir in der CURVED-Redaktion selbst geprüft. Um die Berechtigung zum Teilen zu ändern, muss man nicht etwa unter dem Menüpunkt Einstellungen suchen, sondern auf sein eigenes Profil klicken und kann hier den Datenschutz auf privat, öffentlich oder für Follower einsehbar stellen. Je nach Auswahl können andere Polar-User dann gegebenenfalls über die Entdeckerkarte auf die persönlichen Trainingsdaten zugreifen – und im Falle eines niederländischen Geheimdienstmitarbeiters eben auch sehen, dass dieser auffällig häufig in der Nähe von internationalen Flughäfen joggt, die sich zufällig in der Nähe einer Militärbasis befinden.

Polar hat sofort reagiert

Nach dem Bericht der niederländischen Reporter hat Polar sofort reagiert und die sensiblen Daten in der Entdeckerkarte gesperrt. Gleichzeitig hat das Unternehmen dementiert, dass es einen solchen Leak in der Polar Flow App gegeben habe. Auch die niederländische Zeitung De Correspondent berichtet, dass die betreffende interaktive Karte nicht mehr abrufbar sei.

Ob die betroffenen Geheimagenten tatsächlich über die Polar Flow App von Dritten lokalisiert worden sind und damit in Gefahr schwebten, ist ungewiss, aber unwahrscheinlich. Dennoch hilft die Offenlegung dieses Falles dabei, Nutzer zu sensibilisieren.

Als Träger von Fitness-Wearables und Fan von Fitness-Apps lernen wir: So nützlich diese auch sind, so wichtig ist es auch, sich mit den Datenschutzbestimmungen und App-Voreinstellungen auseinanderzusetzen. Seine sportlichen Erfolge zu teilen, ist ja für viele Fitnessfreunde der große Anreiz oder Teil des Erfolges, fitter zu werden, weil es sie ungemein motiviert. Daher kann man den Unternehmen hinter den Apps keinen direkten Vorwurf machen. Allerdings könnte es nicht schaden, wenn die Anbieter künftig besser darauf hinweisen, wer die persönlichen Fitnessdaten einsehen kann und über welchen Menüpunkt sich die Einstellung jederzeit ändern lässt.

Falls euch interessiert, was ihr eventuell noch falsch macht im Umgang mit eurem Fitnesstracker, dann lest weiter. Und für die Cracks unter euch, die ihr Gadget mit externen Anwendungen noch etwas aufmotzen wollen, haben wir ebenfalls den richtigen Ratgeber parat.


Weitere Artikel zum Thema
Jaybird Tarah: Güns­tige kabel­lose Kopf­hö­rer sind offi­zi­ell
Christoph Lübben
Die Jaybird Tarah ähneln den Jaybird X4
Die Jaybird Tarah sind kabellose Kopfhörer, die sich auch für Sport eignen. Sie besitzen einige Funktionen der teureren Modelle.
Google Pay: Sind bald Zahlun­gen über QR Codes möglich?
Lars Wertgen
Google Pay gibt es mittlerweile in Deutschland – Geld könnt ihr mit der App aber noch nicht senden
Der Bezahldienst Google Pay wird stetig erweitert: Schon bald sollen Zahlungen über einen QR-Code möglich sein – schnell und bargeldlos.
Armani Exchange stellt seine erste Smart­watch mit Wear OS vor
Francis Lido
Armani-Fans haben mehr als ein Modell zur Auswahl (Bild: Emporio Armani Connected)
Die Armani Exchange Connected ist eine moderne Smartwatch im klassischen Design. Sie bietet unter anderem einen Herzfrequenzsensor und NFC.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.