Tickets kaufen Tickets

Neues Datenleak zeigt: Tausende von Apps wurden zum Erfassen von Ortungsdaten missbraucht

Hacker haben den Datenschutz des Unternehmens Gravy Analytics geknackt, einem der bedeutendsten Datenhändler. Die geklauten Daten zeigen, dass unzählige Apps heimlich Daten zu Standorts- und Bewegungsprofilen der Nutzer sammeln. Da diese Datenspionage neue Wege geht, geschieht das oftmals sogar ohne Wissen der Appbetreiber.

Riesige Bandbreite an App-Anwendungen betroffen

Das Geschäftsmodell von Gravy Analytics basiert auf der Sammlung von Mobiltelefondaten aus verschiedenen Quellen und deren Verkauf. Laut der Plattform 404media erbeuteten die Hacker nun eine große Menge an Daten von dem Unternehmen, darunter Kundenlisten, Brancheninformationen sowie Millionen von Mobiltelefonkoordinaten aus USA, Russland und Europa. Dabei handelt es sich um Kombinationen aus Geo-Koordinaten und Gerätekennungen, mit denen sich detaillierte Bewegungsprofile erstellen lassen. Für Datenschützer ein Horror-Szenario.

Die sensiblen Daten wurden über unterschiedlichste Apps gesammelt. Dazu gehören zahlreiche Spiele-Apps wie Candy Crush, Temple Run, Subway Surfers oder Harry Potter: Puzzles & Spells, Dating-Apps wie Tinder oder Grindr und sogar Apps zur Überwachung von Schwangerschaften wie My Period Calendar & Tracker. Ebenso betroffen sind Fitness-Apps wie MyFitnessPal, Apps für Social Media wie Tumblr und Reiseapps wie Flightradar24.

Apps auf Mobiltelefonen dienen auch dazu, Bewegungsdaten auszuspionieren [Symboldbild]

Standortbestimmung über Werbeeinblendungen

Die Nutzer selbst bekommen von der Datenerfassung nichts mit, die Datensammlung versteckt sich meist in den durch die App gezeigten Werbeeinblendungen. Aus diesem Grund wissen auch die App-Betreiber nichts von der Datensammlung, da ihr Code selbst von der Maßnahme nicht betroffen ist.

Auf Anfragen der Zeitschrift WIRED, die umfassend zu dem Leak recherchierte und berichtete, gaben viele Unternehmen an, dass sie eine derartige Datensammlung bei der Schaltung von Werbung weder autorisiert hätten noch tolerieren würde. Nicht sicher ist allerdings, ob Gravy Analytics die nun aufgedeckten Datensammlungen komplett selbst akquiriert oder zumindest zum Teil von anderen Anbietern aufgekauft hat. In der Vergangenheit hatte das Unternehmen wiederholt Probleme mit der US-Handelsbehörde wegen der teils illegalen Sammlung von Daten ohne Erlaubnis.

Zu den Abnehmern der Standortdaten ist wenig bekannt, aber neben kommerziellen Unternehmen verkauft Gravy Analytics generell auch Daten an staatliche Institutionen – und diese landen damit wohl auch bei diversen Geheimdiensten.

Autor: Florian Schimikowski

Veröffentlicht am: 09.01.2025