Deprecated: Assigning the return value of new by reference is deprecated in /home/.sites/524/site181/web/googlefalle/wp-includes/cache.php on line 36

Deprecated: Assigning the return value of new by reference is deprecated in /home/.sites/524/site181/web/googlefalle/wp-includes/query.php on line 21

Deprecated: Assigning the return value of new by reference is deprecated in /home/.sites/524/site181/web/googlefalle/wp-includes/theme.php on line 540
Die Google Falle » Blog Archive » Wieder ein Google-Dienst mit Sicherheits-Lücken Wieder ein Google-Dienst mit Sicherheits-Lücken - Latitude, Google, Handy, Privacy, FriendFinder, Dienst, Problem, Wissen - Die Google Falle

Wieder ein Google-Dienst mit Sicherheits-Lücken

Innovativ ist der Dienst ja wirklich nicht gerade, mit “Latitude” hat Google gestern eine Friend-Finder-Applikation vorgestellt, bei der sich Freunde via Handy orten können. Im Juni 2001 hat bereits T-Mobile ein “FriendFinder”-Service vorgestellt, der dann wegen Erfolglosigkeit und diverser Datenschutzbedenken eingestellt worden ist. Der österreichische Betreiber Drei hat ebenfalls noch einen FriendFinder im Programm, der, so hat man mir bestätigt, von manchen ziemlich intensiv genutzt wird, was in etwa 30 Mal pro Monat ist.

Googles “Latitude” ist also weder innovativ noch revolutionär, aber dennoch ein weiterer Puzzle-Stein im Datenkraken-Puzzle der ach so guten Don’t-be-evil-Firma aus Mountain View. Dass sich - wie beim Browser Chrome - Datenschützer zu Wort melden, damit haben die Latitude-Macher mit ziemlicher Sicherheit auch gerechnet (ich gehe davon aus, dass ihnen Kritik ziemlich egal ist.) Der Privat-Spionage sind natürlich Grenzen gesetzt - wer sich lokalisieren lässt, muss vorher sein Einverständnis geben. So weit, so gut. Aber Google weiß sehr wohl, wo sich jemand befindet. In Kombination mit den diversen anderen Diensten ist es eine weitere Information, mit denen Google das Profil eines Google-Nutzers anreichern kann, nämlich: wo befindet sich grad mein User mit dem Handy XY.

Abgesehen davon, dass ich allein schon aus diesem Grund - Google weiß ohnehin schon viel zu viel von mir - nutzen würde, hat Latitude noch ein anderes, viel heikleres Problem: Eine “fundamentale” Sicherheitslücke. Das hat die britische Datenschutzorganisation Privacy International (PI) herausgefunden. (Für mich ein Aha-Erlebnis…gab es nicht auch beim Google-Chrome-Launch einige Fehler im System?).

Privacy International hat in einer Aussendung darauf hingewiesen, dass es Personen möglich sei, aufgrund einer Sicherheitslücke und einem Unsicherheits-Feature bei Latitude, Handy-Nutzer ohne deren Wissen zu verfolgen.

PI hat einigen Szenarien beschrieben:

+ Ein Unternehmer stattet seine Angestellten mit Latitude-Handys aus, ohne ihnen zu sagen, dass Latitude installiert und aktiviert ist. Ohne deren Wissen können sie geortet werden, weil das Handy in regelmäßigen Abständen Positionsdaten verschickt. Big Boss is watching you.

+ Eltern schenken ihrem Kind ein Latitude-Handy, ohne ihm zu sagen, dass der Lokalisierungsdienst aktiviert wurde. Big Parents are watching you.

+ Der Lebenspartner oder ein Unbekannter in einer Bar hat Zugriff zum Handy und aktiviert den Dienst, ohne dass der andere etwas mit bekommt und kann diesen nun orten. Big Boy- or Girlfriend is watching you.

Das Problem dabei: Nicht alle Handys informieren ihre Besitzer, dass auf ihren Geräten Latitude aktiviert ist.

Tags: , , ,

Kommentieren