Anfang des Jahres war bekannt geworden, dass leicht zugängliche Daten des sozialen Fitness-Tracking-Netzwerks Strava zur Aufdeckung geheimer Militärbasen geführt hatten. Nun traf es auch den finnischen Fitness-Wearable-Hersteller Polar.
Wie viele seiner Konkurrenten bietet Polar Fitnesstracking in Gestalt von Smartwatches, Pulssensoren und Fitnessarmbändern an. Über eine Plattform/App konnten Nutzer die gewonnenen Fitness-Daten hochladen und mit anderen Nutzern teilen. Mittels einer Weltkarten-Funktion wurden genaue Standorte und Laufrouten gesammelt und über das Nutzer-Profil bereitgestellt. Dazu konnte der Nutzer in seinem Account persönliche Informationen hinzufügen und sein Profil mit dem eigenen Facebook-Konto verknüpfen. Wie bei Strava waren die Daten aber auch bei Polar nicht ausreichend gegen unbefugte Nutzung gesichert.
Weltweiter Abruf möglich
Durch die Auswahl eines Ortes auf der Karte konnten Profile registrierter Nutzer weltweit abgerufen und angesehen werden. Damit konnten auch Einblicke in die Trainingsgewohnheiten einzelner Nutzer gewonnen werden – teilweise bis ins Jahr 2014 zurück. In Kombination mit anderen Parametern (wie z.B. den persönlichen Account-Angaben) konnten einzelne Nutzer identifiziert werden. Durch wenige Klicks ließen sich auf diese Weise sogar exakte Wohnorte bestimmen.
Mithilfe der auf der Karte nachvollziehbaren Aktivitätsaufzeichnung konnten zahlreiche US-Soldaten identifiziert werden. Einige der Soldaten waren an geheimen Militärstandorten stationiert, unterließen es aber nicht, Laufstrecken öffentlich zu teilen. In Kombination mit ihren privaten Laufrouten und persönlichen Account-Informationen wurden sie schnell enttarnt. Auch militärisches Personal auf Guantanamo und an der nordkoreanischen Grenze sowie Mitarbeiter des Weißen Hauses und des britischen Geheimdienstes waren betroffen.
Datenschutzeinstellungen prüfen
Mittlerweile hat Polar die Weltkarten-Funktion deaktiviert und damit einen noch größeren Datenmissbrauch verhindert. Wachgerüttelt hat der Fall von Polar aber dennoch. Besonders Militärangehörige dürften mit Schrecken festgestellt haben, welche Missbrauchsgefahr in Bezug auf die gewonnenen Tracking-Daten bestand. Dabei ist die Unachtsamkeit in Bezug auf personenbezogene Daten bei Weitem kein Einzelfall. Oft führen erst individuelle Leichtsinnigkeit und fahrlässiger Umgang mit persönlichen Informationen dazu, weitreichende Profile erstellen zu können. Nicht nur deshalb zeigt der Fall von Polar, dass eigene Veröffentlichungen von vermutlich harmlosen Daten gerade dann ungeahnte Ausmaße annehmen können, wenn sie ohne Wissen der Betroffenen mit anderen Einzelangaben verknüpft werden. Es empfiehlt sich, vor Nutzung eines Dienstes die Datenschutzeinstellungen zu prüfen. Denn nur durch die Freigabe der eigenen Aufzeichnungen, das sogenannte Teilen der Trainingseinheiten, konnten die Daten eingesehen und verknüpft werden.