News Massives Datenleck: Bei Obike waren selbst Bewegungsprofile abrufbar

Andy

Tagträumer
Teammitglied
Registriert
Mai 2003
Beiträge
7.713
Bis vor kurzem kämpfte der Leihfahrrad-Anbieter Obike mit einem massiven Datenleck, meldet der Bayerische Rundfunk (BR). Demnach waren die persönlichen Nutzerdaten wie Handynummern, Telefonnummer oder Bewegungsdaten zumindest für zwei Wochen öffentlich abrufbar. Mittlerweile wurde die Lücke aber geschlossen.

Zur News: Massives Datenleck: Bei Obike waren selbst Bewegungsprofile abrufbar
 
Mal schauen wie hoch und flott die EU GDPR Strafen ab dem 25. Mai 2018 verhängt.
 
So gaaaaanz langsam häufen sich derartige Meldungen.
Ich wünsche mir, dass die Menschen irgendwann bewusster mit ihren Daten umgehen.
 
Hier ist doch nicht der Umgang der Menschen mit ihren Daten das Problem, sondern der laxe Umgang mit der Datensicherheit seitens des Unternehmens.

Bewusster Umgang mit Daten ist in einer vernetzten Welt wie unserer schwierig.
Klar, man kann auch auf jedweden Service verzichten, der Daten haben will, aber das ist schon etwas weltfremd.
 
Ach, wieder so eine seltsame Datenschutz Lücke, alles nur Zufall und ungewollt natürlich. ;)
 
22428216 schrieb:
Ich wünsche mir, dass die Menschen irgendwann bewusster mit ihren Daten umgehen.

man könnte auch mit dem eigenen rad fahren, aber das ist heute nicht mehr so trendy. :rolleyes:

den meisten ist es doch egal, was mit den daten passiert (bis etwas passiert).

alleine wie gutgläubig die leute heute sind. gewinnspiel von einer unbekannten firma, gewinne die schon beim lesen unglaubwürdig erscheinen, egal, einfach nur die adresse angeben, namen, geburtsdatum, email adresse und telefonnummer(n) dazu. die leute geben die daten doch eh so gerne her. auch absolut unseriösen firmen.
 
WhyNotZoidberg? schrieb:
man könnte auch mit dem eigenen rad fahren, aber das ist heute nicht mehr so trendy.

Ich hoffe das ist Ironie...

Die Anwendungsfälle des Systems "eigenes Fahrrad" und des "Leih-Fahrrad" sind leider total andere, meiner Meinung nach. Ich bin eifriger Benutzer eines eigenen Fahrrads (150-200km die Woche?) und Leihfahrräder (~2 Std. die Woche / ~ 6 Fahrten).
Wenn ich von zuhause aufbreche nehme ich immer gerne mein Fahrrad mit. Dann bin ich aber zum Beispiel bei einer Demo oder anderen Feiern und werde z.B. mit dem Auto mit hingenommen oder fahre Bus / Bahn. Dann bin ich da und will zurück und habe mein Fahrrad nicht dabei, Leihfahrrad ausgeliehen -> schnell zuhause.
Ich bin jetzt auch nicht bei so einer China-Firma registriert, so leichtgläubig bin ich nicht :D Bei mir lässt sich wahrscheinlich sowieso kein Bewegungsprofil erstellen, weil ich für normale / geplante Fahrten sowieso immer mein eigenes Rad verwende...

Ein schöner Beitrag dazu: https://www.tagesschau.de/ausland/china-leihfahrraeder-101.html
 
22428216 schrieb:
So gaaaaanz langsam häufen sich derartige Meldungen.
Ich wünsche mir, dass die Menschen irgendwann bewusster mit ihren Daten umgehen.
Da ist sicherlich Nachholbedarf. Früher hat man schon gemeckert, wenn irgendein Programm nach Hause telefoniert hat. Heute geben die Daten dafür viele freiwillig preis.
Zum Teil wird man aber auch durch fortschreitener Technik dazu gezwingen. Was kann man denn mit einem Smartphone zum Beispiel heute noch anstellen, wenn man die Daten die man angeben muss, nicht rausgeben würde? Außer telefonieren sicherlich fast gar nichts.
Hier sind deutlich mehr die Hersteller von Soft- und Hardware gefragt, da was zu tun. Bei denen steht aber meist die Sicherheit nicht an erster Stelle sondern der Profit. Und da die Nutzer ja immer ganz wild darauf sind alles neue hier jetzt und sofort haben zu müssen, sagen sich die Hersteller auch bringen wir es erst mal den Markt. Mögliche Probleme können wir danach angehen. Und dem sollte in erster Linie ein Riegel vorgeschoben werden.

Bei mir lässt sich wahrscheinlich sowieso kein Bewegungsprofil erstellen, weil ich für normale / geplante Fahrten sowieso immer mein eigenes Rad verwende...
...und bestimmt sowas wie ein Telefon auch nicht dabei hast...
 
Zuletzt bearbeitet:
Na Strafen durch den Gesetzgeber reichen da nicht aus ... die zahlen die großen aus der Portokasse. Firmen (egal ob nur nen kleiner Webseitenbetreiber oder der weltweite Onlinehandel) welche Kundendaten ( egal ob personenbezogen oder nur Account & PW ) müssen vollumfänglich haften für den Schaden und Folgeschäden die aus dem Datenleak entstehen, zusätzlich zu den gesetzlichen Strafen! Das Ganze dann auch für den "kleinen Mann ( Frau oder was weis ich noch ) auf einfachem Wege einklagbar!

Nur dann wird sich an der Situation etwas ändern, solange es günstiger ist Datenschutz & IT Sicherheit zu vernachlässigen werden die Betreiber einen Teufel tun.
 
2 Wochen lang? Was für eine lausige IT steckt denn bitte dahinter? Sowas muss binnen 2h unterdrückt werden. Ich rede dabei nicht von einer Fehlerbehebung, sondern, dass es nicht mehr möglich ist an die Daten zu kommen. Notfalls muss das ganze System eben vom Netz. Unglaublich.....das eine ist der Umgang mit vertraulichen Daten und das ander der Umgang mit einem solchen Vorfall. Unglaublich.
 
Willkommen in der schönen neuen Welt. In spätestens 10 Jahren ist so etwas wie Privatsphäre oder Anonymität nicht mehr machbar. Was für ein Alptraum.
 
In Wien etwa wurden oBikes und ofo auch seit geraumer Zeit blindlings zugelassen und neben den Problemen der adäquaten Abstellung, die man ja als Stadtregierung nicht antizipieren konnte, landen manche auch durch Vandalismus irgendwo.

Das interessiert die Betreiber nur überhaupt nicht, da es nicht um die Bereitstellung eines Transportgefährts geht, sondern rein um das Mining von Bewegungsdaten. Der Einsatz ist somit sogar recht günstig, da die Räder insgesamt in China billig gefertigt und hier mit minimalen Wartungen als Einwegprodukt verstanden werden.

Ganz zufällig gibt's dann solche Datenlücken ...
Viele Individuen melden sich dann sogar unter dem Vorwand des kostenlosen Angebots (gierig) freiwillig an und bieten bereitwillig möglichst genaue Daten über sich an. Unverständlich und unverantwortlich von vielerlei Seite ...
 
Zuletzt bearbeitet:
Tramizu schrieb:
...und bestimmt sowas wie ein Telefon auch nicht dabei hast...

Ich hatte die in der Nachricht erwähnen Bewegungsdaten jetzt auf die Verwendung der App beim Ausleihen bezogen. Ist das falsch?
Nochmal klarer: Bei mir lässt sich wahrscheinlich sowieso kein Bewegungsprofil durch einen Fahrradverleih-Anbieter erstellen, weil ich für normale / geplante Fahrten sowieso immer mein eigenes Rad verwende...
Und tatsächlich bin ich was Standortdaten angeht vorsichtig und schalte diese ab... Das Google meinen Standort immer noch sehen kann, ist mir klar. Immerhin bin ich nicht mit echtem Namen angemeldet...
 
FranzvonAssisi schrieb:
Ich hatte die in der Nachricht erwähnen Bewegungsdaten jetzt auf die Verwendung der App beim Ausleihen bezogen. Ist das falsch?
Nein natürlich nicht. So war das auch nicht gemeint.
Aber die Gefahren sind bei Smartphones und den Dutzenden von Apps darauf auf jeden Fall allgegenwärtig. Ich möchte nicht wissen, was mittlerweile so alles unter den Teppich gekehrt wurde, was keiner oder kaum jemand weis. Manchmal kommen Fälle erst nach Jahren zum Vorschein. Spätestens dann, wenn die Hacker es veröffentlichen. Ich möchte auch nicht wissen was mittlerweile alles schon für Gelder an Hacker geflossen sind, damit die Vorfälle nicht öffentlich werden.
Deswegen kann es nicht schaden mit seinem Daten verantwortungsvoll umzugehen, aber hier und da ist es aber wiederum unmöglich. Kleines Beispiel Smartwatch. Theoretisch kann man damit nicht nur festellen wo du bist, sondern auch sehen ob die schläfst oder nicht. Im positiven Fall auch, ob du gesund oder krank bist.

Aktuelles negatives Beispiel ist Google, die Standortdaten abgerufen obwohl sie in den Apps deaktiviert sind. Man hat darauf also kaum noch Einfluss.
 
Zuletzt bearbeitet:
Nun ja, sollte doch mittlerweile jedem klar sein. Sobald man smarte Dinge nutzt, egal welcher Art wird Datamining möglich. Die Vergangenheit hat gezeigt, das man grundsätzlich niemandem trauen kann. Ich persönlich wäre auch mit tollen deutschen oder europäischen Firmen vorsichtig, aber hier wird es noch ein paar Jahre dauern (oder ein paar Datenlücken) bis es sich in die Köpfe gepflanzt hat.

Ich verstehe das man sich empört, nur die Überraschung kann ich nicht nachvollziehen.

Wem das Angst macht oder wer das nicht möchte und trotzdem Smartphone und Konsorten nutzt kann man nicht helfen.
 
Zurück
Oben