Fitness-App-Schlupfloch ermöglicht Zugriff auf Privatadressen

May 09, 2023

Trotz der Versuche, Benutzerdaten zu anonymisieren, ermöglicht die Fitness-App Strava jedem, persönliche Informationen – einschließlich Privatadressen – über einige Benutzer zu finden. Das Ergebnis, das in einer neuen Studie detailliert beschrieben wird, wirft erhebliche Bedenken hinsichtlich des Datenschutzes auf.

„Strava-Benutzer erwarten, dass ihre persönlichen Daten geschützt werden, und unsere Arbeit zeigt, dass dies nicht immer der Fall ist“, sagt Anupam Das, leitender Autor einer Arbeit zu dieser Arbeit und Assistenzprofessor für Informatik an der North Carolina State University. „Dies könnte insbesondere für Benutzer problematisch sein, die sich Sorgen über Stalker machen oder aus anderen Gründen wünschen, dass ihre Standortdaten nicht der Öffentlichkeit zugänglich gemacht werden.“

Strava ist eine mobile Fitness-Tracking-App, die es Benutzern ermöglicht, ihre Trainingsaktivitäten zu verfolgen, aber auch Funktionen enthält, die den Benutzern helfen sollen, sich untereinander zu vernetzen. Diese Funktionen können genutzt werden, um Clubs rund um gemeinsame Interessen wie Wandern oder Radfahren zu organisieren. Beispielsweise enthält die App eine „Heatmap“-Funktion, die Benutzerdaten aggregiert. Während alle Benutzerdaten anonymisiert sind, können Benutzer mithilfe der Heatmap-Funktion sehen, wie viele andere Strava-Benutzer in einem bestimmten Gebiet wandern, laufen oder Rad fahren.

„Strava betont, dass die Heatmap-Funktion nur aggregierte Daten verwendet, was es für niemanden unmöglich machen sollte, private Informationen über einen bestimmten Benutzer zu erfassen“, sagt Das. „Wir haben jedoch ein Schlupfloch gefunden.“

Konkret fanden die Forscher heraus, dass es für jeden möglich ist, alle Strava-Benutzer in einem bestimmten Gebiet nachzuschlagen. Es ist für Benutzer auch möglich, die aggregierten Daten auf einer Heatmap anzusehen und zu sehen, wo die Routen der einzelnen anonymen Benutzer beginnen und enden.

„In einem dicht besiedelten Gebiet mit vielen Routen und vielen Nutzern gibt es so viele Daten, dass es äußerst schwierig wäre, eine bestimmte Person zu verfolgen“, sagt Das. „In Gegenden, in denen es nur wenige Nutzer und/oder wenige Routen gibt, wird es jedoch zu einem einfachen Prozess der Eliminierung – insbesondere, wenn die gesuchte Person ein sehr aktiver Strava-Nutzer ist. Es tauchen sogar Nutzer auf, die ihre Konten als privat markiert haben.“ Wenn jemand nach einer Liste aller Benutzer in einer bestimmten Gemeinde sucht, bietet die Kennzeichnung eines Kontos als privat nicht unbedingt zusätzlichen Schutz vor dieser Tracking-Technik.“

„Wir haben Strava diesbezüglich kontaktiert und das Unternehmen hat erklärt, dass es keine Heatmap-Daten weitergibt, es sei denn, mehrere Benutzer sind in einem bestimmten Gebiet aktiv“, sagt Kevin Childs, Erstautor des Artikels und ehemaliger Student an der NC State. „Allerdings konnten wir mithilfe der Heatmap die Heimatadressen einiger Nutzer in bestimmten Gebieten identifizieren und diese Identifizierungen anhand der Wählerregistrierungsdaten bestätigen.“

Es gibt jedoch etwas, was Benutzer tun können, um ihre Privatsphäre zu schützen.

„Benutzer können in den Einstellungen ihres Strava-Kontos die Bereitstellung von Daten für die Funktion „Aggregierte Datennutzung“ deaktivieren, wodurch ihre Routen vollständig aus der Heatmap entfernt würden“, sagt Das.

Das Papier „Heat Marks the Spot: De-Anonymizing Users' Geographical Data on the Strava Heatmap“ wurde am 25. Mai auf dem 7. Workshop zu Technologie und Verbraucherschutz (ConPro '23) in San Francisco, Kalifornien, vorgestellt -Autor von Daniel Nolting, einem Studenten an der NC State.

-Schiffsmann-

Hinweis für Redakteure:Die Zusammenfassung der Studie folgt.

„Heat markiert den Punkt: De-Anonymisierung der geografischen Daten der Benutzer auf der Strava-Heatmap“

Autoren: Kevin Childs, Daniel Nolting und Anupam Das, North Carolina State University

Präsentiert: 25. Mai, ConPro '23, San Francisco, Kalifornien.

Abstrakt: Mobile Fitness-Tracking-Apps wie Strava werden häufig verwendet, um Aktivitäten aufzuzeichnen, Fitnessfortschritte zu verfolgen und eine Community mit Gleichgesinnten zu bilden. Um die Community stärker einzubinden, hat Strava 2018 eine Opt-out-Heatmap-Funktion implementiert, die alle Aktivitäten anonym auf einer einzigen Karte zusammenfasst. Dadurch können Benutzer Hotspots und aktive Pfade finden und gleichzeitig die Plattform für Deanonymisierungsangriffe wie das Ableiten der Privatadressen der Benutzer öffnen. Durch das Crawlen der öffentlich verfügbaren Heatmap und die manuelle Validierung haben wir gezeigt, dass die Heimatadresse von sehr aktiven Benutzern in abgelegenen Gebieten identifiziert werden kann, was die Datenschutzansprüche von Strava verletzt und eine Bedrohung für die Privatsphäre der Benutzer darstellt.