- Weltweit beliebte Apps könnten genutzt werden, um sensible Standortdaten ohne Wissen der Nutzer zu sammeln. Die Daten stammen aus dem Real-Time Bidding (RTB) Prozess, nicht aus Code in den Apps. Dies stellt ein erhebliches Datenschutzrisiko dar, besonders durch die unerlaubte Nutzung durch Teile der Werbeindustrie. RTB-Daten werden oft durch IP-Adressen abgeleitet statt durch GPS. Die Erfassung solcher Daten passiert oft ohne das Wissen oder die Zustimmung der App-Entwickler.
Einige der weltweit beliebtesten Apps könnten von unerlaubten Mitgliedern der Werbebranche genutzt werden, um massenhaft sensible Standortdaten zu sammeln. Diese Daten landen letztendlich bei einer Standortdatenfirma, deren Tochtergesellschaft zuvor globale Standortdaten an die US-amerikanischen Strafverfolgungsbehörden verkauft hat. Zu den Tausenden von Apps gehören Spiele wie Candy Crush und Dating-Apps wie Tinder, sowie Schwangerschafts- und Gebets-Apps für Android und iOS. Da ein Großteil der Sammlung durch das Werbeökosystem geschieht und nicht durch Code, der von den App-Entwicklern selbst entwickelt wurde, findet diese Datensammlung wahrscheinlich ohne das Wissen der Nutzer oder der Entwickler statt.
Verborgene Erfassung
Zum ersten Mal scheint es öffentlich Beweise dafür zu geben, dass einer der größten Datenhändler, die sowohl an kommerzielle als auch an staatliche Kunden verkaufen, ihre Daten anscheinend aus dem Online-Werbeangebot beziehen und nicht aus in die Apps eingebettetem Code. Diese Daten bieten einen seltenen Einblick in die Welt des Real-Time Bidding (RTB). Historisch gesehen haben Standortdatenfirmen Codepakete eingebettet, um die Standortdaten der Nutzer zu erfassen. Viele Unternehmen haben sich stattdessen dem RTB zugewandt, bei dem Unternehmen um Werbeplätze in Apps bieten. Ein Nebeneffekt ist, dass Datenhändler bei diesem Prozess zuhören und die Standorte der Mobiltelefone der Menschen ergattern können.
Auswirkungen auf die Privatsphäre
Dies stellt ein Datenschutz-Alptraum dar, da nicht nur diese Daten aus RTB-Systemen abgeschöpft wurden, sondern auch eine Firma irgendwo agiert, wie es ihr gefällt, mit jedem Datenstück, das ihren Weg kreuzt. In den gehackten Daten von Gravy sind Millionen von Mobilfunkkoordinaten von Geräten in den USA, Russland und Europa enthalten. Einige dieser Dateien enthalten auch einen Verweis auf eine App neben jedem Standortdatensatz. Die Liste enthält Dating-Seiten wie Tinder und Grindr, große Spiele wie Candy Crush und Temple Run, Gesundheits- und Fitness-Apps und weitere.
Die Rolle der Standortdatenfirmen
Es ist wichtig, dass die Daten anscheinend durch Real-Time Bidding stammen, weil dies bestimmt, wer verantwortlich ist — unerlaubte Mitglieder der Werbeindustrie und die Technologieriesen, die diese Industrie unterstützen. Die App-Entwickler selbst haben oft keine Kenntnis darüber, dass die Daten ihrer Nutzer geerntet werden. Überwachungseinrichtungen können RTB-Daten erhalten, indem sie sich als Werbetreibende ausgeben. Sie benötigen keinen erfolgreichen Anzeigenplatzierung; stattdessen sammeln sie Daten über Geräte, indem sie einfach in diese Industrie eingesteckt sind.ortex-Arbeitsplatz.
Besitzern sensibler Bereichsprofildaten ist es wichtig zu wissen, dass RTB-Daten oft von IP-Adressen abgeleitet werden, was darauf hindeutet, dass der Anbieter oder seine Quelle den Standort des Nutzers durch Überprüfung seiner IP-Adresse ableitet und nicht durch die Verwendung von GPS-Daten. Die neu gehackten Daten zeigen zum ersten Mal, wie viele Apps möglicherweise Teil einer Standortdaten-Lieferkette sein könnten, selbst wenn deren Entwickler sich dessen nicht bewusst sind.
