Standortdaten von Smartphones sind zu einer frei handelbaren Ware geworden. US‑amerikanische Datenhändler verkaufen Bewegungsdaten aus Apps und Webseiten, die über integrierte Tracker erhoben werden. Die Zustimmung erfolgt häufig unbewusst, etwa durch das Akzeptieren von Cookie-Bannern oder umfangreichen App-Berechtigungen. Was ursprünglich für Werbezwecke gedacht war, stellt jedoch ein erhebliches Datenschutz- und Sicherheitsrisiko dar.
Ein von SRF analysierter Datensatz umfasste über 100 Millionen Standortdaten von rund 1,3 Millionen Geräten in der Schweiz innerhalb nur einer Woche. Obwohl die Daten als anonymisiert gelten, lassen sich daraus präzise Bewegungsprofile erstellen. Diese geben Aufschluss über Wohnorte, Arbeitsstätten und regelmässige Abläufe und ermöglichen Rückschlüsse auf einzelne Personen.
Für Privatpersonen bedeutet dies einen massiven Eingriff in die Privatsphäre. Selbst datenschutzbewusste Nutzer können betroffen sein, da Apps Standortdaten auch im Hintergrund erfassen und weitergeben. Experten warnen, dass solche Profile für Erpressung, Stalking oder Phishing missbraucht werden können.
Auch kritische Infrastrukturen sind betroffen. Fachleute für Cybersicherheit sehen in frei verfügbaren Bewegungsdaten eine Angriffsfläche für Social Engineering. Betreiber sensibler Einrichtungen setzen daher auf Schulungen, Sicherheitsprüfungen und organisatorische Massnahmen, um Risiken zu minimieren.
Auf staatlicher Ebene ist das Problem bekannt. Bundesstellen empfehlen, Ortungsdienste möglichst zu deaktivieren und Mobilgeräte an sensiblen Standorten nicht zu verwenden. Entscheidend seien klare Vorgaben, Risikomanagement und eine gelebte Sicherheitskultur. Internationale Studien bestätigen, dass Standortdaten weltweit von Geheimdiensten und kriminellen Akteuren genutzt werden und eine ernsthafte Bedrohung für Datenschutz, IT‑Sicherheit und nationale Sicherheit darstellen.
Der verantwortungsvolle Umgang mit Standortdaten ist ein zentraler Baustein moderner IT-Sicherheit. Unternehmen und Institutionen müssen Datenschutzrisiken erkennen und normkonform handeln.
Quelle
https://it-news-blog.com/?p=3500
Datenschutzbußgelder DSGVO
https://it-news-blog.com/?cat=370
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com