Sicherheitsleck in Google-Handyortungsdienst
Die britische Datenschutzorganisation Privacy International hat eine Sicherheitslücke in Googles Handyortungsdienst Latitude ausfindig gemacht. Nicht alle Telefone, auf denen Latitude läuft, können ihre Nutzer regelmäßig darüber benachrichtigen, ob der Dienst auf ihnen aktiviert ist oder nicht.
In einer Aussendung vom Donnerstag hat die britische Datenschutz- und Bürgerrechtsorganisation Privacy International vor Googles neuem Mobiltelefon-Ortungssystem Latitude gewarnt. Mit Latitude ist es den Nutzern möglich, registrierten Partnern nach entsprechender gegenseitiger Bestätigung ihre derzeitige Position auf Google Maps anzeigen zu lassen.
Privacy International kritisierte, dass böswillige Personen durch eine Kombination aus einer Sicherheitslücke und einem Unsichtbarkeitsfeature das Latitude-System dazu nutzen könnten, Mobiltelefonbesitzer ohne deren Wissen zu verfolgen.
Inkompatible Mobiltelefone
Um zu verhindern, dass eine unbefugte Person Zugang zu einem Mobiltelefon erlangt und auf diesem Latitude ohne Wissen des Nutzers aktiviert, schickt Google in regelmäßigem Abstand Nachrichten an die registrierten User, in denen diesen mitgeteilt wird, dass Latitude auf ihrem Telefon eingeschaltet ist. Das allerdings funktioniere, so Googles Latitude-FAQ, nicht auf jedem Mobiltelefontyp.
Derzeit läuft Latitude auf Android-Telefonen (HTC G1), den meisten BlackBerrys mit Farbmonitor, den meisten Windows-Mobile-Geräten mit Version 5.0 und höher und den meisten Mobiltelefonen, die unter Symbian S60 laufen. Google plant derzeit auch die Unterstützung von iPhone und iPod touch (in den USA) und zahlreicher Geräte von Sony Ericsson.
Weiterhin sei es dem Stalker möglich, seine Zielperson zu verfolgen, ohne selbst sichtbar zu sein - ein Feature des Systems, das eigentlich dazu implementiert wurde, um die Privatsphäre zu gewährleisten. Verschenke jemand beispielsweise ein Telefon, auf dem der Empfang von Googles Statusberichten nicht möglich ist, könne er selbst unsichtbar bleiben und den Nutzer des Telefons im Hintergrund verfolgen, ohne dass dieser davon erfahre, so Simon Davies, Direktor von Privacy International. Das könne "ein Geschenk für Stalker" sein, so Davies.
Google zeigt zwar in seinen FAQ, auf welchen Mobiltelefonen Latitude läuft. Allerdings geht daraus nicht hervor, ob die kompatiblen Telefone die Statusberichte empfangen können oder nicht.