Originaltitel: matrix-3109378_1920 // Urheber: Jae Rue // Lizenz: Pixabay Lizenz // Quelle: Pixabay
Wer zuletzt bei uns die Debatte darüber verfolgt hat, ob bestimmte Arbeitgeber Informationen über den Impfstatuts ihrer Angestellten erhalten dürfen, weiß, wie sensibel Gesundheitsdaten sein können. Selbst das Wissen oder Nicht-Wissen kann einen großen Unterschied machen, denn man ja z.B. aus eben jenem Impfstatus (zusammen mit ein wenig Logik und ein paar anderen Informationen) durchaus konkrete Rückschlüsse auf Vorerkrankungen ziehen. Daher sollte man eben auch entsprechend vorsichtig mit solchen Daten umgehen.
Dennoch verleiten uns die Annehmlichkeiten der modernen Technik immer wieder dazu, mehr von uns preiszugeben, als wir eigentlich wollten und sollten. So sind Fitnesstracker und sonstige Wearables für viele Menschen eine schöne Sache, die einen vielleicht zum Sport motivieren und einen das eigene Fitnessprogramm leichter kontrollieren lassen. Damit man aber damit sinnvoll arbeiten kann, brauchen die kleinen Geräte eben auch die ein oder andere Information. Daher sollte man davon ausgehen, dass insbesondere diejenigen, die mit solchen Daten zu tun haben, aus der Vergangenheit gelernt haben und verantwortungsvoll damit umgehen, wozu zuvorderst die sichere Aufbewahrung gehört.
Wie sich nun (mal wieder) gezeigt hat, ist dem leider ganz und gar nicht so. Ende Juni sind das Team des Onlineportals WebsitePlanet und der Securityforscher Jeremiah Fowler nämlich auf eine ungesicherte und zudem offensichtlich unverschlüsselte Datenbank der Firma GetHealth aus New York gestossen. Die Firma syncronisiert (und sammelt somit) Daten verschiedenster Anbieter, so konnten in den Daten Einträge von Fitbit und Apple Healthkit identifiziert werden. Da Fowler die GetHealth zügig nach einer ersten Verifizierung der Daten informierte, wurden allerdings nur wenige Datensätze konkreten Anwendungen/Geräten zugeordnet, bevor der öffentliche Zugriff gesperrt wurde. Unter den 61Mio Einträgen der Datenbank, die von weltweiten Usern stammen, dürften aber weitere, auch namhafte Anbieter vertreten sein.
Einen Überblick über die einstmals zugänglichen Daten (z.B. Namen, Geburtsdaten, Gewicht, Größe, Geschlecht, GPS-Protokolle ...) sowie die möglicherweise betroffenen Geräte/Apps findet ihr bei macobserver.com.
