Forscher: Microsoft sammelt ohne Erlaubnis Standortdaten

Ein Sicherheitsforscher wirft Microsoft vor, dass Anwendungen in Windows Phone 7 ohne Genehmigung des Besitzers dessen Standortdaten übertragen. Samy Kamkar zufolge übermittelt beispielsweise die Kamera-App die aktuellen Geodaten, eine eindeutige Kennnummer und die Namen von WLAN-Netzen in Reichweite an Microsoft, ohne dass der Telefonbesitzer dem zugestimmt hätte.

Wörtlich schreibt Kamkar: „Das Betriebssystem Windows Mobile übermittelt eindeutig Informationen, die zu einer genauen Standortbestimmung genutzt werden können, ohne Genehmigung durch den Anwender.“ Die Analyse ist Teil einer gestern im US-Bundesstaat Washington eingereichten Klage gegen Microsoft; Kamkar war vom Kläger als Gutachter bestellt worden. Microsoft will sich vorläufig nicht zu dem schwebenden Verfahren äußern.

Der Microsoft-Server, an den die Kamera-App die Daten überträgt, hat Kamkar zufolge die URL inference.location.live.net. Die Übertragung finde selbst dann statt, wenn der Anwender auf Nachfrage „Nein“ wähle.

Kamkar hatte 2005 auf sich aufmerksam gemacht, als er sich mit einem Wurm über Nacht eine Million Freunde auf MySpace schaffte – eine rechtlich allerdings problematische Aktion. Zuletzt konzentrierte er sich auf Geodaten-Probleme und erstellte beispielsweise eine Webseite, auf der die Anwender ihren PC beziehungsweise ihr WLAN auf einer Karte angezeigt bekamen.

Es gibt keinen Beleg dafür, dass die von Kamkar jetzt entdeckte Datenschutzproblematik bisher jemandem geschadet hat oder Microsoft sie für Marketingzwecke benutzt. Offiziell dienen solche Daten der beschleunigten Standortbestimmung, falls eine Satelliten-Erkennung durch den GPS-Chip schwierig sein sollte. Außerdem ist es in Windows Phone möglich, GPS in den globalen Einstellungen abzustellen, was auch diesen Dienst deaktivieren sollte. Dennoch würde es sich, falls Kamkar Recht hat, um einen Vertrauensbruch und eine Verletzung der Privatsphäre handeln.

Die Problematik gesammelter Standortdaten von mobilen Geräten und auch Funknetzen ist nicht neu: Google hatte im Zuge der Kamerafahrten für Streetview WLAN-Daten erfasst und sogar deren Traffic aufgezeichnet, was zu einem weltweiten Skandal führte. Im April dieses Jahres kam Apple in die Schlagzeilen, als Sicherheitsforscher demonstrierten, dass iPhones und iPads kontinuierlich den Standort des Nutzers aufzeichnen. Laut Hersteller handelte es sich um einen Bug, den die nächste iOS-Version dann auch abstellte.

HIGHLIGHT

Themenschwerpunkt: Windows Phone 7

Dieses ZDNet-Special bietet alle wichtigen Informationen rund um das Microsoft-Betriebssystem für mobile Geräte. Neben Nachrichten, Blogs und Praxistipps finden sich dort auch aktuelle Tests von Phone-7-Smartphones.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago