$>
you're reading...
Datenschutz

Auswertung der Tracking-Daten der Bundespolizei


Wie bereits berichtet sind der Bundespolizei (bzw. dem Zoll) einige Daten von GPS-Wanzen in die Öffentlichkeit entfleucht.

Bei den GPS-Wanzen handelt es sich um kleine, mit 1 oder 2 SIM-Karten ausgestattete Geräte, die in regelmäßigen Abständen über GPRS-Datenverbindungen ihre aktuelle Position “nach Hause” funken. “Nach Hause” meint hier allen Anschein nach den mangelhaft gesicherten Server, dessen Zugangsdaten & Passwörter in Klartext in der Datenbank stehen.

Ich bin ehrlich gesagt ein bisschen amüsiert, wie einfach die Geräte konzipiert sind. Es kommen eigentlich nur Hausmittel zum Einsatz. Über SMS lassen sie sich ansteuern, um zum Beispiel das Mikrofon (sofern vorhanden) ein- oder auszuschalten. Der einzige denkbare Schutz gegen unauthorisierten Zugriff wäre hier eine Kontrolle der Absender-Telefonnumer – und die kann man fälschen. Gespeichert und ausgewertet wird mit Hilfe von PHP und MySQL – also mit state-of-the-art-&-cutting-edge-Technologien. Mit einem einem veralteten PHPMyAdmin und Klartext-Passwörtern kann da eigentlich nichts mehr passieren😉

Von insgesamt 86 Tracking-Geräten finden sich Aufzeichnungsdaten. Die Anzahl der GPS-Punkte reicht dabei von 124 (Testgeräte, die nur 1 Tag aktiv waren) bis 475.206 (Observationsdauer 9 Monate). Mit wenig Aufwand kann man sich die Daten der Geräte zum Beispiel auf Google Earth anzeigen lassen. Dann wird schnell klar, wo die observierte Person häufig geparkt – und dann wohl auch gewohnt? – hat. Regelmäßige Fahrten (z.B. nach Amsterdam oder so) lassen dann auch den Grund für die Überwachung erahnen.

Das sind dann schon recht aufschlussreiche Einsichten. Bei Indymedia in den Kommentaren tauchte zum Beispiel diese Karte auf, die die Aufenthaltsorte von allen 86 devices darstellt. Da es sich um aggregierte Daten vieler anonymer Personen handelt, ist diese Karte nicht so übel, wie es die gleiche Karte von nur einem device (einer Person) wäre.

Herauszufinden, um welche Personen es sich handelt wäre jetzt nur noch eine Fleiß- und Recherche-Aufgabe. Interessant wären natürlich die Anzahlen berechtigter und unberechtigter, genehmigter und ungenehmigter Überwachungen, der Gründe dafür, etc.

Ich wäre echt mal gespannt, wie viele Leute überhaupt wissen, dass sie so ein Gerät durch die Gegend gefahren haben.

Netzpolitik 

Links

nn-Crew leakt Daten der Bundespolizei

Diskussionen

Trackbacks/Pingbacks

  1. Pingback: Auswertung der Tracking-Daten der Bundespolizei « Serpent … » Beliebteste Suchbegriffe - Juli 13, 2011

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Member of The Internet Defense League

Kalender

Juli 2011
M D M D F S S
« Jun   Aug »
 123
45678910
11121314151617
18192021222324
25262728293031

Kategorien

Archiv

Legal Guide For Bloggers

Bloggers' Rights at EFF

Interessantes

Link Anonymizer

Independent Tests of Antiv-Virus Software

BSD Aktuell

Hacker News

Blog Stats

  • 262,591 hits

Haftungsausschluss

disclaimer

%d Bloggern gefällt das: