Vida Celular

Alles über die besten Handys

Laut Bildern von Benutzern, die auf HauptplatineDie Covid-Tracking-Daten von Nutzern der Sicherheits-App Citizen wurden online geleakt, in einigen Fällen mit dem vollständigen Namen der Person. Die Citizen-App bietet Informationen, die aus Polizei- und Feuerwehrfunkübertragungen in 30 US-Städten transkribiert wurden.

Nutzer können über die App auch Sicherheitsvorfälle live streamen, die sie beobachten. Letzte Woche machte Citizen Schlagzeilen, als sein CEO anbot eine Belohnung 30 Dollar für die Festnahme eines Mannes, der für einen außer Kontrolle geratenen Waldbrand in Südkalifornien verantwortlich sein soll. Wie sich herausstellte, hatte die Polizei den Mann gefunden, und er hatte nichts mit der Brandstiftung zu tun.

Covid-19-Tracking funktioniert mit der SafePass-App

Zu Beginn PandemieCitizen führte eine eigene Kontaktverfolgungsfunktion für Covid sowie ein kommunales Coronavirus-Überwachungsprogramm namens SafePass ein. Mit dem SafePass-Programm konnten Nutzer aktuelle Symptome, Testergebnisse und Kontakte mit Infizierten per Bluetooth protokollieren. Bei etwa tausend SafePass-Nutzern wurden all diese Daten zusammen mit ihren Benutzernamen – oft dem vollständigen Namen der Person – ins öffentliche Internet übertragen.

Auf seiner Website erklärt Citizen: „Wir verfügen über spezielle Systeme zur Zugriffskontrolle auf diese Daten. Alle Zugriffe werden regelmäßig protokolliert und überprüft.“ Alle Daten seien vertraulich und verschlüsselt und würden nach 30 Tagen gelöscht. Die von Motherboard eingesehenen Daten waren jedoch über 30 Tage alt.

Als Citizen über das Covid-Datenleck informiert wurde, erklärte ein Sprecher: „SafePass-Nutzer können eine öffentliche Karte mit ihrem Namen, Foto, Symptomen oder Testergebnissen erstellen, um sie in sozialen Medien oder einfach mit Freunden und Familie zu teilen. Wir haben kürzlich festgestellt, dass eine begrenzte Anzahl dieser Karten durch einen Datenleck offengelegt wurde, und haben die Datenbank umgehend deaktiviert, um unbefugten Zugriff zu verhindern.“

Auf die durchgesickerten Covid-Benutzerdaten von Citizen konnte nicht mehr zugegriffen werden, nachdem Motherboard die App um einen Kommentar zu dem Problem gebeten hatte.