Privatkartierung
GPS-Tracker-Daten sicher zu Hause speichern
Positionsdaten sind vertraulich, aber dennoch senden sie viele GPS-Tracker in die Cloud des Herstellers, von der man kaum weiß, wer sie kontrolliert. Obendrein haben sich erst kürzlich sehr viele dieser Clouds als unsicher erwiesen. Als Ausweg empfiehlt sich der umfangreiche Traccar-Server, den man mit wenig Aufwand zu Hause betreiben kann.
Wer einen Tracker im Komplettpaket, also mit Mobilfunkzugang, Webdienst und App, von einem Anbieter aus der EU kauft, hat zwar die strengen EU-Datenschutzgesetze im Rücken, die die Privatsphäre schützen sollen. Dennoch gibt man die Herrschaft über seine Daten ab. Und Fernostware von eBay, Amazon oder Aliexpress sendet die Positionen meist an Server im Überwachungsschlaraffenland China. Es ist offen, wie vertrauenswürdig die Serverbetreiber sind. Zudem haben sich viele dieser Server als erschreckend anfällig für Angriffe erwiesen. Das haben Forscher im Januar 2018 mit der Sicherheitslückensammlung „Trackmageddon“ gezeigt: Der HTTP-Verkehr wird nicht verschlüsselt, schwache Passwörter wie 123456 sind üblich. Viele Portale lassen sich sogar von Fremden anzapfen. Einige der getadelten Anbieter (siehe ct.de/ynxb) haben die Schwachstellen beseitigt. Aber kaum einer hat HTTP-Verschlüsselung für seinen Webzugang nachgerüstet.
