Windows Phone 7

Microsoft stopft Loch zur Erstellung von Bewegungsprofilen

Der Zugriff auf die von Windows-Geräten gelieferten Bewegungsdaten über die Dienste von live.com ist US-Berichten zufolge nicht mehr möglich. Wie die Daten per Internet ausgelesen werden konnten, ist derweil immer noch nicht erklärt.

Artikel veröffentlicht am ,
Sind Windows-Phones wie das Dell Venue Pro Datenschleudern?
Sind Windows-Phones wie das Dell Venue Pro Datenschleudern? (Bild: Dell)

Laut einem Bericht von Cnet hat Microsoft die am vergangenen Wochenende bekanntgewordene Sicherheitslücke bei live.com geschlossen. Das Unternehmen soll dabei mit dem Entdecker des Mechanismus zusammengearbeitet haben. Der Sicherheitsforscher Elie Burstzein vom Stanford Security Lab hat Cnet bestätigt, dass der Zugriff auf die von Microsoft gesammelten Daten inzwischen nicht mehr möglich ist. Am morgigen Mittwoch (Ortszeit) will Burstzein auf der Black-Hat-Konferenz erklären, wie er über die Schnittstellen von live.com an die Daten kam.

Stellenmarkt
  1. Business Process Engineer (w/m/d)
    ZDF Studios GmbH, Mainz
  2. Softwareentwickler Backend Java Online-Games (m/w/d)
    BALLY WULFF Games & Entertainment GmbH, Berlin-Tempelhof
Detailsuche

Die Unterbindung des Zugriffs von außen ist aber nur ein Teil des Problems. Cnet hatte Microsoft seit Juni 2011 wiederholt Listen mit Fragen zur Datenschutzpraktik rund um Ortsdaten geschickt. Der größte Teil blieb unbeantwortet. Daher stellt das Medium die Fragen nun öffentlich.

Der entscheidende Punkt dürfte sein, ob Microsoft nur die Daten von Access Points und Routern sammelt oder auch die von Clients wie Notebooks und Smartphones. Erst mit letzteren ließen sich Bewegungsprofile von Anwendern erstellen. Mobile Access Points oder Smartphones, die sich als Access Point verhalten, sind noch die Ausnahme.

Microsoft dementiert Möglichkeit von Bewegunsprofilen

In einer Stellungnahme gegenüber Cnet sagt Microsoft, auch schon vor dem Sperren der Ortsdaten sei eine Verfolgung von Anwendern durch ihr Smartphone oder Notebook nicht möglich gewesen. Cnet widerspricht dem und gibt an, die Bewegungen eines HTC-Smartphones anhand dessen MAC-Adresse über die Daten von live.com vor der Sperre nachvollzogen zu haben. Auch in Spanien, Großbritannien, Japan und auch hierzulande soll Microsoft WLAN-Daten gespeichert haben.

Golem Akademie
  1. Microsoft Azure Administration: virtueller Zwei-Tage-Workshop
    22./23.08.2022, virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    09./10.06.2022, virtuell
Weitere IT-Trainings

Dass sich Microsoft der in der Regel nicht änderbaren MAC-Adressen von Geräten zur Ortung bedient, ist nicht ungewöhnlich. Auch Apple mit seinen iPhones und Googles Android-Smartphones tun das, um ihren Standort festzustellen. Das ist unter anderem nützlich, wenn das Gerät nicht über einen GPS-Empfänger verfügt oder die GPS-Satelliten wie in Gebäuden gerade nicht empfangen werden können. Auch eine schnellere Ortung, bevor die Satelliten gefunden sind, ist so möglich.

Die Geräte müssen für diese Dienste bekannte und unbekannte WLANs in einer Datenbank eintragen und die Empfangsstärke mit Werten an bekannten Orten abgleichen. Dazu verwendet beispielsweise Google auch die umstrittenen WLAN-Daten aus seinen Street-View-Fahrzeugen. Microsoft arbeitet Cnet zufolge für seinen Dienst Bing Maps ebenso. Google hatte sich bereits verpflichtet, in Zukunft keine WLAN-Daten mehr zu speichern. Eine entsprechende Erklärung von Microsoft steht noch aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


DER GORF 03. Aug 2011

Macht Apple und alle anderen aber genauso, solange nicht geklärt ist wie der Fehler...

SCF 02. Aug 2011

Sie werden nicht mehr mit den Streetview Autos Daten aufzeichnen. Sie werden aber sehr...



Aktuell auf der Startseite von Golem.de
Geleaktes One Outlook ausprobiert
Wie Outlook Web, nur besser

Endlich wird das schreckliche Mail-Programm in Windows 10 und 11 ersetzt. One Outlook ist zudem mehr, als nur Outlook im Browser.
Ein Hands-on von Oliver Nickel

Geleaktes One Outlook ausprobiert: Wie Outlook Web, nur besser
Artikel
  1. Forschung: Blaualge versorgt Mikrocontroller sechs Monate mit Strom
    Forschung
    Blaualge versorgt Mikrocontroller sechs Monate mit Strom

    Ein Forschungsteam hat einen Arm Cortex-M0+ sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit Strom.

  2. Was man aus realen Cyberattacken lernen kann
     
    Was man aus realen Cyberattacken lernen kann

    "Hätte ich das mal vorher gewusst!" Die Threat Hunter von Sophos haben ihre Erfahrungen im täglichen Kampf gegen Cyberkriminelle in einem Kompendium zusammengefasst. Jedes Kapitel enthält praxisorientierte IT-Sicherheitsempfehlungen für Unternehmen.
    Sponsored Post von Sophos

  3. Betriebssysteme: Apple veröffentlicht iOS 15.5 und MacOS 12.4
    Betriebssysteme
    Apple veröffentlicht iOS 15.5 und MacOS 12.4

    Apple hat seine Betriebssysteme iOS 15.5 für die iPads, MacOS 12.4 für die Macs und iPadOS 15.5 für die iPads veröffentlicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /