Das Thema ist zwar nicht neu, aber es bleiben Unsicherheiten bestehen. Der Europäische Verbraucherverband (BEUC) hat kürzlich auf eine Studie aus Norwegen verwiesen, welche die Versäumnisse insbesondere der Hersteller von GPS-Geräten für Kinder ans Licht gebracht hat.
Alle Hersteller? Nein. Weenect hat die Sicherheit Ihrer Daten zur Priorität gemacht. Wir erklären Ihnen, wie.
Die Tracker unserer Nutzer:innen sind über ihre integrierten SIM-Karten ständig mit unseren Servern verbunden. Klingt simpel oder? Ist es aber nicht. Jeder Tracker verfügt dabei aber über ein bestimmtes Erkennungszeichen, das nur dem Gerät und dem Server bekannt ist. Daten können also nicht von Dritten abgefangen werden, da die dafür nötigen Erkennungszeichen geheim sind. Das gilt sowohl bei Angriffen auf den Server als auch auf den Tracker. Es handelt sich hierbei um eine alte Geheimagententechnik, die sich aber auch in der Welt der Technologie bewährt hat.
Damit ist es also unmöglich, irgendetwas von einem Tracker zu verlangen, ohne dass der Server grünes Licht dafür gibt: Keine Anrufe, kein Klingeln, kein Vibrieren – und schon gar kein unbefugtes Spionieren. Es ist auch nicht möglich, die vom Tracker gesendeten GPS-Standorte zu fälschen, denn jeder angezeigte Standort wird verifiziert.
Der Vorteil eines GPS-Standortes ist, dass dieser allein kaum etwas aussagt. Jede Geschichte braucht nämlich einen Protagonisten, um die Aufmerksamkeit der Leser:innen fesseln zu können. Deshalb sind alle unsere Daten anonym: Ein Server für die Standorte, ein Server für die Kontodaten. Das Ergebnis: Ein Standort kann keinem bestimmten Konto oder Tracker zugeordnet werden.
Ein Risiko, das die Studie aufzeigt, ist das mögliche Registrieren eines Trackers auf einem zweiten Konto. Auf diese Weise könnte ein Hacker auf die Standortdaten des Trackers zugreifen. Weenect Tracker können nur einem einzigen Konto hinzugefügt werden. Nachdem die Identifikationsnummer eines Trackers mit einem Konto assoziiert wurde, ist es technisch nicht möglich, die Nummer einem weiteren Konto hinzuzufügen.
Sämtliche Verbindungen zwischen Ihren Geräten (über die App und online) und unseren Servern sind über HTTPS verschlüsselt. Es ist somit unmöglich, sich zwischen die beiden Instanzen zu schalten, um deren Kommunikation abzuhören.
Darüber hinaus werden sämtliche Daten eines Kontos und der dazugehörigen Tracker 30 Tage lang auf unserem Hauptserver gespeichert. Danach bleiben sie ein Jahr lang auf Zweitservern gespeichert (nur für alle Fälle!) und erst dann endgültig gelöscht. Während dieses Zeitraums können unsere Nutzer aber jederzeit die vorzeitige Löschung Ihrer Daten verlangen.