de

Sind die GPS-Tracker von Weenect sicher?

Das Thema ist zwar nicht neu, aber es bleibt bestehen, weil die Maßnahmen der Akteure des Sektors der Herausforderung nicht gewachsen zu sein scheinen: Die Sicherheit ist für vernetzte Objekte, was das Einhorn für die Realität ist; ein Hirngespinst.

Der Europäische Verbraucherverband (BEUC) hat kürzlich mit Verweis auf einer Studie aus Norwegen die Versäumnisse insbesondere der Hersteller von GPS-Geräten für Kinder ans Licht gebracht.

Alle Hersteller? Weenect hat die Sicherheit Ihrer Daten zur seiner Priorität gemacht. Wir erklären Ihnen, wie.

Einzigartiges Erkennungszeichen

Die Tracker unserer Benutzer sind über der integrierten SIM-Karte ständig mit unseren Servern verbunden. Einfach? Dem Anschein nach. Jeder Tracker verfügt über ein bestimmtes Erkennungszeichen, das nur von dem Gerät und dem Server, bekannt ist. Somit können Dritte diese Zeichen nicht abfangen, da sie diese nicht kennen, und zwar sowohl bei Angriffen auf dem Server als auf dem Tracker. Es handelt sich um eine alte Geheimagententechnik, die sich in der Technologie bewährt hat.

Es ist also unmöglich, vom Tracker irgendetwas zu verlangen, ohne dass der Server grünes Licht gibt: keine Anrufe, kein Klingeln, kein Vibrieren – und schon gar kein unbefugtes spionieren. Es ist auch nicht möglich, die vom Tracker gesendeten GPS-Standorte zu fälschen, denn jeder angezeigte Standort wird verifiziert.

Anonymisierung der Daten

Der Vorteil eines GPS-Standortes ist, dass es kaum etwas aussagt. Jede Geschichte braucht nämlich einen Hauptdarsteller, um die Aufmerksamkeit des Lesers zu fesseln. Deshalb sind alle unsere Daten anonym: ein Server für die Standorte, ein Server für die Kontodaten. Das Ergebnis: Ein Standort kann keinem bestimmten Konto oder Tracker zugeordnet werden.

Ein einziges Konto

Ein Risiko, das die Studie aufzeigt, ist das mögliche Registrieren eines Trackers auf einem zweiten Konto. Auf diese Weise könnte ein Hacker auf die Standortdaten des Trackers zugreifen. Bei Weenect kann jeder Tracker nur einem einzigen Konto hinzugefügt werden. Nachdem die Identifikationsnummer des Trackers in einem Konto gespeichert wurde, ist es technisch unmöglich, sie einem weiteren Konto hinzuzufügen.

Verschlüsselung der Kommunikation

Sämtliche Verbindungen zwischen Ihren Handys (über die App oder Ihr Computer) und unseren Servern sind über HTTPS verschlüsselt. Es ist somit unmöglich, zwischen beiden Instanzen zu schalten, um die Kommunikation abzuhören.

Das Recht, zu vergessen

Darüber hinaus werden sämtliche Daten eines Kontos (und der dazugehörigen Tracker) 30 Tage lang auf unserem Hauptserver gespeichert. Danach bleiben sie ein Jahr lang auf Zweitservern gespeichert (für alle Fälle) und erst dann endgültig gelöscht. Während dieses Zeitraums können unsere Benutzer jederzeit die vorzeitige Löschung verlangen.