dehaze shopping_basket

Sind die GPS-Tracker von Weenect sicher?

Neu ist das Thema nicht, aber unverändert aktuell, denn die Maßnahmen der Branchenakteure erscheinen ungeeignet. Die Sicherheit ist für vernetzte Dinge das, was das Einhorn für die Realität ist: ein Hirngespinst.

Der Europäische Verbraucherverband (BEUC) hat kürzlich mit Verweis auf eine Studie aus Norwegen die Versäumnisse insbesondere der Hersteller von GPS-Geräten für Kinder ans Licht gebracht.

Aller Hersteller? Weenect hat die Sicherheit Ihrer Daten zur Priorität gemacht. Wir erklären Ihnen, wie.

Einzigartiges Erkennungszeichen

Die Tracker unserer Benutzer sind über die integrierte SIM-Karte ständig mit unseren Servern verbunden. Einfach? Nur scheinbar. Jeder Tracker verfügt über ein bestimmtes Erkennungszeichen, das nur ihm und dem Server, mit dem er kommuniziert, bekannt ist. Somit würden böswillige Dritte scheitern, wenn sie dieses Zeichen nicht kennen, und zwar sowohl bei Angriffen vom Server als auch vom Tracker her. Es handelt sich um eine alte Geheimagententechnik, die sich in der Technologie bewährt hat.

Es ist also unmöglich, vom Tracker irgendetwas zu verlangen, ohne dass der Server grünes Licht gibt: keine Anrufe, kein Klingeln, kein Vibrieren – und schon gar kein unbefugtes Lauschen. Es ist auch nicht möglich, die vom Tracker gesendeten GPS-Standorte zu fälschen, denn jeder angezeigte Standort wird verifiziert.

Anonymisierung der Daten

Der Vorteil eines GPS-Standortes ist, dass er für sich genommen nichts aussagt. Jede Geschichte braucht nämlich einen Hauptdarsteller, um die Aufmerksamkeit des Lesers zu fesseln. Deshalb sind alle unsere Daten anonym: ein Server für die Standorte, ein Server für die Kontodaten. Das Ergebnis: Ein Standort kann keinem bestimmten Konto oder Tracker zugeordnet werden.

Ein einziges Konto

Ein Risiko, das die Studie aufzeigt, ist das mögliche Registrieren eines Trackers in einem zweiten Konto. Auf diese Weise könnte ein Hacker auf die Standortdaten des Trackers zugreifen. Bei Weenect kann jeder Tracker nur einem einzigen Konto hinzugefügt werden. Nachdem die Identifikationsnummer des Trackers in einem Konto gespeichert wurde, ist es technisch unmöglich, sie einem weiteren Konto hinzuzufügen.

Verschlüsselung der Kommunikation

Sämtliche Verbindungen zwischen Ihren Handys (über die App oder Ihren Computer) und unseren Servern sind über HTTPS verschlüsselt. Es ist somit unmöglich, sich zwischen die beiden Instanzen zu schalten, um die Kommunikation abzuhören.

Das Recht auf Vergessenwerden

Darüber hinaus werden sämtliche Daten eines Kontos (und der dazugehörigen Tracker) 30 Tage lang auf unserem Hauptserver gespeichert. Danach bleiben sie ein Jahr lang auf Zweitservern gespeichert (für den Fall höherer Gewalt) und erst dann endgültig gelöscht. Während dieses Zeitraums können unsere Benutzer jederzeit die vorzeitige Löschung verlangen.