Buddy-Tracker - Datenschutz

Beitragsseiten

Datenschutz / Datensparsamkeit

Ein paar Worte welche Informationen anfallen, wo sie gespeichert werden und wer ggf. mitlesen kann.

GPS ist ein Rundfunkdienst. Die GPS-Daten werden weltweit ausgestrahlt und die Tatsache ob und wo man die GPS-Daten empfangen hat, kann von außen nicht ermittelt werden. Bei der Nutzung des GPS-Dienstes fallen also keine für Außenstende verwertbare Informationen an.

Die Positionsinformationen müssen dann an die Empfänger gesendet werden. Diese müssen die Informationen notgedrungenerweise lesen und verarbeiten können, sonst würde die Übermittlung ja keinen Sinn machen.

Je nach gewählter Übertragungsmethode werden, technisch bedingt, mehr oder weniger Daten auch an nicht direkt beteiligte Parteien gesendet.

Abschließend bekommt der Provider, der das Kartenmaterial bereit stellt (im Moment Google) noch die Information, das ein gewisses Gerät (das normalerweise einer gewissen Person zugeordnet werden kann) an einem bestimmten Ort interessiert ist (da für diesen Ort ja die mindestens Karte der näheren Umgebung angefordert wird)

In der internen Kartendarstellung des Buddy-Trackers geht nicht ganz so viel Information nach außen, da dort nur die Karte des jeweilig benachbarten Gebietes angefordert wird. Die genauen Positionen der interessanten Punkte gehen dabei nicht nach außen.

Dies wird in einer der nächsten Versionen entschärt werden:
Erst einmal durch weitere Kartenanbieter für den Klartext-Link (bing, OpenStreetmap), so daß jeder die Information auch über mehrere Anbieter streuen kann.
Die Einbindung eines alternativen Kartenanbieters in die Buddy-Tracker Anwendung

Lokale Datenbanken auf dem Gerät

Die lokalen Nachrichten und Positionsmeldungen werden im privaten Bereich der App unverschlüsselt gespeichert.

Bei normalen ungerooteten Geräten ist das eine hinreichende Sicherheit gegenüber dem Zugriff von anderen Apps. Auf gerooteten Geräten besteht natürlich die Möglichkeit, daß eine entsprechend berechtigte App auch Daten aus den privaten Bereich anderer Apps abgreift. Aber derjenige, der sein Gerät rooted sollte sich darüber im Klaren sein, was er da tut.

SMS, eMail

Die Informationen werden nur direkt zwischen den beiteiligten Parteien ausgetauscht.
Mltlesen könnten noch die jeweiligen Provider, die die Nachrichten übermitteln, da die Daten noch nicht verschlüsselt übertragen werden.

Im Falle der Klartext-SMS und eMails für Empfänger ohne installierten Buddy-Tracker dürfen die Informationen auch gar nicht verschlüsselt werden, da sonst der Empfänger die Nachricht ja gar nicht lesen könnte.

Die Information fällt im Falle der SMS auch nur zum Zeitpunkt der Übertragung an, es sei denn die Telefonprovider speichern den Inhalt der übertragenen SMS noch irgendwo.

Im Falle der eMails könnten auch die Internet-Provider, die das jeweilige eMail-Postfach zur Verfügung stellen die Nachrichten nachträglich noch lesen, solange sie noch nicht aus dem Postfach gelöscht wurden.

Shared Folder

Die Sicherheit ist abhänig vom eingesetzten Produkt.

Im Falle von Sync  bzw. SyncThing ist die Sicherheit so gut, wie die beiteligten Leute ihre Geräte sichern können. Die Übertragung zwischen den Parteien ist verschlüsselt. Die Daten werden nur auf den beteiligten Geräten gespeichert. Es gibt keinen zentralen Server, der die Daten kontinuierlich online hält.
Damit müssen die Parteien allerdings auch gleichzeitig online sein, um die Daten auszutauschen (was aber im angestrebten Einsatzfall wohl der Normalzustand sein sollte). Gegebenenfalls kann man natürlich ein weiteres Gerät in die Synchronisations-Gruppe aufnehmen, das immer online ist (ein Raspberry-Pi genügt hierfür vollkommen) und das die Daten für alle Beteiligten ständig verfügbar hält.

Web-Service

Derjenige, der den entsprechenden zentralen Web-Service zur Verfügung stellt hat natürlich Zugriff auf die dort gespeicherten Daten.

In einer späteren Ausbaustufe werden die Daten aber auf dem Webserver nur verschüsselt gespeichert und können dann nur noch von den jeweiligen berechtigten Empfängern entschlüsselt werden.