Uber, Taxi — Foto Alper Çuğun, thx! (CC BY 2.0)

Datenmissbrauch bei Uber: Kunden ausgeforscht?

13.12.16 15:46 von Antonia Frank Lesezeit: 2 Min.

Datenmissbrauch bei Uber: Eine Funktion kann von den Angestellten dazu genutzt werden, sich einen Überblick über die Bewegungen von Kunden zu verschaffen

Ward Spangenberg, ehemaliger Mitarbeiter der Sicherheitsabteilung des Unternehmens Uber, klärt in dem Online-Portal Reveal über eine gängige Praxis des Datenmissbrauches bei Uber auf und kritisiert zugleich diese Gepflogenheiten. Demnach wird eine Funktion, die „Gottes Ansicht“ („Gods View“) genannt wird, von den Angestellten dazu missbraucht, um sich „aus Spaß einen Überblick über die Bewegungen von verflossenen Partnern oder Berühmtheiten wie Beyoncé zu verschaffen“, zeigt er auf.

Uber-Kunden ausgeforscht?

Laut Werbung auf ihrer Webseite: App öffnen, Fahrt bestellen – ist Uber der [angeblich] cleverste Weg, um von A nach B zu gelangen. So weiß der Fahrer jedoch nicht nur genau, wo er seine Kunden abholen muss. Nein, er weiß auch nach Benutzung der App künftig alles über sie, wo sie sich aufhielten, wo sie gerade sind. All diese Informationen sind für jeden Mitarbeiter des Unternehmens frei zugänglich und ersichtlich.

Ein weiterer früherer Mitarbeiter von Uber, Michael Sierchio, bestätigt Spangenbergs Behauptungen. „Als ich bei der Firma war, konntest du deine Ex stalken oder Fahrten jedes Kunden unter der fadenscheinigsten Begründung nachsehen. Niemand musste sein Einverständnis dazu geben“. Neben den zurückgelegten Routen von Kunden und Fahrern waren sogar persönliche Angaben wie Sozialversicherungsnummern im „Gods View“ einsehbar.

Wie auch andere Ex-Mitarbeiter des Unternehmens berichten, herrschte bei Uber lange Zeit die Einstellung, das Unternehmen auf Kosten der Sicherheit von Kundendaten wachsen zu lassen. Wiesen sie auf diese saloppen Praktiken hin, hat man entgegnet.„Wir sind kein Sicherheitsunternehmen“. Spangenberg wirft Uber zudem vor, Daten gelöscht oder zurückgehalten zu haben, die das Unternehmen aufgrund gesetzlicher Bestimmungen hätte speichern müssen. Bei Hausdurchsuchungen von Ermittlern seien Computer aus der Ferne verschlüsselt worden, um einen Zugriff durch Behörden zu verhindern.

In einer Stellungnahme allerdings, behauptet Uber, strikte Richtlinien und Zugriffskontrollen anzuwenden. Von Zugriffskontrollen kann laut den Ex-Angestellten allerdings kaum die Rede sein. „Die einzige Information, bei der ich das Gefühl hatte, dass sie bei Uber sicher war, waren Kreditkarteninformationen“, meint Spangenberg. „Weil diese speichert Uber nicht.“

Tarnkappe.info

Das Netz der Dinge, das Netz der Menschen – Kommentar

Das Netz der Dinge wird zum Netz der Menschen. Das Thema Sharing reicht bis zur direkten Einflussnahme unserer Gesellschaft.

Hacker mit Smartphone vor digitalem Hintergrund mit Binärcode

Spione im Smartphone: In-App-Browser sind eine Bedrohung

Spione im Smartphone! Eine neue Studie enthüllt die potenziellen Gefahren von In-App-Browsern auf unseren Smartphones.

Uber-Accounts im Darknet teurer als geklaute Kreditkarten

Der Vermittlungsdienst Uber klagt seit Jahren über entwendete Accounts, die im Darknet angeboten werden. Der Preis hat sich vervierfacht.

Datenleck bei Microsoft: Interne Passwörter öffentlich zugänglich

Enthüllung einer schwerwiegenden Sicherheitslücke bei Microsoft: Interne Passwörter und Anmeldedaten waren lange Zeit öffentlich zugänglich.

GlobalProtect von Palo Alto Networks anfällig für Hacker

Palo Alto Networks. Die IT-Sicherheitsfirma Volexity entdeckte kürzlich den kritischen CVSS 10-Fehler in PAN-OS der VPN-Lösung GlobalProtect.

EU will Chatkontrolle im Juni unverändert durchwinken

Nun wurde ein neuer als auch fertiger Vorschlag der EU zur Einführung der Chatkontrolle veröffentlicht, den man schon im Juni umsetzen will.

Firebase falsch konfiguriert: Millionen von Passwörtern öffentlich sichtbar

Ein Albtraum für den Datenschutz. Eine fehlerhafte Konfiguration von Google-Firebase ermöglicht den Zugriff auf Millionen von Passwörtern.

Uber: Fahrdienst von 18-Jährigem gehackt

Das Mitfahrunternehmen Uber wurde gehackt. Daraufhin nahm der Dienst seinen internen Nachrichtendienst Slack und technische Systeme offline.

Greyball: Uber will Anfragen verdächtiger Nutzer abwehren

Um Kontrollen durch Behörden zu vermeiden, hat Uber eine selbst entwickelte Software (Greyball) eingesetzt und sammelt so Metadaten von Mobiltelefonen.

Pay or Okay ist nicht okay, okay?

Die EU-Datenschützer haben heute eine Stellungnahme zum verbreiteten Pay or Okay Modell veröffentlicht. Das hat massive Folgen für Autoren.

Cubbit: Der neue Standard für Cloud-Speicher in Unternehmen

Was zeichnet Cubbit auf dem Markt für beruflich genutzte Cloud-Speicher aus? Cubbit kann gleich mehrere neue Partnerschaften abschließen.

Gesundheitsdaten: Zugriff bald EU-weit möglich

Gesundheitsdaten können laut dem nun vereinbarten Deal EU-weit abgerufen werden. Doch leider nicht nur von Krankenhäusern und Ärzten.

Uber-Fahrer werden live per eigenem Smartphone überwacht

Uber steht in den USA erneut in der Kritik. Mit einem speziellen App wird das Smartphone des Fahrers zu einer perfekten Überwachungsmaschine.

Datenpanne bei Europol: Sensible Unterlagen verschwunden

Europol in der Krise. Eine riesige Datenpanne erschüttert die europäische Strafverfolgungsbehörde mit Sitz in Den Haag.

Uber: Rekordstrafe wegen Datenleck – 126 Mio. Euro

Uber ist zu einer Millionenstrafe verurteilt worden, weil man von Cyberkriminellen erfolgreich erpresst wurde und den Hack verschwiegen hat.

Theo Tenzer im Interview zum Thema Verschlüsselung

Unser Gesprächspartner Theo Tenzer betreibt Erwachsenenbildung. Er ist Journalist und Autor mehrerer Bücher zum Thema Kryptographie.

Geheime Überwachung in Deutschland: Digitale Fahndung bleibt im Verborgenen

Geheime Überwachung in Deutschland: Eine Kontroverse entfacht neue Debatten über Datenschutz und Bürgerrechte.

Facebook- und Netflix-Apps auf einem Smartphone-Bildschirm auf einer Tastatur und Geldscheinen

Liest Netflix Facebook-Nachrichten mit? Kartellverfahren enthüllt Schockierendes

Liest Netflix unsere Facebook-Nachrichten? Eine Kartellklage enthüllt Details über den Datenaustausch zwischen Facebook und Netflix.