Fitbit und Datensicherheit

22. Juni 2012 um 3:46 | In Glas, Technik | 2 Kommentare | Tags: , , , , , , , ,

Es wird Zeit für einen weiteren Artikel meiner Fitbit-Reihe. Heute mal zum Thema „Sicherheit“.

Anlass: Nur 2 Wochen nachdem ich das Fitbit in Betrieb genommen hatte, passierte das, was leider viele Fitbit-Anwender über kurz oder lang erleben: beim Verlassen eines großen Supermarkts merkte ich, dass das Teil nicht mehr an meiner Kleidung klemmte, ich hatte es verloren. Eine halbe Stunde hektischer Suche später hatte ich es mit viel Glück wieder und führe es seitdem nur noch an der Leine spazieren. (Alternativ kann man auch ein Lanyard verwenden, wichtig ist nur, dass es keinen Karabinerhaken, sondern ein Schnürchen enthält, in das man den clipförmigen Fitbit-Tracker einhängen kann.)

Während der Suche nach dem Fitbit ging mir natürlich auch durch den Kopf, was passiert, wenn das Gerät in fremde Hände gerät. Würde jemand Zugriff auf meine Daten erhalten? Zuhause recherchierte ich und fand einen kritischen Artikel zum Thema Fitbit Security. Dort wird u. a. die mangelhafte bzw. nicht vorhandene Verschlüsselung bei der Übertragung der Daten vom Fitbit-Tracker auf die Website angesprochen, und ich stolperte bei meinen Nachforschungen auch über das Phänomen, dass man über fremde Basisstationen Daten auf sein Fitbit-Profil auf der Website hochladen kann, ohne den Tracker anmelden oder einrichten zu müssen.

Grund genug für mich, ein paar Fragen an die Agentur HBI zu richten, die in Deutschland die Pressearbeit für Fitbit macht. Die Fragen wurden an die Fitbit-Herstellerfirma weitergeleitet und dort beantwortet:

Frage an Fitbit: „Sind die Sicherheitsprobleme, die im oben erwähnten Blogartikel beschrieben werden, noch vorhanden, oder wurde nachgebessert?“

Antwort: „Nein, diese Probleme wurden behoben. Jeder Tracker besitzt eine Hardware-ID, diese wird bei der Synchronisation abgerufen, das Passwort und die User-ID werden aber nicht auf dem Tracker selbst gespeichert. Das heißt wenn sich mehrere Personen mit ihren Tracker in der Nähe einer Basisstation befinden, können alle synchronisieren, aber nur wenn man sich dann mit Passwort und User-ID auf der Webseite einloggt, sieht man seine Daten.“

Frage an Fitbit: „Und was müssen Anwender beachten, die ihr Fitbit verloren haben, um ihr Konto und ihre Daten zu schützen? Welche Zugriffsmöglichkeiten auf meine Fitbit-Daten hat jemand, der an mein Fitbit gerät? (z. B. durch Verlust oder Diebstahl)“

Antwort: „Wenn Sie den Tracker verlieren und dieser von einer fremden Person gefunden wird, kann derjenige keine persönlichen Daten abrufen. Auf dem Tracker selbst sind weder Ihr Account-Passwort, noch die User ID gespeichert. Das bedeutet, dass eine fremde Person sich mit Ihrem Tracker nicht mit Ihrem Profil einloggen kann. Sie kann den Tracker aber neu registrieren und dann ein eigenes Profil anlegen. Bei Verlust eines Trackers muss ein neuer Tracker erworben werden und dieser dann mit der gleichen User-ID und dem gleichen Passwort neu angemeldet werden.“

Vielen Dank an HBI/Frau Staubach für die prompte Beantwortung der Fragen und die Genehmigung zur Veröffentlichung hier im Blog!

Disclaimer: Ich habe mir das Gerät selbst gekauft und werde für diese Berichterstattung nicht bezahlt.

Verwandte Beiträge:

    Neues von Fitbit: Fitbit Zip und Fitbit One Am 17.9. hatte ich Gelegenheit, auf Einladung von Fitbit (bzw....
    Neues Gadget: Fitbit Es ist klein, schwarz mit blau (alternativ schwarz mit violett)...
    Fitbit: Zwischenbilanz und Zielgruppe Nach gut drei Monaten Fitbit wird es Zeit für eine...

2 Kommentare

  1. […] 22.06 03:46 Fitbit und DatensicherheitEs wird Zeit für einen weiteren Artikel meiner Fitbit-Reihe. Heute mal zum Thema “Sicherheit”. Anlass: Nur 2 Wochen nachdem ich das Fitbit in Betrieb genommen hatte, passierte das, was leider viele Fitbit-Anwender über kurz oder lang erleben: beim Verlassen eines großen Supermarkts merkte ich, dass das Teil nicht mehr an meiner Kleidung klemmte, ich hatte […]

    Pingback by geekchicks.de » Weekly Digest - the cheeky kind of geeky — 24. Juni 2012 #

  2. […] Dass die Schwachstelle nun behoben ist hat sie vom Hersteller in Erfahrung gebracht und auf ihrem Blog geteilt. NLPete ist Nlp Trainer. Wie viele, die mit Coaching und Training arbeiten, ist für ihn […]

    Pingback by igrowdigital | health and personal development in the present and future — 23. August 2012 #

Sorry, Kommentare sind derzeit nicht möglich.

Powered by WordPress with Pool theme design by Borja Fernandez, modified by limone.
Entries and comments feeds. Valid XHTML and CSS. ^Top^