Daten preisgeben um Datensicherheit zu gewährleisten?

Es gibt Themen die gleichen einer Wahl zwischen Pest und Cholera. Die Frage ob eine „Gerät verloren“ Funktion genutzt werden sollte gehört dazu. Die meisten großen Hersteller haben eine solche Funktion inzwischen in ihren Mobilgeräten eingebaut.

Vereinfacht gesagt sendet das Gerät dazu regelmäßig seinen Standort (ermittelt meist via GPS) an einen Server. Selbst wenn das Gerät ausgeschaltet ist, bleibt der letzte gesendete Standort vermerkt. Geht das Gerät verloren kann man über einen Internetdienst den letzten Standort ermitteln.

Bis zu diesem Punkt ist das Verfahren das perfekte Tracking. Ein Gerät, nah am Menschen getragen, das regelmäßig seinen Standort übertragt und diesen speichert. Hier lässt sich mühelos ein perfektes Bewegungsprofil erzeugen.

Interessant ist daher auch eher die Zusatzfunktion, die viele Hersteller wie z.B. Apple eingebaut haben. Ist das Gerät verloren und besteht der begründete Verdacht, dass man es nicht nur verlegt hat, sondern es in falsche Hände geraten ist, kann man das Gerät aus der Ferne löschen. Auf diese Weise lässt sich gewährleisten, dass zusätzlich zum materiellen Verlust des Geräts, nicht auch noch wertvolle gespeicherte Daten in falsche Hände geraten. Im geschlossenen Apple-Universum lässt sich sogar der Betrieb des Geräts durch den „Finder“ unterbinden.

Die Krux an der Sache: Die eine Funktion gibt es nur gepaart mit der anderen. Eine Sicherheitslöschung aus der Ferne, gibt es nicht ohne permanente Standortaufzeichnung. Der Anwender muss sich also entscheiden. Stimmt er der hinsichtlich des Datenschutzes höchst bedenklichen Standortaufzeichnung zu, um im Verlustfall seine Daten zu löschen? Das ist sicherlich auch eine Frage der Abwägung, in die die Frequenz der Geräteverluste und die Sensibilität der gespeicherten Daten einbezogen werden muss.

Zumindest iOS kennt auch die Funktion, die eine Sicherheitslöschung nach mehrfach falscher Passworteingabe auslöst. Möglicherweise eine Alternative zum permanenten Tracking.

Wünschenswert wäre dennoch die Entkoppelung der Funktionen durch die Hersteller.


Bilder:
Einleitungs- und Beitragsbild von Mashiro Momo via pixabay

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...