{"id":232920,"date":"2020-06-27T00:07:00","date_gmt":"2020-06-26T22:07:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=232920"},"modified":"2020-06-26T22:13:55","modified_gmt":"2020-06-26T20:13:55","slug":"datenschutzverletzung-bei-prventions-app-von-huslichem-missbrauch","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/06\/27\/datenschutzverletzung-bei-prventions-app-von-huslichem-missbrauch\/","title":{"rendered":"Datenschutzverletzung bei Pr&auml;ventions-App von h&auml;uslichem Missbrauch"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=14868\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Sicherheitsforscher haben ein Datenleck bei einer App entdeckt, die sich der Pr\u00e4vention h\u00e4uslicher Gewalt widmet. Hier einige Hinweise zu diesem besonders sensitiven Thema.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/c15d36b88e0c4943985074e8fa17bbd7\" alt=\"\" width=\"1\" height=\"1\" \/>Das vpnMentor-Forschungsteam unter der Leitung der Analysten Noam Rotem und Ran Locar entdeckte k\u00fcrzlich einen unglaublich sensiblen Datenschutzvorfall. Diese Daten stammen von der 'Aspire News'-App zur Pr\u00e4vention h\u00e4uslicher Gewalt. Die Sicherheitsforscher haben ihre Erkenntnisse <a href=\"https:\/\/www.vpnmentor.com\/blog\/report-aspire-news-app-breach\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier ver\u00f6ffentlicht<\/a>.<\/p>\n<h2>Die App Aspire News<\/h2>\n<p>Die App wurde von der US-amerikanischen Non-Profit-Organisation When Georgia Smiled entwickelt und kann auf den Smartphones der Benutzers installiert werden, um als Nachrichten-App zu erscheinen. Sie enth\u00e4lt jedoch auch Funktionen zur Notfallhilfe mit Ressourcen f\u00fcr Opfer h\u00e4uslicher Gewalt. Dazu geh\u00f6rt auch eine Funktion, mit der die Person Notfall-Notrufe an eine vertrauensw\u00fcrdige Kontaktperson senden k\u00f6nnen.<\/p>\n<h2>Falsche Konfiguration legt Anrufe offen<\/h2>\n<p>Diese Notfallmeldungen k\u00f6nnen per Sprachaufzeichnung mit den Angaben des Opfers, seiner Wohnadresse, der Art seines Notfalls und seinem aktuellen Aufenthaltsort gesendet werden. Die Entwickler der Aspire News App hatten \u00fcber 4.000 Sprachaufzeichnungen auf einem falsch konfigurierten Amazon Web Services (AWS) S3-Bucket gespeichert. Daher konnte jeder per Internet beliebige Dateien angesehen und herunterladen, \u00e4hnlich wie bei einem Cloud-Storage-Ordner.<\/p>\n<p>Obwohl das Amazon Web Services (AWS) S3-Bucket jetzt gesichert ist, stellt diese Datenschutzverletzung einen bedeutenden Lapsus Vorfall in Bezug auf die grundlegenden Praktiken der Datensicherheit durch Aspire News App und When Georgia Smiled dar.<\/p>\n<p>Jede Datenverletzung stellt f\u00fcr die Betroffenen ein gewisses Risiko dar. Eine App, die f\u00fcr Opfer h\u00e4uslicher Gewalt entwickelt wurde, hat jedoch eine viel gr\u00f6\u00dfere Verantwortung gegen\u00fcber ihren Nutzern. Aspire News App wurde entwickelt, um die Opfer zu sch\u00fctzen, aber dadurch, dass die App ihre Identit\u00e4t nicht sch\u00fctzt, riskiert sie, sie noch mehr in Gefahr zu bringen.<\/p>\n<h2>Fingerzeig f\u00fcr Entwickler<\/h2>\n<p>Diese Datenschutzverletzung ist eine Lektion f\u00fcr alle Entwickler, insbesondere f\u00fcr diejenigen, die Apps f\u00fcr Opfer von h\u00e4uslicher Gewalt oder andere Risikogruppen erstellen, dass der Datenschutz zu jeder Zeit Priorit\u00e4t haben muss.<\/p>\n<h4>Hintergrundinformationen: Die Aspire News App wurde von <em>When Georgia Smiled<\/em> entwickelt, die das Hauptquartier in Kalifornien, USA, haben und als Non-profit-Organisation gelten. Die Organisation wurde von den amerikanischen TV-Pers\u00f6nlichkeiten Robin McGraw und ihrem Ehemann \"Dr. Phil\" McGraw gegr\u00fcndet.<\/h4>\n","protected":false},"excerpt":{"rendered":"<p>[English]Sicherheitsforscher haben ein Datenleck bei einer App entdeckt, die sich der Pr\u00e4vention h\u00e4uslicher Gewalt widmet. Hier einige Hinweise zu diesem besonders sensitiven Thema.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1440,426],"tags":[4346,4328],"class_list":["post-232920","post","type-post","status-publish","format-standard","hentry","category-app","category-sicherheit","tag-app","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232920","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=232920"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232920\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=232920"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=232920"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=232920"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}