{"id":254064,"date":"2021-05-29T00:26:00","date_gmt":"2021-05-28T22:26:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=254064"},"modified":"2021-05-28T02:01:27","modified_gmt":"2021-05-28T00:01:27","slug":"insides-zur-citizen-sicherheits-app","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/05\/29\/insides-zur-citizen-sicherheits-app\/","title":{"rendered":"Insides zur Citizen Sicherheits-App"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Einem Hacktivisten ist es gelungen, riesige Datenmengen der Kriminalit\u00e4ts-App Citizen abzuziehen und er hat diese anschlie\u00dfend im Dark Web ver\u00f6ffentlicht. Der Datensatz enth\u00e4lt 1,7 Millionen \"Vorf\u00e4lle\" (die Benachrichtigungen in der App), die neue Einblicke, wie Citizen arbeitet, offen legt.<\/p>\n

<\/p>\n

\"\"Citizen<\/a> (vormals Virgilante) ist eine mobile App, die Nutzern standortbasierte Sicherheitswarnungen zu Straftaten in Echtzeit sendet. Die App erm\u00f6glicht es Nutzern, Updates zu laufenden Meldungen zu lesen, Live-Videos zu \u00fcbertragen und Kommentare zu hinterlassen. Dabei \u00fcberwacht die App die Funkantennen, die in Gro\u00dfst\u00e4dten installiert sind, um die 911-Kommunikation zu \u00fcberwachen. Im M\u00e4rz 2020 f\u00fcgte Citizen den digitalen Kontaktverfolger SafePass COVID-19 hinzu. Die App ist derzeit f\u00fcr iOS- und Android-Ger\u00e4te in 20 US-St\u00e4dten, darunter New York City, verf\u00fcgbar. Die Funktionalit\u00e4t ist also nur in den USA verf\u00fcgbar, die App war vor allem in ihrer urspr\u00fcnglichen Form Vigilante umstritten, da sie eine Mob-Justiz unterst\u00fctzt.<\/p>\n

\"Citizen<\/a><\/p>\n

In obigem Tweet<\/a> weist Joseph Cox von Motherboard auf diesen Artikel<\/a> hin. Der Inhalt: Ein Hacktivist hat eine F\u00fclle von Daten aus der Kriminalit\u00e4t und Nachbarschafts-\u00dcberwachungs App Citizen abgezogen und das Ganze im DarkWeb gepostet. Die Daten umfassen eine riesige Menge an Daten im Zusammenhang mit 1.7 Millionen \"Vorf\u00e4llen\". So hei\u00dfen die Ereignisse, die die (kostenpflichtige) Citizen-App an Benutzer schickt, um diese \u00fcber Verbrechen oder wahrgenommene Verbrechen in ihrem Umfeld zu informieren. Die Nachrichten umfassen die GPS-Koordinaten, wo der Vorfall stattgefunden hat, seine Update-Historie, ein Clip des Polizeifunks, worauf sich der Vorfall bezieht, und damit verbundene Bilder. Das Datenleck erm\u00f6glicht R\u00fcckschl\u00fcsse, wie der Dienst arbeitet.<\/p>\n

In einem weiteren Artikel<\/a> beschreibt Joseph Cox einen Vorfall, bei dem der Vorstandsvorsitzende von Citizen \u00fcber die App versucht hat, einen Brandstifter dingfest zu machen. Es ging um ein Feuer, dass am fr\u00fchen Nachmittag im Stadtteil Pacific Palisades von Los Angeles ausgebrochen war. Citizen hatte einen Tipp bekommen, dass das Feuer von einem Brandstifter gelegt worden war.<\/p>\n

Der CEO Frame entschied noch in der Nacht, dass das Feuer eine gro\u00dfe Chance war, um den Dienst zu pushen. Die Idee: Citizen w\u00fcrde den Verd\u00e4chtigen mit Hilfe eines neuen Livestreaming-Dienstes namens OnAir live auf Sendung nehmen und jagen. Tausende von Menschen w\u00fcrden zusehen. Frame entschied, dass der Citizen-Benutzer, der Informationen liefert, die zur Verhaftung des Verd\u00e4chtigen f\u00fchren, 10.000 Dollar erhalten w\u00fcrde. Frame wollte den vermeintlichen Brandstifter dingfest machen lassen und erh\u00f6hte sp\u00e4ter die Belohnung auf 30.000 US $.<\/p>\n

Im Laufe der Nacht erhielt Citizen immer mehr Informationen \u00fcber den vermeintlichen Verd\u00e4chtigen. Sie erhielten ein Foto des Mannes, das \u00fcber die App gepostet wurde. Das Ganze artete zu einer regelrechten Hetzjagd aus, die \u00fcber den Dienst Slack gesteuert wurde, weil der CEO mit den Citizen-Angestellten dort konferierte.<\/p>\n

Am Ende des Tages konnte die Polizei den mutma\u00dflichen Brandstifter festnehmen – die per Citizen-App gejagte Person hatte mit dem Brand nichts zu tun. Der Vorfall zeigte, wie kritisch solche Apps sind und welche Fehlentwicklungen es – speziell in den USA – in diesem Bereich gibt. Und pl\u00f6tzlich war es wieder das: Fr\u00fcher hie\u00df der Dienst bzw. die App Vigilante, die hoch umstritten war, da sie eine Mob-Justiz unterst\u00fctzte.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Einem Hacktivisten ist es gelungen, riesige Datenmengen der Kriminalit\u00e4ts-App Citizen abzuziehen und er hat diese anschlie\u00dfend im Dark Web ver\u00f6ffentlicht. Der Datensatz enth\u00e4lt 1,7 Millionen \"Vorf\u00e4lle\" (die Benachrichtigungen in der App), die neue Einblicke, wie Citizen arbeitet, offen legt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-254064","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254064","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=254064"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254064\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=254064"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=254064"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=254064"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}