Zum Hauptinhalt springen

O-Bike: Daten landen bei Chinas Onlineriese Alibaba

Der Velosharing-Anbieter speichert die Informationen in Shanghai. Es besteht zudem eine Sicherheitslücke.

Mehr als eine Velo-App: Die Datentransfers passieren nicht nur in Zürich, sondern in allen 12 Ländern.
Mehr als eine Velo-App: Die Datentransfers passieren nicht nur in Zürich, sondern in allen 12 Ländern.

Der Velosharing-Dienst O-Bike, der seit Juli in der Stadt Zürich Hunderte Velos per Handy-Applikation zur Miete anbietet, teilt im grossen Stil Nutzerdaten mit Drittdiensten. Dies geht aus der Analyse des Datentransfers der Handy-App hervor. So fliessen Nutzerinformationen nach China zur Firma Umeng mit Hauptsitz in Peking. Die Server mit den Nutzerdaten seien in Shanghai lokalisiert, bestätigt ein Sprecher von O-Bike Schweiz auf Anfrage.

Was genau geteilt wird, ist nicht einsehbar. Die Informationen werden verschlüsselt übermittelt. Umeng, der Empfänger der Daten, gehört dem chinesischen Konzern Alibaba, dem mittlerweile grössten Einzelhändler der Welt.

Alibaba beginnt in den kommenden Wochen damit, erste physische Läden zu eröffnen. Gerade für sie sind Bewegungsdaten Gold wert. Wenn ein Detailhändler nachvollziehen kann, in welchem Teil einer Stadt sich zu welcher Tageszeit wie viele Leute aufhalten oder welche Routen sie nehmen, kann er seine Verkaufsläden strategisch günstig positionieren. Damit ist er der Konkurrenz einen Schritt voraus. Viele O-Bike-­Nutzer verwenden zudem ihr Facebook-Konto, um sich bei O-Bike anzumelden. Damit weiss O-Bike auch, wie alt seine Kunden sind oder welches Geschlecht sie haben. Mit diesen Angaben werden die Analyseergebnisse für den Einzelhandel noch wertvoller.

Fatale Lücke bei der Mobiliar

Der Schweizer Datenschützer kritisiert O-Bike. «Aus den Datenschutzbestimmungen geht für den Kunden nicht hervor, wo die Daten gespeichert werden», sagt Sprecherin Silvia Böhlen. Auch ein Hinweis zum Einsatz von Webanalysetools fehle. Böhlen stellt aber auch klar: «Wer O-Bike nutzt und die allgemeinen Geschäftsbedingungen akzeptiert, gibt sein Einverständnis, dass O-Bike Daten erhebt und kombiniert.»

Die Analyse des Datentransfers der ­O-Bike-App durch Redaktion Tamedia brachte zudem eine Sicherheitslücke zum Vorschein. Die Velostandorte sind in Echtzeit offen im Internet zugänglich. Mit wenigen Zeilen Computercode lassen sich die Velo­standorte manipulieren. O-Bike sagte auf Anfrage, man sei sich der Lücke bewusst und arbeite daran, sie zu schliessen. Das Problem betrifft nicht nur Zürich, sondern alle 24 Standorte in 12 Ländern. Der Dienst ist auch in Grossstädten wie London, München oder Wien aktiv.

O-Bike ist nicht das einzige System mit Kinderkrankheiten. Auch der Dienst Smide der Mobiliar-Versicherung hat mit solchen zu kämpfen. ­Dieser zweite Zürcher Velosharing-Dienst wurde bereits im Juni darauf ­aufmerksam gemacht, dass Hacker auf einen Schlag alle Velos blockieren könnten. Auch solche, die in voller Fahrt unterwegs seien. Smide konnte die fatale Lücke innert zweier Tage schliessen.

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch