App-Analyse

27. September 2017 11:35; Akt: 27.09.2017 11:43 Print

O-Bike schickt Zürcher Daten an Alibaba in China

Zwei Wochen lang hat der «Tages-Anzeiger» die O-Bike-App des Singapurer Start-ups analysiert. Dabei entdeckte er Sicherheitslücken – und einen Daten-Transfer nach China.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Über 700 O-Bikes gibt es in der Stadt Zürich, eine durchschnittliche Fahrt dauert 2 Minuten und 51 Sekunden. Ausserdem gehen die Nutzerdaten nach China – aufgrund einer Schnittstelle im Internet, die für alle offen einsehbar ist, hat der «Tages-Anzeiger» die Standortdaten der O-Bikes zwischen dem 8. und 21. September analysiert.

Umfrage
Sind Sie schon mal mit einem O-Bike gefahren?

So war etwa die längste zurückgelegte Strecke 10,7 Kilometer lang, führte vom Hauptbahnhof bis an die Rifertstrasse 32 in Adliswil – und fand um 2.30 Uhr nachts statt. Eines der gelb-grauen Velos hat während dieser zwei Wochen gar 47-mal den Besitzer gewechselt. Das sind mehr als die drei Fahrten pro Tag, die sich O-Bike mit seinen Velos zum Ziel gesetzt hat.

0,7 Nutzer pro Velo und pro Tag

Die Mehrheit der rund 770 Velos stehe aber länger als einen Tag herum, bis sie jemand wieder nutze. Die durchschnittliche Auslastung pro Tag beträgt 0,7 Mieten pro Velo. Weiter soll das Singapurer Start-up während dieser zwei Wochen rund 10'500 Franken in Zürich umgesetzt haben.

Obwohl O-Bike zu Beginn versicherte, dass keine Nutzerdaten an Drittanbieter verkauft würden, hat der «Tages-Anzeiger» herausgefunden, dass in regelmässigen Abständen Informationen an verschiedene Drittanbieter geschickt werden. So auch an die chinesische Datenplattform Umeng, die dem Konzern Alibaba gehört. Laut O-Bike-Sprecher Julian Strassfeld überwache Umeng nur das Herunterladen der App auf Schweizer Handys. Warum die Firma mit Sitz in Peking aber auch nach dem Erstdownload Daten mit dem Handy austauscht, sagt er nicht.

Laut dem «Tages-Anzeiger» sind Bewegungsdaten für Alibaba höchst attraktiv: Der Konzern eröffnet bald richtige Läden und sei der Konkurrenz einen Schritt voraus, wenn er wisse, welche Personen wann und wo unterwegs sind.

Velo-Standorte lassen sich einfach manipulieren

In den allgemeinen Nutzungsbedingungen der O-Bike-App ist nichts über den Datentransfer nach China ersichtlich. Die Analyse zeige aber, dass die Kunden dem Singapurer Start-up eine Freikarte ausstellen würden, um mit ihren Daten zu machen, was es wolle. In der Datenschutzerklärung heisst es wörtlich: «Bitte beachten Sie, dass jedes Sicherheitssystem potenzielle und unbekannte Risiken birgt.»

Zudem seien die Sicherheitslücken bei O-Bike besonders gross. Mit wenigen Progammierzeilen sei es beispielsweise möglich, die Standorte der gelb-grauen Velos zu manipulieren. Laut O-Bike-Sprecher Strassfeld werden die Sicherheitslücken derzeit behoben: «Wir konnten nicht feststellen, dass jemand diese Lücke ausgenutzt hat; wir möchten niemandem unterstellen, das tun zu wollen.»

Fazit des «Tages-Anzeiger» zur O-Bike-Analyse: «Wenn die Firma O-Bike personen­bezogene Daten oder Kreditkartennummern so sorglos behandelt wie ihr eigenes System und ihre Velos, haben Kunden allen Grund, sehr beunruhigt zu sein.»

(20M)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • carmen diaz am 27.09.2017 11:40 Report Diesen Beitrag melden

    wenn man eine app...

    ...von einem chinesischen unternehmen herunterlädt dann ist ja klar, dass die eigenen daten nach china gehen...

    einklappen einklappen
  • Hinterschinken am 27.09.2017 12:24 via via Mobile Report Diesen Beitrag melden

    Vandalismus

    Was ich halt immer noch nicht begreifen kann, ist, dass man diese Velos - so schlecht sie auch sein mögen - einfach mutwillig zerstört. Schlussendlich bringt das ja wirklich niemandem was und könnte auch gefährlich sein, wenn jemand nicht sieht, dass z.B. Bremskabel ausgerissen wurden...

    einklappen einklappen
  • JemandAnders am 27.09.2017 14:18 via via Mobile Report Diesen Beitrag melden

    iO von Swisscom

    Manche Benutzer-Daten von iO sind nach Amerika (USA) geschickt worden zwecks Usability-Analyse. Tja, Information ist doch sehr wertvolles

Die neusten Leser-Kommentare

  • Tina am 28.09.2017 20:13 via via Mobile Report Diesen Beitrag melden

    in Europa

    BMW, Audi, Swisscard, VW etc. empfangen viele Daten von uns.

  • Matthias am 27.09.2017 22:28 Report Diesen Beitrag melden

    Bei uns etwa anders?

    Na und? Wenn es bei nichts anders ist, müssen wir nicht stets mit dem Finger auf anderen zeigen.

    • Susanne W. am 27.09.2017 22:32 Report Diesen Beitrag melden

      So wahr!

      Bravo Matthias! Das ist so wahr. Der Westen hat all das ja vorgemacht. Wir müssen jetzt nicht so tun, als hätte andere dies erfunden.

    einklappen einklappen
  • Patrick S. am 27.09.2017 22:03 Report Diesen Beitrag melden

    Was ist schon daran NEU???

    Als wäre das etwas ausserordentliches! Die ganze Welt macht das, die Schweiz ebenso. Meine Adresse und Mobile-Telefonnummer haben Firmen, mit denen ich nie zu tun gehabt habe. Es ist also ganz klar, dass es bei uns schon längst so ist!

  • Pius Mueller am 27.09.2017 21:11 Report Diesen Beitrag melden

    Velo klau...

    Ein Vorteil bringt das auch den Besitzer von Velos denn es werden sicher weniger Velos entwendet

  • Journalist am 27.09.2017 18:37 via via Mobile Report Diesen Beitrag melden

    Wer hat mit oBike ein Problem?

    Die Tages Anzeiger Gruppe bringt alle paar Tage einen neuen Artikel zum oBike. Wo ist das Problem? Es scheint ja alles legal zu sein. Wenn die Bikes ja so wenig genutzt werden, können offensichtlich auch wenig Informationen gesammelt und allenfalls weitergegeben werden... Die Zürcher haben es ja bisher noch nicht hingekriegt, ein Angebot selbst auf die Beine zu stellen!