Das Ausleihen ist denkbar einfach: Mit einer gültigen Kreditkarte können E-Tretroller per App in nur wenigen Minuten ausgeliehen werden. Blöd nur, wenn Dritte dabei sensible Daten abgreifen können. Das Sicherheits-Startup Appvisory kritisiert nun, dass die Android-Anwendungen von Scooter-Startups erhebliche Mängel bei der Datenverarbeitung aufweisen. Insbesondere der Berliner Leihservice Tier Mobility sei davon betroffen.
Hinzu kommt demnach, dass Standortdaten unverschlüsselt übertragen werden, sowohl solche des Fahrzeugs als auch des Smartphones. Dadurch können Unbekannte laut Appvisory Bewegungsprofile der Nutzer erstellen. In der Tier-App komme ein „verbotenes Tracking-Item“, zum Einsatz, die Android ID, deren Nutzung seit einigen Jahren von Google offiziell untersagt sei, kritisiert das Sicherheits-Startup.
Auf Nachfrage von Gründerszene und NGIN Mobility heißt es von Tier Mobility, dass diese Verfolgungsmöglichkeit nicht verboten sei, sondern lediglich eine Empfehlung von Google vorliege, sie nicht zu nutzen. Trotzdem werde man sofort ein Update durchführen, um diesen Teilbereich der Datenerfassung zu deaktivieren.
Dem Leihroller-Anbieter zufolge habe eine Analyse gezeigt, dass bei der Vermietung und Registrierung die Daten der Kunden vollständig verschlüsselt übertragen werden. „Sollte die aktuell laufende Analyse der verbliebenen, weniger sensiblen Kanäle ergeben, dass Daten unverschlüsselt übertragen wurden, werden wir umgehend entsprechende Maßnahmen ergreifen, um eine vollständige Verschlüsselung zu gewährleisten“, sagte ein Unternehmenssprecher.
