oBike: Droht dem Veloverleih Ärger wegen einer Sicherheitslücke?
Die gelb-grauen Velos von oBike sind in Zürich nicht mehr wegzudenken. Doch nun droht dem Veloverleih Ärger. Grund ist ein Datenlek beim Singapurer Start-up.
Das Unternehmen solle unter anderem erklären, wo die Server stehen, welche Kunden betroffen waren und ob diese informiert wurden. «Uns interessiert auch, ob die Massnahmen, um die mögliche Lücke zu schliessen, aus unserer Sicht ausreichend waren», so ein Sprecher der Berliner Datenschutzbeauftragten Maja Smoltczyk.
Das Wichtigste in Kürze
- Im Dezember sollen beim Veloverleih oBike Namen, Fotos und Infos von Kunden offen im Internet einsehbar gewesen sein.
- Wegen dem Datenleck droht nun oBike Ärger in Deutschland.
- Datenschutzbeauftragte wollen prüfen, ob mit dem Leck der Veloverleih nicht gegen Datenschutzgesetze verstossen hat.
Im Dezember hatte der Bayrische Rundfunk (BR) über ein Datenleck beim Veloverleih oBike berichtet. Demnach sollen Namen, Kontaktinformationen, Profilfotos und Bewegungsdaten von Nutzern aus aller Welt mindestens zwei Wochen lang offen im Internet einsehbar gewesen sein. Laut BR-Recherchen hätten die Social-Media-Funktionen der oBike-App den Zugriff auf die Daten ermöglicht. Wie viele Kunden in der Schweiz vom Datenleck betroffen waren, ist unbekannt.
Grund für die Sicherheitslücke sei ein Serverumzug von Shanghai nach Europa gewesen, erklärt eine Sprecherin gegenüber der deutschen Nachrichtenagentur DPA das Datenleck. Das Problem sei binnen einer Woche behoben worden. «Es besteht laut Angaben der IT-Abteilung kein Sicherheitsrisiko mehr.»
Dem Veloverleih droht nun in Deutschland wegen der Sicherheitslücke trotzdem Ärger. Denn: es soll nun geprüft werden, ob oBike mit dem Sicherheitsproblem gegen Datenschutzgesetze verstossen habe.
Ein Prüfverfahren werde nun eingeleitet, heisst es aus der Datenschutzabteilung Berlin. Dieses Verfahren sei ergebnisoffen. Obike erhalte in den kommenden Wochen die Möglichkeit, ausführlich Stellung zu nehmen.