[English]Einem Hacktivisten ist es gelungen, riesige Datenmengen der Kriminalitäts-App Citizen abzuziehen und er hat diese anschließend im Dark Web veröffentlicht. Der Datensatz enthält 1,7 Millionen "Vorfälle" (die Benachrichtigungen in der App), die neue Einblicke, wie Citizen arbeitet, offen legt.
Anzeige
Citizen (vormals Virgilante) ist eine mobile App, die Nutzern standortbasierte Sicherheitswarnungen zu Straftaten in Echtzeit sendet. Die App ermöglicht es Nutzern, Updates zu laufenden Meldungen zu lesen, Live-Videos zu übertragen und Kommentare zu hinterlassen. Dabei überwacht die App die Funkantennen, die in Großstädten installiert sind, um die 911-Kommunikation zu überwachen. Im März 2020 fügte Citizen den digitalen Kontaktverfolger SafePass COVID-19 hinzu. Die App ist derzeit für iOS- und Android-Geräte in 20 US-Städten, darunter New York City, verfügbar. Die Funktionalität ist also nur in den USA verfügbar, die App war vor allem in ihrer ursprünglichen Form Vigilante umstritten, da sie eine Mob-Justiz unterstützt.
In obigem Tweet weist Joseph Cox von Motherboard auf diesen Artikel hin. Der Inhalt: Ein Hacktivist hat eine Fülle von Daten aus der Kriminalität und Nachbarschafts-Überwachungs App Citizen abgezogen und das Ganze im DarkWeb gepostet. Die Daten umfassen eine riesige Menge an Daten im Zusammenhang mit 1.7 Millionen "Vorfällen". So heißen die Ereignisse, die die (kostenpflichtige) Citizen-App an Benutzer schickt, um diese über Verbrechen oder wahrgenommene Verbrechen in ihrem Umfeld zu informieren. Die Nachrichten umfassen die GPS-Koordinaten, wo der Vorfall stattgefunden hat, seine Update-Historie, ein Clip des Polizeifunks, worauf sich der Vorfall bezieht, und damit verbundene Bilder. Das Datenleck ermöglicht Rückschlüsse, wie der Dienst arbeitet.
In einem weiteren Artikel beschreibt Joseph Cox einen Vorfall, bei dem der Vorstandsvorsitzende von Citizen über die App versucht hat, einen Brandstifter dingfest zu machen. Es ging um ein Feuer, dass am frühen Nachmittag im Stadtteil Pacific Palisades von Los Angeles ausgebrochen war. Citizen hatte einen Tipp bekommen, dass das Feuer von einem Brandstifter gelegt worden war.
Der CEO Frame entschied noch in der Nacht, dass das Feuer eine große Chance war, um den Dienst zu pushen. Die Idee: Citizen würde den Verdächtigen mit Hilfe eines neuen Livestreaming-Dienstes namens OnAir live auf Sendung nehmen und jagen. Tausende von Menschen würden zusehen. Frame entschied, dass der Citizen-Benutzer, der Informationen liefert, die zur Verhaftung des Verdächtigen führen, 10.000 Dollar erhalten würde. Frame wollte den vermeintlichen Brandstifter dingfest machen lassen und erhöhte später die Belohnung auf 30.000 US $.
Im Laufe der Nacht erhielt Citizen immer mehr Informationen über den vermeintlichen Verdächtigen. Sie erhielten ein Foto des Mannes, das über die App gepostet wurde. Das Ganze artete zu einer regelrechten Hetzjagd aus, die über den Dienst Slack gesteuert wurde, weil der CEO mit den Citizen-Angestellten dort konferierte.
Am Ende des Tages konnte die Polizei den mutmaßlichen Brandstifter festnehmen – die per Citizen-App gejagte Person hatte mit dem Brand nichts zu tun. Der Vorfall zeigte, wie kritisch solche Apps sind und welche Fehlentwicklungen es – speziell in den USA – in diesem Bereich gibt. Und plötzlich war es wieder das: Früher hieß der Dienst bzw. die App Vigilante, die hoch umstritten war, da sie eine Mob-Justiz unterstützte.
2015
Damit ist mir jetzt klar woher vestur.de das Geschäftsprinzip hat. Meine Tante (74) ist darauf angesprungen.
Diese apps an sich sind ja schon krank. Wenn dann noch Daten abgegriffen werden, Bingo!