Software-Bug veröffentlicht Militär-Geheimnisse

Eine Verkettung unglücklicher Umstände hat dazu geführt, dass bei nun der innere Aufbau einer Militärbasis bekannt ist.

Was ist so brisant daran? Nunja, die Basis selbst ist in google maps nicht sichtbar, Satelliten-Aufnahmen sind nicht veröffentlicht.

Nun hat eine Fitness-App die Daten veröffentlicht. Wie immer, handelt es sich um eine Verkettung unglücklicher Umstände, die dazu geführt haben.

* Soldaten müssen körperlich fit sein
* Auch Soldaten wollen sich gern mit anderen Soldaten messen, oder ihren eigenen Fortschritt protokollieren
* Dazu setzten sie eine Fitness-App ein, die anhand von GPS-Daten die zurückgelegte Distanz vermessen hat
* Die Soldaten wollten vermutlich nur mit ihren „Freunden“ die Daten teilen
* Durch einen Bug ist nun die Information für alle offen gelegt worden.

Wer hat nun Schuld?
* das Militär, das solche Apps nicht verbietet?
* der Datenschützer des Betreibers der Plattform, der die Daten im Datenbestand nicht ausreichend anonymisiert hat (bzw. die Orte verschleiert hat)?
* Oder der Entwickler beim Entwickler der Plattform, der versehentlich eine Abfrage so gestaltet hat, dass er die Suche zu weit ausgedehnt hat?

Angenommen, es gebe die Einstellungen „privat“, „Freunde“, „öffentlich“, macht es einen großen Unterschied, wenn man auf „nicht privat“ oder „öffentlich“ prüft.

Dieser Schaden ist nun einmal geschehen, durch Consumer-Produkte, und lässt sich vermutlich auch nicht reparieren. Man kann die Daten von der Webseite nehmen, aber man wird nicht die Militärbasen umgestalten.

Insofern sollte man sich bei der Fehler-Wirkung immer das schlimmst-mögliche Szenario heranziehen. Und es sind alle gefordert – Entwickler, Tester, Productmanager, sich ihre corner cases genau zu überlegen.

Die gesamte Geschichte findet man übrigens hier:
http://www.iflscience.com/technology/fitness-app-releases-data-accidentally-reveals-topsecret-military-information/

 

Happy Testing!

Michael Schnick

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.