Die Webseite ICanStalkU.com durchsucht rund um die Uhr Twitternachrichten nach Bildern und veröffentlicht nahezu in Echtzeit den Standort des jeweiligen Nutzers. Möglich wird dieses Webstalking durch die Geodaten, die von den Smartphones heute meist automatisch in die Fotos integriert werden. Übersichtlich geordnet finden sich dort Name, Avatar und der Aufenthaltsort auf Google Maps. Zusätzlich zeigt die Seite die Originalnachricht und das verräterische Bild an. Außerdem wird der User, dessen Informationen abgegriffen wurden, per Twitter benachrichtigt. Daran sieht man schon, dass sie ähnlich wie das Angebot Please rob me nicht zum Zwecke des unbemerkten Ausspionierens fremder Menschen entwickelt wurde.
Die Gründer der Seite wollen mit ihrem Projekt darauf aufmerksam machen, dass viele der leichthin veröffentlichten Fotos noch mehr aussagen, als auf den ersten Blick ersichtlich ist. Deshalb lautet der Untertitel der Seite auch „Was die Leute mit ihren Tweets wirklich sagen“. Zur Grundausstattung vieler Telefone gehört mittlerweile eine GPS-Funktion, die den Aufenthaltsort des Besitzers ermitteln kann. Das ist oftmals erwünscht, schließlich bildet diese Funktion die Basis von ortsbasierten Diensten wie Foursquare und Gowalla. Gleichzeitig werden aber standardmäßig auch die aufgenommenen Bilder unsichtbar mit Geodaten versehen. Manchen Nutzern ist das völlig egal, erklärt der Sicherheitsberater Larry Pesce von ICanStalkYou.com. Anderen aber ist die Zusatzfunktion der Telefonkamera völlig unbekannt und sie sind dementsprechend geschockt, wenn sie über sie informiert werden.
Wer die Ortsinformationen, die Nachrichten und die Bilder gemeinsam betrachtet, kann einfach herausfinden, „wo die Menschen leben, welche Dinge sie in ihren Häusern haben und wann sie weggehen werden“, warnt Robin Sommer von der Universität in Berkeley in einer kürzlich veröffentlichten Studie (PDF). Mit ein wenig Programmierkenntnissen sei es möglich, den Dienst zum Beispiel nach Urlaubsmitteilungen in einem bestimmten Viertel abzusuchen. „Jeder Sechszehnjährige mit Grundkenntnissen im Programmieren kann das tun”, ergänzt sein Kollege Gerald Friedland.
Zur Illustration der praktischen Gefahren wählt Kate Murphy in der New York Times das Beispiel des Moderators Adam Savage. Er hatte den Fans seiner populärwissenschaftlichen Sendung „MythBusters“ beim Kurznachrichtendienst ein Foto seines Wagens gezeigt und dazu geschrieben: „Jetzt geht’s auf zur Arbeit.“ Dadurch habe er es potentiellen Einbrechern ziemlich einfach gemacht. Sie wüßten nun genau, wo er wohnt und dass er nicht zu Hause ist, so Murphy. Auch potentiellen Stalkern hat er damit die Adresse seines Privathauses verraten, mit dem Ausschalten der Geodatenfunktion seines Telefons hätte er das Vermeiden können.
Für den Durchschnittsnutzer dürfte das aber gar nicht so einfach sein. Murphy kritisiert die umständliche Deaktivierung: „Zum Abschalten der Geotag-Funktion muss man sich durch verschiedene Menu-Ebenen suchen, bis man die „Location“-Einstellung findet und dort „Aus“ oder „Nicht erlauben“ anwählen kann.“ Auch hier verspricht ICanStalkYou.com Abhilfe: auf der Seite finden sich Schritt-für-Schritt-Anleitungen zum Ausschalten der entsprechenden Funktion.
Einige Online-Fotodienste haben auf die Versäumnisse der Telefonhersteller bereits reagiert. TwitPic zum Beispiel bietet beim Hochladen entsprechender Fotos an, sie mit oder ohne Ortsdaten zu speichern (siehe Screenshot). Auch Flickr verhindert mittlerweile, dass die Geodaten ohne Zustimmung der Nutzer veröffentlicht werden. Allerdings ist das Problem nicht allein auf Bilderdienste beschränkt. Ähnliche Gefahren gehen laut der Studie von Sommer und Friedland auch von unbedachten Veröffentlichungen bei Youtube und Craiglist aus. Nach dem Abstellen der Funktion bleibt natürlich das Problem der Geodaten in den schon veröffentlichten Fotos.
(Nils Baer)
