Bundesamt für Sicherheit in der Informationstechnik

M 5.78 Schutz vor Erstellen von Bewegungsprofilen bei der Mobiltelefon-Nutzung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Benutzer

Bei der Mobil-Kommunikation müssen die mobilen Kommunikationspartner aus technischen Gründen geortet werden können, um erreichbar zu sein. Sofern sie selbst eine Verbindung aufbauen, geben sie ebenfalls im Zuge des Verbindungsaufbaus Informationen über ihren Standort ab. Diese Standortinformationen könnten durch den Netz- oder Dienstbetreiber, aber eventuell auch von Dritten, zur Bildung personen- oder gerätebezogener "Bewegungsprofile" verwendet werden.

Bei modernen Mobiltelefonen besitzen gegebenenfalls einige Applikationen Zugriff auf das Internet und den eingebauten GPS -Empfänger und geben Standortinformationen weiter, mit denen Dritte ebenfalls Bewegungsprofile erstellen können. Applikationen, die diese Rechte aus nicht funktionsbezogenen Gründen anfordern, sollten nicht installiert werden. Bei allen anderen Applikationen muss zwischen der Gefahr, Bewegungsprofile zu ermöglichen, und dem Nutzen der Applikation abgewogen werden.

Werden Bewegungsprofile als Gefährdung angesehen, dann sollten, falls umsetzbar, die Mobiltelefone und auch die SIM -Karten häufiger unter den Mitarbeitern getauscht werden. So wird eine Zuordnung der Geräte und Karten zu einem bestimmten Nutzer zumindest erschwert. Lokalisierungen über das Radio Resource Location Protocol ( RRLP ) können damit jedoch nicht abgewehrt werden, da hierbei sowohl die Telefonnummer als auch die International Mobile Equipment Identity ( IMEI ) ermittelt wird.

Soll der Aufenthaltsort zu bestimmten Zeiten unentdeckt bleiben, hilft nur ein Ausschalten des Mobiltelefons. Um ganz sicher zu sein, sollte der Akku entfernt werden.

Prüffragen:

  • Ist die Frage geklärt, ob Bewegungsprofile sich negativ auswirken können?

Stand: 14. EL Stand 2014