Kategorie: Mobile Business

Stiftung Warentest prüft Dating-Apps

21. Februar 2018

Die Stiftung Warentest hat Dating-Apps von 22 Anbietern hinsichtlich des Datenschutzes getestet und ist zu dem Ergebnis gekommen, dass der überwiegende Teil zum einen mehr personenbezogene Daten seiner Nutzer abfragt als notwendig und zum anderen die Datenschutzerklärungen erhebliche Schwächen aufweisen.

Nutzer von Dating-Apps geben viele personenbezogene Daten an, sei es Geschlecht und Alter, die sexuelle Orientierung oder auch den Standort. Dass diese Daten viel über ihn oder sie preisgibt mag dem Nutzer, der Nutzerin, noch bewusst sein, ist aber ein notwendiges Übel um die Apps überhaupt nutzen zu können. Darüber hinaus werden aber teilweise auch Daten zum genutzten Gerät oder der Name des Mobilfunkanbieters an den Anbieter übermittelt, welche für Online-Dating nicht notwendig sind.

Hinzu kommen Übermittlungen des Namens, der Nutzungsstatistik und des Mobilfunkanbieters an Facebook (Grindr, Lovoo, Tinder), Geschlecht und Alter an Werbefirmen (Grindr), Geräteinfos an US-Marketingfirma (Tinder).

Das diese Daten überhaupt übermittelt werden ist datenschutzrechtlich bereits sehr kritisch zu sehen. Darüber hinaus informieren die Datenschutzerklärungen in den meisten Fällen jedoch nur unzureichend über die Übermittlung und weitere datenschutzrechtliche Themen.

Der Test kommt zu dem Ergbenis, dass keine der 22 geprüften Datenschutzerklärungen die Nutzer genau genug informiert.

Die Nutzer von Dating-Apps müssen somit für sich selbst abwägen, wie schlimm sie die Preisgabe ihrer personenbezogenen Daten finden.

LKA gibt Warnung wegen Apple-ID-Phishing raus

8. Februar 2018

Das niedersächsische Landeskriminalamt (LKA) hat am 07.02.2018 mit einer Mitteilung vor gefälschten Apple-Rechnungen gewarnt. Die Rechnungen sehen aus wie Zahlungsbestätigungen, die Apple-Nutzer von Käufen von Apps kennen.

Mithilfe dieser täuschend echt aussehenden Rechnungen versuchen die Unbekannten an die Zugangsdaten – Apple-ID und Passwort – der Nutzer zu kommen. Die Betroffenen erhalten via E-Mail eine Rechnung und werden aufgefordert die angehangene PDF-Datei zu öffnen. Sofern die Nutzer auf den Link in der E-Mail oder der PDF-Datei klicken kommen sie auf eine Homepage, die der originalen Apple Homepage täuschend gleich aussieht.

Auf der Homepage werden die Nutzer aufgefordert, ihre Zugangsdaten einzugeben, welche dann abgephisht werden. Gelingt den Unbekannten das Phishen der Apple-ID, haben sie Zugriff auf die in der Cloud gespeicherten Daten, können Geräte zum Beispiel löschen oder auch Lösegeld erpressen.

Es ist also erhöhte Vorsicht geboten, wenn E-Mails, die angeblich von Apple stammen, im E-Mailpostfach eingehen.

Für Nutzer die bereits Opfer der Masche geworden sind empfiehlt das LKA unverzüglich mit dem Applesupport Kontakt aufzunehmen, die Zugangsdaten zu ändern und die Zweifaktor-Authentifizierung einzurichten. Darüber hinaus besteht die Möglichkeit bei der örtlichen Polizei Anzeige zu erstatten.

Staatstrojaner soll zukünftig auch Smartphones überwachen

21. Juli 2017

Der Einsatzbereich des Staatstrojaners ist in Deutschland erheblich vergrößert worden. Im Zuge dessen beabsichtigt das Bundeskriminalamt (BKA) noch dieses Jahr die erforderliche Software fertigzustellen, damit der noch mächtigere Staatstrojaner fortan auch Smartphones überwachen kann. Demnach sind nicht mehr nur, wie bisher, Skype und Windows betroffen, sondern auch Messenger auf mobilen Plattformen wie Android, iOS und Blackberry.

Das Parlament hat im Eilverfahren ein Gesetz verarbschiedet, welches die Strafverfolgungsbehörden ermächtigt, in bestimmten Fällen verschlüsselte Internet-Telefonate und Chats über Messenger wie Signal, WhatsApp oder Threema zu überwachen. Erforderlich dafür ist, dass die vom BKA momentan sich in intensiver Entwicklung befindliche Schadsoftware die Geräte der Betroffenen infiziert. Dieses Vorgehen läuft zwar der allgemeinen IT-Sicherheit zuwider. Nach Angaben des BKA hat dieses jedoch alle „Grundrechtsschonenden Alternativen“ ohne Erfolg überprüft. Damit kann die Polizei u.a. auch, sofern der Verdacht auf eine besonders schwere Straftat vorliegt, komplette IT-Systeme wie Computer oder Smartphones ausspähen.

Abmahnung für WhatsApp-Nutzer

7. Juli 2017

Jeder Nutzer des Messengers WhatsApp läuft Gefahr von seinen eigenen elektronischen Telefonbuchkontakten kostenpflichtig abgemahnt zu werden. Der Grund dafür ist, dass nach dem Herunterladen der App, WhatsApp einen Abgleich mit dem Telefonbuch jedes neuen Nutzers durchführt, damit dieser einen sofortigen Zugriff auf seine eigenen elektronischen Kontakte aus dem Telefonbuch erhält. Dadurch werden jedoch nicht nur Kontakte synchronisiert, die ihrerseits ebenfalls WhatsApp installiert haben. Vielmehr übernimmt WhatsApp ohne Differenzierung alle Kontakte aus dem Telefonbuch des Nutzers. WhatsApp erhält somit unzählige Kontaktdaten, ohne dass die betroffenen Personen überhaupt Kenntnis von dieser Datenübermittlung haben. Damit verstößt WhatsApp gegen das Grundrecht auf informationelle Selbstbestimmung und das Datenschutzrecht, denn es ist äußerst unwahrscheinlich und praxisfern, dass die Nutzer der App eine schriftliche Einwilligung von ihren elektronischen Telefonbuchkontakten für die Übermittlung der Daten an WhatsApp einholen. Aufgrund des dargestellten Rechtsverstoßes muss jeder Nutzer bzw. potentielle Nutzer für sich selbst entscheiden, ob er die Gefahr einer kostenpflichtigen Abmahnung in Kauf nimmt oder aber, ob er dem Rechtsbruch entgehen möchte, indem er WhatsApp erst garnicht installiert bzw. die App löscht. Insbesondere Eltern von Minderjährigen, die letztenendes für diese die Verantwortung tragen, sollten sich mit der Funktionsweise der App auseinandersetzen und kontrollieren, ob ihre Kinder den Dienst bereits auf ihrem Smartphone heruntergeladen haben.

Recycelte Speicherkarten in neuen USB-Sticks führen zu Problemen

19. Mai 2017

Käufer von USB-Sticks gehen davon aus, dass sie ein neu hergestelltes Produkt kaufen. Grundsätzlich ist diese Annahme auch richtig, allerdings sind nicht alle Teile neu. Bei der Produktion von USB-Sticks werden alte Speicherchips von ausrangierten Smartphones recycelt, weil diese zu schade zum Verschrotten sind und günstig zu erwerben sind. Smartphones werden in relativ kurzen Zyklen von nur zwei bis drei Jahren durch neuere Modelle ersetzt und selbst wenn das ausgetauschte Gerät äußerliche Schäden aufweist, ist das Innenleben, also die Prozessoren und Speicherchips, noch zu gebrauchen. Das haben auch die Hersteller von USB-Sticks erkannt. Sie kaufen die Speicherchips und bauen sie in neue USB-Sticks ein.

Das Problem an diesem Recycling ist, dass auf den Speicherkarten häufig noch Daten des Vorbesitzers gespeichert sind und diese Daten sind dann auch auf dem fabrikneuen USB-Stick enthalten.

Das ist nicht nur datenschutzrechtlich äußerst problematisch, weil beispielsweise das Recht am eigenen Bild verletzt wird, sondern bringt auch Ermittlungsbehörden in Bedrängnis. Vor dieser Entdeckung konnte davon ausgegangen werden, dass die auf USB-Stick gespeicherten Daten von dem Besitzer des USB-Sticks stammen. Dem ist jetzt nicht mehr so. Bei den Ermittlungen müssen die neuen Erkenntnisse berücksichtigt werden, wodurch von einer Indizienkette nicht mehr ausgegangen werden kann.

von den Ermittlungsbehöreden beschlagnahmte USB-Sticks müssen nun forensisch untersucht werden, um festzustellen, ob die gespeicherten Daten wirklich von dem Besitzer stammen, oder ob ein recycelter Speicherchip eine Rolle spielt.

Problematisch ist, dass der ehemalige Speicherkartenbesitzer und der jetzige USB-Stick-Besitzer nicht zwingend in demselben Land, geschweige denn auf demselben Kontinent wohnen. Das führt zu rechtlichen Problemen. Die Gesetzgebung unterscheidet sich von Land zu Land und Ermittlungen die internationaler Zusammenarbeit bedürfen sind naturgemäß komplizierter und langwieriger als nationale Ermittlungen.

Warum gibt es also keine Löschpflicht der USB-Stick-Hersteller, wenn diese Speicherkarten recyceln? Die Hersteller argumentieren, dass die Produktion dadurch teurer werden würde, weil ein zusätzlicher Arbeitsschritt notwendig wird und dadurch die Wirtschaftlichkeit sinkt.

Wer jetzt meint, dass die Problematik nur bei günstigen USB-Sticks besteht liegt falsch. Das Recycling zieht sich durch alle Preiskategorien.

Kategorien: Allgemein · Mobile Business
Schlagwörter: , ,

Google bietet persönliche Standortfreigabe in Echtzeit an

28. April 2017

Google bietet seinen Nutzern eine neue Funktion des Live-Trackings an. Danach kann der Nutzer über Google Maps seinen aktuellen Standort in Echtzeit mit von ihm vorher ausgewählten Kontakten auf dem Smartphone oder dem PC teilen.

Aus datenschutzrechtlicher Perspektive ist das Abrufen der Standortdaten in Echtzeit, welche personenbezogene Daten nach dem Bundesdatenschutzgesetz (BDSG) darstellen, kritisch zu betrachten. Um eine Vereinbarkeit mit den Bestimmungen des BDSG zu erzielen, müsste der betroffene Nutzer vor Datenerhebung grundsätzlich darüber informiert werden, welche konkreten personenbezogenen Daten erhoben, gespeichert und für welche Zwecke genau verarbeitet werden. Auch muss den Nutzern die jederzeitige und einfach zu handhabende Löschung seiner  erhobenen personenbezogenen Daten ermöglicht werden.

Der Nutzer des Live-Trackings kann genau einstellen, welche Personen aus seiner Kontaktliste die Standortangaben angezeigt bekommen und den konkreten Zeitraum für die Freigabe festlegen sowie die Übermittlung jederzeit wieder deaktivieren. Die damit angebotene, zielgerichtete Freischaltung des Nutzers gegenüber einer bestimmten Person kann somit als Einwilligung in die Übermittlung der personenbezogenen Standortdaten angesehen werden. Zudem zeigt ein Symbol auf der eigenen Google Maps Karte dem Nutzer an, dass er seinen Standort gerade aktiv mit seinen Kontakten teilt.

Trotz dieser teilweisen datenschutzrechtlichen Konformität, ist davon asuzugehen, dass Google die zusätzlichen Datenangaben der Nutzer im Hinblick auf Sucheingaben nach Restaurants, Geschäften u.s.w. auswerten wird, um sein eigenes Angebot zu erweitern. Denn anhand von Standortdaten und Nutzerverhalten lassen sich immer mehr Informationen über den Nutzer gewinnen. Ob diese Anhäufung personenbezogner Daten von der Einwilligung des Nutzers im Rahmen von Googles Nutzungsbedingungen umfasst ist, bleibt daher stark zu bezweifeln.

Anbieter von Fitness-Apps und Wearables durch Verbraucherschutzzentrale NRW abgemahnt

27. April 2017

Eine Uhr, die nicht nur die Zeit anzeigen, sondern auch eine App installieren kann, welche den Nutzer bei seinem täglichen Training unterstützt, Kalorien zählt, ja sogar den eigenen Schlaf kontrolliert, erscheint praktisch. Dabei ist das liebgewonnene Gerät stets dabei und sammelt fleißig Daten. Was mit diesen Daten darüber hinaus passiert, wissen jedoch die wenigsten.

Die Verbraucherschutzzentrale NRW hat Wearables und Fitness-Apps unter die Lupe genommen. Dabei wurde festgestellt, dass viele dieser „sportlichen“ Helfer sensible Daten an die Anbieter übermitteln. Darunter sollen unter anderem auch Gesundheitsdaten der Nutzer sein. Die Anbieter der überprüften Geräte und Dienste sollen ferner in ihrer Datenschutzerklärung nicht ausreichend darüber informieren, wie die erhobenen Daten verwendet werden.

In einer technischen Prüfung wurde festgestellt, dass die Nutzer kaum Kontrolle über die eigenen Daten haben. So wurden unter anderem 20 von 24 untersuchten Apps, die zum Betrieb eine Internetverbindung brauchen, die Daten nicht lokal verarbeiten, sondern auf Servern hochladen, wo die Verarbeitung stattfindet. Auch wurden bei 19 Apps Drittanbieter eingebunden und Daten weitergereicht, darunter z.B. Werbedienste.

Folgende neun Anbieter hat die Verbraucherschutzzentrale wegen verschiedener Verstöße gegen Datenschutzbestimmungen abgemahnt: Apple, Garmin, Fitbit, Jawbone, Polar, Runtastic, Striiv, UnderArmour (MyFitnessPal), Withings.

Drei der neun Anbieter sollen die Datenschutzerklärung nur auf englischer Sprache bereitstellen. Nur zwei sollen darüber informieren, dass es sich bei Gesundheitsdaten um besonders sensible Daten handelt. Lediglich einer der Anbieter soll eine separate Einwilligung über die Verwendung von Gesundheitsdaten einholen.

Als kritisch sieht die Verbraucherschutzzentrale, dass sich sechs der Anbieter die Möglichkeit eingeräumt haben die Datenschutzerklärungen jederzeit zu ändern, ohne den Nutzer aktiv über die Änderung zu informieren. Auch sollen sich fünf der neun Anbieter offen halten, im Falle einer Übernahme oder Fusion, die gesammelten Nutzerdaten weiterzugeben.

 

Datenaustausch zwischen WhatsApp und Facebook gerichtlich überprüft

26. April 2017

Nach dem Kauf von WhatsApp durch Facebook vor zwei Jahren bewahrheitete sich die Befürchtung, dass Facebook auf die Nutzerdaten von WhatsApp-Nutzern zugreifen will relativ schnell. Der Bundesverband der Verbraucherzentralen (VZBV) mahnte WhatsApp im vergangenen September ab, dadurch wurde die Weitergabe der Nutzerdaten zumindest vorläufig gestoppt.

Um zu erreichen, dass die Datenkrake Facebook auch zukünftig nicht auf Nutzerdaten zugreifen darf wurde zudem Klage eingereicht. Das Verwaltungsgericht Hamburg (VG) hat am Dienstag beschlossen, dass eine Nutzung von personenbezogenen Daten deutscher WhatsApp-Nutzer nur bei Vorliegen einer den deutschen Datenschutzvorschriften entsprechenden Einwilligung erfolgen darf.

Weiterhin problematisch und noch nicht hinreichend geklärt ist allerdings, ob deutsches Datenschutzrecht überhaupt zur Anwendung kommt und der Datenschutzbeauftragte gegen die in Irland firmierende Facebook Ltd. vorgehen kann. Sofern das deutsche Datenschutzrecht angewendet werden kann, dürfte der Beschluss des VG Hamburg Bestand haben, denn die von WhatsApp benutzten Einwilligungserklärungen genügen den Anforderungen des deutschen Datenschutzrechts nicht.

Somit bleibt abzuwarten, ob ein von Facebook eingereichter Widerspruch gegen den Beschluss des VG Hamburg Erfolg haben wird.

Bose Connect – Hört die App mit?

21. April 2017

Nach Informationen der Nachrichtenagentur Reuters sieht sich der Hersteller von Audioartikeln Bose wegen seiner kostenlosen App „Bose Connect“ in den USA mit einer Klage konfrontiert. Im Mittelpunkt der Klage steht der Vorwurf, dass Bose über diese App unerlaubt zahlreiche Informationen über seine Nutzer sammlt. Mit Hilfe der App soll Bose Informationen darüber gesammelt haben, welche Musik, Podcasts oder sonstigen Medieninformationen sich der Nutzer anhört. In der Klage wird weiterhin angeführt, dass Bose die so erstellten Kundenprofile auch mit dritten Unternehmen geteilt habt.

Zwar ist die Nutzung der Produkte von Bose nicht zwingend an die Nutzung der App Bose Connect gekoppelt. Viele Zusatzfunktionen und Optimierungsmöglichkeiten lassen sich aber nur nach dem Download dieser App nutzen. Über die bei der Verwendung der App gesammelten Nutzungsinformationen lassen sich dann auch weitere Rückschlüsse über den Kunden ziehen. Zur Veranschaulichung können hierfür beispielsweise Podcasts oder Radiosender mit politischen oder religiösen Hintergründen angeführt werden. Informationen über die Nutzung solcher Medien sind dazu geeignet, einen intimen Blick auf die politischen oder religiösen Ansichten und somit auf die Persönlichkeit der jeweiligen Person zu offenbaren.

Inwiefern die in der Klage erhobenen Vorwürfe gegen Bose durch die Nutzung der App zutreffen, ist bis jetzt noch nicht geklärt. Bose selbst hat sich hierzu noch nicht geäußert.

Zugriffsrechte auf Nutzerdaten für Apples Clips-App ohne Nutzererlaubnis

11. April 2017

Wenn eine iOS-App auf Daten und bestimmte Gerätefunktionen zugreifen möchte, muss sie beim Nutzer vorher um Erlaubnis bitten. Dies scheint Apple jedenfalls bei der eigenen App Clips anders zu sehen.

Laut heise online räume Apple seiner neuen App Clips Zugriffsrechte auch ohne die Erlaubnis des Nutzers ein. Die App habe demnach Sonderrechte, die einen automatischen Zugriff auf Kamera, Fotos, Adressbuch, Musikbibliothek, Spracherkennung und Mikrofon ermöglichen würden, ohne dass der Nutzer diesen Zugriff erlauben müsse. Anders wohl nur in Hinblick auf die Ortungsfunktion. Hier sei noch eine Erlaubnis des Nutzers von Nöten.

Apps von Drittentwicklern hingegen müssten beim Nutzer um Erlaubnis fragen. Darüber hinaus müssten Drittentwickler den Zugriff sogar begründen, möchte ihre App auf solche Daten und Gerätefunktionen zugreifen.

Durch die Einräumung der Sonderrechte tauche die App auch nicht in der Datenschutzeinstellung des Gerätes auf.

Die Datenschutzeinstellung ermöglicht dem Nutzer grundsätzlich, Zugriffsmöglichkeiten nachträglich zu entziehen. Damit kann der Nutzer entscheiden, welche App Zugriff auf welche Anwendungen, Dienste und Gerätefunktionen erhalten soll. Somit kann er gezielt steuern, welche Daten er an welche App preisgeben möchte.

 

1 2 3 12