Kategorie: Mobile Business

Verbraucherzentrale rät zur App-Kontrolle

8. März 2013

Erneut wendet sich die Verbraucherzentrale mit einer Warnung vor den undurchsichtigen Funktionen diverser Mobilfunk-Apps an die Endnutzer. Gerade der Umstand, dass Apps kostenlos aus den App-Märkten wie App-Store oder Google-Play herunter geladen werden können, täusche häufig darüber hinweg, dass der Nutzer faktisch mit seinen Daten zahlen würde.

Laura Birkenstock von der Verbraucherzentrale Sachsen ergänzt dazu: „Man sollte nie vergessen, dass zwar eine Vielzahl der derzeit verfügbaren Apps kostenlos angeboten wird, hinter diesen Angeboten aber häufig Firmen stehen, welche auch durch die Vermarktung der kostenlosen Apps Geld verdienen. Allein die Entwicklung und Programmierung einer App kostet regelmäßig fünfstellige Beträge und die müssen irgendwie wieder verdient werden.“

Die Verbraucherzentrale Sachsen rät daher dazu, bereits vor der Installation der Anwendungen nachhaltig zu recherchieren, welche durch den Nutzer einzuräumenden Berechtigungen zur Nutzung der App erforderlich sind. Entsprechende Informationen zu Smartphone und Apps sowie damit verbundene Risiken finden sich auf der Internetseite der Verbraucherzentrale.

Kritische Sicherheitslücke macht Update für Nutzer des BlackBerry Enterprise Servers notwendig

21. Februar 2013

Das kanadische Unternehmen BlackBerry (früher Research in Motion), dessen Smartphones insbesondere von großen Unternehmen eingesetzt werden, hat eine Warnung mit der höchsten Dringlichkeitsstufe für seine Blackberry Entererprise Server Software ausgegeben. Auf Grund einer Lücke in einer verwendeten DLL Datei reicht bereits der Versand einer mit E-Mail oder SMS mit einer speziell präparierten TIFF Datei, um auf den Blackberry Enterprise Server zugreifen und dort Code ausführen zu können. Die fehlerhafte DLL, welche vom BlackBerry MDS Connection Service und BlackBerry Messaging Agent verwendet wird, kann dabei bereits ohne jegliche Nutzerinteraktion zur Kompromittierung des Systems führen; ein Öffnen der präparierten SMS oder E-Mails ist dabei nicht notwendig. Vor diesem Hintergrund erklärt sich auch die Einstufung der Sicherheitslücke in die höchste Gefahrenstufe.

Für folgende Versionen steht ein Update auf 5.0.4 MR2 bereit, welches die Sicherheitslücke schließt:

  • BlackBerry Enterprise Server Express 5.0.2 bis 5.0.4 für Microsoft Exchange und IBM Lotus Domino
  • BlackBerry Enterprise Server 5.0.2 bis 5.0.4 für Microsoft Exchange und IBM Lotus Domino
  • BlackBerry Enterprise Server 5.0.1 und 5.0.4 für Novell Groupwise

Um die Lücke in älteren (nicht mehr durch Support unterstützten) Versionen zu schließen, empfiehlt Blackberry ein Update auf die Versionen, für welche der Patch bereit steht. Wer ein solches (u.U. kostenpflichtiges) Update scheut, kann sich jedoch mit einem Workaround, welches die serverseitige Bildkompression deaktiviert, behelfen.

Google: Ankündigung von Sanktionen

19. Februar 2013

Medienberichten zufolge sollen die EU-Behörden ihre Ermittlungen betreffend die aktuelle Datenschutzrichtlinie von Google fortsetzen wollen.
Diese gilt seit März 2012 und ersetzt die rund 60 Einzelregelungen. Hauptsächlich sei kritisiert worden, dass Google persönliche Daten über seine Nutzer sammele, kombiniere und speichere. Google behalte sich ausdrücklich vor, persönliche Informationen über seine Dienste hinweg zusammenzuführen.

Die französische Datenschutzaufsicht Commission Nationale de l’Informatique (CNIL) soll noch vor dem Sommer repressive Maßnahmen gegen Google angekündigt haben. Grund hierfür sei, dass Google eine vor vier Monaten gesetzte Frist zur Reaktion auf die Kritik der EU-Datenschützer verstreichen lassen haben soll. Im Oktober 2012 seien von den nationalen Regulierungsbehörden der EU “Empfehlungen” zu Googles neuer Datenschutzrichtlinie verabschiedet worden, auf welche der Konzern ebenfalls nicht reagiert habe.

Google selbst bestreitet einen Verstoß seiner Datenschutzrichtlinie gegen EU-Recht sowie den Vorwurf der mangelnden Zusammenarbeit mit der CNIL.

 

Google Play Store übermittelt Nutzerdaten an Entwickler

15. Februar 2013

Der unaufhaltsame Vormarsch des Android-Betriebssystems, vorbei an der lange Zeit schier übermächtigen Konkurrenz des Apple App-Stores, liegt nach Ansicht vieler Nutzer vor allem in der Tatsache begründet, dass viele Programme dort günstiger oder im Gegensatz zum App-Store gar kostenlos zu beziehen sind. Dieser Vorteil hatte lange Zeit die geringere Auswahl als Kehrseite der Medaille, doch mit dem rapiden Anstieg von Android-Nutzern zog das Google-Angebot auch bei der App-Auswahl gleich und bietet inzwischen ca. 700.000 verschiedene Programme für Smartphones, Tablets und andere Devices an. Praktisch werden die App-Käufe im Google-Play-Store über Google Wallet abgewickelt.

Nach einem Bericht von Heise scheint sich Google Play jedoch mit dem Datenschutz seiner Nutzer nicht an europäischen Maßstäben zu orientieren. So bloggte der australische App-Autor Dan Nolan, dass er nach dem Verkauf einiger hundert Kopien einer App unerwartet Vorname, Nachname, Postleitzahl und Email-Adresse jedes einzelnen Käufers erhalten habe. Dabei sei es auch irrelevent gewesen, ob der User die App lediglich kostenfrei getestet, oder anschließend auch die kostenpflichtige Version erstanden hätte. Die Nutzer seien darüber auch nicht informiert worden.

Die Datenpreisgabe wurde laut Heise durch einen weiteren App-Autor bestätigt und verstößt in dieser Form gegen Googles eigene Privacy Policy. Eine Stellungnahme von Google steht derzeit noch aus.

Kategorien: Mobile Business
Schlagwörter: , ,

FTC veröffentlicht Forderungen zum Datenschutz bei mobilen Systemen

4. Februar 2013

Unter dem Titel „Mobile Privacy Disclosures – Building Trust Through Transparency“ hat die US-Handelsaufsicht FTC eine Broschüre veröffentlicht, in welcher sie zentrale Forderungen zum Umgang mit Nutzerdaten im mobilen Umfeld formuliert.

An die Betriebssystem Hersteller (z.B. Blackberry mit Blackberry 10, Google mit Android, Apple mit iOS etc.) richten sich folgende Forderungen:

  • Nutzer sollten explizit benachrichtigt und um Zustimmung gefragt werden, bevor auf sensible  Daten wie Standortinformationen zugegriffen wird.
  • Fotos, Kontaktdaten, Kalenderdaten und die Aufzeichnungsfunktionen der Geräte hält die FTC für etwas weniger schützenswert: In diesem Kontext sollten Betriebssystemhersteller nur überlegen, die soeben genannten Benachrichtigungen und Abfragen einzuführen.
  • Es sollte eine einheitliche Übersicht geschaffen werden, die es den Nutzern ermöglicht, schnell zu überblicken, auf welche Inhalte Apps zugreifen können.
  • Die Schaffung eines einheitlichen Symbols, welches auf die Übertragung persönlicher Daten hinzuweist, sei anzudenken.
  • Die Betriebssystem-Hersteller sollten Best-Practise Ansätze fördern und gegenüber den Nutzern öffentlich machen, welche Prüfkriterien die Apps vor der Aufnahme in die jeweiligen Stores durchlaufen.
  • Der Do Not Track Ansatz sollte auf Betriebssystemebene verankert werden [Anmerkung: Bisher bieten ausschließlich vereinzelte Browser wie der Firefox für Android diese Funktion]

Mit einem zweiten Forderungskatalog wendet sich die FTC an Hersteller von Apps:

  • Diese sollten eine einfach abrufbare Datenschutzrichtlinie bereitstellen, welche im besten Fall über die Stores der Betriebssystem-Hersteller abrufbar sein sollte.
  • Solange keine explizite Benachrichtigungs- und Zustimmungsroutinen durch das Betriebssystem bereitstehen, solle dies durch die Hersteller für die jeweiligen Apps gewährleistet werden.
  • Es sei zu überlegen, Selbstregulierungsgremien, Industrieorganisationen etc. beizutreten, die Unterstützung bei der Entwicklung einheitlicher, kurzer Datenschutzerklärungen böten.
  • Die Kommunikation mit Werbenetzwerken sollte verbessert werden, damit die App-Hersteller die Third-Party-Tools, die sie in ihre Apps einbauen, besser verstehen und die Nutzer entsprechend informieren könnten.

Auch an die Werbeindustrie richtet sich die FTC und fordert, spiegelbildlich zum letztgenannten Punkt, die Kommunikation mit den App-Herstellern zu verbessern. Weiterhin sollte auch die Werbebranche dazu beitragen, die effektive Durchsetzung von Do-Not-Track auf mobilen Geräten zu ermöglichen.

Letzten Endes adressiert die FTC auch Zusammenschlüsse von App-Herstellern, die Lehre, Datenschutzexperten und Usability-Experten mit folgenden Anregungen:

  • Es sollten kurze Datenschutzerklärungen entwickelt werden.
  • Es müssten standardisierte Wege vorangetrieben werden, die es Nutzern ermöglichten, über App Grenzen hinweg den Umgang mit Daten zu vergleichen.
  • App-Hersteller müssten für Datenschutzbelange sensibilisiert werden.

Ausgangspunkt sämtlicher vorgenannten Punkte sind drei Grundforderungen:

  1. Privacy by Design: Unternehmen sollten in jedem Entwicklungsstadium den Datenschutzbelange berücksichtigen.
  2. Eine einfache Wahl für Nutzer: Zum relevanten Zeitpunkt und im relevanten Kontext sollten die Nutzer um eine Einwilligung gebeten werden.
  3. Größere Transparenz:  Die Unternehmen sollten Details über die Erhebung und Verwendung von Nutzerdaten offenlegen.

Insgesamt lässt sich festhalten, dass die gesammelten Vorschläge allesamt gut und vernünftig klingen; einzig krankt es daran, dass es sich nur um nichtverbindliche Ausführungen handelt, zu deren Umsetzung keine der angesprochenen Gruppen verpflichtet ist. Nichtsdestotrotz ist zu hoffen, dass einige der Vorschläge in Zukunft umgesetzt werden. Teilweise wird dies bereits heute schon getan: Android informiert vor Installation einer App über die von der App angeforderten Berechtigungen, wohingegen iOS beim Zugriff auf bestimmte Daten (Kontakte, Ortsinformationen etc.) eine explizite Einwilligung verlangt. Beide Systeme bieten heute schon die Möglichkeit, zumindest das herstellereigene Werbetracking zu deaktivieren. [Android: Einstellungen > Konten > Google > Anzeigen – iOS: Einstellungen > Allgemein > Info > Werbung oder oo.apple.com per Browser aufrufen)

 

Sony: Strafe für Datenschutzdisaster in Höhe von 295.000 Euro

25. Januar 2013
Medienberichten zufolge, soll Sony vom UK Information Commissioners Office zu einer Strafzahlung von 250.000 Britischen Pfund (umgerechnet rund 295.000 Euro) verurteilt worden sein. Die Strafe bezieht sich auf den im Frühjahr 2011 vollzogenen Cyber-Angriff auf das Playstation Network und die daraus entstandene Entwendung sensibler Kundendaten. Nachforschungen sollen ergeben haben, dass der Angriff durch aktuelle Software hätte verhindert werden können.
Laut Angaben, wird Sony in Berufung gehen und die Strafe nicht einfach akzeptieren. Es könne nicht nachgewiesen werden, ob die gestohlenen Kreditkartendaten durch die Hacker entschlüsselt wurden.

BGH: Anspruch auf Schadensersatz bei Ausfall eines Internetanschlusses

Nach einer Mitteilung der Pressestelle des Bundesgerichtshofes (BGH) hat der u.a. für das Telekommunikationsrecht zuständige III. Zivilsenat dem Kunden eines Telekommunikationsunternehmens Schadensersatz für den mehrwöchigen Ausfall seines DSL-Anschlusses zuerkannt (Urteil vom 24.1.2013 – III. ZR 98/12).

Infolge eines Tarifumstellungsfehlers konnte der Kläger seinen DSL-Internetanschluss insgesamt zwei Monate lang nicht nutzen. Deswegen verlangte er neben Mehrkosten, die wegen eines Anbieterwechsels und für die Nutzung eines Mobiltelefons anfielen, Schadensersatz in Höhe von 50 Euro täglich für den Fortfall der Möglichkeit, seien DSL-Anschluss während des Zweitraums für die Festnetztelefonie und den Telefax- und Internetverkehr zu nutzen. In den Vorinstanzen wurden dem Kläger 457,50 Euro für das bei dem anderen Anbieter anfallende Entgelt sowie für die Kosten der Mobilfunknutzung zuerkannt. Im Rahmen der Revision verfolgte der Kläger seinen weiteren Schadensersatzanspruch für die entgangene Nutzungsmöglichkeit des DSL-Anschlusses weiter.

Der BGH hat dem Kläger jedenfalls Schadensersatz für den Fortfall der Möglichkeit zuerkannt, seinen Internetzugang für weitere Zwecke als für den Telefon- und Telefaxverkehr zu nutzen. Dazu führte er aus, dass die Nutzbarkeit des Internets ein „Wirtschaftsgut, dessen ständige Verfügbarkeit seit längerer Zeit auch im privaten Bereich für die eigenwirtschaftliche Lebenshaltung typischerweise von zentraler Bedeutung ist“ sei. Das Internet stelle weltweit umfassende Informationen in Form von Text-, Bild-, Video- und Audiodateien zur Verfügung. Dabei würden thematisch nahezu alle Bereiche abgedeckt und verschiedenste qualitative Ansprüche befriedigt. So seien etwa Dateien mit leichter Unterhaltung ebenso abrufbar wie Informationen zu Alltagsfragen bis hin zu hochwissenschaftlichen Themen. Dabei ersetzte das Internet wegen der leichten Verfügbarkeit der Informationen immer mehr andere Medien, wie zum Beispiel Lexika, Zeitschriften oder Fernsehen. Darüber hinaus ermögliche es den weltweiten Austausch zwischen seinen Nutzern, etwa über E-Mails, Foren, Blogs und soziale Netzwerke. Zudem werde es zunehmend zur Anbahnung und zum Abschluss von Verträgen, zur Abwicklung von Rechtsgeschäften und zur Erfüllung öffentlich-rechtlicher Pflichten genutzt. Der überwiegende Teil der Einwohner Deutschlands bediene sich täglich des Internets. Damit habe es sich zu einem die Lebensgestaltung eines Großteils der Bevölkerung entscheidend mitprägenden Medium entwickelt, dessen Ausfall sich signifikant im Alltag bemerkbar mache.

Der Kläger könne mithin einen Betrag verlangen, der sich nach den marktüblichen, durchschnittlichen Kosten richtet, die in dem betreffenden Zeitraum für die Bereitstellung eines DSL-Anschlusses mit der vereinbarten Kapazität ohne Telefon- und Faxnutzung angefallen wären, bereinigt um die auf Gewinnerzielung gerichteten und sonstigen, eine erwerbwirtschaftliche Nutzung betreffenden Wertfaktoren.

Datenschutz auf Android-Smartphones durch gratis App „APEFS“

15. Januar 2013

Es ist keine Neuigkeit, dass diverse Apps umfangreiche Berechtigungen enthalten, auf persönliche Informationen wie z.B. SMS, Kontakte oder Anrufe zuzugreifen, obwohl dies nicht notwendig für deren Funktionalität ist. Die von der Universität Siegen entwickelte kostenlose Android App „APEFS“ (Android Permission Filter System) bringt Licht in den Dschungel der Berechtigungslisten von Apps, um Nutzern so die Entscheidung zu erleichtern, ob Sie diese App mit dieser Berechtigungsliste tatsächlich installieren wollen. APEFS kann dabei sowohl den Google Play Store sowie bereits heruntergeladene Apps nach bestimmten Berechtigungen filtern.

Wie ein Blog berichtet, soll APEFS zum Beispiel verhindern, dass Apps unbemerkt Daten ausspähen und dann im Hintergrund zum Beispiel kostenpflichtige Dienste anrufen oder teure, sogenannte Premium-SMS versenden. Zudem soll eine Vorfilterung beim Google Play Store möglich sein, indem der Benutzer Filterkriterien wie möglicher Internetzugriff, Anrufe, SMS, E-Mails etc. eingibt, die seinen Sicherheitsvorstellungen entsprechen, APEFS anschließend in den Suchen und Charts nach verdächtigen Mustern sucht und so ein kontrolliertes Installieren der Apps ermöglicht. Die von Norton online angebotene App Permissions Comparison Widget soll  ähnlich wie APEFS arbeiten.

Datenschutz bei E-Book-Readern

14. Dezember 2012

E-Book-Reader erfreuen sich immer größerer Beliebtheit, gerade auch zur Weihnachtszeit. Die elektronische Variante des Lesevergnügens wirft jedoch Fragen hinsichtlich des Datenschutzes auf, wie die aktuelle Untersuchung der Electronic Frontier Foundation (EFF) aufzeigt. Darin verglich die EFF unter anderem Google Books, Amazons Kindle, Kobo, Sony Reader, das Internet Archive und Adobe Content Server hinsichtlich der Rechtslage in den USA.

Die Untersuchung ist aber auch für den deutschen Nutzer interessant. So schneidet laut Heise Adobe Content Server am besten ab, da die Software und Kopierschutzlösung, die den Kern einer ganzen Reihe von Readern bilde, keine Informationen über das Kauf- und Leseverhalten sammele und diese deswegen auch nicht weitergeben könne. Ein vergleichbares Niveau in datenschutzrechtlicher Hinsicht biete sonst nur Internet Archive. Anderen Medienberichten zu folge, sei aus den Datenschutzbedingungen von Sony und Barnes & Noble Nook nicht erkennbar, ob und was gespeichert werde. Das schnelle Ändern persönlicher Informationen erlaube sogar nur der Anbieter Kobo. Die EFF gibt an, dass mindestens fünf Anbieter die Suchanfragen der Nutzer auf ihren Plattformen speichern würden.

Zusammenfassend lässt sich festhalten, dass der E-Book-Leser mehr seiner Privatsphäre aufgibt, als der Liebhaber der papiergebunden Variante.

Kategorien: Allgemein · Mobile Business · Tracking
Schlagwörter: ,

WhatsApp: Auch nach Update Konten-Übernahme möglich

3. Dezember 2012

Medienberichten zu folge, sind die Sicherheitslücken des mobilen Nachrichtendienstes WhatsApp trotz Updates nicht geschlossen. Die Übernahme des Accounts eines Nutzers soll weiterhin sehr einfach sein. Wer die Mobilfunknummer eines Nutzers sowie die Seriennummer (IMEI) seines Smartphones kenne, der könne dessen Nutzerkonto übernehmen und sich in seinem Namen bei Whatsapp anmelden.

Im September diesen Jahres hatte der britische Webentwickler Sam Granger eine ähnliche Sicherheitslücke aufgezeigt, woraufhin der mobile Nachrichtendienst das jetzige, wieder unsichere, Update veröffentlichte.

Kategorien: Allgemein · Mobile Business
Schlagwörter: ,
1 10 11 12 13 14