Kategorie: Mobile Business

Abmahnung für WhatsApp-Nutzer

7. Juli 2017

Jeder Nutzer des Messengers WhatsApp läuft Gefahr von seinen eigenen elektronischen Telefonbuchkontakten kostenpflichtig abgemahnt zu werden. Der Grund dafür ist, dass nach dem Herunterladen der App, WhatsApp einen Abgleich mit dem Telefonbuch jedes neuen Nutzers durchführt, damit dieser einen sofortigen Zugriff auf seine eigenen elektronischen Kontakte aus dem Telefonbuch erhält. Dadurch werden jedoch nicht nur Kontakte synchronisiert, die ihrerseits ebenfalls WhatsApp installiert haben. Vielmehr übernimmt WhatsApp ohne Differenzierung alle Kontakte aus dem Telefonbuch des Nutzers. WhatsApp erhält somit unzählige Kontaktdaten, ohne dass die betroffenen Personen überhaupt Kenntnis von dieser Datenübermittlung haben. Damit verstößt WhatsApp gegen das Grundrecht auf informationelle Selbstbestimmung und das Datenschutzrecht, denn es ist äußerst unwahrscheinlich und praxisfern, dass die Nutzer der App eine schriftliche Einwilligung von ihren elektronischen Telefonbuchkontakten für die Übermittlung der Daten an WhatsApp einholen. Aufgrund des dargestellten Rechtsverstoßes muss jeder Nutzer bzw. potentielle Nutzer für sich selbst entscheiden, ob er die Gefahr einer kostenpflichtigen Abmahnung in Kauf nimmt oder aber, ob er dem Rechtsbruch entgehen möchte, indem er WhatsApp erst garnicht installiert bzw. die App löscht. Insbesondere Eltern von Minderjährigen, die letztenendes für diese die Verantwortung tragen, sollten sich mit der Funktionsweise der App auseinandersetzen und kontrollieren, ob ihre Kinder den Dienst bereits auf ihrem Smartphone heruntergeladen haben.

Recycelte Speicherkarten in neuen USB-Sticks führen zu Problemen

19. Mai 2017

Käufer von USB-Sticks gehen davon aus, dass sie ein neu hergestelltes Produkt kaufen. Grundsätzlich ist diese Annahme auch richtig, allerdings sind nicht alle Teile neu. Bei der Produktion von USB-Sticks werden alte Speicherchips von ausrangierten Smartphones recycelt, weil diese zu schade zum Verschrotten sind und günstig zu erwerben sind. Smartphones werden in relativ kurzen Zyklen von nur zwei bis drei Jahren durch neuere Modelle ersetzt und selbst wenn das ausgetauschte Gerät äußerliche Schäden aufweist, ist das Innenleben, also die Prozessoren und Speicherchips, noch zu gebrauchen. Das haben auch die Hersteller von USB-Sticks erkannt. Sie kaufen die Speicherchips und bauen sie in neue USB-Sticks ein.

Das Problem an diesem Recycling ist, dass auf den Speicherkarten häufig noch Daten des Vorbesitzers gespeichert sind und diese Daten sind dann auch auf dem fabrikneuen USB-Stick enthalten.

Das ist nicht nur datenschutzrechtlich äußerst problematisch, weil beispielsweise das Recht am eigenen Bild verletzt wird, sondern bringt auch Ermittlungsbehörden in Bedrängnis. Vor dieser Entdeckung konnte davon ausgegangen werden, dass die auf USB-Stick gespeicherten Daten von dem Besitzer des USB-Sticks stammen. Dem ist jetzt nicht mehr so. Bei den Ermittlungen müssen die neuen Erkenntnisse berücksichtigt werden, wodurch von einer Indizienkette nicht mehr ausgegangen werden kann.

von den Ermittlungsbehöreden beschlagnahmte USB-Sticks müssen nun forensisch untersucht werden, um festzustellen, ob die gespeicherten Daten wirklich von dem Besitzer stammen, oder ob ein recycelter Speicherchip eine Rolle spielt.

Problematisch ist, dass der ehemalige Speicherkartenbesitzer und der jetzige USB-Stick-Besitzer nicht zwingend in demselben Land, geschweige denn auf demselben Kontinent wohnen. Das führt zu rechtlichen Problemen. Die Gesetzgebung unterscheidet sich von Land zu Land und Ermittlungen die internationaler Zusammenarbeit bedürfen sind naturgemäß komplizierter und langwieriger als nationale Ermittlungen.

Warum gibt es also keine Löschpflicht der USB-Stick-Hersteller, wenn diese Speicherkarten recyceln? Die Hersteller argumentieren, dass die Produktion dadurch teurer werden würde, weil ein zusätzlicher Arbeitsschritt notwendig wird und dadurch die Wirtschaftlichkeit sinkt.

Wer jetzt meint, dass die Problematik nur bei günstigen USB-Sticks besteht liegt falsch. Das Recycling zieht sich durch alle Preiskategorien.

Google bietet persönliche Standortfreigabe in Echtzeit an

28. April 2017

Google bietet seinen Nutzern eine neue Funktion des Live-Trackings an. Danach kann der Nutzer über Google Maps seinen aktuellen Standort in Echtzeit mit von ihm vorher ausgewählten Kontakten auf dem Smartphone oder dem PC teilen.

Aus datenschutzrechtlicher Perspektive ist das Abrufen der Standortdaten in Echtzeit, welche personenbezogene Daten nach dem Bundesdatenschutzgesetz (BDSG) darstellen, kritisch zu betrachten. Um eine Vereinbarkeit mit den Bestimmungen des BDSG zu erzielen, müsste der betroffene Nutzer vor Datenerhebung grundsätzlich darüber informiert werden, welche konkreten personenbezogenen Daten erhoben, gespeichert und für welche Zwecke genau verarbeitet werden. Auch muss den Nutzern die jederzeitige und einfach zu handhabende Löschung seiner  erhobenen personenbezogenen Daten ermöglicht werden.

Der Nutzer des Live-Trackings kann genau einstellen, welche Personen aus seiner Kontaktliste die Standortangaben angezeigt bekommen und den konkreten Zeitraum für die Freigabe festlegen sowie die Übermittlung jederzeit wieder deaktivieren. Die damit angebotene, zielgerichtete Freischaltung des Nutzers gegenüber einer bestimmten Person kann somit als Einwilligung in die Übermittlung der personenbezogenen Standortdaten angesehen werden. Zudem zeigt ein Symbol auf der eigenen Google Maps Karte dem Nutzer an, dass er seinen Standort gerade aktiv mit seinen Kontakten teilt.

Trotz dieser teilweisen datenschutzrechtlichen Konformität, ist davon asuzugehen, dass Google die zusätzlichen Datenangaben der Nutzer im Hinblick auf Sucheingaben nach Restaurants, Geschäften u.s.w. auswerten wird, um sein eigenes Angebot zu erweitern. Denn anhand von Standortdaten und Nutzerverhalten lassen sich immer mehr Informationen über den Nutzer gewinnen. Ob diese Anhäufung personenbezogner Daten von der Einwilligung des Nutzers im Rahmen von Googles Nutzungsbedingungen umfasst ist, bleibt daher stark zu bezweifeln.

Anbieter von Fitness-Apps und Wearables durch Verbraucherschutzzentrale NRW abgemahnt

27. April 2017

Eine Uhr, die nicht nur die Zeit anzeigen, sondern auch eine App installieren kann, welche den Nutzer bei seinem täglichen Training unterstützt, Kalorien zählt, ja sogar den eigenen Schlaf kontrolliert, erscheint praktisch. Dabei ist das liebgewonnene Gerät stets dabei und sammelt fleißig Daten. Was mit diesen Daten darüber hinaus passiert, wissen jedoch die wenigsten.

Die Verbraucherschutzzentrale NRW hat Wearables und Fitness-Apps unter die Lupe genommen. Dabei wurde festgestellt, dass viele dieser „sportlichen“ Helfer sensible Daten an die Anbieter übermitteln. Darunter sollen unter anderem auch Gesundheitsdaten der Nutzer sein. Die Anbieter der überprüften Geräte und Dienste sollen ferner in ihrer Datenschutzerklärung nicht ausreichend darüber informieren, wie die erhobenen Daten verwendet werden.

In einer technischen Prüfung wurde festgestellt, dass die Nutzer kaum Kontrolle über die eigenen Daten haben. So wurden unter anderem 20 von 24 untersuchten Apps, die zum Betrieb eine Internetverbindung brauchen, die Daten nicht lokal verarbeiten, sondern auf Servern hochladen, wo die Verarbeitung stattfindet. Auch wurden bei 19 Apps Drittanbieter eingebunden und Daten weitergereicht, darunter z.B. Werbedienste.

Folgende neun Anbieter hat die Verbraucherschutzzentrale wegen verschiedener Verstöße gegen Datenschutzbestimmungen abgemahnt: Apple, Garmin, Fitbit, Jawbone, Polar, Runtastic, Striiv, UnderArmour (MyFitnessPal), Withings.

Drei der neun Anbieter sollen die Datenschutzerklärung nur auf englischer Sprache bereitstellen. Nur zwei sollen darüber informieren, dass es sich bei Gesundheitsdaten um besonders sensible Daten handelt. Lediglich einer der Anbieter soll eine separate Einwilligung über die Verwendung von Gesundheitsdaten einholen.

Als kritisch sieht die Verbraucherschutzzentrale, dass sich sechs der Anbieter die Möglichkeit eingeräumt haben die Datenschutzerklärungen jederzeit zu ändern, ohne den Nutzer aktiv über die Änderung zu informieren. Auch sollen sich fünf der neun Anbieter offen halten, im Falle einer Übernahme oder Fusion, die gesammelten Nutzerdaten weiterzugeben.

 

Datenaustausch zwischen WhatsApp und Facebook gerichtlich überprüft

26. April 2017

Nach dem Kauf von WhatsApp durch Facebook vor zwei Jahren bewahrheitete sich die Befürchtung, dass Facebook auf die Nutzerdaten von WhatsApp-Nutzern zugreifen will relativ schnell. Der Bundesverband der Verbraucherzentralen (VZBV) mahnte WhatsApp im vergangenen September ab, dadurch wurde die Weitergabe der Nutzerdaten zumindest vorläufig gestoppt.

Um zu erreichen, dass die Datenkrake Facebook auch zukünftig nicht auf Nutzerdaten zugreifen darf wurde zudem Klage eingereicht. Das Verwaltungsgericht Hamburg (VG) hat am Dienstag beschlossen, dass eine Nutzung von personenbezogenen Daten deutscher WhatsApp-Nutzer nur bei Vorliegen einer den deutschen Datenschutzvorschriften entsprechenden Einwilligung erfolgen darf.

Weiterhin problematisch und noch nicht hinreichend geklärt ist allerdings, ob deutsches Datenschutzrecht überhaupt zur Anwendung kommt und der Datenschutzbeauftragte gegen die in Irland firmierende Facebook Ltd. vorgehen kann. Sofern das deutsche Datenschutzrecht angewendet werden kann, dürfte der Beschluss des VG Hamburg Bestand haben, denn die von WhatsApp benutzten Einwilligungserklärungen genügen den Anforderungen des deutschen Datenschutzrechts nicht.

Somit bleibt abzuwarten, ob ein von Facebook eingereichter Widerspruch gegen den Beschluss des VG Hamburg Erfolg haben wird.

Bose Connect – Hört die App mit?

21. April 2017

Nach Informationen der Nachrichtenagentur Reuters sieht sich der Hersteller von Audioartikeln Bose wegen seiner kostenlosen App “Bose Connect” in den USA mit einer Klage konfrontiert. Im Mittelpunkt der Klage steht der Vorwurf, dass Bose über diese App unerlaubt zahlreiche Informationen über seine Nutzer sammlt. Mit Hilfe der App soll Bose Informationen darüber gesammelt haben, welche Musik, Podcasts oder sonstigen Medieninformationen sich der Nutzer anhört. In der Klage wird weiterhin angeführt, dass Bose die so erstellten Kundenprofile auch mit dritten Unternehmen geteilt habt.

Zwar ist die Nutzung der Produkte von Bose nicht zwingend an die Nutzung der App Bose Connect gekoppelt. Viele Zusatzfunktionen und Optimierungsmöglichkeiten lassen sich aber nur nach dem Download dieser App nutzen. Über die bei der Verwendung der App gesammelten Nutzungsinformationen lassen sich dann auch weitere Rückschlüsse über den Kunden ziehen. Zur Veranschaulichung können hierfür beispielsweise Podcasts oder Radiosender mit politischen oder religiösen Hintergründen angeführt werden. Informationen über die Nutzung solcher Medien sind dazu geeignet, einen intimen Blick auf die politischen oder religiösen Ansichten und somit auf die Persönlichkeit der jeweiligen Person zu offenbaren.

Inwiefern die in der Klage erhobenen Vorwürfe gegen Bose durch die Nutzung der App zutreffen, ist bis jetzt noch nicht geklärt. Bose selbst hat sich hierzu noch nicht geäußert.

Zugriffsrechte auf Nutzerdaten für Apples Clips-App ohne Nutzererlaubnis

11. April 2017

Wenn eine iOS-App auf Daten und bestimmte Gerätefunktionen zugreifen möchte, muss sie beim Nutzer vorher um Erlaubnis bitten. Dies scheint Apple jedenfalls bei der eigenen App Clips anders zu sehen.

Laut heise online räume Apple seiner neuen App Clips Zugriffsrechte auch ohne die Erlaubnis des Nutzers ein. Die App habe demnach Sonderrechte, die einen automatischen Zugriff auf Kamera, Fotos, Adressbuch, Musikbibliothek, Spracherkennung und Mikrofon ermöglichen würden, ohne dass der Nutzer diesen Zugriff erlauben müsse. Anders wohl nur in Hinblick auf die Ortungsfunktion. Hier sei noch eine Erlaubnis des Nutzers von Nöten.

Apps von Drittentwicklern hingegen müssten beim Nutzer um Erlaubnis fragen. Darüber hinaus müssten Drittentwickler den Zugriff sogar begründen, möchte ihre App auf solche Daten und Gerätefunktionen zugreifen.

Durch die Einräumung der Sonderrechte tauche die App auch nicht in der Datenschutzeinstellung des Gerätes auf.

Die Datenschutzeinstellung ermöglicht dem Nutzer grundsätzlich, Zugriffsmöglichkeiten nachträglich zu entziehen. Damit kann der Nutzer entscheiden, welche App Zugriff auf welche Anwendungen, Dienste und Gerätefunktionen erhalten soll. Somit kann er gezielt steuern, welche Daten er an welche App preisgeben möchte.

 

Spam-Mails von DHL im Umlauf

7. April 2017

Die Polizei Niedersachsen hat eine Pressemitteilung herausgegeben, in der sie vor betrügerischen E-Mails im Design von DHL warnt.

DHL verschickt nicht nur Pakete über den Postweg, sondern auch dazugehörige Mitteilungen die den Empfänger über den Tag der Lieferung informieren. Diese Mitteilungen werden momentan von Betrügern genutzt. Die Täter geben sich als der Paketdienst aus und verschicken im Namen des Versandriesen gefälschte E-Mails die eine Schadsoftware enthalten.

Die E-Mails haben den Betreff “Ihr DHL Paket kommt am…“. Wenn der Empfänger diese Mail öffnet und den darin enthaltenen Link anklickt, um die Sendungsverfolgung zu öffnen wird er auf Internetseiten weitergeleitet, die eine Schadsoftware in Form eines Javascripts enthalten.

Die gefälschten E-Mails können Nutzer an der Optik feststellen. Die Umlaute werden nicht richtig angezeigt und auch der Link zur Sendungsverfolgung kann bestenfalls als kryptisch bezeichnet werden. Es wird empfohlen den Link nicht zu öffnen, zudem ruft die Polizei Niedersachsen Betroffene auf eine Anzeige bei der örtlichen Polizei zu erstatten.

Britische Innenministerin fordert Zugriffsmöglichkeiten auf Messenger-Apps

5. April 2017

Nicht zuletzt aufgrund des Terroranschlages in London vor rund einer Woche äußerte sich die britische Innenministerin Amber Rudd in einem TV-Interview mit dem BBC kritisch zu den fehlenden Zugriffsmöglichkeiten auf verschlüsselnde Messenger-Apps wie WhatsApp. “Früher hat man Briefumschläge mit Dampf geöffnet oder Telefone abgehört, wenn man herausfinden wollte, was Leute taten, auf legale Weise, mit richterlichen Beschlüssen, aber in dieser Situation müssen wir sicherstellen, dass unsere Geheimdienste die Möglichkeit haben, Dinge wie verschlüsseltes WhatsApp zu durchdringen.”

Vor dem Hintergrund, dass Attentäter eines Terroranschlags oftmals im Vorhinein mit Mitwissern oder Mittätern mit Hilfe der Messenger-Apps kommunizieren – Berichten zufolge so auch vor dem Terroranschlag in London – sei es “vollkommen inakzeptabel”, dass Sicherheitsbehörden die Nachrichten der Apps nicht einsehen können. Hierbei ginge es ihr nicht um die Möglichkeit auf alle Chat-Nachrichten zuzugreifen, sondern um “vorsichtig durchdachte, gesetzlich abgesicherte Vereinbarungen”. Bestenfalls strebe sie es an, dass die App-Hersteller freiwillig mit der britischen Regierung zusammenarbeiten und damit keine Gesetze nötig wären. Rudd kündigte an, sich mit ihrem Anliegen an die Unternehmen zu wenden.

Darüber hinaus forderte sie die Unternehmen auf, extremistische Veröffentlichungen bereits vor der Veröffentlichung wirksamer zu blockieren. “Die Firmen kennen die Technik und die Hashtags am besten, um zu verhindern, dass dieses Zeug online geht, nicht nur, um es nachträglich zu sperren”. Auch an diesem Punkt bevorzuge sie eine freiwillige Vereinbarung mit dem Firmen, anstatt neue Gesetze einzuführen. Kritisch sehe sie daher die vom deutschen Justizminister Heiko Maas geplanten hohen Geldstrafen für Plattformbetreiber, die illegale Inhalte nicht schnell löschen.

 

iCloud-Account Fernlöschung durch Erpresser am 7.April 2017

29. März 2017

Unbekannte Erpresser drohen Apple, dass sie iCloud-Accounts aus der Ferne löschen, wenn Apple die geforderte Summe in bitcoins nicht zahlt.

Die Erpresser nennen sich “Turkish Crime Family“ und behaupten sie seien im Besitz von mehreren hundert Millionen iCloud-Zugangsdaten, wie ZDNet berichtet.

Mit Hilfe dieser Zugangsdaten lässt sich die iCloud-Fernortungsfunktion aktivieren. Durch diese Funktion lassen sich Apple-Geräte orten, aus der Ferne sperren und löschen. Wie die Angreifer an diese Daten gekommen sind ist fraglich, denn Apple betonte bereits, dass kein Einbruch in iCloud vorliegt. Allerdings lässt sich die Echtheit anhand einer übermittelten Liste überprüfen.

Was kann der Apple-Nutzer, gegen die Ankündigung der Erpresser eine Fernlöschung des iCloud-Accounts am 7.April vorzunehmen, tun?  Die Nutzer sollten das Passwort ihrer Apple-ID ändern und kein Passwort benutzen, dass sie bereits anderswo nutzen. Zudem sollte das iOs-Backup auf den aktuellsten Stand gebracht werden, sodass falls etwas passiert die gelöschten Daten wieder aufgespielt werden können. Außerdem kann die Funktion “Mein iPhone suchen“ abgeschaltet werden. Das führt zwar dazu, dass das iPhone nicht mehr von Dritten gelöscht werden kann, aber auch der Nutzer selbst kann es im Falle eines Verlustes nicht mehr aufspüren und aus der Ferne löschen.

1 2 3 4 5 6 15