Kategorie: Mobile Business
22. April 2014
Wer kennt sie nicht, die Kostenfallen in mobilen Anwendungen auf dem Smartphone oder dem Tablet, zumeist versteckt in so genannten „Freemium“- Spielen oder getarnt als „In-App-Kauf“.
In vielen Fällen handelt es sich dabei um mobile Spiele oder Anwendungen, die als „kostenlos“ beworben werden. Doch handelt es sich dabei viel mehr um eine Art Lockangebot. Die kostenlose Version verfügt über nur relativ geringe Anwendungsmöglichkeit oder das beworbene Spiel ist nur bis zu einem bestimmten, meist schnell erreichten Level oder Status kostenlos. Um mehr Möglichkeiten nutzen oder im einmal begonnenen Spiel fortschreiten zu können, muss der Nutzer „In-App-Käufe“ tätigen.
Besonders heikel ist dieses Prozedere für Kinder und Jugendliche, die die Kosten, die durch nur wenige Klicks entstehen, oft nicht überschauen können. Deshalb äußert EU-Verbraucherkommissar Neven Mimica große Bedenken gegen die Anbieter solcher Anwendungen, wie heise online schreibt. Nach Mimica sollten Anbieter, deren Produkte besonders auf junge Verbraucher zielen, in einer entsprechend verständlichen Sprache über die Kosten, Inhalte und ggf. Vertragsdauer hinweisen. Möglicherweise sollten die Apps so generiert werden, dass Eltern die „In-App-Käufe“ erst freigeben müssen. Insbesondere, so Mimica, solle Werbung deutlich von der eigentlichen Anwendung unterscheidbar sein.
Auch der Datenschutz muss laut Mimica bei „In-App-Käufen“ gewahrt werden. Die Gefahr, dass zu viele personenbezogene Daten des Nutzers – insbesondere Daten, die Rückschlüsse auf das Verhalten des Nutzers geben oder gar geeignet sind Nutzerprofile erstellen zu können – an den App-Hersteller übermittelt werden.
Der EU-Kommissar baut noch darauf, dass die Hersteller, Entwickler und Vertreiber der Anwendungen freiwillig für mehr Transparenz und Sicherheit sogen werden, etwa in Art eines freiwilligen Verhaltenskodexes, schreibt heise online weiter. Sollte dies scheitern, müsse über rechtliche Schritte seitens der EU nachgedacht werden.
13. März 2014
Für Unternehmen bietet das Fraunhofer Institut für Sichere Informationstechnologie SIT das Test-Framework „Appicaptor“ an. Hiermit kann ein Unternehmen Apps automatisiert dahingehend prüfen, ob die App den unternehmenseigenen IT-Sicherheitsvorschriften entspricht, bevor es seinen Mitarbeitern die Verwendung der App
Da Apps in den verschiedenen App-Stores hauptsächlich nur auf Malware, nicht aber auf Sicherheitseigenschaften testen, stellt es gerade für Unternehmen ein Sicherheitsrisiko dar, wenn Mitarbeiter für dienstliche Zwecke beliebige Apps nutzen. „Appicaptor“ erstelle für jede Firma und zu jeder App individuelle Testberichte, wie das Institut mitteilt. Mit Hilfe des Programms können Unternehmen auch White- oder Blacklists erstellt, anhand denen ersichtlich ist, welche Apps genutzt werden können. „Appicaptor“ sucht vor allem nach Datenschutzverstößen, Fehlern bei der Implementierung und Sicherheitsschwachstellen, wie heise online schreibt.
“Appicaptor“ selbst ist ein Framework, das sich aus unterschiedlichen Analysetools und Analysemethoden zusammensetzt. Es lässt sich nahezu beliebig um neue Verfahren und Tools erweitern, wie dem Projektblatt zu entnehmen ist
Auf der diesjährigen Cebit präsentiert das Fraunhofer Institut auch Testverfahren für Code-Analysen, die sogar komplexe Sicherheitsschwachstellen auffinden sollen. Es wird damit gerechnet, dass 2015 erste Produkte dieser Reihe auf den Markt kommen werden.
Zu dem Thema hat Dr. Jens Heider, Leiter des Testlabors Mobile Sicherheit am Fraunhofer Institut für Sichere Informationstechnologie den Beitrag verfasst „Die Gretchenfrage: Wie halten Sie´s mit der App-Sicherheit? Herausforderungen und Strategien für den Umgang mit Apps im Arbeitsumfeld“ , der auf verständliche und kompakte Weise erläutert, worauf es im Allgemeinen bei der dienstlichen Verwendung von Apps ankomme und was von Unternehmerseite beachtet werden müsse. Wegen der stetig anwachsenden Integration von mobilen Geräten in den Arbeitsalltag, ist das Thema Sicherheit für Unternehmen von besonders großer Bedeutung. Er rät deshalb Unternehmen zu einem Konzept für App-Sicherheit, in dem Maßnahmen der IT-Abteilung, Freigabeprozesse, Fragen zur Geräte- und App-Auswahl etc. unternehmensindividuell geregelt sind.
6. März 2014
Bereits am 28. Februar 2014 haben wir über ein Datenleck bei der App Tinder berichtet. Wie eine aktuelle Untersuchung des Frauenhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) von 10.000 Android-Apps zeigt, ist dies kein Einzelfall. Danach ließen sich 49 Prozent der getesteten Apps das Recht einräumen, den genauen Standort des Geräts zu ermitteln. Dazu zählt auch der der beliebte Musikerkennungsdienst Shazam . Dieser ermittelt nach einem Bericht von Heise nicht nur die genaue Position des Nutzers, sondern gibt diese und weitere Daten, wie etwa die IP-Adresse,Android-ID und die Liste der installierten Apps, an Werbekunden weiter.
Laut einem Bericht von Heise-online übermitteln sogar Virenscanner, die eigentlich für die Datensicherheit sorgen sollen, Daten über das Surf-Verhalten ihrer Nutzer an die Hersteller. Die Virenscanner sollen den Nutzer vor bösartigen Seiten warnen. Dazu erfolgt ein Abgleich der aufgerufenen Seiten mit einer Cloud. Heise fand heraus, dass die meisten Apps die vollständige URL der aufgerufenen Web-Seite übertragen und einige sogar Passwörter oder Session-IDs.
Nach der Untersuchung der AISEC liegt das Risiko aber nicht allein darin, dass die Betreiber zahlreiche sensible Daten ihrer Nutzer sammeln, die sie für den Betrieb nicht benötigen, sondern auch darin, dass die Daten nicht oder nur unzureichend verschlüsselt übertragen werden. Danach übermitteln 69 Prozent der beliebtesten Android-Apps Daten im Klartext, weitere 26 Prozent setzen SSL so ein, dass die Verbindung angreifbar ist. Dadurch können auch Dritte leicht an die sensiblen Daten und Bewegungsprofile gelangen.
28. Februar 2014
Die Suche nach dem richtigen Partner ist längst ein häufig digitales Unterfangen geworden. Einer der diversen Anbieter, die die Suche nach dem passenden Partner unterstützen, ist die über Android und iOS beziehbare Flirt-App Tinder. Wie jetzt das Online-Portal Heise meldet, lieferte diese jedoch neben den üblichen Informationen über die möglicherweise Auserwählten gleich einen genauen Standort mit. Standardmäßig zeigt Tinder bereits auf eine US-Meile genau die Position anderer User. Erst bei näherer Kontaktaufnahme und der Einwilligung dazu, werden üblicherweise genauere Standortdaten übermittelt. Tatsächlich wurden jedoch bis zu 165 Tage lang wesentlich präzisere Daten geliefert.
Bereits am 23. Oktober 2013 sei Tinder über das Daten-Leck informiert worden. Ein entsprechender Patch, der die Lücke zu schließen vermochte, wurde jedoch erst Ende Dezember bereit gestellt. Das US-Wirtschaftsblatt BloombergBusinessweek versuchte in der Folge eine Stellungnahme von Tinder dazu einzuholen. Diese steht jedoch bis dato aus.
30. Januar 2014
Wie heise online berichtet, ist Vorsicht bei der Benutzung für das automatische Einrichten eines Hot-Spot Logins per Telekom-App geboten. Gemeint ist die HotSpot-Login-App der Telekom für iPhones. Diese soll es dem Telekom-Kunden eigentlich erleichtern sich komfortabel in bestehende HotSpot-Netze einwählen zu können.
Der Nachteil: Die benötigten Daten wie Name, Telefonnummer und Passwort erhält die App automatisch von der Telekom. Und damit noch nicht genug. Auch alle anderen Apps auf dem iPhone haben dann – zumindest theoretisch – Zugriff auf eben diese persönlichen Daten, und das ohne dass der Nutzer diesem Prozedere zugestimmt habe, wie heise online schreibt.
Bereits im November sei Testern dieses technische Vorgehen aufgefallen, woraufhin sie die Telekom hierauf auch aufmerksam gemacht haben. Heute berichtet heise online, dass die Telekom besagte App überarbeiten wolle.
22. Januar 2014
Bei der Analyse von Botnetzen wurden 16 Millionen gestohlene digitale Identitäten entdeckt, wie das Bundesamt für Sicherheit in der Informationstechnik berichtet. Das BSI hat eine Seite eingerichtet, auf welcher geprüft werden kann, ob der eigene Account betroffen ist, indem der Nutzer seine E-Mail-Adresse dort eingibt. Bei einem Treffer erhält der Nutzer eine Nachricht per Mail an die angegebene Adresse.
21. Januar 2014
Medienberichten zufolge hat die Nutzung mobiler Anwendung 2013 gegenüber dem Vorjahr um 115 Prozent zugenommen. Dafür verantwortlich seien vor allem Messaging-Apps sowie Social- und Foto-Sharing-Apps (u.a. Facebook Messenger, SnapChat, WhatsApp, WeChat und Line), deren Nutzung sich sogar verdreifachte. Beliebt seien zudem Produktivitätsanwendungen,wie z.B. Evernote und Quip. Sie sollen ein Wachstum von 150 Prozent erreicht haben.
Dennoch sollen mobile Apps nach einer Studie von Gartner nur eine geringe wirtschaftliche Bedeutung für ihre Entwickler haben. Prognostiziert wird, dass in 2018 nur noch weniger als 0,01 Prozent der Mobilanwendungen für Verbraucher von deren Entwicklern als finanziell erfolgreich eingestuft werden. Man gehe davon aus, dass 2017 94,5 Prozent der Apps kostenlos angeboten werden. Von den kostenpflichtigen Apps sollen 90 Prozent einen Tagesumsatz von weniger als 1250 US-Dollar generieren.
18. November 2013
Ab sofort können sich Einwohner der USA Medienberichten zufolge auf eine Online-Warteliste zum Kauf der Explorer Edition der Google Brille (Google Glass) setzen. Eine Garantie, dass man tatsächlich eine solche Brille im Jahr 2014 erhalten wird, sei damit jedoch nicht verknüpft. Die Vorabversion der Datenbrille soll für rund 1115 EUR erhältlich sein. Außerdem habe das Unternehmen eine neue Erweiterung der Brille um Kopfhörer und Musikplayer-Funktion angekündigt, die es den Nutzern u.a. ermöglicht, unterwegs den Streaming-Dienst Play Music All Access abzurufen.
5. November 2013
Im Sommer dieses Jahres kündigte die Telekom an, ab 2016 für Flatrate-Kunden eine Volumenobergrenze zu schaffen. Wird diese überschritten, drosselt der Anbieter die Internetgeschwindigkeit deutlich.
Es hagelte Proteste. Nicht nur Kunden, auch die Bundesregierung sprachen sich gegen das Vorhaben aus.
Die Verbraucherzentrale NRW klagte vor dem Landgericht Köln gegen das Vorhaben des Telefon- und Internetanbieters – mit Erfolg. Im Focus standen die Vertragsklauseln der Deutschen Telekom, die Tarife als „Flatrate“ bewerben. Wie die Verbraucherzentrale NRW meint, sei dies eine unangemessene Benachteiligung des Kunden. Das LG Köln (Az. 26 O 211/13, nicht rechtskräftig) sah dies auch so und erklärte die Klauseln für unzulässig. Das Leistung – Gegenleistung-Verhältnis werde durch die Begrenzung empfindlich gestört. Der Begriff „Flatrate“ sei in diesem Fall nicht mehr zutreffend, weil der Kunde hierunter etwas ganz anderes verstehe. Die Richter argumentierten weiter, der Bedarf an Bandbreite steige ständig, so dass eine geplante Drosselung eine breite Nutzerschicht träfe. Es ist wohl davon auszugehen, dass die Telekom in Berufung gehen wird, schreiben mehrere Medien übereinstimmend.
Passenderweise wurde vor kurzem eine Studie von Akamai veröffentlicht , aus der hervorgeht, dass Deutschland im internationalen Vergleich in Punkto Internetgeschwindigkeit hinterherhinke. Während viele asiatische und osteuropäische Länder über deutlich schnellere Breitbandverbindungen verfügen, liege Deutschland mit Platz 20 nur im Mittelfeld. Auch das ursprüngliche Ziel der Bundesregierung, 75 Prozent der Bürger bis 2014 mit einem 50 Mbit/s-Anschluss zu versorgen, scheint laut Medienberichten zufolge nicht erreicht zu werden.
Die Weiterempfehlung per E-Mail, die so genannte tell-a-friend-Funktion, ist nach Ansicht des BGH als Spam anzusehen und somit rechtswidrig.
Die Funktion der Weiterempfehlung wird in der Regel von Unternehmen auf den firmeneigenen Webseiten eingesetzt. Ein Besucher oder Kunde der Site kann dort über einen tell-a-friend-Button die Seite bzw. das Unternehmen weiterempfehlen. Der Empfänger erhält dann eine E-Mail von dem Unternehmen. Genau diese vom Unternehmen an einen Dritten versandte E-Mail sehen die obersten Richter als unzulässig an. Der E-Mail-Inhalt ist in aller Regel als Werbung aufgebaut – auch wenn damit „nur“ ein Link zur Unternehmens-Website versendet wird und auch dann, wenn als Absender der „Freund“ oder Bekannte in der E-Mail auftaucht- mit der der Empfänger auf das Unternehmen aufmerksam gemacht werden soll. Hier fehle es an der gesetzlich geforderten Einwilligung des Empfängers, so dass ein Versandt unerlaubter Werbung vorliege.
Nach Ansicht des BGH versendet auch nicht derjenige die E-Mail an den Empfänger, der die tell-a-friend-Funktion auf irgendeiner Website nutzt oder betätigt, sondern das Unternehmen selbst sei als Absender der Mail hierfür verantwortlich, wie Haufe.de erklärt.
Folglich trägt das Unternehmen, das sich dieser Funktion auf seiner Homepage bedient auch die Verantwortung für die Ausführung und riskiert unter Umständen kostspielige Abmahnungen.
Das Urteil ist weder überraschend noch neu. Grundsätzlich war die Weiterempfehlungsfunktion immer eine heikle, da nicht gesetzlich eindeutig geregelte, Angelegenheit. Gleichwohl gab es schon in der Vergangenheit richterliche Urteile mit ähnlichem Tenor. So lautete es bereits 2009 in einem Beschluss des LG Berlin (Beschluss vom 18.08.2009 – 15 S 8/09), dass Anbieter solcher Weiterempfehlungs-Mails als Störer anzusehen seien.
Pages: 1 2 ... 8 9 10 11 12 13 14 15 
