Kategorie: Online-Datenschutz
18. September 2012
Wie die Technology Review in ihrer Onlineausgabe berichtete, hat das US-amerikanische Unternehmen Hiptype eine Analysesoftware entwickelt, mit der Verlage die Nutzung der eigens angebotenen Ebooks zu Marketingzwecken überwacht und so das Nutzerverhalten detailliert nachvollziehbar darstellen kann. Erkennbar wird dadurch u.a., wo der Nutzer zu lesen beginnt, wo er die Lektüre beendet, welche Zitate unter den Nutzern getauscht werden und welche Kaufentscheidungen anschließend getätigt werden. Dabei bleibt die Software nicht nur den großen Verlägen vorbehalten und die Preispolitik transparent. Selbstverleger können für knapp 20 US-Dollar pro Buch und Monat bis zu 1000 Leser tracken und so aufschlussreiche Daten erlangen, wobei das Tracking des ersten Buches kostenlos ist. Für Verlage veranschlagt Hiptype 100 US-Dollar für bis zu 500.000 Leser pro Buch. Den getrackten Nutzern steht laut Aussagen von Hiptype jedoch frei, sich nachträglich aus dem Tracking löschen zu lassen. Zudem würden die Daten nur anonymisiert gespeichert.
In einem Schreiben an die für die Datenschutzaufsicht zuständige US-Behörde, die Federal Trade Commission, hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar auf Missstände in der Veränderung der Nutzungsbedingungen des internetbasierten Gastfreundschaftsnetzwerks “CouchSurfing.org“ zum 14. September 2012 hingewiesen. Die Änderungen seien inakzeptabel und sowohl nach deutschem als auch nach europäischem Datenschutzrecht unzulässig. Sie würden die Nutzer durch die neuen Nutzungsbedingungen nötigen, auf jegliche Kontrolle über ihre Daten zu verzichten, sofern sie den Dienst weiter in Anspruch nehmen wollen. So räume z.B. der Nutzer durch das Hochladen von Inhalten dem Unternehmen CouchSurfing nicht nur eine unwiderrufliche Erlaubnis zu einer quasi unbegrenzten Verwendung dieser Inhalte , sondern auch das Recht zur Datenweitergabe an Dritte ein. Dieser Fall zeigt nach Ansicht Schaars abermals die Notwendigkeit auf, das europäische Datenschutzrecht zügig zu reformieren, damit ein adäquates Datenschutzniveau europäischern Nutzer auch dann zugute kommen kann, wenn Internetdienste aus einem Drittstaat angeboten werden. Derzeit findet deutsches/europäisches Datenschutzrecht keine Anwendung, da das Unternehmen couchsurfing.org seinen Sitz in den USA hat und keine Niederlassungen in Deutschland oder anderen Mitgliedstaaten der Europäischen Union hat.
17. September 2012
Der Online-Dienst heise security berichtet, dass WhatsApp weitaus unsicherer ist, als man zunächst vermutet hat. WhatsApp ist ein Kurznachrichtendienst, der über die Datenverbindung des Handys funktioniert und so kostenlose Kurznachrichten an andere WhatsApp-Nutzer ermöglicht.
Heise security ist es gelungen, nur mithilfe frei zugänglicher Tools einen anderen WhatsApp-Account zu übernehmen. Die Gefahr einer Übernahme bestehe immer, wenn WhatsApp in einem öffentlichen WLAN genutzt werde. Sei der Account einmal geknackt, könne er später nicht mehr abgesichert werden, so das Fazit.
Erst vergangene Woche war bekannt geworden, dass WhatsApp für die Authentifizierung des Kontos ein selbsterstelltes Passwort nutzt. Auf der Plattform Android wird zu diesem Zweck die Seriennummer (IMEI) zu einem MD5-Hash generiert, unter iOS bezieht sich der Hash auf die MAC-Adresse. Zur Nacherzeugung des Passworts müssen nur die Ausgangswerte des Hashs bekannt sein, also IMEI-Nummer oder MAC-Adresse. Die MAC-Adresse wird im WLAN mitgesendet, sodass ein Angreifer nur noch die Rufnummer herausfinden müsste, um den Account zu kapern.
Angesichts der gravierenden Sicherheitslücken ist bei der Nutzung von WhatsApp Vorsicht geboten.
12. September 2012
Wieder einmal gerät das Social-Network Facebook in das Visier von Datenschützern. Die Verbraucherzentrale Bundesverband (VZBV) hat mitgeteilt, an Facebook eine Abmahnung sowie eine Unterlassungserklärung adressiert zu haben, welche bis zum 4. September von dem Netzwerk unterzeichnet werden sollte. Die Mitteilung eines Ergebnisses stünde derweil noch aus. Stein des Anstoßes sei das von Facebook neu in dem Netzwerk intigrierte App-Zentrum. Dieses stellt eine Zusammenstellung von Programmen und Spielen von Drittanbietern dar, auf welche der Facebook-User über seinen Account zugreifen kann. Betätige der User den Button “Spiel spielen” oder “An Handy schicken”, komme es bereits zu einer Datenübertragung an den Drittanbieter. Dabei unterstellt Facebook nach Ansicht der VZBV die Einwilligung des Nutzers zur Datenverwendung, ohne dass dieser einer solchen zugestimmt habe oder überhaupt Kenntnis von der Verwendung genommen haben müsste. Zwar befinde sich unterhalb des Buttons eine kleine hellgraue Schriftzeile, die einen kurzen entsprechenden Hinweis enthalte, dieser jedoch beinhalte keine abschließende Auflistung der Nutzungszwecke durch den App-Anbieter. Nach Ansicht der Datenschützer der VZBV stellt eine solche Datenweitergabe an Dritte und die Verwendung der Daten, ohne die vorherige bewusste und informierte Einwilligung des Nutzers einen Verstoß gegen das Telemediengesetz dar. Die VZBV fordere Facebook daher über die Abgabe der Unterlassungserklärung hinaus auf, das App-Zentrum so zu gestalten, dass der Nutzer stets darüber informiert ist, welche Daten er freigibt und wozu diese verwendet werden.
Inwieweit Facebook sich auf diese Forderungen einlassen wird bleibt indes abzuwarten. Angesichts des weiterhin kostenfrei zur Verfügung gestellten Netzwerkzugangs stellt die Integration von Drittanbieter-Software sowie der damit verbundene Datenaustausch einen nicht unwesentlichen Wirtschaftsfaktor für das börsennotierte Social-Network dar.
7. September 2012
Nachdem am Dienstag über den Twitter-Account @AnonymousIRC Downloadlinks veröffentlicht worden waren, die zu einer Datei mit 1 Millionen iOS-Geräte-ID´s inklusive Unique Device Identifiern (UDID) führte, hat am darauf folgenden Mittwochabend Apple selbst dazu Stellung bezogen. Der Stellungnahme von Apple war eine eben solche der US-Ermittlungsbehörde FBI vorausgegangen. Das FBI war zunächst mit dem Vorwurf konfrontiert worden, es habe im großen Stil Daten von iOS-Nutzern gesammelt, welche durch einen Cyber-Angriff der Hacker-Gruppe Anonymous bzw. deren Splittergruppe AntiSec auf einen Laptop eines FBI-Mitarbeiters nach außen gelangt seien. Insgesamt soll es sich dabei um 12,37 Millionen Daten gehandelt haben, von denen 1 Millionen im Weiteren den Weg in die Datei fanden. Das FBI hatte dies entschieden dementiert. Apple teilte nun gegenüber Mac & I mit, das FBI habe die entsprechenden Informationen weder angefordert, noch habe das Unternehmen diese an “das FBI oder irgendeine andere Organisation” weitergeleitet.
Desweiteren ließ Apple mitteilen, dass die Nutzung der UDIDs durch iOS-Apps zukünftig verboten werden soll. So werde mit dem kommenden iOS 6 eine neue Schnittstellen-Technologie installiert, welche den Rückgriff auf UDIDs ersetzen soll. Hinweise für betroffene Nutzer erteilte Apple hingegen nicht.
5. September 2012
Nach Angaben des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hat eine unter 172 Unternehmen der IT-Branche durchgeführte Umfrage ergeben, dass viele Unternehmen nur unzureichend auf massenhafte öffentliche Kritik in sozialen Netzwerken (sog. Shitstorms) vorbereitet sind. Nur 42 Prozent der befragten Unternehmen sollen nach den Umfrageergebnissen über einen Krisenplan für die Kommunikation über Facebook, Twitter und Co. verfügen, insgesamt nutzen hingegen 60 Prozent der IT-Unternehmens insbesondere Facebook für die Kommunikation mit Kunden und anderen Interessengruppen. Des Weiteren sollen 75 Prozent der Unternehmen, die über eine Facebook-Präsenz verfügen, keinen festen Mitarbeiter für die Pflege der Seiten haben, bei 29 Prozent der Unternehmen soll es ein Mitarbeiter, bei 41 Prozent sollen es zwei oder mehr Mitarbeiter sein. Laut der Umfrage gibt es außerdem nur bei 37 Prozent der befragten Unternehmen feste Vorgaben, innerhalb welcher Zeit auf Beiträge von Nutzern reagiert werden soll, bei 50 Prozent ist das nicht der Fall. Eine schnelle Reaktion auf relevante Kommentare sei hingegen im Krisenfall besonders wichtig. Im Fall eines Shitstorms werde von Kommunikationswissenschaftlern und Social-Media-Experten regelmäßig empfohlen, die Situation durch einen direkten Dialog mit den Kritikern zu entschärfen, also die eigene Sichtweise eines Sachverhalts darzustellen, Fragen zu beantworten oder konkrete Lösungsvorschläge anzubieten. Um das zu gewährleisten, sei es jedoch von Nöten, dass sich Unternehmen organisatorisch und personell gut vorbereiten. Die Umfrageergebnisse belegen hingegen, dass dies noch nicht (durchgängig) geschieht.
4. September 2012
Der Landesbeauftragte für den Datenschutz des Landes Schleswig-Holstein Dr. Thilo Weichert hat eine verhaltene Bilanz bezüglich seines vor einem Jahr begonnenen Vorgehens gegen das Social Network Facebook gezogen. Gegenüber dem Norddeutschen Rundfunk (NDR) äußerte er sich enttäuscht über den Umstand, dass sein ursprünglich beabsichtigtes Ziel, die Abschaltung der Facebook-Seiten in Schleswig-Holstein, zumindest bis dato nicht erreicht werden konnte. Positiv sei jedoch zu vermerken, dass es eine erheblich intensivierte öffentlichen Debatte bezüglich der Thematik Datenschutz bei Facebook angestoßen worden sei, an der sich inzwischen auch Betreiber der Plattform selber beteiligen würden. So hätten diese sowohl im Landtag als auch im Bundestag ihre Standpunkte vertreten. Eine faktische Verbesserung des Datenschutzes sei jedoch nicht zu verzeichnen.
Hoffnung machen Dr. Weichert die Umstände, dass derzeit noch drei Gerichtsverfahren vor den Verwaltungsgerichten anhängig sind, dass die geplante EU-Datenschutzverordnung ein effektives Instrument gegen Datenschutzverletzungen bei Facebook darstellen kann und dass die in Europa für Facebook zuständige irische Datenschutzbehörde ihre Untersuchungen hinsichtlich Facebook weiter fortsetzt. Kritisch zog er hingegen mit der deutschen Politik ins Gericht. “Diese ducke sich weg”, so Weichert. Die Idee von Rahmenrichtlinien oder einem Verhaltenskodex für die Betreiber von Sozialen Netzwerken würde überhaupt nicht weiterverfolgt.
3. September 2012
Als Diaspora vor zwei Jahren von den vier Studenten der New York University Ilya Zhitomirskiy, Dan Grippi, Max Salzberg und Raphael Sofaer mit einem über eine Kickstarter-Kampagne beschafften Kapital von 200.000 € aus der Taufe gehoben wurde, war geplant, als datenschutzfreundlich(er)es Netzwerk den Giganten Google+ und Facebook Konkurrenz zu machen. Dies sollte technisch in erster Linie dadurch erreicht werden, dass jeder Nutzer einen Pod genannten eigenen Server betreiben kann. Hierdurch sollte die Kontrolle über die eigenen Daten beim Nutzer belassen werden. Doch gerade die nachhaltig angelegten Datensicherheitsmaßnahmen scheinen den Fortschritt des Projekts bisher ausgebremst zu haben. In erster Linie scheint problematisch zu sein, dass die Kontaktaufnahme zu anderen Usern wesentlich schwieriger zu bewerkstelligen ist, als bei der Konkurrenz. So kann man Bekannte nicht einfach suchen, sondern benötigt deren explizite Web-Adresse im Netzwerk. Derzeitig hat Diaspora nach eigenen Angaben eine Mitgliederzahl von 380.000, was zu wenig ist. Daher soll die Kontrolle über das Projekt nun an die Community übergeben werden, wie die Betreiber in einem Blog-Beitrag bekannt gaben. Ziel sei es “das Projekt weiter zu bringen”.
29. August 2012
Der kalifornische Software Dienstleister Google sucht mittels einer Stellenausschreibung Spezialisten für die Bildung eines neuen „Privacy Red Teams“. Der zunächst seltsam anmutende Begriff „Red Team“ hat seine Ursprünge hierbei in dem Bereich der strategischen Planung des US-Militärs, wird aber seit langem auch von Unternehmen für Gruppen verwandt, die unabhängig interne Netzwerke auf Schwachpunkte hin untersuchen sollen. Nachdem Google in der Vergangenheit immer wieder – vor allem nachdem für alle Produkte einheitliche Datenschutzrichtlinien eingeführt wurden – in der Kritik stand und zudem vor kurzem eine Strafe in Höhe von 22,5 Millionen US-Dollar für das Umgehen der Datenschutz-Einstellungen für Cookies bei Apples Safari-Browser zahlen musste, versucht das Unternehmen mit dieser Maßnahme offensichtlich sein schlechtes Image als “Datenkrake” zu verbessern. Die dafür gesuchten Fachleute sollen nach den Anforderungen der Stellenausschreibung dazu beitragen, den Datenschutz und die Datensicherheit durch das Aufdecken, das Analysieren und das Beseitigen von Sicherheitslücken und Datenschutzrisiken merklich zu erhöhen.
In den kommenden Wochen und Monaten wird sich zeigen, ob Google es mit dem neu entdeckten Stellenwert des Datenschutzes tatsächlich ernst meint und ob die Bildung des Privacy Red Teams tatsächlich zu signifikanten Verbesserungen des Datenschutzes führen wird.
22. August 2012
Die Anonymous-Gruppe “OpFreeAssange” (Operation Free Assange) hat Medienangaben zufolge in der Nacht zum 21.08.2012 verschiedene Web-Präsenzen der britischen Regierung angegriffen. Zeitweilig sollen die Website des britischen Arbeitsministeriums (Department for Work and Pensions) sowie der britischen Justiz, wo Urteile zu der Auslieferung von Julian Assange abrufbar sind, nicht erreichbar gewesen sein. Auf Twitter verkündete die Anonymous-Gruppe, dass die Aktionen als Protest gegen die Behandlung von Julian Assange, der in der ecuadorianischen Botschaft in London Asyl ersucht und erhalten hat, zu verstehen ist.
Pages: 1 2 ... 78 79 80 81 82 ... 90 91 
