Schlagwort: Google

Weiterleitung von Gesundheitsdaten an Digitalkonzerne

14. November 2019

Nach Information der in London erscheinenden „Financial Times“ leiten mehrere spezialisierte Gesundheitswebsites Gesundheitsdaten über Internet-Klicks zu medizinischen Symptomen und Krankheitsbildern an die riesigen Digitalkonzerne wie Google, Amazon und Facebook weiter.

Der größte Nutzer dieser Übermittlung ist das von Google übernommene Unternehmen DoubleClick. Aber auch drugs.com und die British Heart Foundation sind Empfänger dieser Daten. Die Zeitung stellte fest, dass eine Weiterleitung von Daten etwa zu Stichwörtern wie Abtreibung oder Drogen bei 79 von 100 überprüften Websites stattfand. Diese Weiterleitung erfolgte ohne Einverständnis der Nutzer.

Technisch findet die Weitergabe der Daten hauptsächlich mittels Cookies oder durch IP-Identifizierung statt.

Entschuldigung und Erklärungsversuch von Google zur Sprachauswertung bei Google Assistant

25. September 2019

Google reagiert auf die Vorwürfe zur unrechtmäßigen Auswertung von Sprachaufnahmen durch Mitarbeiter. In einem Blogbeitrag verspricht Google mehr Datenschutz, erklärt die Datenverarbeitung bei der Nutzung des Sprachassistenten und entschuldigt sich bei seinen Usern.  

Google stellt zunächst klar, dass sein Sprachassistent ohne Speicherung von Sprachaufnahmen verwendet werden kann. Indem die Nutzer in den Einstellungen die „Sprach- und Audioaktivitäten“ aktivieren, stimmen sie einer Speicherung ihrer Sprachaufnahmen zu. Da die Sprachauswertung nach den Vorwürfen ausgesetzt worden ist, müssen auch Nutzer, die den Assistenten bereits verwenden, einer Speicherung zunächst zustimmen. Mit dem Ziel der Datenminimierung sollen in Zukunft gespeicherte Sprachaufnahmen, die mit dem Nutzerkonto verknüpft sind, nach ein paar Monaten gelöscht werden.

Erst nach einer Zustimmung speichert Google Sprachaufnahmen der User bei der Nutzung seines Assistenten. Ein Teil dieser Audiodateien wird dann von Mitarbeitern zur Verbesserung des Assistenten ausgewertet. Google betont aber, dass diese Sprachaufnahmen keinem Nutzerkonto zugeordnet werden.

Als Schwachstelle sieht Google selbst die unbeabsichtigte Aktivierung des Sprachassistenten und verspricht alle so entstandenen Audiodateien zu löschen. In Zukunft sollen Nutzer die Empfindlichkeit des Assistenten – also wie schnell dieser auf „OK Goolge“ regiert, selbst regulieren können.

Mit dem Blogbeitrag schafft Google zumindest mehr Transparenz bezüglich der Verarbeitung von Sprachaufnahmen seiner User. Wie die Änderungen tatsächlich umgesetzt werden bleibt abzuwarten.

Android-Apps sammeln Daten ohne Einwilligung der Nutzer

11. Juli 2019

Die Sicherheitsforscher des „International Computer Science Institute“ (ICSI) mit Sitz in Kalifornien untersuchten 88.000 Apps aus dem Google Play Store und verfolgten, wie Daten von den Applikationen übertragen wurden, wenn ihnen Berechtigungen verweigert wurden. Dabei fanden sie 1325 Android-Apps, die persönliche Informationen des Nutzers abgreifen, obwohl darauf kein Zugriff erlaubt war.

Die Untersuchung hat ergeben, dass die Apps das Berechtigungssystem des Android-Betriebssystems umgehen und Daten, wie beispielweise Standortinformationen, von Geräten sammeln und an die eigenen Server senden, auch wenn Nutzer den Zugriff auf Standortdaten verweigerten. Die 1325 Apps, die die Berechtigungsbestimmungen verletzten, haben in ihrem Code versteckte „Workarounds“ verwendet. Sie entnehmen personenbezogene Daten aus Quellen wie Wi-Fi-Verbindungen und in Fotos gespeicherten Metadaten. Nach Angaben der Forscher sind einige von diesen Apps auf über 500 Millionen Geräten installiert.

Die Forscher des ICSI haben Google und die zuständige Aufsichtsbehörde, die Federal Trade Commission (FTC), über das Resultat der Untersuchung informiert. Google hat angekündigt, die Probleme in der neuen Version Q von Android zu beheben. Die Forscher wollen im August eine detaillierte Liste der 1.325 Apps auf der Usenix Security Konferenz veröffentlichen.

Kategorien: Allgemein
Schlagwörter: ,

Google eröffnet globales Zentrum für Datenschutz in München

17. Mai 2019

Am Münchner Standort verdoppelt der Internetkonzern Google bis zum Jahresende die Anzahl der Datenschutz-Spezialisten von 100 auf 200. Insgesamt beschäftigt Google in München dann 1000 Mitarbeiter. Für Firmenchef Sundar Pichai wird Deutschland damit zu einem globalen Drehkreuz für die produktübergreifende Datenschutzarbeit.

Zur Einweihung des Google Safety Engineering Centers sind auch Kent Walker, Senior Vice President of Global Affairs und Chief Legal Officer und Kristie Canegallo, Vice President of Trust & Safety aus dem Hauptquartier in Mountain View angereist.

Google habe bei der Entwicklung der Datenschutz-Tools nicht auf gesetzliche Vorgaben gewartet, erklärte Kent Walker, Senior Vice President of Global Affairs und Chief Legal Officer. Walker erkannte zwar an, dass die EU mit der Datenschutzgrundverordnung andere Regionen dazu veranlassen könnte, eigene Datenschutzgesetze zu entwickeln. Viele Google Privacy Tools seien aber älter als die DSGVO, und gingen durchaus über geltendes Gesetz hinaus.

Aktuell arbeitet das Team in München an verbesserten Datenschutzeinstellungen von Chrome und an datenschutzrelevanten Optionen und Funktionen, darunter auch einem Inkognito-Modus, in Apps wie Maps, Suche und Youtube (wir berichteten).

Ein spannendes Projekt ist dabei etwa der Versuch, neben klassischen Angriffen – wie geklaute und im Netz verfügbare Passwörter – bösartiges Browser-Fingerprinting durch Webseiten zu erkennen.

Google Maps: Neuer Inkognito-Modus u.a.

9. Mai 2019

Die Datenschutzoffensive (wir berichteten) des Suchmaschinenriesen geht weiter.

Im Google-Browser Chrome können Nutzer schon seit Jahren im Inkognito-Modus surfen. Infolgedessen werden die besuchten Webseiten und Cookies nicht gespeichert. Die Navigations-App Google Maps bekommt nun auch einen privaten Modus, wie Google in einem Blogbeitrag schreibt. Es ist nicht die einzige Neuerung.

Künftig können Nutzer die Speicherung von Aktivitätsdaten bei Google Maps vorübergehend aussetzen. Dazu müssen sie in den neuen Inkognito-Modus wechseln. Bisher war das nur über einen Umweg über die Privatsphäre-Einstellungen im Google-Konto möglich.
Auch im Fall von Google Maps bedeutet ein Inkognito-Modus, dass Google keine Daten über die vom Nutzer gesuchten Orte oder Routen speichert. Der Standortverlauf des Nutzers, also seine Bewegungsdaten und Aufenthaltsorte, bleiben vor Google verborgen.

Zudem ermöglicht Google jetzt in allen seinen wichtigen Anwendungen einen direkten Zugang zum Google-Account. Nach einem Klick auf das platzierte Profilbild sollen Nutzer einfacher sehen können, welche Informationen sie mit Google teilen. Auch ein schnelles Navigieren zu den mit An-/Aus-Schaltern zu kontrollierenden Privatsphäre- und Sicherheitseinstellungen soll künftig gewährleistet werden.

Google-Nutzerdaten künftig automatisch löschbar

3. Mai 2019

Google-Nutzer können ihre Daten über besuchte Websites und Aufenthaltsorte künftig automatisch löschen lassen.

„Wir arbeiten daran, Ihre Daten privat und sicher zu speichern“, versichert Google. „Wir haben das Feedback bekommen, dass sich Nutzer einen einfachen Weg wünschen, Daten zu verwalten oder zu löschen.“
Die Funktion soll in den kommenden Wochen verfügbar sein.

Informationen zu gesuchten Inhalten und Orten werden je nach Nutzereinstellung alle drei Monate oder alle 18 Monate bereinigt, teilte Google auf seinem Blog mit.

Bei Google sammeln sich allerdings noch diverse andere Daten an. Der Internetkonzern machte in dem Blogeintrag keine Angaben dazu, ob man künftig auch andere Datenkategorien mit einem Verfallsdatum versehen können wird.

Kategorien: Allgemein
Schlagwörter: ,

Urteil gegen Datenschutz-Richtlinien von Google

26. April 2019

Der Bundesverband der Verbraucherzentralen (vzbv) hat beim Berliner Kammergericht ein Urteil gegen die Datenschutz-Richtlinien von Google erreicht.

Die von Google im Jahr 2012 verwendete Datenschutzerklärung ist zum großen Teil rechtswidrig. Nach Auffassung des Gerichts sind außerdem zahlreiche Klauseln in den Nutzungsbedingungen des Konzerns unwirksam. Einige dieser Klauseln verwendet Google noch heute.

Insgesamt erklärte das Gericht 13 Klauseln in der Datenschutzerklärung und 12 Klauseln in den Nutzungsbedingungen für unwirksam.

Google räumte sich umfangreiche Rechte zur Erhebung und Nutzung von Kundendaten ein. Unter anderem sollten personenbezogene Daten aus den verschiedenen Diensten miteinander verknüpft oder in bestimmten Fällen an Dritte weitergegeben werden.

Laut dem Gericht erwecke die Datenschutzerklärung den Eindruck, dass die Datenverarbeitung ohne Zustimmung der Kunden erlaubt sei. Jedoch ist dafür die informierte und freiwillige Einwilligung des Nutzers erforderlich.

Weitere Teile der Datenschutzerläuterungen wurden als unwirksam angesehen, da sie dermaßen verschachtelt und redundant ausgestaltet seien, dass sie die Nutzer kaum hätten durchschauen können.

In den Nutzungsbedingungen behielt sich Google beispielsweise vor, einzelne Dienste nach eigenem Ermessen einzustellen oder zu ändern. Dies ist allerdings ein gesetzlich nicht zulässiger Änderungsvorbehalt.

VG Media will Urheberrechtsreform nutzen

24. April 2019

Infolge des Art. 15 müssen Verleger von Presseveröffentlichungen zur Veröffentlichung einwilligen. Um Ausschnitte der Presseveröffentlichungen zu nutzen, müssen die Betreiber von Suchmaschinen Lizenzverträge mit den Verlagen abschließen.

Die Verwertungsgesellschaft VG Media verwaltet die Rechte von Presseverlagen, privaten Fernseh- und Rundfunksendern. Diese fordert nun von 1,24 Milliarden Euro von Google und stützt sich dabei auf das Presseleistungsschutzrecht der neuen Urheberrechtsrichtlinie. Die Summe ergebe sich aus der Nutzung von digitalen Presseerzeugnissen in den vergangenen Jahren. Ebenfalls wolle man einen Lizenzvertrag für die Zukunft abschließen.

Ausgangspunkt ist eine Klage der VG Media vor dem Berliner Landgericht aus dem Jahr 2016. Sie verlangt dort Schadenersatz, weil sich Google weigert, für die Darstellung von Textausrissen und Vorschaubildern in eigenen Suchangeboten zu zahlen. Darin ist noch völlig offen, ob die seit 2013 geltenden deutschen Vorschriften für das Leistungsschutzrecht überhaupt angewendet werden dürfen und Google lizenz- oder schadenersatzpflichtig sein kann. Das Landgericht hatte in der mündlichen Verhandlung im Februar 2017 zunächst eine Wortgrenze für Google ins Spiel gebracht, den Fall dann aber dem Europäischen Gerichtshof (EuGH) vorgelegt.

Auch wenn die Entscheidung des vom Berliner Landgericht angerufenen Europäischen Gerichtshofs über das nationale deutsche Presseleistungsschutzrecht noch aussteht und die Richtlinie noch nicht ins nationale Recht umgesetzt worden ist, sieht sich VG Media bereits durch den Beschluss der EU-Urheberrechtsrichtlinie in ihren Forderungen bestärkt. So kam es zu der an Google gerichteten milliardenschweren Lizenzofferte um den Rechtsstreit mit einem Vergleich abschließen zu können.

Kategorien: Allgemein
Schlagwörter: ,

Viele Android-Apps spionieren Nutzer unzulässig aus

18. Februar 2019

Trotz eindeutiger Werberichtlinien von Google senden offenbar zehntausende Android-Apps Werbe-Daten nicht nur mit der dafür vorgesehenen Werbe-ID eines Handys, sondern auch mit permanenten Geräte-IDs an Werbekunden. Werbedienstleister können so auch dann personalisierte Anzeigen darstellen, wenn der Nutzer seine Werbe-ID kürzlich zurückgesetzt hat. Das geht aus einer Untersuchung der unabhängigen Forschungseinrichtung Appcensus aus dem kalifornischen Berkeley hervor. Aus einer Datenbank von 24.000 Android-Apps, die die sogenannte Werbe-ID für Smartphones abfragen, griffen der Studie zufolge rund 70 Prozent weitere Identifizierungsmerkmale ab. Mehr als 18.000 unterschiedliche Apps seien betroffen.

Die sogenannte Werbe-ID soll es eigentlich ermöglichen, dass Smartphone-Nutzer personalisierte Werbung erhalten, ohne gleichzeitig kaum oder gar nicht veränderbare Gerätedaten wie die Seriennummer IMEI, Mac-Adressen von Routern oder die Android-ID (SSAID) übertragen zu müssen. Wie bei Browser-Cookies können Nutzer auf Wunsch die Werbe-ID jederzeit zurücksetzen oder deren Übertragung generell deaktivieren. Im Anschluss sollten Dienstleister nicht mehr in der Lage sein, personalisierte Werbung anhand der vorherigen Nutzung auszuspielen.

Die Forscher vom International Computer Science Institute haben Google bereits im vergangenen September über die Funde informiert, allerdings keine Antwort bekommen. Dem US-Computermagazin Cnet sagte ein Google-Sprecher hingegen: „Die Kombination der Werbe-ID mit Gerätekennungen zum Zwecke der Personalisierung von Anzeigen ist strengstens verboten. Wir überprüfen ständig Apps – einschließlich der im Bericht des Forschers genannten – und werden Maßnahmen ergreifen, wenn sie unseren Richtlinien nicht entsprechen.“

Kategorien: Allgemein · Mobile Business · Tracking
Schlagwörter: , , ,

Google geht gegen CNIL Entscheidung vor

28. Januar 2019

Das Unternehmen Google scheint gegen die kürzlich ergangene Entscheidung der Commission Nationale de l’Informatique et des Libertés (CNIL) vorzugehen. So sei Google weiterhin der Meinung, den Informatonspflichten genügt zu haben und beruft sich überdies darauf, diese in Absprache mit den Behörden vorgenommen zu haben.

Die CNIL hatte gegenüber Google eine Strafe in Höhe von 50 Millionen Euro ausgesprochen. Ob diese Bestand hat, wird sich nun zeigen. Es bleibt die Entscheidung des obersten Verwaltungsgerichtes – dem Staatsrat – abzuwarten.  

1 2 3 9