Schlagwort: Google

Googles neue Datenschutzbeauftragte: Lawrence You

2. April 2013

Nun packt auch Alma Whitten ihre Koffer und gibt die Stelle als Datenschutzbeauftrage bei Google auf. Alma Whitten besetzte drei Jahre lang die damals neu geschaffene Stelle des „Director of Privacy“. Nachfolgerin wird Lawrence You, die bereits seit acht Jahren bei Google beschäftigt ist  und mit den bestehenden datenschutzrechtlichen Anforderungen, so Google, vertraut sei. Anlass zur Schaffung des „Director of Privacy“ war nach Angaben von heise.de, dass Google einräumen musste, dass bei den Aufnahmen für Google Street View Informationen aus ungesicherten W-LAN Netzen mitgeschnitten worden sind.

Nach Android-Chef Andy Rubin und dem Verantwortlichen für den Kartendienst Jeff Huber ist Alma Whitten nun bereits die Dritte, die Google verlässt. Huber und Rubin wechselten zu Google X. Google X ist verantwortlich für Zukunftsprojekte wie beispielsweise die Datenbrille.

Google: Strafzahlung wegen unzulässiger Street-View-Mitschnitte

13. März 2013

Medienangaben zufolge wird Google den Datenskandal um seinen Dienst Street View mit einer Strafzahlung von sieben Millionen US-Dollar zum Abschluss bringen. Mit Zahlung dieser Summe gehe die Einstellung von Strafverfahren in insgesamt 38 US-Bundesstaaten einher. Diese Strafverfahren seien eingeleitet worden, nachdem Google im Jahr 2010 eingeräumt hat, dass die Kamerawagen für die interaktiven Street-View-Aufnahmen weltweit Nutzerdaten aus offen zugänglichen WLAN-Netzen (z.B. besuchte Websites oder Fragmente versendeter E-Mail) mitgeschnitten haben. Diese Datenmitschnitte seien ursprünglich unternehmens- seitig als “Versehen” bezeichnet worden, allerdings habe man aufdecken können, dass eine spezielle Software zur Aufzeichnung der Daten eingesetzt wurde.

Datenbrillenträger: Wir müssen draußen bleiben!

12. März 2013

Nach Angaben des Onlinemagazins heise wird die Google-Datenbrille bereits in der Realität getestet. Die Teilname an dem Realitätstest lasse sich Google, nach Angabe von heise, von den Ausgewählten mit 1.500,00 Dollar vergüten. Durch einen kleinen Bildschirm, angebracht auf der rechten Hälfte der Datenbrille, können sich die Besitzer der Datenbrille navigieren oder sich Suchanfragen beantworten lassen.

Auch aus datenschutzrechtlicher Sicht wird die Benutzung der Datenbrille von Google derzeit heftig und kontrovers diskutiert. Es sei zu befürchten, dass die Datenbrillenbesitzer nunmehr die Möglichkeit haben, unbemerkt Fotos von Menschen in ihrer Umgebung zu machen. Denn anders als bei mobilen Smart Devices können die Fotos unauffälliger und mithin ohne Einwilligung des Abgebildeten erstellt werden. Datenschützer befürchten bereits, dass die aufgenommenen  Gesichter von Fremden Bilderkennungs-Softwares durchlaufen werden.

Erster Widerstand gegen die Datenbrillen zeigten die Inhaber eines Café,  “The 5 Point Café“,  in Seatle, die durch ein Hinweisschild deutlich machten, dass Gäste, die die Datenbrille benutzen, nicht willkommen seien.

Google: Ankündigung von Sanktionen

19. Februar 2013

Medienberichten zufolge sollen die EU-Behörden ihre Ermittlungen betreffend die aktuelle Datenschutzrichtlinie von Google fortsetzen wollen.
Diese gilt seit März 2012 und ersetzt die rund 60 Einzelregelungen. Hauptsächlich sei kritisiert worden, dass Google persönliche Daten über seine Nutzer sammele, kombiniere und speichere. Google behalte sich ausdrücklich vor, persönliche Informationen über seine Dienste hinweg zusammenzuführen.

Die französische Datenschutzaufsicht Commission Nationale de l’Informatique (CNIL) soll noch vor dem Sommer repressive Maßnahmen gegen Google angekündigt haben. Grund hierfür sei, dass Google eine vor vier Monaten gesetzte Frist zur Reaktion auf die Kritik der EU-Datenschützer verstreichen lassen haben soll. Im Oktober 2012 seien von den nationalen Regulierungsbehörden der EU “Empfehlungen” zu Googles neuer Datenschutzrichtlinie verabschiedet worden, auf welche der Konzern ebenfalls nicht reagiert habe.

Google selbst bestreitet einen Verstoß seiner Datenschutzrichtlinie gegen EU-Recht sowie den Vorwurf der mangelnden Zusammenarbeit mit der CNIL.

 

Google Play Store übermittelt Nutzerdaten an Entwickler

15. Februar 2013

Der unaufhaltsame Vormarsch des Android-Betriebssystems, vorbei an der lange Zeit schier übermächtigen Konkurrenz des Apple App-Stores, liegt nach Ansicht vieler Nutzer vor allem in der Tatsache begründet, dass viele Programme dort günstiger oder im Gegensatz zum App-Store gar kostenlos zu beziehen sind. Dieser Vorteil hatte lange Zeit die geringere Auswahl als Kehrseite der Medaille, doch mit dem rapiden Anstieg von Android-Nutzern zog das Google-Angebot auch bei der App-Auswahl gleich und bietet inzwischen ca. 700.000 verschiedene Programme für Smartphones, Tablets und andere Devices an. Praktisch werden die App-Käufe im Google-Play-Store über Google Wallet abgewickelt.

Nach einem Bericht von Heise scheint sich Google Play jedoch mit dem Datenschutz seiner Nutzer nicht an europäischen Maßstäben zu orientieren. So bloggte der australische App-Autor Dan Nolan, dass er nach dem Verkauf einiger hundert Kopien einer App unerwartet Vorname, Nachname, Postleitzahl und Email-Adresse jedes einzelnen Käufers erhalten habe. Dabei sei es auch irrelevent gewesen, ob der User die App lediglich kostenfrei getestet, oder anschließend auch die kostenpflichtige Version erstanden hätte. Die Nutzer seien darüber auch nicht informiert worden.

Die Datenpreisgabe wurde laut Heise durch einen weiteren App-Autor bestätigt und verstößt in dieser Form gegen Googles eigene Privacy Policy. Eine Stellungnahme von Google steht derzeit noch aus.

Kategorien: Mobile Business
Schlagwörter: , ,

Google: Entwicklung neuer sicherer Anmeldeverfahren

23. Januar 2013

Google arbeitet Medienberichten zufolge derzeit daran, eine Alternative zu Passwörtern als Zugangsberechtigung zu entwickeln. So könne z.B. ein kleiner USB-Stick oder ein Ring am Finger mit eingebauten Chip zusammen mit einem Passwort für mehr Sicherheit sorgen und die schlichte Kombination aus Benutzername und Passwort zur Anmeldung bei Online-Diensten ersetzen. Man plane einen offenen Standard zu entwickeln, der von jedem Anbieter und Entwickler implementiert werden kann, ohne dass es eines separaten Downloads von Software bedarf. Wichtig sei, dass viele Softwarehersteller und Webseitenbetreiber mitspielen und einen Standard implementieren, damit sich das Verfahren in der breiten Masse, die derzeit einzig auf Passwörter setzt, durchsetzen könne.

Google: Der Suchmaschinenbetreiber zahlt 22,5 Millionen Dollar für Cookies in Safari-Browser

20. November 2012

Medienberichten zu folge kann der Streit der Suchmaschine des US-amerikanischen Unternehmens Google Inc. um die durch Google initiierten und dabei die Datenschutz-Einstellung umgehenden Cookies im Safari-Browser mit der amerikanischen Handelskommission FTC mit der Zahlung von 22,5 Millionen Dollar beendet werden. Eine Billigung dieses Vergleiches kündigte die zuständige US-Richterin Susan Illston am Freitag an, da ihr die Summe angemessen erscheine.

Folgende Beiträge könnten Sie auch interessieren:

https://www.datenschutzticker.de/index.php/2012/08/google-bildung-eines-datenschutzteams/

https://www.datenschutzticker.de/index.php/2011/03/google-analytics-und-die-datenschutzkonforme-ausgegstaltung-von-websiteanalysen/

Kategorien: Allgemein · Mobile Business
Schlagwörter: , , ,

Google: Sicherheitslücken in eigenen E-Mail-Signaturen

2. November 2012

Die Webausgabe des amerikanischen Technologie-Magazins Wired berichtet über eine ebenso bemerkenswerte wie denkwürdige Sicherheitslücke in der E-Mail-Nutzung des US-Unternehmens Google, die unter kurios anmutenden Umständen entdeckt wurde.

Auslösendes Momentum war nach dem Bericht eine E-Mail, welche sich unerwartet im Post-Eingang des US-amerikanischen Mathematikers Zachary Harris befand und diesem völlig unerwartet eine Stelle beim Online-Big-Player Google offerierte. Dieser, ob des überraschenden Angebots skeptisch, soll die Authentizität des Absenders anhand der Informationen im Header der E-Mail geprüft, jedoch keine Fehler festgestellt haben. Dabei sei ihm jedoch aufgefallen, dass Google offenbar einen schwachen Signatur-Schlüssel für die tatsächlich aus ihrem Haus ausgehenden E-Mails verwendet. Das dazu von Google verwendete Verfahren DomainKeys Identified Mail (DKIM) sei dabei gängiger Standard und diene der Sicherstellung der Authentizität von E-Mail-Absendern. Entgegen der allgemein als Mindestmaß für eine sichere Verschlüsselung geltenden 1024-Bit-Schlüssel nutzt Google jedoch laut Harris nur einen 512-Bit-Schlüssel, der nicht hinreichend sicher gilt und die Möglichkeit ermöglicht, E-Mails zu fälschen und sich als der vermeintliche Absender auszugeben. Der Wissenschaftler habe jedoch nicht an ein Versehen geglaubt und die offenbarte Sicherheitslücke als ersten Bewerbungstest verstanden. Harris habe daher den Code geknackt und anschließend eine Mail an Google-Chef Larry Page gesendet. Als Absender habe er jedoch nicht sich selber eingesetzt, sondern den Google-Mitbegründer Sergey Brin. Schlussendlich habe er Vorkehrungen getroffen, dass eine mögliche Antwort ebenfalls in seinem Postfach landen würde. Diese sei jedoch ausgeblieben.

Eine Sprecherin von Google soll die Sicherheitslücke inzwischen gegenüber dem Online-Portal Wired eingestanden haben. Diese sei jedoch sehr ernst genommen worden und inzwischen durch die Einsetzung verlängerter Schlüssel behoben.

Kategorien: Internationaler Datenschutz
Schlagwörter: , ,

Google: Rekordstrafe für Cookie in Safari-Browser

15. August 2012

Wie die Federal Trade Commission (FTC) vermeldete, ist das Verfahren um die durch Google initiierten und dabei die Datenschutz-Einstellung umgehenden Cookies im Safari-Browser mit der zuständigen US-Heimatschutzbehörde nach Zahlung einer Rekordstrafe von 22,5 Millionen Dollar (18,2 Millionen Euro) beendet.

Das Vorgehen von Google war dabei ebenso kreativ wie rechtswidrig, hatten es die Entwickler des IT-Giganten doch geschafft, ohne die Zustimmung der Safari-Nutzer Cookies auf deren Geräten zu hinterlassen, welche Rückschlüsse auf deren Verhalten im Netz zuließen. Apples Standardbrowser Safari blockte im Gegensatz zu anderen Browsern standardmäßig die Cookies von Dritten. Einer Seite, auf der ein Anwender ein Formular in einem Werbebanner ausfüllt, war es jedoch durch Apple erlaubt, einen Cookie zu setzen. Google versteckte einen Cookie dabei in einem unsichtbaren Formular eines “+1-Button”, der dem Browser einen Nutzerzugriff vortäuschte und so den Cookie auf der Festplatte der Safari-User installierte. Dieser Google-Button dient eigentlich der Weiterempfehlung von Webinhalten durch Google-Plus-User. Publik wurde das Vorgehen Anfang 2012 als das Wall Street Journal die Praxis der Öffentlichkeit offenbarte. Google relativierte die Vorwürfe und erklärte, es seien keine persönlichen Informationen erfasst worden und ergänzte nun, der Konzern würde höchste Datenschutz- und Sicherheitsstandards wahren.

Die Höhe der Strafe erscheint dabei in einem wechselhaften Licht. Einerseits sei des laut FTC die höchste Strafe, die je einem Unternehmen auferlegt worden sei. Betrachtet man jedoch den Quartalsgewinn in Höhe von 2,8 Milliarden Dollar wird ersichtlich, dass die Strafe nicht einmal einen Tagesgewinn von Google ausmacht. Wesentlich schwerer wird der wiederholte Imageschaden wiegen. Nach den erst kürzlich diskutierten Vorgängen um rechtswidrig erhobene WLAN-Daten und deren weiterhin nicht vollständigen Löschung begeht Google mit dem neuerlichen Vorgang innerhalb kurzer Zeit den zweiten schweren Datenschutzverstoß.

Kategorien: Online-Datenschutz
Schlagwörter: , , , ,

Google: Zahlung von 18,3 Millionen Euro wegen vorgeworfener Datenschutzverstöße

11. Juli 2012

Medienangaben zufolge hat der Suchmaschinenbetreiber Google im Streit um mutmaßliche Datenschutzverstöße im Safari-Browser des Konkurrenzunter- nehmens Apple in einen Vergleich zur Zahlung von umgerechnet 18,3 Millionen Euro eingewilligt. Google werde vorgeworfen, eine Lücke im Apple-Browser “Safari” ausgenutzt zu haben, um Nutzern bestimmte Werbeformate zu präsentieren. Auf diese Weise habe der Konzern über den Dienst Google+ einen Cookie auf den Nutzer-Endgeräten gespeichert, was auch funktioniert habe, wenn diese Cookies bewusst ausgeschaltet hatten. Die nun getroffene Einigung benötige noch die Zustimmung der US-Aufsichtsbehörde Federal Trade Commission (FTC). Sollte diese den Vergleich anerkennen, sei es die höchste jemals von dieser Behörde verhängte Strafe.

 

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter: , ,
1 7 8 9 10 11