Schlagwort: Nutzerdaten

Facebook: Freier Zugriff auf Nutzerdaten durch ausgesuchte Partnerunternehmen

12. Juni 2018

Ausgesuchte Partnerunternehmen von Facebook besaßen nach Informationen des Wall Street Journals auch über das Jahr 2015 hinaus den Zugriff auf Nutzerdaten, obwohl die Nutzer davon nicht in Kenntnis gesetzt worden waren.

Laut dem Wallstreet Journal soll Facebook eine sog. Whitelist geführt haben. Dabei handelt es sich um Vereinbarungen von Facebook mit Unternehmen über die Weitergabe von Nutzerdaten. Gegenstand der Weitergabe sollen danach die Nutzerdaten in Bezug auf die Facebook-Freunde eines Nutzers sein. 

Die Existenz der Whitelist widerspricht der Sperrung des unbeschränkten Zugriffs auf Nutzerdaten. Die Weitergabe von Nutzerdaten hatte Facebook bereits im Jahr 2014 gesperrt, wobei eine Übergangsfrist bis Mai 2015 vereinbart wurde. Mit Ablauf der Übergangsfrist sollte eine Weitergabe von Nutzerdaten nur noch mit Einwilligung des Nutzers zulässig sein. Eine Weitergabe ohne Kenntnis des Nutzers sollte im Anschluss nicht mehr möglich sein.

Facebook selbst begründet den fortwährenden freien Zugang bestimmter Unternehmen damit, dass es sich dabei nur um eine geringe Anzahl handeln soll. Zusätzlich argumentiert Facebook, dass die Übergangsfrist zu kurz bemessen gewesen sei für eine Umstellung betroffener Projekte.

Ungeklärt ist bis zum jetzigen Zeitpunkt, ob weiterhin ein freier Zugang für ausgewählte Unternehmen besteht. Ebenso unbekannt ist die Anzahl der Unternehmen auf der sog. Whitelist.

HIV-Nutzerdaten bei der Dating-App „Grindr“ nicht sicher

10. April 2018

Um die Dating-App Grindr rankt sich erneut ein Datenskandal. Nachdem der ägyptische Geheimdienst  im Jahr 2014 die Standortanzeige zahlreicher App-User dazu nutzte, Jagd auf homosexuelle Männer zu machen, gerät die App nun erneut in die Kritik. Diesmal geht es um Gesundheitsdaten.

Einem kürzlichen Bericht von CNN zufolge hat die bei homo- und bisexuellen Männern beliebte Dating-App Grindr HIV-Nutzerdaten an die Datendienste Apptimize und Localystics weitergegeben. Neben Angaben zum HIV-Status und dem Datum des letzten HIV-Tests zählen auch die E-Mail- und GPS-Adressen der Nutzer zu den weitergegebenen Daten. Geraten diese Informationen in die falschen Hände, können die Konsequenzen für Betroffene kaum schlimmer sein, zumal durch die damit mögliche Identifizierung von Personen auch die Gefahr einer gesellschaftliche Ächtung einhergeht. Wie konkret diese Gefahr tatsächlich einzustufen ist, ist allerdings unklar: Laut CNN hat die schwedische Non-Profit-Forschungsorganisation SINTEF herausgefunden, dass die Daten teilweise in reinem Textformat und völlig unverschlüsselt übermittelt worden sind, was Grindr jedoch bestreitet.

Grindr hat derweil reagiert und die Datendienste zur Löschung aufgefordert. Zudem verspricht der App-Anbieter für die Zukunft, Daten dieser Art nicht mehr weiterzugeben.

Auch wenn es die Weitergabe solch sensibler Daten kaum zu rechtfertigen vermag, hat der Appell von Grindr an einen eigenverantwortlichen Umgang der Nutzer mit ihren persönlichen Daten durchaus seine Berechtigung. Letztlich kann jeder Nutzer über die Einstellungsfunktion selbst entscheiden, welche Daten er von sich preisgeben möchte. So lässt sich das Risiko einer unerwünschten Datenweitergabe von vornherein ausschließen.

Datenpanne bei Fahrradverleiher oBike

1. Dezember 2017

Eine Radtour mit einem Leihfahrrad des Anbieters oBike mag gesund, umweltfreundlich und praktisch sein. Doch leider wurden bis vor kurzem bei einer Fahrt mit einem der gelben Fahrräder, die in Berlin, Frankfurt, Hannover und München zum Verleih stehen, auch viele Daten preisgegeben.

Journalisten vom Bayerischen Rundfunk (BR) Data und BR Recherche konnten eine Vielzahl von Nutzerdaten im Internet einsehen. Nicht nur der Abstellort wurde übermittelt, sondern ein umfangreiches Bewegungsprofil. Ohne Verschlüsselung oder anderem Schutz lag der genaue Streckenverlauf online offen. Die Smartphone-App von oBike ermöglichte zudem, den Streckenverlauf in sozialen Netzwerken zu teilen. Damit gab der Fahrradfahrer auch persönliche Daten oder Profilbilder preis. Doch auch ohne Nutzung von Social-Media-Kanälen konnten Kriminelle Nutzerdaten kopieren, darunter Namen und E-Mail-Adressen.

Nachdem sich der BR an oBike gewandt hat, wurde die Sicherheitslücke geschlossen. Das Bayerische Landesamt für Datenschutzaufsicht (LDA) wertete dieses Datenleck als Verstoß gegen das Bundesdatenschutzgesetz (BDSG). Der deutsche Firmensitz von oBike liegt in Berlin. Derzeit prüft die Berliner Beauftragte für Datenschutz und Informationsfreiheit ihre Zuständigkeit für diesen Fall.

110 Millionen Euro Bußgeld gegen Facebook: EU-Kommission statuiert Exempel

18. Mai 2017

Wegen falscher Angaben bei der Übernahme des Messengerdienstes WhatsApp hat die EU-Kommission gegen den Social-Media-Giganten Facebook eine Strafe in Höhe von 110 Millionen Euro verhängt. Facebook hatte im Rahmen des Kaufes 2014 angegeben und öffentlich erklärt, dass die Nutzerprofile von WhatsApp und Facebook nicht abgeglichen werden, da man hierzu schon technisch nicht in der Lage sei.

Im Sommer 2016 kündigte Facebook dann plötzlich doch an, zukünftig die Telefonnummern von WhatsApp-Nutzern mit den entsprechenden Facebook-Profilen zu verknüpfen. Ziel der Verknüpfung sei es, die angezeigte – und auf den Nutzer angepasste – Werbung zu verbessern. Durch die technische Verknüpfung der Nutzerprofile sah sich die EU-Kommission von Facebook getäuscht und verhängte das Bußgeld. Der Zahlung der Geldbuße hat Facebook bereits zugestimmt, betonte allerdings „Wir haben seit den allerersten Kontakten zur Kommission nach bestem Wissen und Gewissen gehandelt und versucht, zu jeder Zeit korrekte Informationen zu liefern.“ So seien die Fehler in den Fusionspapieren 2014 keine Absicht gewesen.

Nach Angaben der EU-Wettbewerbskommisarin Margrethe Vestager solle mit der Höhe des Bußgeldes ein Exempel statuiert werden und ein Signal an Firmen gesendet werden, bei Unternehmens-Fusionen richtige Angaben zu machen. „Der heutige Beschluss ist eine deutliche Botschaft an Unternehmen, dass sie die EU-Fusionskontrollvorschriften einhalten müssen, darunter auch die Verpflichtung, sachlich richtige Angaben zu machen. Aus diesem Grunde sieht er eine angemessene und abschreckende Geldbuße gegen Facebook vor.“

Die EU-Kommission erklärte aber auch, dass Facebooks unrichtige Angaben zwar relevant seien, für die Übernahme aber nicht ausschlaggebend. Die Kommission habe so bereits 2014 das hypothetische Szenario durchgespielt, dass ein Nutzerabgleich möglich wäre. Die Verhängung des Bußgeldes hat daher keine Auswirkungen auf die 2014 erteilte Genehmigung, den Messengerdienst übernehmen zu dürfen.

Tatsächlich hätte die Strafe mehr als doppelt so hoch ausfallen können, da die Kommission in solch einem Fall Geldbußen von bis zu ein Prozent des Jahresumsatzes verhängen kann.

 

Zugriffsrechte auf Nutzerdaten für Apples Clips-App ohne Nutzererlaubnis

11. April 2017

Wenn eine iOS-App auf Daten und bestimmte Gerätefunktionen zugreifen möchte, muss sie beim Nutzer vorher um Erlaubnis bitten. Dies scheint Apple jedenfalls bei der eigenen App Clips anders zu sehen.

Laut heise online räume Apple seiner neuen App Clips Zugriffsrechte auch ohne die Erlaubnis des Nutzers ein. Die App habe demnach Sonderrechte, die einen automatischen Zugriff auf Kamera, Fotos, Adressbuch, Musikbibliothek, Spracherkennung und Mikrofon ermöglichen würden, ohne dass der Nutzer diesen Zugriff erlauben müsse. Anders wohl nur in Hinblick auf die Ortungsfunktion. Hier sei noch eine Erlaubnis des Nutzers von Nöten.

Apps von Drittentwicklern hingegen müssten beim Nutzer um Erlaubnis fragen. Darüber hinaus müssten Drittentwickler den Zugriff sogar begründen, möchte ihre App auf solche Daten und Gerätefunktionen zugreifen.

Durch die Einräumung der Sonderrechte tauche die App auch nicht in der Datenschutzeinstellung des Gerätes auf.

Die Datenschutzeinstellung ermöglicht dem Nutzer grundsätzlich, Zugriffsmöglichkeiten nachträglich zu entziehen. Damit kann der Nutzer entscheiden, welche App Zugriff auf welche Anwendungen, Dienste und Gerätefunktionen erhalten soll. Somit kann er gezielt steuern, welche Daten er an welche App preisgeben möchte.