FBI bekommt Googles Kundendaten

1/6/2013

Ein Gerichtsbeschluss zwingt Google dem FBI Kundendaten preiszugeben, ohne dass ein richterlicher Beschluss vorliegt, ohne Nennung von Gründen und ohne dass der Kunde oder irgend jemand anders darüber informiert werden darf.

Googles Beschwerde gegen dieses Verfahren ist damit abgelehnt worden.

Damit können alle Daten, die über einen Nutzer von Googlediensten auch in Benutzerprofilen zusammengefasst werden, vom FBI jederzeit ohne Angabe von Gründen oder richterlichen Beschluss abgerufen werden.

Die Frage stellt sich welche Daten Google über den einzelnen Benutzer nun für das FBI abrufbar gespeichert hat.

  • Wer hat wann nach welchem Suchbegriff gesucht?
  • Wer hat wem etwas in das Googlepostfach gesendet?
  • Welche Daten liegen in der Googlecloud?
  • Welche Cookies hat Googles Tochterfirma Doubleclick im Zugriff?
  • Welche Daten sendet die Webseitenauswertungen Google Analytice an Google?
  • ...
    (hpr)

(Fast) perfektes Phishing nach Kreditkartendaten

31/5/2013

In den aktuellen Angriffen per E-Mail werden Kunden von Mastercard aufgefordert Kreditkartennummer, Prüfziffer und sogar den Secure Code auf der Rückseite der Mastercard einzugeben.

Eine Haftung bei entstandenem Schaden übernimmt Mastercard nach Herausgabe dieser Daten nicht mehr.

Heise empfiehlt solche Mails ein paar Tage liegen zu lassen und den Virenscannern so Zeit zu geben aktuelle Angriffe zu erkennen.
(hpr)


Datenleck bei Finanzdienstleister

Vertrauliche Nutzerdaten an die Öffentlichkeit gelangt | 30/5/2013

Kunden und Nutzerdaten werden zu Profilen verdichtet und genutzt, dass haben wir mittlerweile gelernt. Je mehr und je sensiblere Daten aufgehäuft werden, desto besser werden diese geschützt, das haben wir erwartet.

Leider stimmt das so nicht.

Der Stern berichtet über ein Datenleck beim Finanzdienstleister Blomberg. Blomberg wiegelt ab. Die Daten zeigten wann sich die Nutzer ein- und ausloggten und wann sie sich für allgemeine Anlageklassen wie Aktien oder Anleihen interessierten. Zusätzlich waren geschäftliche Mitteilungen zwischen Bank-Händlern und deren Kunden, die vertrauliche Informationen zu Preisen und Handelsaktivitäten enthielten veröffentlicht worden. In keinem Falle habe es jedoch Zugang zu Handels-, Portfolio- oder Bildschirmdaten gegeben.

Allein die vertrauliche Korrespondenz und die genutzten Anlageklassen reichen schon aus, damit Wertpapier-Händler daraus Gewinn ziehen können.

Leider sind auch die Signale aus der Politik für das gewünschte Datenschutzniveau nicht immer hilfreich. Am 3.4.2013 konnten wir bei Heise Security lesen, dass die Vortragenden im Innenausschuss sich einig waren, dass IT-Sicherheits- und Datenschutzstandards in Deutschland massiv gesenkt werden sollten.

Der besondere Schutz für Steuer-, Sozial- und Gerichtsdaten, deren elektronischer Transport bisher eine Ende-zu-Ende-Verschlüsselung voraussetzte kann durch das gewünschte De-Mail Verfahren nicht geleistet werden. Statt das De-Mail Verfahren zu verbessern soll jetzt das geforderte Sicherheitsniveau abgesenkt werden (Beschlossen am 18.04.2013) im Bundestag .

Also mehr sensible Daten durch die Mailleitungen schicken mit weniger Sicherheit. Das ist "Unsicherheit per Gesetz" .

Und da regen wir uns über Datenlecks in der Wirtschaft auf.
(hpr)


Online Profile für die Ewigkeit?

29/5/2013

Das Anlegen von Online Proflen z.B. bei sozialen Netzwerken ist sehr einfach und oft auch logisch aufgebaut. Das Abmelden ist schon schwieriger. Oft findet man den Knopf zum Offline gehen erst nach langem Suchen. Ein endgültiges Abmelden mit Löschen der dort gespeicherten Daten ist nicht garantiert. Persönliche Daten, Kontakte und Korrespondenz sowie eigene Bilder und Querverweise aus fremden Beiträgen können erhalten bleiben. Ein intensiver Blick in die AGBs des Anbieters ist hier bei der Anmeldung schon ratsam. Aber Achtung AGBs ändern sich mitunter. Speichern Sie die AGBs und kontrollieren Sie regelmäßig ob sich etwas geänderhat.

Heise berichtet über eine besorgniserregende Stichprobe des Verbraucherzentrale Bundesverbandes (vzbv) unter 19 Anbietern.

Parallel dazu fordern EU-Datenschützer einen besseren Schutz vor Profilbildung durch Firmen und öffentlichen Einrichtungen, denn Profile über persönliche Daten erstellen die Benutzer nicht nur selbst in den sozialen Netzwerken sondern diese Profile werden auch durch Wirtschaft und Behörden erstellt. Nicht immer stellt sich das Sammeln der Daten als rechtmäßig heraus (Verfassungsbeschwerde gegen Dresdner Funkzellenabfrage).

Manchmal entbrennt ein Streit darüber, wer denn die Daten der Kunden sammeln und besonders, wer denn diese pflegen darf (Kassenärzte gegen Gesundheitskarte).

Fast immer bleibt aber offen wer denn diese erhobenen Daten verwendet, wohin diese weitergeleitet werden und welche Auswirkungen diese Nutzung auf die Person hat, der diese Daten eigentlich gehören.

Eine W3B-Studie zeigt, dass die Nutzer die Machtposition der großen 5 (Amazon, Google, Facebook, eBay und Apple) durchaus kritisch sehen.

Folgende Fragen interessieren den sensibilisierten Leser:

  • Wer nutzt die Daten (auch von facebook, Twitter, Google, Payback und Schufa)?
  • Wie kann ich als Betroffener erfahren welche Daten von mir genutzt werden?
  • Wie kann ich falsche Schlussfolgerungen aus meinen Daten richtig stellen?
  • Wie kann ich unrechtmäßig erhobene Daten löschen lassen?

Und die wichtigste Frage: Wie erfahre ich überhaupt dass Daten von mir gesammelt und benutzt werden?
(hpr)


Einreise nur mit Passwort

„Einmal Ihr Facebook-Passwort, bitte“ | 24/5/2013

MarcoPolo.de berichtet über aktuelle Einreisebestimmungen für Israel auf dem Ben Gurion-Flughafen in Tel Aviv.

Die Überprüfung der E-Mails und Social-Network-Konten gehört bei "Verdachtsfällen" laut Medienberichten seit etwa einem Jahr dazu. Allerdings ist das Bekanntgeben des eigenen E-Mailpasswortes für den Reisenden völlig freiwillig. Er kann auch wieder zurückfliegen.

Verdächtig sind momentan meist nur Palästinenser, die in den USA leben.

Nicht bekannt ist

  • nach welchen Kriterien die Reisenden ausgesucht werden, deren E-Mails gelesen werden
  • was mit den persönlichen Daten in den E-Mails und sozialen Netzwerken passiert
  • welche Datenschutzrichtlinien eingehalten werden
  • ob und wann der Reisende sein Passwort nun ändern darf.

(hpr)


Zensur durch Facebook und Google

23/5/2013

Die aktuelle Delegationsreise (Heise 23.05.2013) mit Bundeswirtschaftsminister Phillip Rösler nutzen Facebook und Google dazu ihre Zensurbestrebungen öffentlich zu zeigen. Ein Teil der Delegation wurde von Facebook und Google ausgeschlossen.

Da fragt man sich doch spontan, wie viele Suchergebnisse Google aus der Ergebnisliste ausschließt und welche Inhalte bei Facebook zensurbedingt verschwinden.

Rösler bemängelt fehlende Transparenz. Wenigstenz die Zensur wurde nun öffentlich,
(hpr)


Xbox One - Die Wohnzimmerüberwachung

"Es weiß, wer Sie sind, was Sie wollen und wie Sie es wollen" | 22/5/2013

Der Spiegel (22.05.2013) berichtet über die Fähigkeiten der neuen X-Box One und deren eingebauten Konsolenkamera.

Besonders die Beobachtung der im Raum anwesenden Personen steht für die Kamera im Vordergrund.

Der Bildschirm der Entwickler-Ansicht zeigte diverse Variablen:

  • Gesichtsausdruck ("traurig/fröhlich/neutral"),
  • spricht ("ja/nein"),
  • aufmerksam ("ja/nein"),
  • Mund ("offen/geschlossen").
  • linkes/rechtes Auge ("offen/geschlossen"),

Der Entwicklungschef Yaron Galitzky, erklärte: man wisse nun also: "Wer ist im Zimmer? Was tun sie? Wie fühlen sie sich? Und wir können das nicht nur für einen oder zwei Spieler, sondern für bis zu sechs."

Die Informationen liegen Microsoft in Echtzeit vor. Unter Datenschutzaspekten ist diese Ausforschung privater Räume hoch brisant. Mit der X-Box One holen sich Benutzer den erweiterten großen Lauschangriff freiwillig ins Wohnzimmer.
(hpr)


Google bald mit eigenem Internet?

21/5/2013

Mit dem Entzug (Heise Bericht am 21.05.2013) der Unterstützung vom XMPP (offenes Jabber Chatprotokoll) geht Google seinen Weg in Richtung eines eigenen Internets konsequent weiter.

Wer Google Talk auf Hangout aktualisiert, verliert damit die Kommunikationswege zu seinen Kontakten, die mit Jabber kommunizieren und damit einen offenen Standard nutzen oder zwingt alle seine Kontakte nun ein Google Konto zu eröffnen und über Google zu kommunizieren.

Nachdem in den letzten Wochen die Unterstützung von RSS-Feeds und des Kalenders (iCal) beendet wurden und für JavaScript und HTTP eigene Entwicklungen eingeführt wurden (Dart und SPDY), stellt sich die Frage, wie Google in Zukunft mit den offenen Standards umgehen will.

Die Übernahme von Doubleclick im Jahre 2008 hat die Datensammelei durch Google erstmalig in der Öffentlichkeit nachvollziebar gemacht.

Ein komplett von Google kontrolliertes Internet kann nicht im Sinne der weltweiten Nutzer sein.
(hpr)


Apple: Abmahnung wegen Datenschutz rechtens

18/5/2013

Das Magazin Test berichtet aktuell über ein Urteil des Berliner Landgerichtes.

Apples Vertragsklauseln passen nicht zum deutschen Datenschutz. Das hat nun das Landgericht Berlin festgestellt und verfügt, dass Apple seine Vertragsklauseln ändern muss. Besonders das Schnüffeln in den Daten der Freunde und Geschäftspartner von Applekunden wurde vom Gericht beanstandet.

Es ist zu hoffen, dass damit die Rechte der europäischen Verbaucher gestärkt werden.
(hpr)

Jeder sechste Schüler Opfer von Cybermobbing

Studie veröffentlicht | 17/5/2013

17.05.2013 Heise berichtet:

Jeder sechste Schüler in Deutschland ist schon einmal Opfer von Mobbing im Internet geworden. Schikane, Hetze und Beleidigung vor allem über soziale Netzwerke werden zunehmend zum Problem. Das geht aus einer umfangreichen Studie (PDF-Datei) mit Angaben von bundesweit 6739 Schülern, 1953 Eltern und 661 Lehrern aller Schulformen hervor, die das Bündnis gegen Cybermobbing am Donnerstag in Köln vorstellte.

Auch dem Stern ist die Studie eine Nachricht wert.

Kommentar:
Die Studie zeigt die steigende Notwendigkeit Schüler im Umgang mit ihren Daten zu sensibilisieren und daran zu appellieren Verantwortung für ihr Tun zu übernehmen. Die Nutzung der elektronischen Medien und besonders der modernen Werkzeuge für soziale Netzwerke ist für Schüler so selbstverständlich wie der Plausch auf dem Schulhof. Es ist ihnen nur nicht bewusst, dass die Unterhaltung öffentlich weltweit abrufbar und auf Jahre verfügbar geführt wird.
(hpr)