Drei Wissenschaftler haben im Harvard Business Review einen Beitrag über die Effektivität der Zusammenarbeit von Teams auf Dropbox veröffentlicht. So weit, so gut, wenn ich diesen Absatz nicht ungläubig hätte zwei Mal lesen müssen:

Dropbox gave us access to project-folder-related data, which we aggregated and anonymized, for all the scientists using its platform over the period from May 2015 to May 2017 — a group that represented 1,000 universities.

Weiterlesen

Ziemlich wahrscheinlich sind bei dem ganzen Cambridge Analytics-Desaster auch private Nachrichten und nicht nur quasi-öffentliche Statusupdates übermittelt worden.

For the users who did install the app, potentially their entire mailbox history was uploaded. Those users, however, would have been explicitly notified – through a simple clickthrough panel listing all the permissions they were handing over – that they were granting mailbox access.

Weiterlesen

Facebook weiß einiges über Personen, die selbst nicht auf Facebook sind; noch mehr natürlich über diejenigen, die dabei sind. Der Kern des Unheils liegt in der „People You May Know“ (PYMK)-Funktion, die über den Abgleich hunderter, freiwillig hochgeladener (!) Adressbücher, Telefonnummern und E-Mailadressen Verbindungen herstellt, die einem bisweilen selbst nicht bewusst sind. Weiterlesen

Ich bin in einem Zwiespalt, was die Ankündigung der Anti-Trackingtechnologie in Apples Browser Safari angeht. Einerseits, super Sache:

Apple’s browser, Safari, will use a method called intelligent tracking prevention to prevent tracking by third parties—that is, sites that are rarely visited intentionally but are incorporated on many other sites for advertising purposes—that use cookies and other techniques to track us as we move through the web.

Weiterlesen

Mozilla, für gewöhnlich der Good Guy im Internet, hat einen schwarzen Fleck auf seine weiße Weste verpasst bekommen. Die Organisation bietet mit Firefox Klar einen für mobile Endgeräte entwickelten Browser/Contentblocker mit eingebautem Schutz vor Aktivitätenverfolgung an. Weiterlesen

Matthew Green spricht in mehreren Tweets aus, was jeder Nutzerin und jedem Nutzer von Gratis-Services und vordergründig kostenlosen Speicherplatzes klar sein muss: Die Sicherheit der dort gespeicherten Daten ist nur solange gewährleistet, solange sich die Firma Sicherheit finanziell leisten kann. Weiterlesen

Kein Tag ohne neue und unschöne Nachrichten von Uber. Gestern hat Will Evans einen Beitrag auf Reveal (dem „Center for Investigative Reporting“) veröffentlicht, in dem er Uber schwere Datenschutzvergehen vorwirft. Zentrales Element der Vorwürfe ist: Uber scheint praktisch alle Datenschutzrichtlinien, auch seine eigenen, zu ignorieren. Weiterlesen

Und die Versprechung billigen Taxifahrens bringt ein neues Opfer. Die neue Version der Uber App zeichnet Ortsdaten länger auf als geglaubt.

Previously, Uber only collected location information while a user had the app open – now, Uber asks users to always share their location with the ride-hailing company.

Weiterlesen

Eine großes Special der Süddeutschen Zeitung (die, nebenbei, in letzter Zeit immer auffälliger positiv auffällt) von Johannes Boie, Vanessa Wormer und Catharina Felke über die Gefahren billig produzierter, unsicherer „Smart“ Devices, die wir überall zuhause und in unseren Firmen herumstehen haben. Weiterlesen

Andy Greenberg berichtet im Wired-Magazine über das Google Chrome-Sicherheitsteam und dessen Mission, verschlüsselte Verbindungen zwischen Client (Browser) und Server (Website) unter Zuhilfenahme der Popularität des Chrome-Browsers endgültig durchzusetzen. Der Beitrag zeigt gut auf, mit welchen Schwierigkeiten Programmier- und Designteams zu kämpfen haben, wenn es um die Durchsetzung eines ohnehin überfälligen Standards geht. Weiterlesen

Anlässlich der Nachricht, WhatsApp würde Telefonnummern an Facebook weitergeben, habe ich mir die WhatsApp-Datenschutzrichtlinien (und dort „Informationen, die wir sammeln„) angesehen. Da gibt es ein paar Gustostückerl, die ich niemandem vorenthalten möchte.

Du stellst uns regelmäßig die Telefonnummern in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten.

Weiterlesen

Sobald meine Daten meinen Rechner verlassen, müssen sie gesichert und vor fremdem Zugriff geschützt, also verschlüsselt sein. Gerade beim Thema Online-Backup gilt das ganz besonders. Deshalb bin ich schon vor einiger Zeit auf die Sicherheit beim Online-Backupdienst Backblaze eingegangen und habe schon damals erwähnt, dass das Sicherheitsmodell des Anbieters eine Schwachstelle hat, nämlich…

den Prozess des Entschlüsselns und Herunterladens [von wiederhergestellten Daten].

Weiterlesen

Digitale Gesellschaft gibt anlässlich der neuen Datenschutzbestimmungen bei Facebook Tipps zur Wahrung der Privatsphäre, die hauptsächlich aus diversen Hinweisen auf Plug-Ins, Add-Ons und zur Verwendung unterschiedlicher Browser bestehen. Das ist gut, aber eine tiefergreifende datenschutzfreundliche Konfiguration des Firefox-Browsers ist besser, denn mit dem Installieren und Aktivieren von ein paar Erweiterungen ist es noch lange nicht getan. Weiterlesen

Do NOT follow this link or you will be banned from the site!