Ziemlich wahrscheinlich sind bei dem ganzen Cambridge Analytics-Desaster auch private Nachrichten und nicht nur quasi-öffentliche Statusupdates übermittelt worden.

For the users who did install the app, potentially their entire mailbox history was uploaded. Those users, however, would have been explicitly notified – through a simple clickthrough panel listing all the permissions they were handing over – that they were granting mailbox access.

Weiterlesen

Facebook weiß einiges über Personen, die selbst nicht auf Facebook sind; noch mehr natürlich über diejenigen, die dabei sind. Der Kern des Unheils liegt in der „People You May Know“ (PYMK)-Funktion, die über den Abgleich hunderter, freiwillig hochgeladener (!) Adressbücher, Telefonnummern und E-Mailadressen Verbindungen herstellt, die einem bisweilen selbst nicht bewusst sind. Weiterlesen

Ich bin in einem Zwiespalt, was die Ankündigung der Anti-Trackingtechnologie in Apples Browser Safari angeht. Einerseits, super Sache:

Apple’s browser, Safari, will use a method called intelligent tracking prevention to prevent tracking by third parties—that is, sites that are rarely visited intentionally but are incorporated on many other sites for advertising purposes—that use cookies and other techniques to track us as we move through the web.

Weiterlesen

Mozilla, für gewöhnlich der Good Guy im Internet, hat einen schwarzen Fleck auf seine weiße Weste verpasst bekommen. Die Organisation bietet mit Firefox Klar einen für mobile Endgeräte entwickelten Browser/Contentblocker mit eingebautem Schutz vor Aktivitätenverfolgung an. Weiterlesen

Matthew Green spricht in mehreren Tweets aus, was jeder Nutzerin und jedem Nutzer von Gratis-Services und vordergründig kostenlosen Speicherplatzes klar sein muss: Die Sicherheit der dort gespeicherten Daten ist nur solange gewährleistet, solange sich die Firma Sicherheit finanziell leisten kann. Weiterlesen

Kein Tag ohne neue und unschöne Nachrichten von Uber. Gestern hat Will Evans einen Beitrag auf Reveal (dem „Center for Investigative Reporting“) veröffentlicht, in dem er Uber schwere Datenschutzvergehen vorwirft. Zentrales Element der Vorwürfe ist: Uber scheint praktisch alle Datenschutzrichtlinien, auch seine eigenen, zu ignorieren. Weiterlesen

Und die Versprechung billigen Taxifahrens bringt ein neues Opfer. Die neue Version der Uber App zeichnet Ortsdaten länger auf als geglaubt.

Previously, Uber only collected location information while a user had the app open – now, Uber asks users to always share their location with the ride-hailing company.

Weiterlesen

Eine großes Special der Süddeutschen Zeitung (die, nebenbei, in letzter Zeit immer auffälliger positiv auffällt) von Johannes Boie, Vanessa Wormer und Catharina Felke über die Gefahren billig produzierter, unsicherer „Smart“ Devices, die wir überall zuhause und in unseren Firmen herumstehen haben. Weiterlesen

Andy Greenberg berichtet im Wired-Magazine über das Google Chrome-Sicherheitsteam und dessen Mission, verschlüsselte Verbindungen zwischen Client (Browser) und Server (Website) unter Zuhilfenahme der Popularität des Chrome-Browsers endgültig durchzusetzen. Der Beitrag zeigt gut auf, mit welchen Schwierigkeiten Programmier- und Designteams zu kämpfen haben, wenn es um die Durchsetzung eines ohnehin überfälligen Standards geht. Weiterlesen

Anlässlich der Nachricht, WhatsApp würde Telefonnummern an Facebook weitergeben, habe ich mir die WhatsApp-Datenschutzrichtlinien (und dort „Informationen, die wir sammeln„) angesehen. Da gibt es ein paar Gustostückerl, die ich niemandem vorenthalten möchte.

Du stellst uns regelmäßig die Telefonnummern in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten.

Weiterlesen

Sobald meine Daten meinen Rechner verlassen, müssen sie gesichert und vor fremdem Zugriff geschützt, also verschlüsselt sein. Gerade beim Thema Online-Backup gilt das ganz besonders. Deshalb bin ich schon vor einiger Zeit auf die Sicherheit beim Online-Backupdienst Backblaze eingegangen und habe schon damals erwähnt, dass das Sicherheitsmodell des Anbieters eine Schwachstelle hat, nämlich…

den Prozess des Entschlüsselns und Herunterladens [von wiederhergestellten Daten].

Weiterlesen

Digitale Gesellschaft gibt anlässlich der neuen Datenschutzbestimmungen bei Facebook Tipps zur Wahrung der Privatsphäre, die hauptsächlich aus diversen Hinweisen auf Plug-Ins, Add-Ons und zur Verwendung unterschiedlicher Browser bestehen. Das ist gut, aber eine tiefergreifende datenschutzfreundliche Konfiguration des Firefox-Browsers ist besser, denn mit dem Installieren und Aktivieren von ein paar Erweiterungen ist es noch lange nicht getan. Weiterlesen

NoScript ist ein mächtiges Werkzeug, mit dem JavaScript komplett oder nur teilweise deaktiviert werden kann und eine „Security Suite“, die vor allerlei Betrugsversuchen und sonstigen Bosheiten schützen kann. Ich kann NoScript jedem User empfehlen, der zumindest ein wenig Ahnung vom Nutzen von JavaScript hat und versteht, warum man es unter welchen Umständen und Bedingungen brauchen kann. Weiterlesen

Wenn man von einer zur anderen Website surft, gibt die erste Website der zweiten Information darüber, woher man kommt; konkreter: Welche URL man zuletzt gesehen hat, bevor man zur nächsten Website gewechselt ist. Diese Information ist der Referrer-Wert und er ist für Suchmaschinenoptimierer und Werbetreibende Gold wert. Weiterlesen

Wer allein den ersten Abschnitt – „Welche Arten an Informationen sammeln wir?“ – gelesen hat und nicht sofort daran denkt, Facebook zu verlassen, dem ist nicht zu helfen. Ein paar Highlights aus den neuen Datenrichtlinien (stark gekürzt und zusammengefasst):

Wir sammeln Informationen über die Personen und Gruppen, mit denen du verbunden bist, und darüber, wie du mit ihnen interagierst, wie beispielsweise diejenigen Personen, mit denen du am meisten kommunizierst, oder die Gruppen, mit denen du gern etwas teilst.

Weiterlesen

Glen Greenwald über die wichtige Rolle dessen, was wir völlig falsch einschätzen: unsere Privatsphäre. Das Thema wird natürlich auch auf CryptoPartys diskutiert, wo die lächerlichen Gegenargumente („Ich habe nichts zu ver…“ ach, wir kennen das ja) immer und immer wieder vorgebracht werden. Weiterlesen

Cyrus Nematis Überlegungen zum Verzicht auf Datenschutz und Privatsphäre zugunsten von Bequemlichkeit und einer nicht weiter definierten „Experience“ lesen sich wie ein billiger Versuch, Sicherheit und Datenschutz als Funktion von Onlineservices zu definieren. Personen, die das nicht so sehen, wirft Nemati ein grundsätzliches Unverständnis (!) des gegenwärtigen Internets vor und bezeichnet die Idee, Entscheidungen über die eigenen Daten eigenverantwortlich zu treffen, als überholt und fortschrittsfeindlich. Weiterlesen

Schonmal youporn.com1, addthis.com, pof.com, t-online.de, nydailynews.com, ca.gov, theblaze.com, movie4k.to, cbslocal.com, amung.us, sex.com, chron.com, linternaute.com, mystart.com, sfgate.com, biblegateway.com, largeporntube.com, dealshark.com, kinox.to, ustream.tv, noaa.gov, dantri.com.vn, pornsharing.com, perezhilton.com, programme.tv.net oder viele weitere (~6.000 äußerst populäre) Websites besucht? Weiterlesen

Do NOT follow this link or you will be banned from the site!