Das British Pregnancy Advisory Service wurde 2014 von der britischen Datenschutzbehörde zu einer Geldstrafe von ungefähr 220.000 Euro verurteilt, nachdem die Website der Klinik gehackt wurde und tausende Kontaktdaten von um Rat suchenden Personen gestohlen wurden. Doppeltes Pech, also.

The Information Commissioner’s Office (ICO), which imposed the fine, said the charity did not realise its website stored the names, addresses, dates of birth and telephone numbers of women who asked for its advice.

Weiterlesen...

Ich bin in einem Zwiespalt, was die Ankündigung der Anti-Trackingtechnologie in Apples Browser Safari angeht. Einerseits, super Sache:

Apple’s browser, Safari, will use a method called intelligent tracking prevention to prevent tracking by third parties—that is, sites that are rarely visited intentionally but are incorporated on many other sites for advertising purposes—that use cookies and other techniques to track us as we move through the web.

Weiterlesen...

Mozilla, für gewöhnlich der Good Guy im Internet, hat einen schwarzen Fleck auf seine weiße Weste verpasst bekommen. Die Organisation bietet mit Firefox Klar einen für mobile Endgeräte entwickelten Browser/Contentblocker mit eingebautem Schutz vor Aktivitätenverfolgung an. Und was wurde heute bekannt? Weiterlesen...

Matthew Green spricht in mehreren Tweets aus, was jeder Nutzerin und jedem Nutzer von Gratis-Services und vordergründig kostenlosen Speicherplatzes klar sein muss: Die Sicherheit der dort gespeicherten Daten ist nur solange gewährleistet, solange sich die Firma Sicherheit finanziell leisten kann.

The only reason we aren’t seeing Yahoo-style breaches at Google is because they can (currently) afford to massively overspend on security.

Weiterlesen...

Kein Tag ohne neue und unschöne Nachrichten von Uber. Gestern hat Will Evans einen Beitrag auf Reveal (dem „Center for Investigative Reporting“) veröffentlicht, in dem er Uber schwere Datenschutzvergehen vorwirft. Zentrales Element der Vorwürfe ist: Uber scheint praktisch alle Datenschutzrichtlinien, auch seine eigenen, zu ignorieren. Weiterlesen...

Und die Versprechung billigen Taxifahrens bringt ein neues Opfer. Die neue Version der Uber App zeichnet Ortsdaten länger auf als geglaubt.

Previously, Uber only collected location information while a user had the app open – now, Uber asks users to always share their location with the ride-hailing company.

Weiterlesen...

Eine großes Special der Süddeutschen Zeitung (die, nebenbei, in letzter Zeit immer auffälliger positiv auffällt) von Johannes Boie, Vanessa Wormer und Catharina Felke über die Gefahren billig produzierter, unsicherer „Smart“ Devices, die wir überall zuhause und in unseren Firmen herumstehen haben. Weiterlesen...

Andy Greenberg berichtet im Wired-Magazine über das Google Chrome-Sicherheitsteam und dessen Mission, verschlüsselte Verbindungen zwischen Client (Browser) und Server (Website) unter Zuhilfenahme der Popularität des Chrome-Browsers endgültig durchzusetzen. Der Beitrag zeigt gut auf, mit welchen Schwierigkeiten Programmier- und Designteams zu kämpfen haben, wenn es um die Durchsetzung eines ohnehin überfälligen Standards geht. Weiterlesen...

Anlässlich der Nachricht, WhatsApp würde Telefonnummern an Facebook weitergeben, habe ich mir die WhatsApp-Datenschutzrichtlinien (und dort „Informationen, die wir sammeln„) angesehen. Da gibt es ein paar Gustostückerl, die ich niemandem vorenthalten möchte.

Du stellst uns regelmäßig die Telefonnummern in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten.

Weiterlesen...

Sobald meine Daten meinen Rechner verlassen, müssen sie gesichert und vor fremdem Zugriff geschützt, also verschlüsselt sein. Gerade beim Thema Online-Backup gilt das ganz besonders. Deshalb bin ich schon vor einiger Zeit auf die Sicherheit beim Online-Backupdienst Backblaze eingegangen und habe schon damals erwähnt, dass das Sicherheitsmodell des Anbieters eine Schwachstelle hat, nämlich…

den Prozess des Entschlüsselns und Herunterladens [von wiederhergestellten Daten].

Weiterlesen...

Sehr lange Zeit habe ich AdBlock Plus empfohlen, um Werbung und Tracking im Browser zu verhindern. Die umstrittene Erweiterung kann nun aber bedenkenlos deinstalliert werden, denn es gibt ein zuverlässiges, vor allem aber ressourcenschonendes Plugin: uBlock Origin. Und mit den richtigen Einstellungen, ist uBlock Origin ein äußerst wirksames Tool. Weiterlesen...

Digitale Gesellschaft gibt anlässlich der neuen Datenschutzbestimmungen bei Facebook Tipps zur Wahrung der Privatsphäre, die hauptsächlich aus diversen Hinweisen auf Plug-Ins, Add-Ons und zur Verwendung unterschiedlicher Browser bestehen. Das ist gut, aber eine tiefergreifende datenschutzfreundliche Konfiguration des Firefox-Browsers ist besser, denn mit dem Installieren und Aktivieren von ein paar Erweiterungen ist es noch lange nicht getan. Weiterlesen...

NoScript ist ein mächtiges Werkzeug, mit dem JavaScript komplett oder nur teilweise deaktiviert werden kann und eine „Security Suite“, die vor allerlei Betrugsversuchen und sonstigen Bosheiten schützen kann. Ich kann NoScript jedem User empfehlen, der zumindest ein wenig Ahnung vom Nutzen von JavaScript hat und versteht, warum man es unter welchen Umständen und Bedingungen brauchen kann. Weiterlesen...

Wenn man von einer zur anderen Website surft, gibt die erste Website der zweiten Information darüber, woher man kommt; konkreter: Welche URL man zuletzt gesehen hat, bevor man zur nächsten Website gewechselt ist. Diese Information ist der Referrer-Wert und er ist für Suchmaschinenoptimierer und Werbetreibende Gold wert. Weiterlesen...

Wer allein den ersten Abschnitt – „Welche Arten an Informationen sammeln wir?“ – gelesen hat und nicht sofort daran denkt, Facebook zu verlassen, dem ist nicht zu helfen. Ein paar Highlights aus den neuen Datenrichtlinien (stark gekürzt und zusammengefasst):

Wir sammeln Informationen über die Personen und Gruppen, mit denen du verbunden bist, und darüber, wie du mit ihnen interagierst, wie beispielsweise diejenigen Personen, mit denen du am meisten kommunizierst, oder die Gruppen, mit denen du gern etwas teilst.

Weiterlesen...

Glen Greenwald über die wichtige Rolle dessen, was wir völlig falsch einschätzen: unsere Privatsphäre. Das Thema wird natürlich auch auf CryptoPartys diskutiert, wo die lächerlichen Gegenargumente („Ich habe nichts zu ver…“ ach, wir kennen das ja) immer und immer wieder vorgebracht werden. Weiterlesen...

Cyrus Nematis Überlegungen zum Verzicht auf Datenschutz und Privatsphäre zugunsten von Bequemlichkeit und einer nicht weiter definierten „Experience“ lesen sich wie ein billiger Versuch, Sicherheit und Datenschutz als Funktion von Onlineservices zu definieren. Personen, die das nicht so sehen, wirft Nemati ein grundsätzliches Unverständnis (!) des gegenwärtigen Internets vor und bezeichnet die Idee, Entscheidungen über die eigenen Daten eigenverantwortlich zu treffen, als überholt und fortschrittsfeindlich. Weiterlesen...

Schonmal youporn.com1, addthis.com, pof.com, t-online.de, nydailynews.com, ca.gov, theblaze.com, movie4k.to, cbslocal.com, amung.us, sex.com, chron.com, linternaute.com, mystart.com, sfgate.com, biblegateway.com, largeporntube.com, dealshark.com, kinox.to, ustream.tv, noaa.gov, dantri.com.vn, pornsharing.com, perezhilton.com, programme.tv.net oder viele weitere (~6.000 äußerst populäre) Websites besucht? Gratulation, diese – und viele andere Websites – haben Trackingmechanismen in Verwendung, denen nahezu nicht entgangen werden kann: Canvas Fingerprinting, Evercookies mittels Respawning, und Cookie Syncing. Weiterlesen...

Das als sozial getarnte Werbenetzwerk holt sich nun Daten über seine User auch von den Like-Buttons, die auf nahezu jeder Website zu finden sind.

Historically, interest-based targeting on [Facebook] hinged on users‘ own declarations of their likes and interests in their profiles, as well as Facebook pages they had „liked“ […] Now, Facebook is using the passive data — where users go on their PCs and phones — to make its own ads smarter.

Weiterlesen...

Google liefert seinen Browser „Google Chrome“ mit sehr benutzerfreundlichen Voreinstellungen aus: Google kann dabei helfen, Navigationsfehler zu beheben, Suchanfragen zu vervollständigen, Netzwerkaktionen vorauszusehen, verdächtige Dateien zu analysieren, vor Phishing und Malware zu schützen und, und, und. Mit den von Google vorgenommenen Einstellungen wird Chrome zum Datenlieferanten für den Werbekonzern, denn nahezu jede soeben genannte Funktion basiert auf der ständigen Datenübertragung von Browser zu Server. Weiterlesen...

Benjamin Mako Hill hat sich angesehen, wieviele seiner E-Mails, die er seit 15 Jahren auf seinem eigenen Mailserver hostet, letzten Endes doch bei Gmail gelandet sind.

I have often wondered just how much of my email Google really has. This weekend, I wrote a small program to go through all the email I have kept in my personal inbox since April 2004 (when Gmail was started) to find out.

Weiterlesen...

Das Beispiel zeigt’s: Das als sozial getarnte Werbenetzwerk Facebook kommt problemlos selbst an Daten, die ich ihm nicht mitteilen möchte, ran. Irgendein Depp findet sich immer, der bereitwillig Auskunft gibt, ohne zu hinterfragen, wozu diese Information benötigt wird. Weiterlesen...

Do NOT follow this link or you will be banned from the site!
Wo niemand klickt