Ich bin in einem Zwiespalt, was die Ankündigung der Anti-Trackingtechnologie in Apples Browser Safari angeht. Einerseits, super Sache:

Apple’s browser, Safari, will use a method called intelligent tracking prevention to prevent tracking by third parties—that is, sites that are rarely visited intentionally but are incorporated on many other sites for advertising purposes—that use cookies and other techniques to track us as we move through the web.

Weiterlesen

Mozilla, für gewöhnlich der Good Guy im Internet, hat einen schwarzen Fleck auf seine weiße Weste verpasst bekommen. Die Organisation bietet mit Firefox Klar einen für mobile Endgeräte entwickelten Browser/Contentblocker mit eingebautem Schutz vor Aktivitätenverfolgung an. Weiterlesen

Matthew Green spricht in mehreren Tweets aus, was jeder Nutzerin und jedem Nutzer von Gratis-Services und vordergründig kostenlosen Speicherplatzes klar sein muss: Die Sicherheit der dort gespeicherten Daten ist nur solange gewährleistet, solange sich die Firma Sicherheit finanziell leisten kann. Weiterlesen

Kein Tag ohne neue und unschöne Nachrichten von Uber. Gestern hat Will Evans einen Beitrag auf Reveal (dem „Center for Investigative Reporting“) veröffentlicht, in dem er Uber schwere Datenschutzvergehen vorwirft. Zentrales Element der Vorwürfe ist: Uber scheint praktisch alle Datenschutzrichtlinien, auch seine eigenen, zu ignorieren. Weiterlesen

Und die Versprechung billigen Taxifahrens bringt ein neues Opfer. Die neue Version der Uber App zeichnet Ortsdaten länger auf als geglaubt.

Previously, Uber only collected location information while a user had the app open – now, Uber asks users to always share their location with the ride-hailing company.

Weiterlesen

Eine großes Special der Süddeutschen Zeitung (die, nebenbei, in letzter Zeit immer auffälliger positiv auffällt) von Johannes Boie, Vanessa Wormer und Catharina Felke über die Gefahren billig produzierter, unsicherer „Smart“ Devices, die wir überall zuhause und in unseren Firmen herumstehen haben. Weiterlesen

Andy Greenberg berichtet im Wired-Magazine über das Google Chrome-Sicherheitsteam und dessen Mission, verschlüsselte Verbindungen zwischen Client (Browser) und Server (Website) unter Zuhilfenahme der Popularität des Chrome-Browsers endgültig durchzusetzen. Der Beitrag zeigt gut auf, mit welchen Schwierigkeiten Programmier- und Designteams zu kämpfen haben, wenn es um die Durchsetzung eines ohnehin überfälligen Standards geht. Weiterlesen

Anlässlich der Nachricht, WhatsApp würde Telefonnummern an Facebook weitergeben, habe ich mir die WhatsApp-Datenschutzrichtlinien (und dort „Informationen, die wir sammeln„) angesehen. Da gibt es ein paar Gustostückerl, die ich niemandem vorenthalten möchte.

Du stellst uns regelmäßig die Telefonnummern in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten.

Weiterlesen

Sobald meine Daten meinen Rechner verlassen, müssen sie gesichert und vor fremdem Zugriff geschützt, also verschlüsselt sein. Gerade beim Thema Online-Backup gilt das ganz besonders. Deshalb bin ich schon vor einiger Zeit auf die Sicherheit beim Online-Backupdienst Backblaze eingegangen und habe schon damals erwähnt, dass das Sicherheitsmodell des Anbieters eine Schwachstelle hat, nämlich…

den Prozess des Entschlüsselns und Herunterladens [von wiederhergestellten Daten].

Weiterlesen

NoScript ist ein mächtiges Werkzeug, mit dem JavaScript komplett oder nur teilweise deaktiviert werden kann und eine „Security Suite“, die vor allerlei Betrugsversuchen und sonstigen Bosheiten schützen kann. Ich kann NoScript jedem User empfehlen, der zumindest ein wenig Ahnung vom Nutzen von JavaScript hat und versteht, warum man es unter welchen Umständen und Bedingungen brauchen kann. Weiterlesen

Wenn man von einer zur anderen Website surft, gibt die erste Website der zweiten Information darüber, woher man kommt; konkreter: Welche URL man zuletzt gesehen hat, bevor man zur nächsten Website gewechselt ist. Diese Information ist der Referrer-Wert und er ist für Suchmaschinenoptimierer und Werbetreibende Gold wert. Weiterlesen

Wer allein den ersten Abschnitt – „Welche Arten an Informationen sammeln wir?“ – gelesen hat und nicht sofort daran denkt, Facebook zu verlassen, dem ist nicht zu helfen. Ein paar Highlights aus den neuen Datenrichtlinien (stark gekürzt und zusammengefasst):

Wir sammeln Informationen über die Personen und Gruppen, mit denen du verbunden bist, und darüber, wie du mit ihnen interagierst, wie beispielsweise diejenigen Personen, mit denen du am meisten kommunizierst, oder die Gruppen, mit denen du gern etwas teilst.

Weiterlesen

Cyrus Nematis Überlegungen zum Verzicht auf Datenschutz und Privatsphäre zugunsten von Bequemlichkeit und einer nicht weiter definierten „Experience“ lesen sich wie ein billiger Versuch, Sicherheit und Datenschutz als Funktion von Onlineservices zu definieren. Personen, die das nicht so sehen, wirft Nemati ein grundsätzliches Unverständnis (!) des gegenwärtigen Internets vor und bezeichnet die Idee, Entscheidungen über die eigenen Daten eigenverantwortlich zu treffen, als überholt und fortschrittsfeindlich. Weiterlesen

Schonmal youporn.com1, addthis.com, pof.com, t-online.de, nydailynews.com, ca.gov, theblaze.com, movie4k.to, cbslocal.com, amung.us, sex.com, chron.com, linternaute.com, mystart.com, sfgate.com, biblegateway.com, largeporntube.com, dealshark.com, kinox.to, ustream.tv, noaa.gov, dantri.com.vn, pornsharing.com, perezhilton.com, programme.tv.net oder viele weitere (~6.000 äußerst populäre) Websites besucht? Weiterlesen

Das als sozial getarnte Werbenetzwerk holt sich nun Daten über seine User auch von den Like-Buttons, die auf nahezu jeder Website zu finden sind.

Historically, interest-based targeting on [Facebook] hinged on users‘ own declarations of their likes and interests in their profiles, as well as Facebook pages they had „liked“ […] Now, Facebook is using the passive data — where users go on their PCs and phones — to make its own ads smarter.

Weiterlesen

Google liefert seinen Browser „Google Chrome“ mit sehr benutzerfreundlichen Voreinstellungen aus: Google kann dabei helfen, Navigationsfehler zu beheben, Suchanfragen zu vervollständigen, Netzwerkaktionen vorauszusehen, verdächtige Dateien zu analysieren, vor Phishing und Malware zu schützen und, und, und. Weiterlesen

Das Beispiel zeigt’s: Das als sozial getarnte Werbenetzwerk Facebook kommt problemlos selbst an Daten, die ich ihm nicht mitteilen möchte, ran. Irgendein Depp findet sich immer, der bereitwillig Auskunft gibt, ohne zu hinterfragen, wozu diese Information benötigt wird.