Privatsphäre und Datenschutz im Web 2.0

Send to Kindle

E-Mailadressen von 1,2 Millionen Teilnehmern an einem Gewinnspiel des Versandhauses Neckermann wurden bei einem Servereinbruch gestohlen. "Schon wieder ein Daten-GAU" möchte man jetzt stöhnen. Den ganzen Beitrag lesen »

Send to Kindle

Wie die Financial Times Deutschland (FTD) berichtet, werden bei sogenannten Sofortüberweisungen im Rahmen der "Kontodeckungsabfrage" ungewöhnlich viele Daten offen gelegt. Die Sofortüberweisung ermöglicht es nach Eingabe von PIN und TAN über das Portal eines Drittanbieters - also nicht über Ihre Bank - dem Händler eine Echtzeitbestätigung der Zahlung zukommen zu lassen, damit die Abwicklung des Geschäfts schneller vonstatten gehen kann. Den ganzen Beitrag lesen »

Send to Kindle

Derzeit habe ich Ärger mit der Facebook-Anwendung "Monopoly Millionaires". Ich habe die Anwendung vor etwas zwei Monaten kurz zugelassen, dann aber wieder entfernt, weil mir das Spiel nicht gefiel. Im Rahmen der Nutzung erteilte ich dem Anbieter Electronic Arts (EA) aufgrund einer Unaufmerksamkeit die Genehmigung, mir E-Mails an meine in Facebook registrierte Mailadresse zu schicken. Nun sollte man davon ausgehen können, daß der Anbieter die Mailadresse auch wirklich nur im Rahmen der App-Nutzung verwendet und nach dem Entfernen der Anwendung wieder aus seinem Datenbestand löscht.

EA hat dies leider nicht getan. Stattdessen bekam ich gestern eine Mail von newsletter@Monopolymillionairesemail.com mit dem Betreff "Come Back And Get A FREE Gift Inside!". Im Fuß der Mail wurde ich darauf hingewiesen, warum ich diese Mail bekomme: Den ganzen Beitrag lesen »

Send to Kindle

Wie heute berichtet wurde, macht Google über Sitemaps öffentlich einsehbarer Profile etwa 15 Millionen Nutzernamen zugänglich, die auch auf gmail.com-Adressen schließen lassen, da diese im lokalen Teil von gmail.com-Adressen verwendet werden. Das Problem stellt sich für Inhaber von Google-Profilen, die ihren Usernamen statt einer Nummer im URL Ihres Google-Profils verwenden. In dem Fall wird von den URLs mit der Nummer auf URLs mit dem Usernamen weitergeleitet. Diese einfach auslesbaren Usernamen konnten dann etwa zum Spammen verwendet werden. Google warnt allerdings mit einem Hinweis auf dieses Problem davor, den Usernamen im URL des Google-Profils zu verwenden: Den ganzen Beitrag lesen »

Send to Kindle

Facebook hat auf Drängen des Daimler-Konzerns die Stuttgart-21-kritische Gruppe "Daimler-Kollegen gegen Stuttgart 21" gesperrt. Daimler begründete das Vorgehen gegen die Gruppe mit einer Beleidigung des Vorstandsvorsitzenden Zetsche, der neben anderen Personen als "Spitze des Lügenpacks" bezeichnet wurde. Zudem wurden fünf Mitarbeiter von Daimler, die der Gruppe beigetreten waren, zu einem Gespräch mit der Personalabteilung zitiert. Sie wurden darauf hingewiesen, daß sie mit ihrer Mitgliedschaft in der Gruppe gegen betriebliche Vereinbarungen verstoßen hätten. Den ganzen Beitrag lesen »

Send to Kindle

Einer neuen Studie zufolge sind nur 20% der User von Social Media bei deren Nutzung nicht beunruhigt, wenn es um ihre Privatsphäre geht. 42% der User sind um ihre Privatsphäre besorgt und 38% haben bezüglich des Themas zumindest gemischte Gefühle. Zudem hat die Studie ergeben, daß User, die sich um ihre Privatsphäre sorgen, soziale Netzwerke schlechter bewerten als andere User. Besonders stark stellt sich der Effekt bei Facebook dar.

Die Studie zeigt deutlich, daß soziale Netzwerke mehr tun müssen, wollen Sie das Vertrauen der User in Bezug auf Privatsphäre gewinnen. Die bisherigen Bemühungen werden von den Usern offenbar mit Skepsis betrachtet. Die Betreiber müssen die Sorgen der User endlich ernst nehmen, sonst steht zu befürchten, daß ihnen eben diese User auf kurz oder lang abhanden kommen.

Send to Kindle

Aktuell ist eine Sicherheitslücke im Business-Netzwerk LinkedIn bekannt geworden, die es Angreifern ermöglicht, sich in fremde Accounts ohne Login und Paßwort einzuloggen. Sie müssen dafür nur die Daten eines unverschlüsselt übertragenen Cookies abfangen, das für ein Jahr gespeichert wird. Den ganzen Beitrag lesen »

Send to Kindle

Wie CNN berichtet, möchte Mark Zuckerberg die Altersbeschränkung, nach der sich Kinder erst ab 13 Jahren in Facebook registrieren können, abschaffen. Bisher verhindern US-Gesetze dies, weil die Erhebung von Daten von Kindern unter 13 Jahren nicht erlaubt ist. Zuckerberg fordert nun, diese Gesetze zu ändern. Den ganzen Beitrag lesen »

Send to Kindle

Facebook möchte zukünftig Kinderpornographie mit einer von Microsoft entwickelten Technologie bekämpfen, die PhotoDNA genannt wird. Bilder, die in das soziale Netzwerk eingestellt werden, sollen zukünftig mit "digitalen Fingerabdrücken" von bekannten kinderpornographischen Bildern abgeglichen und entfernt werden. Auch veränderte Bilder sollen durch die Methode erkannt werden, und die Rate falsch positiver Ergebnisse soll derzeit bei sage und schreibe null liegen.

Wenn der Einsatz von PhotoDNA wirklich auf Kinderpornographie beschränkt wird und so zuverlässig funktioniert, wie behauptet, ist dieser Schritt meiner Ansicht nach sicherlich zu begrüßen. Allerdings birgt die Technologie auch eine grundlegende Gefahr. So ist der Einsatz von PhotoDNA ja nicht auf kinderpornographisches Material beschränkt. Theoretisch ist es damit auch möglich, Bilder mit beliebigen Motiven zu löschen. So bekommt Facebook theoretisch ein mächtiges Instrument an die Hand, mißliebige Inhalte jeglicher Art zu entfernen, und zwar nicht nur auf Pinnwänden, sondern auch in privaten Nachrichten. Daß Facebook gern mißliebige Inhalte blockiert oder löscht, ist schon länger bekannt.. Erst in letzter Zeit gab es diesbezüglich einen Vorfall. Da liegt der Verdacht nahe, daß Facebook ähnliche Dinge zukünftig auch mit Bildern versuchen könnte.

Aus diesem Grund sollte Facebooks Einsatz von PhotoDNA genau beobachtet werden. Bleibt es bei der Anwendung gegen Kinderpornographie, ist das absolut begrüßenswert. Wird damit Zensur mißliebiger, aber legitimer und legaler Inhalte betrieben, ist das höchst bedenklich.

Send to Kindle

Wie heute bekannt wurde, ist es bei Android-Handies im Zusammenhang mit älteren Androidversionen Angreifern bei unverschlüsselten Datenverbindungen, vor allem in unverschlüsselten WLAN-Netzen, möglich, persönliche Daten aus Google Calendar, Picasa und anderen Apps auszulesen und zu verändern. Den ganzen Beitrag lesen »