Send to Kindle

Wie aktuell festgestellt wurde, gibt es auf Twitter eine große Sicherheitslücke. Jede Dritt-Anwendung, also alle Anwendungen, die nicht von Twitter selbst zur Verfügung gestellt werden, kann auf private Nachrichten zugreifen, auch wenn der User dazu seine Zustimmung nicht erteilt hat.

Angesichts dieser gigantischen Sicherheitslücke sollten Sie sehr vertrauliche Informationen nicht über Twitter verschicken. Es empfiehlt sich ohnehin, dies nicht über soziale Netzwerke zu tun, sondern über verschlüsselte E-Mails.

Update vom 11. 06. 2011: Twitter hat am 18. Mai 2011 angekündigt, den automatischen Zugriff auf private Nachrichten abzuschaffen, aber noch besteht das Problem. Auf jeden Fall muß sich der Anbieter fragen lassen, warum der automatische Zugriff auf private Nachrichten für alle Dritt-Anwendungen ohne Kenntnis der User überhaupt möglich war. Eigentlich hätte man von Twitter von Anfang eine detaillierte Autorisierung ähnlich wie bei Facebook-Anwendungen erwarten können, die genau abfragt, auf welche Daten die Anwendung zugreifen darf, anstatt einfach davon auszugehen, daß jede Anwendung auf alles Zugriff haben muß und dem User das auch bewußt zu sein hat. Daß irgendwann Dritt-Anwendungen entstehen, die nicht einfach nur zum Twittern verwendet werden, wurde hier offenbar nicht bedacht. Aber selbst bei solchen Anwendungen sollten die User detailliert darüber aufgeklärt werden, auf welche Daten die Anwendung zugreift.

Send to Kindle

Der Spiegel berichtet heute, daß eine Gesetzesinitiative geplant ist, nach der Werbekunden, die auf Internetplattformen wie sozialen Netzwerken werben, von Konkurrenten wegen der Datenschutzverstöße der Plattform, auf der sie werben, abgemahnt werden können.

Bekanntlich ist zumindest bei einigen sozialen Netzwerken mit Sitz im Ausland umstritten, ob sie mit deutschen Datenschutzbestimmungen immer ganz konform gehen, zuvorderst bei Facebook. Somit könnte es bald ein Abmahngrund sein, wenn ein deutsches Unternehmen auf Facebook wirbt. Hintergrund der Überlegungen ist, über diesen Umweg ausländische Betreiber zum Einhalten deutscher Datenschutzbestimmungen zu bewegen, um die deutschen Werbekunden halten zu können. Den ganzen Beitrag lesen »

Send to Kindle

Wie aktuell festgestellt wurde, gibt es auf Twitter eine große Sicherheitslücke. Jede Dritt-Anwendung, also alle Anwendungen, die nicht von Twitter selbst zur Verfügung gestellt werden, kann auf private Nachrichten zugreifen, auch wenn der User dazu seine Zustimmung nicht erteilt hat.

Angesichts dieser gigantischen Sicherheitslücke sollten Sie sehr vertrauliche Informationen nicht über Twitter verschicken. Es empfiehlt sich ohnehin, dies nicht über soziale Netzwerke zu tun, sondern über verschlüsselte E-Mails.

Update vom 11. 06. 2011: Twitter hat am 18. Mai 2011 angekündigt, den automatischen Zugriff auf private Nachrichten abzuschaffen, aber noch besteht das Problem. Auf jeden Fall muß sich der Anbieter fragen lassen, warum der automatische Zugriff auf private Nachrichten für alle Dritt-Anwendungen ohne Kenntnis der User überhaupt möglich war. Eigentlich hätte man von Twitter von Anfang eine detaillierte Autorisierung ähnlich wie bei Facebook-Anwendungen erwarten können, die genau abfragt, auf welche Daten die Anwendung zugreifen darf, anstatt einfach davon auszugehen, daß jede Anwendung auf alles Zugriff haben muß und dem User das auch bewußt zu sein hat. Daß irgendwann Dritt-Anwendungen entstehen, die nicht einfach nur zum Twittern verwendet werden, wurde hier offenbar nicht bedacht. Aber selbst bei solchen Anwendungen sollten die User detailliert darüber aufgeklärt werden, auf welche Daten die Anwendung zugreift.

Send to Kindle

Der Spiegel berichtet heute, daß eine Gesetzesinitiative geplant ist, nach der Werbekunden, die auf Internetplattformen wie sozialen Netzwerken werben, von Konkurrenten wegen der Datenschutzverstöße der Plattform, auf der sie werben, abgemahnt werden können.

Bekanntlich ist zumindest bei einigen sozialen Netzwerken mit Sitz im Ausland umstritten, ob sie mit deutschen Datenschutzbestimmungen immer ganz konform gehen, zuvorderst bei Facebook. Somit könnte es bald ein Abmahngrund sein, wenn ein deutsches Unternehmen auf Facebook wirbt. Hintergrund der Überlegungen ist, über diesen Umweg ausländische Betreiber zum Einhalten deutscher Datenschutzbestimmungen zu bewegen, um die deutschen Werbekunden halten zu können. Den ganzen Beitrag lesen »