Tor Project kündigt neue Generation der Onion Services an

von Stefan Beiersmann

Sie sollen mehr Sicherheit und eine kleinere Angriffsfläche bieten. Die Entwickler überarbeiten unter anderem die Verschlüsselung und das Verzeichnissystem. Sie kündigen aber neue Funktionen wie den Support für Virtual Reality an. weiter

Lenovo kündigt FIDO-zertifizierte Windows-PCs an

von Stefan Beiersmann

FIDO erlaubt eine sichere Online-Anmeldung ohne Passwort. Die Technik benötigt aktuelle Core-Prozessoren von Intel. Die Anmeldung erfolgt per Fingerabdruck oder alternativ per Passwort plus PC als zweitem Faktor. Derzeit unterstützen beispielsweise Google, PayPal und Facebook diese Technik. weiter

Cloud-Durchsuchungsbefehle: US-Justizministerium lenkt ein

von Peter Marwan

Vergangene Woche kündigte das Ministerium rechtliche Schritte gegen Microsoft an. Gleichzeitig gab es neue Richtlinien heraus, denen zufolge Anordnungen mit Schweigepflicht in Zukunft wesentlich seltener und nur nach eingehender Prüfung ausgestellt werden sollen. Damit versucht das DOJ zu retten, was noch zu retten ist. weiter

EU-Bericht: Privacy Shield funktioniert, hat aber Verbesserungsbedarf

von Peter Marwan

Der Nachfolger für das Safe-Harbour-Abkommen gilt seit 1. August 2016. Nun liegt der erste der versprochenen Jahresberichte vor. Der wichtigste Prüfstein folgt aber 2018: Dann muss sich zeigen, ob das Abkommen auch nach den Anforderungen der DSGVO funktioniert. weiter

DSGVO: Microsoft bietet Firmen kostenloses Selbstbewertungs-Tool an

von Peter Marwan

Außerdem schlägt Microsoft ein Vier-Punkte-Programm für die Einhaltung der DSGVO vor. Nach Ansicht des Unternehmens ist die mit der Verordnung einhergehende Vereinheitlichung des Datenschutzrechts in Europa generell zu begrüßen. Sie müsse als Chance, nicht als Hindernis begriffen werden. weiter

Smartphonehersteller OnePlus zeichnet Nutzerdaten auf

von Bernd Kling

Neben umfangreichen Gerätedaten erfasst der chinesische Smartphonehersteller auch Aktivitäten in Apps. Die Daten werden zur Auswertung an einen AWS-Server übertragen. Immer dabei ist die Seriennummer, die OnePlus als Direktvermarkter dem einzelnen Kunden zuordnen kann. weiter

Bug offenbart Online-Status beliebiger WhatsApp-Nutzer

von Stefan Beiersmann

Der Fehler steckt in WhatsApp Web. Eine Browsererweiterung fragt anhand einer Mobilfunknummer den Status eines Nutzers alle zehn Sekunden ab. Aus den Daten lässt sich ein Profil mit Online- und Offline-Zeiten erstellen. Der Bug betrifft auch Nutzer, die ihren Online-Status nicht öffentlich teilen. weiter

Datenschutz-Panne: Google Home Mini hört dauernd mit

von Bernd Kling

Ein technischer Fehler betraf laut Google eine "kleine Anzahl" der intelligenten Lautsprechersysteme. Sie warteten nicht auf das Hotword, sondern aktivierten sich bei jedem Geräusch. Rund um die Uhr aufgezeichnete Gespräche übertrugen sie an die Google-Server. weiter

Firefox integriert Cliqz und erntet Kritik

von Bernd Kling

Mozilla liefert als "Experiment" eine Firefox-Version mit aktiviertem Add-on aus. Das enthaltene Datenerfassungstool erfasst die Surfhistorie und schickt URLs an die Cliqz-Server, um Empfehlungen auszugeben. Haupteigner der Münchner Cliqz GmbH ist Hubert Burda Media. weiter

Uber-App nimmt auf iPhones heimlich Screenshots auf

von Stefan Beiersmann

Die App nutzt eine nicht dokumentierte Funktion von iOS. Apple gewährt Entwicklern nur nach vorheriger Absprache Zugriff auf solche Funktionen. Der Analyse eines Sicherheitsexperten zufolge ist Uber die einzige iOS-App mit diesen Sonderrechten. weiter

Wie sieht der Datenschutz in Zukunft aus?

von Oliver Schonschek

Wenn es um die weitere Entwicklung im Datenschutz geht, denkt man zuerst an neue rechtliche Vorgaben wie DSGVO / GDPR. Doch man sollte auch an die Fortentwicklung bei der Datenschutz-Technologie denken, denn auch hier tut sich eine Menge. weiter

Österreichischer App-Entwickler warnt vor Datenleck in iOS

von Stefan Beiersmann

Apps mit Zugriff auf die Foto-Bibliothek können auch jegliche Metadaten von Fotos auslesen. Dazu gehören Standort und Aufnahmedatum. Eine App des Entwicklers generiert daraus ein detailliertes Bewegungsprofi. Je nach Umfang der Bibliothek funktioniert dies auch über Jahre hinweg. weiter

Erster Angriff auf Equifax schon im März 2017

von Nico Ernst

Nicht erst ab Mai, sondern rund zwei Monate vorher soll die Kreditauskunftei Equifax von Hackern attackiert worden sein. US-Berichte in diese Richtung zeichnen ein neues Bild der Aktienverkäufe, die kurz vor der Bekanntgabe des Datendiebstahls erfolgten. weiter