Bug offenbart Online-Status beliebiger WhatsApp-Nutzer

von Stefan Beiersmann

Der Fehler steckt in WhatsApp Web. Eine Browsererweiterung fragt anhand einer Mobilfunknummer den Status eines Nutzers alle zehn Sekunden ab. Aus den Daten lässt sich ein Profil mit Online- und Offline-Zeiten erstellen. Der Bug betrifft auch Nutzer, die ihren Online-Status nicht öffentlich teilen. weiter

Datenschutz-Panne: Google Home Mini hört dauernd mit

von Bernd Kling

Ein technischer Fehler betraf laut Google eine "kleine Anzahl" der intelligenten Lautsprechersysteme. Sie warteten nicht auf das Hotword, sondern aktivierten sich bei jedem Geräusch. Rund um die Uhr aufgezeichnete Gespräche übertrugen sie an die Google-Server. weiter

Firefox integriert Cliqz und erntet Kritik

von Bernd Kling

Mozilla liefert als "Experiment" eine Firefox-Version mit aktiviertem Add-on aus. Das enthaltene Datenerfassungstool erfasst die Surfhistorie und schickt URLs an die Cliqz-Server, um Empfehlungen auszugeben. Haupteigner der Münchner Cliqz GmbH ist Hubert Burda Media. weiter

Uber-App nimmt auf iPhones heimlich Screenshots auf

von Stefan Beiersmann

Die App nutzt eine nicht dokumentierte Funktion von iOS. Apple gewährt Entwicklern nur nach vorheriger Absprache Zugriff auf solche Funktionen. Der Analyse eines Sicherheitsexperten zufolge ist Uber die einzige iOS-App mit diesen Sonderrechten. weiter

Wie sieht der Datenschutz in Zukunft aus?

von Oliver Schonschek

Wenn es um die weitere Entwicklung im Datenschutz geht, denkt man zuerst an neue rechtliche Vorgaben wie DSGVO / GDPR. Doch man sollte auch an die Fortentwicklung bei der Datenschutz-Technologie denken, denn auch hier tut sich eine Menge. weiter

Österreichischer App-Entwickler warnt vor Datenleck in iOS

von Stefan Beiersmann

Apps mit Zugriff auf die Foto-Bibliothek können auch jegliche Metadaten von Fotos auslesen. Dazu gehören Standort und Aufnahmedatum. Eine App des Entwicklers generiert daraus ein detailliertes Bewegungsprofi. Je nach Umfang der Bibliothek funktioniert dies auch über Jahre hinweg. weiter

Erster Angriff auf Equifax schon im März 2017

von Nico Ernst

Nicht erst ab Mai, sondern rund zwei Monate vorher soll die Kreditauskunftei Equifax von Hackern attackiert worden sein. US-Berichte in diese Richtung zeichnen ein neues Bild der Aktienverkäufe, die kurz vor der Bekanntgabe des Datendiebstahls erfolgten. weiter

Trump verbietet US-Behörden Kaspersky-Software

von Nico Ernst

Regierungseinrichtungen der USA müssen alle Software des russischen Unternehmens Kaspersky von ihren Rechnern entfernen. Die Trump-Regierung befürchtet Hintertüren und Datenausleitungen, welche die russische Regierung angeordnet haben könnte. Kaspersky wehrt sich. weiter

Portugal: App legt Daten von 1 Million Bürgern offen

von Bernd Kling

Eine schludrig programmierte App macht sensible Kundendaten eines Wasserversorgers zugänglich. Ohne Authentifizierung lässt sich eine Datenbank mit Kontaktdaten, Zahlungsmodalitäten, Personalausweis- und Steuernummern anzapfen. Die Daten werden zudem unverschlüsselt übertragen. weiter

Facebook baut zweite Löschtruppe in Deutschland auf

von Peter Marwan

Das soziale Netzwerk setzt dabei auf den Dienstleister CCC (Competence Call Center) in Essen. Dort sollen im Herbst 500 Mitarbeiter die Arbeit aufnehmen. Die Zusammenarbeit mit dem Dienstleister Arvato wird fortgesetzt. Bei dem sind für Facebook in Berlin inzwischen fast 700 Mitarbeiter beschäftigt. weiter

Sicherheitsberater: Bug macht Amazon Echo zum Abhörgerät

von Stefan Beiersmann

Ein Angreifer benötigt jedoch physischen Zugriff auf den intelligenten Lautsprecher. Danach kann er das Linux-Betriebssystem manipulieren und die Audio-Daten an einen externen Server streamen. Betroffen sind die Amazon-Echo-Modelle der Jahre 2015 und 2016. weiter

Mitarbeiterüberwachung: Bundesarbeitsgericht verbietet Einsatz von Keyloggern

von Stefan Beiersmann

Es bestätigt die Entscheidung der Vorinstanzen. Eine wie im vorliegenden Fall Sammlung "ins Blaue hinein" verstößt gegen das Bundesdatenschutzgesetz. Unter Umständen kann ein Keylogger jedoch erlaubt sein, wenn ein begründeter Verdacht einer Straftat oder schwerwiegenden Pflichtverletzung besteht. weiter

Reichweite des „Rechts auf Vergessenwerden“ beschäftigt EuGH

von Stefan Beiersmann

Das oberste Verwaltungsgericht Frankreichs übergibt den Fall an das europäische Gericht. Kläger ist die französische Datenschutzbehörde CNIL. Sie beharrt bereits seit September 2015 auf einer weltweiten Anwendung des Rechts auf Vergessenwerden. weiter

Mozilla trackt Anwender mit Google Analytics

von Stefan Beiersmann

Der Analysedienst kommt nur bei der Funktion "Add-ons entdecken" zum Einsatz. Erst ein heute veröffentlichter Hotfix führt dazu, dass die Add-on-Verwaltung die Do-Not-Track-Einstellung von Firefox respektiert. Einige Nutzer werfen Mozilla vor, seine eigenen Grundregeln für den Datenschutz zu verletzen. weiter