Safari-Tracking: Britische Sammelklage gegen Google

von Bernd Kling

Wegen der unrechtmäßigen Erhebung persönlicher Daten verlangt die Gruppe "Google You Owe Us" Schadenersatz für 5 Millionen britische iPhone-Nutzer. Für die Umgehung des Tracking-Schutzes musste Google in den USA bereits Millionenstrafen zahlen. weiter

Android: Mehr als 75 Prozent aller Android-Apps spionieren Nutzer aus

von Stefan Beiersmann

Das ist das Ergebnis einer Studie französischer und US-amerikanischer Forscher. Mehr als drei Viertel aller untersuchten Apps beinhalten mindestens einen Tracker von Drittanbietern. Am weitesten verbreitet sich die von Google angebotenen Tracker CrashLytics und DoubleClick. weiter

Facebook-Bug erlaubt Löschung beliebiger Fotos

von Stefan Beiersmann

Der Fehler steckt in der erst kürzlich weltweit gestarteten Umfragefunktion. Sie gibt Zugriff auf Fotos beliebiger Nutzer – auch solche, die als privat markiert sind. Mit der Löschung der Umfrage entfernt Facebook auch die unerlaubt eingefügten Fotos von Dritten. weiter

Browser: Microsoft will privaten Modus automatisch starten

von Stefan Beiersmann

Einem Patentantrag zufolge erkennt der Browser bestimmte Inhalte wie Pornografie und wechselt anschließend in den privaten Modus. Es lassen sich aber auch eigene Kriterien für einen Wechsel definieren. Google besitzt bereits ein Patent für eine ähnliche Technik. weiter

GMX und Web.de verschlüsseln Daten in der Cloud

von Bernd Kling

Die Verschlüsselung erfolgt auf PC oder Smartphone. Die anschließend in einen Tresor-Ordner in der Cloud übertragenen Daten sind dort nicht einsehbar. Ihre Entschlüsselung ist erst wieder lokal nach Eingabe eines gesonderten Tresor-Passworts möglich. weiter

iPhone X: Snowden kritisiert Freigabe von Face ID für Entwickler

von Bernd Kling

Der Whistleblower sieht auch lauschende Assistenten-Systeme wie Amazon Echo und Google Home kritisch. Biometrische Merkmale hält er hinsichtlich der Sicherheit für eine schlechte Wahl, da sie unveränderlich und doch zu entwenden sind. Snowden empfiehlt Firmen, nicht mehr als absolut notwendige Daten zu sammeln. weiter

Uber-Hack: Ex-CEO Kalanick ordnete Lösegeldzahlung persönlich an

von Stefan Beiersmann

Nach der Zahlung ermittelt Uber die Identität der Hacker. Es übergibt sie jedoch nicht den Behörden, sondern bringt sie zur Unterzeichnung einer Verschwiegenheitserklärung. Damit verstößt Uber möglicherweise gegen Gesetze und Absprachen mit Regulierungsbehörden. weiter

Session Replay: Beliebte Websites zeichnen alle Klicks und Eingaben auf

von Stefan Beiersmann

Die benötigten Skripte stellen Drittanbieter zur Verfügung. Sie werten auch die gesammelten Daten aus. Darunter sind versehentlich übertragene Passwörter und vertrauliche Daten wie Klarnamen. Session-Replay-Skripte finden sich unter anderem auf den Seiten von Microsoft, Samsung, AVG, Asus, Lenovo und Intel. weiter

Tor Project kündigt neue Generation der Onion Services an

von Stefan Beiersmann

Sie sollen mehr Sicherheit und eine kleinere Angriffsfläche bieten. Die Entwickler überarbeiten unter anderem die Verschlüsselung und das Verzeichnissystem. Sie kündigen aber neue Funktionen wie den Support für Virtual Reality an. weiter

Cloud-Durchsuchungsbefehle: US-Justizministerium lenkt ein

von Peter Marwan

Vergangene Woche kündigte das Ministerium rechtliche Schritte gegen Microsoft an. Gleichzeitig gab es neue Richtlinien heraus, denen zufolge Anordnungen mit Schweigepflicht in Zukunft wesentlich seltener und nur nach eingehender Prüfung ausgestellt werden sollen. Damit versucht das DOJ zu retten, was noch zu retten ist. weiter

Smartphonehersteller OnePlus zeichnet Nutzerdaten auf

von Bernd Kling

Neben umfangreichen Gerätedaten erfasst der chinesische Smartphonehersteller auch Aktivitäten in Apps. Die Daten werden zur Auswertung an einen AWS-Server übertragen. Immer dabei ist die Seriennummer, die OnePlus als Direktvermarkter dem einzelnen Kunden zuordnen kann. weiter

Bug offenbart Online-Status beliebiger WhatsApp-Nutzer

von Stefan Beiersmann

Der Fehler steckt in WhatsApp Web. Eine Browsererweiterung fragt anhand einer Mobilfunknummer den Status eines Nutzers alle zehn Sekunden ab. Aus den Daten lässt sich ein Profil mit Online- und Offline-Zeiten erstellen. Der Bug betrifft auch Nutzer, die ihren Online-Status nicht öffentlich teilen. weiter