Sicherheitsvorfall bei Nitro PDF betrifft Microsoft, Google und Apple

von Stefan Beiersmann

Unbekannte stehlen angeblich Datenbanken mit Kundendaten und in der Cloud gespeicherte Dokumente von Nutzern. Bleeping Computer bestätigt die Echtheit der Daten. Nitro Software räumt indes einen Sicherheitsvorfall ein, verneint aber den Diebstahl von Nutzer- oder Kundendaten. weiter

Pfizer speichert Patientendaten ungeschützt in der Cloud

von Stefan Beiersmann

Der Sicherheitsanbieter vpnMentor entdeckt Daten von Pfizer-Kunden in der Google Cloud. Es handelt sich um Konversationen mit Pfizers Kundensupport-Software. Neben Informationen zu Medikationen sind auch Namen und Anschriften frei im Internet zugänglich – über Wochen. weiter

Bericht: TikTok umgeht Datenschutzeinstellung von Android

von Stefan Beiersmann

Die App greift offenbar unerlaubt auf MAC-Adressen zu. Deren Nutzung schränkt Google seit Android 10 deutlich ein. TikTok verbirgt die unerlaubte Datensammlung, die im November 2019 eingestellt wurde, hinter einer zusätzlichen Verschlüsselung. weiter

Google stellt Chrome-Erweiterung für transparentere Online-Anzeigen vor

von Stefan Beiersmann

Die Ads Transparency Spotlight genannte Erweiterung liefert Daten zu Werbeplattformen, Anzeigen und weiteren an einer Website beteiligten Parteien. Sie zeigt künftig auch für die Auswahl von Anzeigen benutzte persönliche Daten an. Bisher funktioniert die Erweiterung nur mit Googles eigenen Anzeigen. weiter

Forscher schmuggeln unerlaubte Skills in den Alexa Skills Store

von Stefan Beiersmann

Im ersten Anlauf überwinden 193 Skills, die eigentlich gegen Richtlinien verstoßen, Amazons Kontrollen. Darunter sind auch Skills für Kinder. Sie sammeln unter anderem unerlaubt Nutzerdaten oder verbreiten Informationen, die für Kinder nicht zugänglich sein dürften. weiter

Datenschutzabkommen Privacy Shield scheitert vor EU-Gerichtshof

von Stefan Beiersmann

Das Abkommen räumt nach Ansicht des Gerichtshofs der Europäischen Union den US-Gesetzen Vorrang ein. Ein Austausch ist aber weiterhin nach den Standardvertragsklauseln möglich. Das verneint zumindest der Aktivist und Beschwerdeführer Max Schrems. weiter

Recht auf Vergessen: Belgien verhängt 600.000-Euro-Bußgeld gegen Google

von Stefan Beiersmann

Es geht um einen Löschantrag einer belgischen Persönlichkeit. Sie beschwert sich über Links zu Zeitungsartikeln mit angeblich falschen Behauptungen. Die belgische Datenschutzbehörde sieht alle notwendigen Kriterien für eine Löschung erfüllt. Google strebt nun eine gerichtliche Entscheidung an. weiter

Facebook gibt versehentlich Nutzerdaten an App-Entwickler weiter

von Stefan Beiersmann

Eine nach dem Cambridge-Analytica-Skandal eingeführte Sicherheitsmaßnahme greift bei 5000 Apps nicht. Sie erhalten auch nach 90 Tagen Inaktivität Nutzerinformationen. Facebook verschärft zudem die Regeln für die Weitergabe von Daten an Dritte. weiter

TikTok und weitere 53 iOS-Apps lesen weiterhin die Zwischenablage aus

von Stefan Beiersmann

Forscher entlarven das unerwünschte Verhalten erstmals im März. TikTok gibt es entgegen seiner Zusagen nicht sofort auf. Betroffen sind auch die Apps von ntv Nachrichten, Stern Nachrichten, Sky Ticket und Dazn. iOS 14 entlarvt nun Zugriffe auf die Zwischenablage. weiter

BGH wirft Facebook Ausnutzung einer marktbeherrschenden Stellung vor

von Stefan Beiersmann

Das Gericht schließt sich der Einschätzung des Bundeskartellamts an. Die Kritik richtet sich gegen Facebooks Nutzungsbedingungen und die Zusammenführung von Nutzerdaten aus verschiedenen Quellen. Facebook muss innerhalb von vier Monaten Vorschläge für eine Umsetzung des Urteils vorlegen. weiter

Bericht: Google indexiert bestimmte WhatsApp-Telefonnummern

von Stefan Beiersmann

Sie sind in Links enthalten, die von der WhatsApp-Funktion Click-to-Chat generiert werden. Entsprechende Suchanfragen liefern Listen beispielsweise mit nach Ländervorwahl sortierten Telefonnummern. Hierzulande funktioniert die Suche nach den Handynummern inzwischen nicht mehr. weiter

Joomla meldet Datenverlust

von Stefan Beiersmann

Ein Mitarbeiter des Unternehmens speichert ein Backup ungesichert auf AWS S3. Es handelt sich um eine Datensicherung des Portals Joomla Resources Directory. Unter anderem sind IP-Adressen und verschlüsselte Passwörter vorübergehend für jedermann zugänglich. weiter

Rohde & Schwarz Cybersecurity verbessert Datenkontrolle in Microsoft Teams

von Stefan Beiersmann

Die Sicherheitslösung Trusted Gate sichert vertrauliche Daten, die mit Teams verarbeitet werden. Sie werden für den Zweck von Teams abgetrennt und separat verschlüsselt. Die Verarbeitung der Daten erfolgt auf eigenen Servern des Kunden oder über Cloud-Storage-Dienste Dritter. weiter

COVID-19-Pandemie: Apple und Google veröffentlichten Exposure Notification API

von Stefan Beiersmann

Die Programmierschnittstelle steht exklusiv registrierten staatlichen Gesundheitsbehörden zur Verfügung. Beide Unternehmen betonen die strikten Datenschutzfunktionen, die Nutzern die volle Kontrolle über ihre Daten geben sollen. Unter anderem können Apple und Google die Funktion regional abschalten. weiter

Cloudflares DNS-Service besteht Datenschutzprüfung

von Stefan Beiersmann

Die Prüfung führt die Beratungsgesellschaft KPMG durch. Sie stellt nur geringfügige Abweichungen von Cloudflares Datenschutzversprechen fest. Nahezu alle Daten des DNS-Diensts 1.1.1.1 werden anonymisiert und nach wenigen Stunden gelöscht. weiter

Cambridge Analytica: Australische Datenschutzbehörde verklagt Facebook

von Kai Schmerer

Die Datenschüter werfen Facebook systematischen Verstöße gegen die australischen Datenschutzgesetze vor. Der Bundesgerichtshof kann für jeden ernsthaften Eingriff in die Privatsphäre eine zivilrechtliche Strafe von bis zu 1,7 Millionen Australische Dollar verhängen. weiter