Adobe verliert Daten von 7,5 Millionen Creative-Cloud-Kunden

von Stefan Beiersmann

Quelle ist eine mit dem Internet verbundene ungesicherte Test-Umgebung. Die Datenbank enthält E-Mail-Adressen und Nutzernamen. Klarnamen von Nutzern oder gar Bezahldaten finden sich in dem Elasticsearch-Speicher indes nicht. weiter

Firefox 70 aktiviert Enhanced Tracking Protection

von Stefan Beiersmann

Der erweiterte Tracking-Schutz blockiert auch Kryptominer und Social-Media-Tracker. Firefox liefert zudem eine Statistik über gesperrte Inhalte. Verbesserungen an Kernkomponenten der Browserengine beschleunigen unter anderem die JavaScript-Verarbeitung um bis zu acht Prozent. weiter

179 GByte Daten von Hotelkunden und Militärpersonal entdeckt

von Stefan Beiersmann

Es ist die Datenbank eines Buchungssystems der Hotelkette Best Western. Forscher finden unter anderem Reisepläne für hochrangige US-Militärs. Den Forschern gelingt es anfänglich nicht, eine Sperrung der Datenbank zu erreichen. weiter

Safe Browsing: Apple rechtfertig Zusammenarbeit mit Tencent

von Stefan Beiersmann

Tencent ersetzt Google als Safe-Browsing-Anbieter in China. Das Unternehmen erhält IP-Adressen der Nutzer, aber keine URLs besuchter Websites. Apple weist darauf hin, dass sich die Safe-Browsing-Funktion in den Safari-Einstellungen abschalten lässt. weiter

Opera führt neuen Trackingschutz ein

von Stefan Beiersmann

Die Version 64 führt einen Tracker-Blocker ein. Er soll eine Verfolgung der Internetaktivitäten durch Websites verhindern. Opera zufolge beschleunigt das Feature das Browsen um bis zu 20 Prozent. weiter

EuGH: Keine Cookies ohne aktive Zustimmung des Nutzers

von Stefan Beiersmann

Ein voreingestellter Haken für die Zustimmung ist unwirksam. Das Urteil geht auf einen Streit zwischen Verbraucherschützern und einem Anbieter von Online-Gewinnspielen zurück. Der Branchenverband Bitkom warnt vor weitreichenden Folgen für Websitebetreiber und Nutzer. weiter

OneDrive führt persönlichen Tresor ein

von Stefan Beiersmann

Er steht unter Windows 10, im Browser und den mobilen Apps für Android und iOS zur Verfügung. Microsoft verschlüsselt die darin abgelegten Dateien und schützt sie mit einer Zwei-Faktor-Authentifizierung. Neben der Anmeldung für OneDrive wird zum Entsperren des Tresors eine PIN oder ein Fingerabdruck benötigt. weiter

EuGH: Recht auf Vergessenwerden gilt nicht weltweit

von Stefan Beiersmann

Der Gerichtshof lehnt eine generelle Auslistung von Suchergebnissen in allen Versionen einer Suchmaschine ab. In Einzelfällen kann ein nationale Behörde dies aber anweisen. Google muss zudem Maßnahmen ergreifen, die zuverlässig eine Umgehung des Rechts auf Vergessenwerden verhindern. weiter

Polnische Heimarbeiter hören deutsche Alexa-Befehle ab

von Kai Schmerer

Nach einem Bericht der Welt nutzt Amazon polnische Zeitarbeiter für die Analyse von deutschen Alexa-Befehlen. Diese wurden von der Firma Randstad rekrutiert. Inzwischen hat die Firma die entsprechenden Stellenanzeigen gelöscht. weiter

FTC verhängt Bußgeld von 5 Milliarden Dollar gegen Facebook

von Stefan Beiersmann

Auslöser ist der Datenskandal um Cambridge Analytica. Die Handelsbehörde schränkt zudem Marc Zuckerbergs Einfluss auf den Datenschutz bei Facebook ein. Unter anderem stellt sie ihm ein Datenschutzkomitee und Compliance-Beauftragte zur Seite. weiter

Windows, iOS und macOS: Bluetooth-Bug ermöglicht Nutzer-Tracking

von Stefan Beiersmann

Forscher umgehen die Anonymisierung von Bluetooth-MAC-Adressen. Sie entwickeln einen Algorithmus, der ausschließlich unverschlüsselten und öffentlichen Datenverkehr von Bluetooth-Geräten verarbeitet. Googles Mobilbetriebssystem Android ist nicht betroffen. weiter

Cambridge Analytica: Datenskandal kostet Facebook 5 Milliarden Dollar

von Kai Schmerer

Die US Federal Trade Commission (FTC) hat nach Angaben des Wall Street Journal einen Vergleich mit Facebook über 5 Milliarden Dollar wegen seiner Datenschutzverletzungen geschlossen. Er würde die bisher größte Geldstrafe in Höhe von 22,5 Millionen Dollar deutlich übertreffen. Es gibt aber auch Kritik an der Entscheidung. weiter

Amazon speichert Sprachaufnahmen von Alexa-Nutzern unbegrenzt

von Stefan Beiersmann

Nutzer können die Aufnahmen jedoch manuell löschen. Dann entfernt Amazon in der Regel auch die Abschriften dieser Aufnahmen von seinen Servern. Bestimmte zusätzliche Daten wie Interaktionen mit Alexa und Reaktion des Assistenten bewahrt Amazon trotzdem auf. weiter

Suchmaschine Qwant veröffentlicht Kartendienst ohne Tracking

von Bernd Kling

Qwant Maps ist eine Open-Source-Anwendung und basiert auf den Karten von OpenStreetMap (OSM). Sie will keine Reisewege nachverfolgen und speichern. Eine Personalisierung ist aber durch verschlüsselte Speicherung auf dem eigenen Gerät möglich. weiter

EuGH: Bundesnetzagentur verliert gegen Google

von Bernd Kling

Die Bundesnetzagentur darf Gmail nicht regulieren - es ist nach EU-Recht kein Telekommunikationsdienst. Daher gelten für Gmail, WhatsApp und andere Webdienste nicht dieselben Verpflichtungen hinsichtlich Datenschutz und Zusammenarbeit mit Sicherheitsbehörden. weiter

Telegram meldet DDoS-Angriff aus China

von Bernd Kling

Die Attacke geht überwiegend von chinesischen IP-Adressen aus. Telegram-CEO Pavel Durov weist auf den zeitlichen Zusammenhang mit massenhaften Protesten in Hongkong hin. Regierungskritiker nutzen den Messenger zur Koordination. weiter

Adblocker-Einschränkung: Google reagiert auf Kritik

von Stefan Beiersmann

Das Unternehmen erläutert die Funktion der neuen Declarative Net Request API. Die Programmierschnittstelle erhält zu dem ein höheres Limit für Regeln. Entwickler kritisieren weiterhin, dass die neue API benötigte Informationen nicht liefert. weiter

Bericht: Innenminister planen Lauschangriff auf Alexa und Siri

von Bernd Kling

Im Smart Home gesammelte Daten sollen als Beweismittel vor Gericht zu nutzen sein. Sicherheitsbehörden wollen Daten von Sprachassistenten, Fernsehern und Kühlschränken auswerten. Auch bei 5G-Netzen wollen sie Zugang zu verschlüsselten Systemen.[Update mit Stellungnahme von Amazon.] weiter

Webdienst testet DSGVO-Compliance

von Bernd Kling

ImmuniWeb überprüft die Einhaltung des DSGVO-Anforderungen für Websites und Webanwendungen. Der Test gilt außerdem Schwachstellen in Content-Management-Systemen und Web-Frameworks. weiter

Flipboard setzt nach Hack alle Passwörter zurück

von Bernd Kling

Die Angreifer hatten über neun Monate lang Zugriff auf Datenbanken mit Kundeninformationen. Die Betreiber der Nachrichten-App kennen nicht die Zahl betroffener Nutzer. Sie haben außerdem alle digitalen Tokens für Drittanbieter-Konten getrennt. weiter

Studie: iOS-Apps verschicken im Hintergrund Tracking-Daten

von Stefan Beiersmann

Innerhalb eines Monats sammeln Tracker auf einem Testgerät mehr als 1,5 GByte Daten. Darunter sind Telefonnummern, Standortdaten, E-Mail-Adressen und andere Details, die einen Nutzer eindeutig identifizieren. Einige Apps widersprechen damit sogar ihren eigenen Datenschutzbestimmungen. weiter