Die Verschlüsselung erfolgt auf PC oder Smartphone. Die anschließend in einen Tresor-Ordner in der Cloud übertragenen Daten sind dort nicht einsehbar. Ihre Entschlüsselung ist erst wieder lokal nach Eingabe eines gesonderten Tresor-Passworts möglich. weiter

Der Whistleblower sieht auch lauschende Assistenten-Systeme wie Amazon Echo und Google Home kritisch. Biometrische Merkmale hält er hinsichtlich der Sicherheit für eine schlechte Wahl, da sie unveränderlich und doch zu entwenden sind. Snowden empfiehlt Firmen, nicht mehr als absolut notwendige Daten zu sammeln. weiter

Warnungen sollen beim Aufruf von Websites erscheinen, die Nutzerdaten bei Hackerangriffen verloren haben. Ein Eingabefeld soll es Nutzern erlauben zu prüfen, ob sie von dem Datendiebstahl betroffen sind. Mozilla entwickelt das Feature zusammen mit der Website Have I Been Pwned. weiter

Nach der Zahlung ermittelt Uber die Identität der Hacker. Es übergibt sie jedoch nicht den Behörden, sondern bringt sie zur Unterzeichnung einer Verschwiegenheitserklärung. Damit verstößt Uber möglicherweise gegen Gesetze und Absprachen mit Regulierungsbehörden. weiter

Die benötigten Skripte stellen Drittanbieter zur Verfügung. Sie werten auch die gesammelten Daten aus. Darunter sind versehentlich übertragene Passwörter und vertrauliche Daten wie Klarnamen. Session-Replay-Skripte finden sich unter anderem auf den Seiten von Microsoft, Samsung, AVG, Asus, Lenovo und Intel. weiter

Das Betriebssystem erfasst kontinuierlich die Adressen von Mobilfunkmasten. Google sammelt die Daten für den Dienst zur Auslieferung von Push-Nachrichten. Nach Unternehmensangaben wurden die Daten jedoch nie verwendet oder gar gespeichert. weiter

Der Generalanwalt des Europäischen Gerichtshof befürwortet, die Klage des Datenschutzaktivisten in Wien zuzulassen - als privater Verbraucher. Er spricht sich aber gegen eine Sammelklage im Namen von 25.000 Verbrauchern aus, die ihre Ansprüche an Schrems übertragen hatten. weiter

Sie sollen mehr Sicherheit und eine kleinere Angriffsfläche bieten. Die Entwickler überarbeiten unter anderem die Verschlüsselung und das Verzeichnissystem. Sie kündigen aber neue Funktionen wie den Support für Virtual Reality an. weiter

Apps können Fotos und Videos ohne Wissen des Nutzers aufnehmen. Auch Live-Streams und der Upload von Aufnahmen auf eigene Server sind im Hintergrund möglich. Unter iOS 11 kann eine App sogar die Gesichtserkennung nutzen und die Stimmung des Nutzers erfassen. weiter

FIDO erlaubt eine sichere Online-Anmeldung ohne Passwort. Die Technik benötigt aktuelle Core-Prozessoren von Intel. Die Anmeldung erfolgt per Fingerabdruck oder alternativ per Passwort plus PC als zweitem Faktor. Derzeit unterstützen beispielsweise Google, PayPal und Facebook diese Technik. weiter

Vergangene Woche kündigte das Ministerium rechtliche Schritte gegen Microsoft an. Gleichzeitig gab es neue Richtlinien heraus, denen zufolge Anordnungen mit Schweigepflicht in Zukunft wesentlich seltener und nur nach eingehender Prüfung ausgestellt werden sollen. Damit versucht das DOJ zu retten, was noch zu retten ist. weiter

Der Nachfolger für das Safe-Harbour-Abkommen gilt seit 1. August 2016. Nun liegt der erste der versprochenen Jahresberichte vor. Der wichtigste Prüfstein folgt aber 2018: Dann muss sich zeigen, ob das Abkommen auch nach den Anforderungen der DSGVO funktioniert. weiter

Außerdem schlägt Microsoft ein Vier-Punkte-Programm für die Einhaltung der DSGVO vor. Nach Ansicht des Unternehmens ist die mit der Verordnung einhergehende Vereinheitlichung des Datenschutzrechts in Europa generell zu begrüßen. Sie müsse als Chance, nicht als Hindernis begriffen werden. weiter

Er gibt damit einem Antrag des US-Justizministeriums statt. Microsoft will sich weiterhin gegen die angefragte Herausgabe von E-Mails seiner Kunden aus einem Rechenzentrum in Irland wehren. Der Konzern fordert eine Modernisierung des US-Gesetzes ECPA. weiter

Neben umfangreichen Gerätedaten erfasst der chinesische Smartphonehersteller auch Aktivitäten in Apps. Die Daten werden zur Auswertung an einen AWS-Server übertragen. Immer dabei ist die Seriennummer, die OnePlus als Direktvermarkter dem einzelnen Kunden zuordnen kann. weiter

Der Fehler steckt in WhatsApp Web. Eine Browsererweiterung fragt anhand einer Mobilfunknummer den Status eines Nutzers alle zehn Sekunden ab. Aus den Daten lässt sich ein Profil mit Online- und Offline-Zeiten erstellen. Der Bug betrifft auch Nutzer, die ihren Online-Status nicht öffentlich teilen. weiter

Ein technischer Fehler betraf laut Google eine "kleine Anzahl" der intelligenten Lautsprechersysteme. Sie warteten nicht auf das Hotword, sondern aktivierten sich bei jedem Geräusch. Rund um die Uhr aufgezeichnete Gespräche übertrugen sie an die Google-Server. weiter

Mozilla liefert als "Experiment" eine Firefox-Version mit aktiviertem Add-on aus. Das enthaltene Datenerfassungstool erfasst die Surfhistorie und schickt URLs an die Cliqz-Server, um Empfehlungen auszugeben. Haupteigner der Münchner Cliqz GmbH ist Hubert Burda Media. weiter

Die App nutzt eine nicht dokumentierte Funktion von iOS. Apple gewährt Entwicklern nur nach vorheriger Absprache Zugriff auf solche Funktionen. Der Analyse eines Sicherheitsexperten zufolge ist Uber die einzige iOS-App mit diesen Sonderrechten. weiter

Wenn es um die weitere Entwicklung im Datenschutz geht, denkt man zuerst an neue rechtliche Vorgaben wie DSGVO / GDPR. Doch man sollte auch an die Fortentwicklung bei der Datenschutz-Technologie denken, denn auch hier tut sich eine Menge. weiter