Microsoft: Fehler in macOS erlaubt Umgehung von Sicherheitsfunktionen
von Stefan Beiersmann
Es geht um die Funktion Transparency, Consent und Control. Sie regelt den Zugriff auf Kamera, Mikrofon und andere Komponenten. Ein Hacker kann der Sicherheitsfunktion eine gefälschte Datenbank mit beliebig geänderten Berechtigungen unterschieben. weiter
Mozilla implementiert Global Privacy Control in Firefox
von Stefan Beiersmann
Die Funktion verbessert den Schutz der Privatsphäre. Sie soll künftig die Cookie-Abfrage ersetzen. Ab Werk widerspricht Global Privacy Control der Weitergabe und dem Verkauf von Nutzerdaten. weiter
Teams: Microsoft verbessert Sicherheit von Videoanrufen
von Stefan Beiersmann
Ab sofort steht eine öffentliche Vorschau der Ende-zu-Ende-Verschlüsselung zur Verfügung. Teams zieht somit mit WhatsApp und Facebook Messenger gleich. Allerdings muss die Funktion von Nutzern und Administratoren aktiviert werden. weiter
China verabschiedet weitrechendes Datenschutzgesetz
von Stefan Beiersmann
Es gilt ab 1. November auch für Unternehmen mit Sitz im Ausland. Das Gesetz soll eine übermäßige Datensammlung einschränken. Ausländische Firmen müssen den chinesischen Behörden eine für die Datenverarbeitung verantwortliche Person nennen. weiter
Apple weist Facebooks Kritik an neuen Anti-Tracking-Regeln zurück
von Stefan Beiersmann
In einer Stellungnahme dementiert Apple, die Möglichkeiten zur Auslieferung personalisierter Werbung einzuschränken. Die neuen Regeln schreiben demnach lediglich das Einholen einer Zustimmung des Nutzers zur Datensammlung für Werbezwecke vor. weiter
Featured Whitepaper
Ad-Tracking in iOS 14: Facebook legt sich mit Apple an
von Stefan Beiersmann
Das Social Networking stellt sich schützend vor kleine Unternehmen. Sie leiden laut Facebook am stärksten unter den Einschränkungen des Nutzer-Trackings für Werbezwecke. Apple betont indes den verbesserten Schutz der Privatsphäre seiner Kunden. weiter
Wegen DSGVO-Verstoß: Twitter muss 450.000 Euro Strafe zahlen
von Stefan Beiersmann
Das Unternehmen meldet einen Hackerangriff verspätet and die irische Datenschutzbehörde. Twitter räumt nun den Fehler ein. Ein weiteres Bußgeld verhängt die Behörde wahrscheinlich in Kürze gegen WhatsApp. weiter
FTC weist Social-Media-Firmen zur Offenlegung ihrer Nutzung persönlicher Daten an
von Stefan Beiersmann
Es geht vor allem um Daten, auf deren Basis Online-Werbung platziert wird. Die FTC will herausfinden, welche Daten dabei zum Einsatz kommen und welchen Einfluss sie auf die Auswahl der Anzeigen haben. Die Anweisung ergeht unter anderem an Facebook, WhatsApp, Twitter, Amazon, Reddit und Youtube. weiter
WhatsApp wehrt sich gegen Apples Privatsphäre-Label im App Store
von Stefan Beiersmann
Es gilt angeblich nicht für Apples eigene Apps wie iMessage. Tatsächlich vergibt Apple das Label auch für seine Apps, sie sind allerdings nicht im App Store gelistet. WhatsApp kritisiert auch, dass die Labels nicht über den eigentlichen Umgang einer App mit Nutzerdaten informieren. weiter
Systemweiter Schutz vor Tracking und Werbung: Blokada v5 verfügbar
von Kai Schmerer
In der neuen Version 5 bietet das Open-Source-Tool eine vollständig neue Oberfläche, die die Bediehnung vereinfachen soll. Außerdem hat Blokada die Nutzeroberfläche in beiden Versionen (iOS und Android) vereinheitlicht, sodass sich Anwender nicht umgewöhnen müssen, wenn sie die iOS- oder die Android-Variante nutzen. Außerdem integriert Blokada einen eigenen DNS-Dienst und erweitert die Liste von DNS-Servern mit beispielsweise BlahDNS. weiter
Cloudflare und Apple verbessern Datenschutz bei DNS-Anfragen
von Stefan Beiersmann
Sie entwickeln zusammen mit Fastly eine Variante des DNS-over-HTTPS-Protokolls. Sie sieht eine zusätzliche Verschlüsselungsschicht und eine Proxy-Server vor. Dieser wiederum trennt DNS-Anfragen von den Ausgangs-IP-Adressen. weiter
OLG München: Facebook setzt sich im Streit um die Klarnamenpflicht durch
von Stefan Beiersmann
Das Gericht begründet die Klarnamenpflicht mit einer "Hemmschwelle" für rechtswidrige Postings. Ähnlich begründet auch Facebook den Zwang zu echten Namen in seinen Nutzungsbedingungen. Das Urteil ist noch nicht rechtskräftig. weiter
Nach Beschwerden: Microsoft überarbeitet Produktivitätsbewertung in Microsoft 365
von Stefan Beiersmann
Künftig entfällt die Nennung von Nutzernamen. Die Auswertung soll außerdem nur noch auf Organisationsebene erfolgen. Kriterien wie Netzwerk-Konnektivität erfasst Microsoft 365 indes künftig auf Geräte-Ebene. weiter
Microsoft 365: Kritik an „Überwachungsfeatures“
von Stefan Beiersmann
Sie richtet sich gegen den Productivity Score. Microsoft zufolge soll er helfen, eine produktive Nutzung von Microsoft 365 zu verbessern. Der Score gibt aber auch für einzelne Mitarbeiter Auskunft über die Nutzung von Funktionen wie E-Mail und Chat. weiter
Nach Ende von Privacy Shield: Microsoft verbessert Schutz der Privatsphäre
von Stefan Beiersmann
Die Selbstverpflichtung gilt allerdings nur für den öffentlichen Sektor und Unternehmen. Microsoft verspricht, sich mindestens an die aktuellen Vorgaben des EU-Datenschutzausschusses zum Schrems-II-Urteil zu halten. Bei bestimmten Verstößen gegen die DSGVO sagt Microsoft sogar Entschädigungen zu. weiter
Fehler in Facebook Messenger erlaubt Mithören von Anrufen
von Stefan Beiersmann
Betroffen ist die Android-App von Facebook Messenger. Der Fehler steckt im WebRTC-Protokoll. Unbefugte können andere Nutzer ohne deren Wissen und Interaktion abhören. weiter
Android-Chat-App mit mehr als 100 Millionen Nutzern gibt private Nachrichten preis
von Stefan Beiersmann
GO SMS Pro hat auch Nutzer in Deutschland. Von der App generierte Links zu von Nutzern geteilte Inhalte lassen sich einfach per Skript erzeugen und automatisiert abrufen. Der Entwickler reagiert nicht auf Kontaktversuche von Sicherheitsforschern. weiter
US-Kartellwächter untersuchen Facebooks Übernahme von Instagram und WhatsApp
von Stefan Beiersmann
Das Social Network soll Nutzerdaten als Waffe gegen Konkurrenten einsetzen. Die Wettbewerbshüter befürchten zudem eine Aufweichung des Datenschutzes bei WhatsApp und Instagram. An den Ermittlungen sind 40 Generalstaatsanwälte beteiligt. weiter
Chrome-Erweiterungen informieren künftig über gesammelte Nutzerdaten
von Stefan Beiersmann
Die Neuerung gilt ab 18. Januar 2021. Entwickler sollen vorab im Dashboard des Web Store Kategorien auswählen, die sie erfassen. Google fordert zudem eine Bestätigung zur zweckgebundenen Nutzung der Daten. weiter
Tracking-Code IDFA: Noyb reicht Datenschutzbeschwerden gegen Apple ein
von Stefan Beiersmann
Sie liegen nun Behörden in Berlin und Spanien vor. Apple erlaubt Apps ab Werk und ohne Zustimmung von Nutzern das geräteübergreifende Tracking zu Werbezwecken. Es geht um einen möglichen Verstoß gegen die ePrivacy-Richtlinie der EU. weiter
23.600 gehackte Datenbanken im Internet veröffentlicht
von Stefan Beiersmann
Sie stammen offenbar von einem Datenhändler für Cyberkriminelle. Unbekannte teilen sie über den File Hoster Mega. Die Datenbanken sollen zum Teil schon vor Jahren gestohlene Anmeldedaten enthalten. weiter
Studie brandmarkt Facebook, Instagram und Tinder als größte Datensammler
von Stefan Beiersmann
Facebook deckt mehr als 70 Prozent aller verfügbaren Datenkategorien ab. Instagram und Tinder bringen es auf mehr als 50 Prozent. WhatsApp übt sich mit weniger als sechs Prozent indes in Datensparsamkeit. weiter
Pfizer speichert Patientendaten ungeschützt in der Cloud
von Stefan Beiersmann
Der Sicherheitsanbieter vpnMentor entdeckt Daten von Pfizer-Kunden in der Google Cloud. Es handelt sich um Konversationen mit Pfizers Kundensupport-Software. Neben Informationen zu Medikationen sind auch Namen und Anschriften frei im Internet zugänglich – über Wochen. weiter
Bericht: TikTok umgeht Datenschutzeinstellung von Android
von Stefan Beiersmann
Die App greift offenbar unerlaubt auf MAC-Adressen zu. Deren Nutzung schränkt Google seit Android 10 deutlich ein. TikTok verbirgt die unerlaubte Datensammlung, die im November 2019 eingestellt wurde, hinter einer zusätzlichen Verschlüsselung. weiter
Googles Android-Dateimanager erhält PIN-geschützten Ordner
von Stefan Beiersmann
Files von Google sichert Inhalte auf Wunsch in einem verschlüsselten Ordner. Ein Zugriff ist nur mit einer zuvor hinterlegten PIN möglich. Die Funktion ist auf Dateien beschränkt – Apps lassen sich so nicht vor unberechtigten Zugriffen schützen. weiter
Firefox führt Schutz für Redirect Tracking ein
von Stefan Beiersmann
Die neue Technik erlaubt es Werbetreibenden, Nutzer auch ohne die Speicherung von Drittanbieter-Cookies seitenübergreifend zu verfolgen. Firefox 79 löscht deswegen deren Cookies nun alle 24 Stunden. Davon ausgenommen sind unter anderem Microsoft, Google, Facebook und Twitter. weiter