Windows, iOS und macOS: Bluetooth-Bug ermöglicht Nutzer-Tracking

von Stefan Beiersmann

Forscher umgehen die Anonymisierung von Bluetooth-MAC-Adressen. Sie entwickeln einen Algorithmus, der ausschließlich unverschlüsselten und öffentlichen Datenverkehr von Bluetooth-Geräten verarbeitet. Googles Mobilbetriebssystem Android ist nicht betroffen. weiter

Amazon speichert Sprachaufnahmen von Alexa-Nutzern unbegrenzt

von Stefan Beiersmann

Nutzer können die Aufnahmen jedoch manuell löschen. Dann entfernt Amazon in der Regel auch die Abschriften dieser Aufnahmen von seinen Servern. Bestimmte zusätzliche Daten wie Interaktionen mit Alexa und Reaktion des Assistenten bewahrt Amazon trotzdem auf. weiter

Anmelden mit Apple: OpenID Foundation mahnt Kompatibilität an

von Bernd Kling

In einem offenen Brief warnt die Stiftung vor Risiken für Sicherheit und Privatsphäre. Das Zertifizierungsteam der OpenID Foundation dokumentiert Abweichungen zwischen OpenID Connect und Apples Implementierung für seinen eigenen Anmeldedienst. weiter

Suchmaschine Qwant veröffentlicht Kartendienst ohne Tracking

von Bernd Kling

Qwant Maps ist eine Open-Source-Anwendung und basiert auf den Karten von OpenStreetMap (OSM). Sie will keine Reisewege nachverfolgen und speichern. Eine Personalisierung ist aber durch verschlüsselte Speicherung auf dem eigenen Gerät möglich. weiter

Adblocker-Einschränkung: Google reagiert auf Kritik

von Stefan Beiersmann

Das Unternehmen erläutert die Funktion der neuen Declarative Net Request API. Die Programmierschnittstelle erhält zu dem ein höheres Limit für Regeln. Entwickler kritisieren weiterhin, dass die neue API benötigte Informationen nicht liefert. weiter

Bericht: Innenminister planen Lauschangriff auf Alexa und Siri

von Bernd Kling

Im Smart Home gesammelte Daten sollen als Beweismittel vor Gericht zu nutzen sein. Sicherheitsbehörden wollen Daten von Sprachassistenten, Fernsehern und Kühlschränken auswerten. Auch bei 5G-Netzen wollen sie Zugang zu verschlüsselten Systemen.[Update mit Stellungnahme von Amazon.] weiter

Webdienst testet DSGVO-Compliance

von Bernd Kling

ImmuniWeb überprüft die Einhaltung des DSGVO-Anforderungen für Websites und Webanwendungen. Der Test gilt außerdem Schwachstellen in Content-Management-Systemen und Web-Frameworks. weiter

Studie: iOS-Apps verschicken im Hintergrund Tracking-Daten

von Stefan Beiersmann

Innerhalb eines Monats sammeln Tracker auf einem Testgerät mehr als 1,5 GByte Daten. Darunter sind Telefonnummern, Standortdaten, E-Mail-Adressen und andere Details, die einen Nutzer eindeutig identifizieren. Einige Apps widersprechen damit sogar ihren eigenen Datenschutzbestimmungen. weiter

Apple testet iPhone-Komponenten in geheimer Einrichtung

von Stefan Beiersmann

Chips müssen dort extreme Bedingungen wie Temperaturschwankungen aushalten. Apple will herausfinden, ob solche Bedingungen die Chips angreifbar machen. Laut Apple-Manager Craig Federighi steht auch bei solchen Komponenten der Datenschutz im Vordergrund. weiter

London startet WLAN-Tracking in U-Bahnen

von Bernd Kling

Transport for London erstellt Bewegungsprofile über die WLAN-Signale von Smartphones. Das soll helfen, die Auslastung des Steckennetzes zu verbessern. Der U-Bahn-Betreiber verspricht die vollständige Pseudonymisierung der zwei Jahre vorgehaltenen Daten. weiter

Sensordaten erlaubten Tracking von iOS- und Android-Nutzern

von Stefan Beiersmann

Kalibrierungsdaten bestimmter Sensoren liefern ein eindeutige ID. Davon betroffen sind allerdings nur Geräte, deren Sensoren tatsächlich vom Hersteller kalibriert wurden. Die sogenannte SensorID übersteht sogar ein Factory Reset. weiter

Microsoft fordert DSGVO für die USA

von Stefan Beiersmann

Eine einheitliche Gesetzgebung vereinfacht die Einhaltung von Compliance-Regeln. Microsofts Deputy General Counsel fordert auch härtere Strafen nach DSGVO-Vorbild. Sie warnt zudem vor unterschiedlichen Datenschutzgesetzen der einzelnen Bundesstaaten. weiter