Microsoft ändert Cloud-Verträge nach Kritik von EU

Auslöser ist Kritik der niederländischen Justiz an der Sammlung von Telemetriedaten. Microsoft geht aber auch auf Bedenken des Europäischen Datenschutzbeauftragten ein. Unter anderem stellt Microsoft nun klar, dass es die Rolle des Datenverantwortlichen übernimmt. weiter

Google weist Kritik an DNS-over-HTTPS in Chrome zurück

Die Vorwürfe richten sich gegen die Beschränkung von DoH auf bestimmte DNS-Anbieter. Comcast unterstellt sogar, Google wolle Nutzer zum Umstieg auf seine DNS-Server bewegen. Ein Sicherheitsexperte lobt Google indes für seine Umsetzung von DoH. weiter

Adobe verliert Daten von 7,5 Millionen Creative-Cloud-Kunden

Quelle ist eine mit dem Internet verbundene ungesicherte Test-Umgebung. Die Datenbank enthält E-Mail-Adressen und Nutzernamen. Klarnamen von Nutzern oder gar Bezahldaten finden sich in dem Elasticsearch-Speicher indes nicht. weiter

Chrome 78: Google testet DNS-over-HTTPS

Das neue Release bringt auch mehr Optionen zur Individualisierung der Seite Neuer Tab. Nutzer können auch einen dunklen Modus für alle Websites erzwingen. Chrome 78 stopft des Weiteren 37 Sicherheitslöcher. weiter

Firefox 70 aktiviert Enhanced Tracking Protection

Der erweiterte Tracking-Schutz blockiert auch Kryptominer und Social-Media-Tracker. Firefox liefert zudem eine Statistik über gesperrte Inhalte. Verbesserungen an Kernkomponenten der Browserengine beschleunigen unter anderem die JavaScript-Verarbeitung um bis zu acht Prozent. weiter

179 GByte Daten von Hotelkunden und Militärpersonal entdeckt

Es ist die Datenbank eines Buchungssystems der Hotelkette Best Western. Forscher finden unter anderem Reisepläne für hochrangige US-Militärs. Den Forschern gelingt es anfänglich nicht, eine Sperrung der Datenbank zu erreichen. weiter

Safe Browsing: Apple rechtfertig Zusammenarbeit mit Tencent

Tencent ersetzt Google als Safe-Browsing-Anbieter in China. Das Unternehmen erhält IP-Adressen der Nutzer, aber keine URLs besuchter Websites. Apple weist darauf hin, dass sich die Safe-Browsing-Funktion in den Safari-Einstellungen abschalten lässt. weiter

US-Ermittler knacken iPhones seit 2018 in Eigenregie

Sie verfügen seit Januar 2018 über die Forensiklösung UFED Premium. Sie ist öffentlich erst seit Juni 2019 bekannt. Angeblich verlangt der Anbieter Cellebrite über einen Zeitraum von drei Jahren 200.000 Dollar für die Nutzung des Geräts. weiter

Opera führt neuen Trackingschutz ein

Die Version 64 führt einen Tracker-Blocker ein. Er soll eine Verfolgung der Internetaktivitäten durch Websites verhindern. Opera zufolge beschleunigt das Feature das Browsen um bis zu 20 Prozent. weiter

EuGH: Keine Cookies ohne aktive Zustimmung des Nutzers

Ein voreingestellter Haken für die Zustimmung ist unwirksam. Das Urteil geht auf einen Streit zwischen Verbraucherschützern und einem Anbieter von Online-Gewinnspielen zurück. Der Branchenverband Bitkom warnt vor weitreichenden Folgen für Websitebetreiber und Nutzer. weiter

OneDrive führt persönlichen Tresor ein

Er steht unter Windows 10, im Browser und den mobilen Apps für Android und iOS zur Verfügung. Microsoft verschlüsselt die darin abgelegten Dateien und schützt sie mit einer Zwei-Faktor-Authentifizierung. Neben der Anmeldung für OneDrive wird zum Entsperren des Tresors eine PIN oder ein Fingerabdruck benötigt. weiter

EuGH: Recht auf Vergessenwerden gilt nicht weltweit

Der Gerichtshof lehnt eine generelle Auslistung von Suchergebnissen in allen Versionen einer Suchmaschine ab. In Einzelfällen kann ein nationale Behörde dies aber anweisen. Google muss zudem Maßnahmen ergreifen, die zuverlässig eine Umgehung des Rechts auf Vergessenwerden verhindern. weiter

iPhone: Bluetooth-Traffic gibt Telefonnummern preis

Die Schwachstelle steckt im Apple-Protokoll AWDL. Es überträgt in bestimmten Situationen einen Teile des Hashwerts der Telefonnummer. Aufgrund der vorgegebenen Formatierung von Telefonnummern lassen sich diese auch aus den unvollständigen Hash-Werten wiederherstellen. weiter

FTC verhängt Bußgeld von 5 Milliarden Dollar gegen Facebook

Auslöser ist der Datenskandal um Cambridge Analytica. Die Handelsbehörde schränkt zudem Marc Zuckerbergs Einfluss auf den Datenschutz bei Facebook ein. Unter anderem stellt sie ihm ein Datenschutzkomitee und Compliance-Beauftragte zur Seite. weiter

Windows, iOS und macOS: Bluetooth-Bug ermöglicht Nutzer-Tracking

Forscher umgehen die Anonymisierung von Bluetooth-MAC-Adressen. Sie entwickeln einen Algorithmus, der ausschließlich unverschlüsselten und öffentlichen Datenverkehr von Bluetooth-Geräten verarbeitet. Googles Mobilbetriebssystem Android ist nicht betroffen. weiter

Amazon speichert Sprachaufnahmen von Alexa-Nutzern unbegrenzt

Nutzer können die Aufnahmen jedoch manuell löschen. Dann entfernt Amazon in der Regel auch die Abschriften dieser Aufnahmen von seinen Servern. Bestimmte zusätzliche Daten wie Interaktionen mit Alexa und Reaktion des Assistenten bewahrt Amazon trotzdem auf. weiter

Anmelden mit Apple: OpenID Foundation mahnt Kompatibilität an

In einem offenen Brief warnt die Stiftung vor Risiken für Sicherheit und Privatsphäre. Das Zertifizierungsteam der OpenID Foundation dokumentiert Abweichungen zwischen OpenID Connect und Apples Implementierung für seinen eigenen Anmeldedienst. weiter

Suchmaschine Qwant veröffentlicht Kartendienst ohne Tracking

Qwant Maps ist eine Open-Source-Anwendung und basiert auf den Karten von OpenStreetMap (OSM). Sie will keine Reisewege nachverfolgen und speichern. Eine Personalisierung ist aber durch verschlüsselte Speicherung auf dem eigenen Gerät möglich. weiter

Adblocker-Einschränkung: Google reagiert auf Kritik

Das Unternehmen erläutert die Funktion der neuen Declarative Net Request API. Die Programmierschnittstelle erhält zu dem ein höheres Limit für Regeln. Entwickler kritisieren weiterhin, dass die neue API benötigte Informationen nicht liefert. weiter

Bericht: Innenminister planen Lauschangriff auf Alexa und Siri

Im Smart Home gesammelte Daten sollen als Beweismittel vor Gericht zu nutzen sein. Sicherheitsbehörden wollen Daten von Sprachassistenten, Fernsehern und Kühlschränken auswerten. Auch bei 5G-Netzen wollen sie Zugang zu verschlüsselten Systemen.[Update mit Stellungnahme von Amazon.] weiter

Webdienst testet DSGVO-Compliance

ImmuniWeb überprüft die Einhaltung des DSGVO-Anforderungen für Websites und Webanwendungen. Der Test gilt außerdem Schwachstellen in Content-Management-Systemen und Web-Frameworks. weiter

Studie: iOS-Apps verschicken im Hintergrund Tracking-Daten

Innerhalb eines Monats sammeln Tracker auf einem Testgerät mehr als 1,5 GByte Daten. Darunter sind Telefonnummern, Standortdaten, E-Mail-Adressen und andere Details, die einen Nutzer eindeutig identifizieren. Einige Apps widersprechen damit sogar ihren eigenen Datenschutzbestimmungen. weiter