Monatliches Archiv: Januar 2016

Stasi reloaded: Google liest widerrechtlich Mails mit

Google liest Mails mit um Werbung zu schalten.

Google liest die Mails der GMail-Konten um personalisierte Werbung zu schalten.

Wie aus einer Pressemitteilung des VZVB (Verbraucherzentrale Bundesverband) hervorgeht, liest Google die Mails von GMail-Konten u.A. um personalisierte Werbung zu schalten. Der VZVB mahnte Google wegen zwei Klauseln in den Datenschutzbestimmungen ab.

Google liest Mails ohne Einwilligung

Der VZVB nennt die beiden Klauseln im Zuge der Abmahnung als rechtswidrig und bemängelt vor allem den geringen Einfluss der Nutze an der Datenauswertung. Er habe kein Mitspracherecht und könne nicht verhindern, dass Mails mitgelesen werden.

Es kann nicht sein, dass Google die E-Mails seiner Nutzer ohne spezifische Einwilligung mitliest, um diesen dann maßgeschneiderte Produktinformationen anzuzeigen.
Heiko Dünkel, Referent im Team Rechtsdurchsetzung beim VZVB

Personenbezogene Daten nicht gleich personenbezogene Daten

Im Abschnitt „Von uns weitergegebene Informationen“ unter der Klausel „Mit Ihrer Einwilligung“ wird zwischen zwei Arten von personenbezogenen Daten unterschieden. Nach Google gibt es „sensible“ und anscheinend nicht sensible Daten. Nicht sensible Daten werden ohne gesonderte Einwilligung an Personen, Firmen und Organisationen weitergegeben. Unter welchen Umständen und wer dabei gemeint ist bleibt vollkommen offen.

(mehr …)

Die Sicherheit von Go (aka golang)

Wie sicher ist Go?

Go ist eine sehr schöne Sprache, doch wie sicher ist sie für z.B. Web-Anwendungen?
Hier das Maskottchen von Go, der Gopher.

Go (oder auch golang) ist eine seit 2009 entwickelte und seit 2012 als stabil verfügbare Programmiersprache. Sie ist natürlich open-source und wird von einem kleinen Google Team betreut, wobei sich mehr und mehr eine Community bildet.
Die Sprache selbst ist eine imperative und objektorientierte Sprache, welche das Prinzip der Nebenläufigkeit direkt und unkompliziert zur Verfügung stellt. Sie wurde entwickelt, da Robert Griesemer, Rob Pike und Ken Thompson (die Initiatoren des Projektes) bisher vorhandene Sprachen für die Entwicklung von u.A. Cluster- oder Cloud-Computing Software für ungeeignet erachten. Golang soll dort einiges besser und einfacher machen.

Und jetzt?

Klingt ja erst mal ziemlich nice, dass eine Sprache Nebenläufigkeit einfach so out-of-the-box mitbringt. Auch, dass es eine sehr performante open-source Sprache ist (nicht nur wegen der Nebenläufigkeit), spricht nicht gerade gegen Go.

Doch wie sieht es da bezüglich der Nebenläufigkeit und dem bevorzugten Einsatzgebiet der Web basierten Software eigentlich in Hinsicht auf die IT-Sicherheit aus?

Eine enzige Bekannte Sicherheitslücke

(mehr …)