Datenschutz

Beiträge, die sich mit Internet und Sicherheit, aber speziell mit Datenschutz beschäftigen.

Stasi reloaded: Google liest widerrechtlich Mails mit

Google liest Mails mit um Werbung zu schalten.

Google liest die Mails der GMail-Konten um personalisierte Werbung zu schalten.

Wie aus einer Pressemitteilung des VZVB (Verbraucherzentrale Bundesverband) hervorgeht, liest Google die Mails von GMail-Konten u.A. um personalisierte Werbung zu schalten. Der VZVB mahnte Google wegen zwei Klauseln in den Datenschutzbestimmungen ab.

Google liest Mails ohne Einwilligung

Der VZVB nennt die beiden Klauseln im Zuge der Abmahnung als rechtswidrig und bemängelt vor allem den geringen Einfluss der Nutze an der Datenauswertung. Er habe kein Mitspracherecht und könne nicht verhindern, dass Mails mitgelesen werden.

Es kann nicht sein, dass Google die E-Mails seiner Nutzer ohne spezifische Einwilligung mitliest, um diesen dann maßgeschneiderte Produktinformationen anzuzeigen.
Heiko Dünkel, Referent im Team Rechtsdurchsetzung beim VZVB

Personenbezogene Daten nicht gleich personenbezogene Daten

Im Abschnitt „Von uns weitergegebene Informationen“ unter der Klausel „Mit Ihrer Einwilligung“ wird zwischen zwei Arten von personenbezogenen Daten unterschieden. Nach Google gibt es „sensible“ und anscheinend nicht sensible Daten. Nicht sensible Daten werden ohne gesonderte Einwilligung an Personen, Firmen und Organisationen weitergegeben. Unter welchen Umständen und wer dabei gemeint ist bleibt vollkommen offen.

(mehr …)

Die Windows 10 Datenschutz Probleme

Nein.

Nein.

Wer in Windows 10 Datenschutz möchte und eine Privatsphäre benötigt, der sollte sich unbedingt meinen zweiten Gastartikel auf business24.ch durchlesen.

Es geht dabei um die Einstellungen, die Windows 10 einen Maulkorb anlegen und so das sammeln und senden von persönlichen Daten an Microsoft verhindern. Windows 10 sammelt dabei alle möglichen Daten, angefangen bei Suchanfragen bis hin zur Handschrift auf Tablets. Auch sind die Rechtevergaben was z.B. die Positionsbestimmung angeht sehr fragwürdig und sollten vom Nutzer überarbeitet werden.

In dem Artikel beschreibe ich wie man die Einstellungen manuell vornimmt um so Windows 10 zu kontrollieren, aber auch welche Anti-Spy-Tools es für Windows 10 gibt, die einem die ganzen Einstellungen schön zusammenfassen.

Zum Artikel

Senseless WiFI Sense-Funktion

Microsoft möchte per WiFi-Sense W-LAN Passwörter zentral speichern und automatisch an Freunde verteilen.

Microsoft möchte per WiFi Sense W-LAN Passwörter zentral speichern und automatisch an Freunde verteilen.

In der heutigen Welt geht nichts mehr ohne WLAN. Selbst Kühlschränke können mittlerweile im Internet surfen oder mit Smart Devices kommunizieren – Wozu auch immer mein Kühlschrank meine Browser History braucht.
Doch wie wichtig ist uns dieses WLAN?

Es ist klar, dass wir gerne Internet-Zugriff haben. Und es stört uns auch nicht weiter, unsere Freunde in unser Netzwerk zu lassen. Aber ist das, was Microsoft tut, eine gute Idee?

Was tut Microsoft denn eigentlich jetzt schon wieder?

Microsoft tut WiFi Sense.

WiFi Sense verschickt euer WLAN-Passwort über eine verschlüsselte Verbindung an alle Geräte, die einem eurer Outlook (Hotmail)- oder Skype-Kontakte gehören. Bei Bedarf ist auch Facebook drin.
Kommt also ein Kollege für ein Projekt zu Besuch, und ihr habt auf Outlook seine E-Mail-Adresse gespeichert oder ihn auf Facebook als Freund gelistet, muss er nicht mal fragen – Microsoft lässt ihn in euer WLAN.

Microsoft behauptet zwar, niemand könne das Passwort als Klartext sehen, und es werde über eine verschlüsselte Verbindung gesendet. Aber sie sagen auch, dass es (verschlüsselt) auf einem Microsoft-Server gespeichert wird. Wer hat den Decryption-Key? Microsoft. Wer hat den physischen Zugang zum Server? Microsoft. Wer sammelt WLAN-Schlüssel für die NSA? Micro… na gut, das sei mal dahin gestellt.

Wie sinnvoll ist WiFi Sense jetzt?

Tatsache ist jedoch, dass WiFi Sense vielleicht im privaten Kreis Sinn macht, im geschäftlichen Kreis jedoch vollkommen senseless ist.

Folgendes Szenario: Ein Dell-Mitarbeiter und ein IBM-Mitarbeiter treffen sich in der Bar. Klingt wie der Anfang eines schlechten Witzes… Also, sie sitzen da in der Bar. Trinken, meckern über ihre Frau, beschweren sich über ihren faulen Sohn und ihre rebellische Tochter, trinken das ein oder andere Bier zusammen.
Nächste Woche treffen sie sich zufällig wieder. Die Woche darauf treffen sie sich geplant. Sie fügen sich gegenseitig als Facebook-Freunde hinzu.
BÄM! Der Industriespion von IBM hat gewonnen. Fährt bei Dell ins Parkhaus, und WiFi Sense erkennt ihn als Freund, lässt ihn ins WLAN, wo er Dinge tun kann.

Panik?!

WiFi Sense ist per Default aktiviert auf allen Windows 10-Geräten. Wenn man sein Netzwerk absichern will, muss man an die Netzwerk-ID den Suffix „optout“ hängen – „mynetwork“ wird zu „mynetwork_optout“. Setzt man den Google-Faktor hinzu, würde das Netzwerk dann „mynetwork_optout_nomap“ heißen.

Wenn diese Suffices nicht langsam nützlich werden, wird das echt nervig. Wie wäre es denn mit „mynetwork_givepizza“ und jeden Freitagabend kommt ein Mensch vorbei und drückt dir ne kostenlose, frische Pizza in die Hand.

Trusted Computing auch im Auto?

Viele BMW-Modelle hatten eine Sicherheitslücke.

Trusted Computing wird in Computern bereits verwendet, doch sollen solche Chips nun in Autos verbaut werden. Bild: http://upload.wikimedia.org/wikipedia/commons/e/ea/BMW_E93_325i_Saphirschwarz_offen_Interieur.JPG

Klingt erst mal sinnlos, doch die Hersteller von Trusted Computing Systemen und Autos sehen darin eine große Chance.

Über Trusted Computing (TC) und des Trusted Platform Modul (TPM) habe ich bereits berichtet, doch ging es dort um den Einsatz im heimischen Rechner. Nun hat die Trusted Computing Group Ideen zum Einsatz in Autos veröffentlicht.

Trusted Computing soll Datenverkehr sicherer machen

Die Idee hinter Trusted Computing in Autos ist das herstellen einer sicheren Datenverbindung zu backend-Servern.

Dazu wird ein TPM (ein Chip zur Verwaltung von kryptografischen Schlüsseln, etc.) benötigt, der den „Trusted Network Connect“-Regeln entspricht und Aufgaben wie z.B. das installieren von Updates, das sammeln und verschlüsseln von Fahrzeugdaten, etc. übernimmt.

Diese Daten sollen dann zum Hersteller gesendet werden um nach der Auswertung z.B. eine bessere Wartung zu ermöglichen oder allgemeine Probleme frühzeitig erkennen.

Vielfach wird dieses Konzept jedoch wegen mangelnder Rücksichtnahme auf Sicherheitsvorkehrungen kritisiert, wie jüngst die Panne bei BMW gezeigt hat, sind viele Systeme zu unausgereift.

Marktverzerrung durch Trusted Computing?

(mehr …)

Windows XP absichtlich weiter im Einsatz

Windows XP ist TOT! >:(

Für viele ist Windows tot, doch manche halten es künstlich am Leben.

Wer glaubt, jeder hätte verstanden, dass Windows XP nun wirklich nicht mehr zum Einsatz kommen sollte, der hat sich geirrt.

Die Berliner Verwaltung hat nun bekannt gegeben, dass sie Windows XP weiter nutzen möchten. Die Unterstützung von Windows XP lief nur bis zum 8.4.14, doch für 300.000€ wurde sie für die knapp 29.000 (von ca. 70.000) Berliner Verwaltungsrechner fortgeführt. Damit liefen diese Rechner mit einem zwar unterstützten, aber stark veralteten Betriebssystem weiter. Diese extra-Support ist heute ausgelaufen, soll aber verlängert werden.

Kuddel-Muddel beim Umstieg

Obwohl die gesamte Berliner Verwaltung betroffen ist, ist das umrüsten von IT-Systemen Behördensache, sprich jede einzelne Behörde muss sich selbst um einen Umstieg kümmern. Ein Wechsel des Betriebssystems (egal ob zu Windows 7, 8, 10 oder Linux), kann somit nicht zentral gesteuert und einheitlich durchgeführt werden.

Aktuelle Lage nicht klar

(mehr …)