Schlagwort Archiv: Datenschutz

Vorratsdatenspeicherung gefährdet VPN-Anbieter

Vorratsdatenspeicherung gefährdet VPN-Anbieter

Die Vorratsdatenspeicherung bietet ein Risiko für VPN-Anbieter in Deutschland.

Langsam und schleichend erhält die Vorratsdatenspeicherung Einzug in unser Leben. Nach und nach kommt ans Licht wer wann was speichern muss und wann eben nicht. Nach langer Verwirrung und mangelhafter Informationsweitergabe hat der VPN-Anbieter traceless.me mitgeteilt, dass sie zum Umziehen oder verraten ihrer Grundsätze gezwungen werden.

Bundesnetzagentur unsicher über Regelungen

Die Bundesnetzagentur ist sich teilweise selbst nicht sicher über die genaue Gesetzeslage. Obwohl die es ja eigentlich am besten wissen müssten, ist selbst dort die Lage unklar.

Es hat sich jedoch herausgestellt, dass es bei VPN-Anbietern besonders kompliziert ist. Reine VPN-Anbieter, die nicht als Provider fungieren, müssen keine Vorratsdaten speichern. Bietet der Anbieter neben VPN auch noch normale Internetanschlüsse an, so muss er alle Verkehrsdaten gemäß der Vorratsdatenspeicherung speichern.

Deswegen erwägt der VPN Anbieter traceless.me derzeit einen Umzug in Länder wie Serbien oder Bosnien.

Was wird nun alles gespeichert?

(mehr …)

Unvermeidbar: WhatsApp teilt Telefonnummer mit Facebook

Wer nicht explizit die neuen Richtlinien von WhatsApp ablehnt, der teilt unabsichtlich seine Telefonnummer und den Zeitpunkt wann man zuletzt online war mit Facebook. Unten beschreibe ich, wie man verhindern kann, dass Facebook die Telefonnummer kommerziell nutzt! Ganz kann man das Teilen jedoch nicht abschalten.

… werden wir einige deiner Account-Informationen, wie die Telefonnummer […] und die Zeit, wann du das letzte Mal unsere Dienste verwendet hast, mit Facebook und der Facebook-Unternehmensgruppe teilen.WhatsApp FAQ

Facebook wird nach dem teilen der Telefonnummer diese für Werbezwecke nutzen, indem die Nummer mit Firmen in Verbindung gebracht wird. Weiß Facebook also, dass man des öfteren bei einem Lieferdienst Pizza bestellt, kann es passieren, dass vermehrt Pizza-Werbung dieser speziellen Firma auftaucht.

WhatsApp hatte noch nie wirklich gute Datenschutzbestimmungen und das wird sich wohl auch sobald nicht ändern, doch ist die Entwicklung sehr interessant: WhatsApp released → Ziemlich cooler Messenger! WhatsApp wird von Facebook übernommen → hmm, nicht so geil. WhatsApp führt Ende-zu-Ende Verschlüsselung ein → Ziemlich nice. WhatsApp teilt Telefonnummer mit Facebook → Och nöö, son Dreck 🙁

Kann ich verhindern, dass WhatsApp meine Telefonnummer weitergibt?

(mehr …)

Albtraum der Datenschutzrichtlinien

Ein Überblick über die schlechtesten Datenschutzrichtlinien.

Niemand weiß so recht was in den Datenschutzrichtlinien verschiedener Dienste drin steht. Hier nun ein Überblick über die Top 5 … von unten.

Wenn man Menschen fragt wie die Datenschutzrichtlinien bei Google oder Facebook sind, so hört man als Antwort meistens etwas wie „schlecht“ oder „die wollen einfach alles Wissen“. Wenn man dann fragt ob sie die Bestimmungen gelesen haben ist ein „nicht direkt“ das höchste der Gefühle, obwohl man das Häkchen „Ich habe die Datenschutzrichtlinien gelesen und akzeptiere sie“ angekreuzt hat.

Doch die relevanten und interessanten Fragen sind: Was steht da wirklich drin? Was dürfen Google, Facebook und Co. wirklich speichern und weitergeben? Warum tun die das eigentlich alle?

Buttom 5 der Datenschutzrichtlinien

Hier nun eine Selektion von beliebten Diensten und deren Datenschutzrichtlinien. Ich habe dabei die bekanntesten und/oder wichtigsten herausgenommen, da über die logischerweise am meisten geredet wird. Platz 1 ist dabei der Dienst mit den schlechtesten Datenschutzrichtlinien und Platz 5 hat dem entsprechen die am wenigsten schlechten Datenschutzrichtlinien in dieser Liste.

Ich habe die allgemeinen Geschäftsbedingungen und Datenschutzrichtlinien gelesen und akzeptiere sie.
Größe Lüge der Menschheit im 21. Jahrhundert.

Die Liste der hier aufgeführten Dienste ist keineswegs erschöpfend und man könnte noch viele weitere Dienste wie Facebook, Twitter, Skype, Snapchat, Provider, … aufführen, doch gibt diese Liste einen recht guten Überblick. (mehr …)

Stasi reloaded: Google liest widerrechtlich Mails mit

Google liest Mails mit um Werbung zu schalten.

Google liest die Mails der GMail-Konten um personalisierte Werbung zu schalten.

Wie aus einer Pressemitteilung des VZVB (Verbraucherzentrale Bundesverband) hervorgeht, liest Google die Mails von GMail-Konten u.A. um personalisierte Werbung zu schalten. Der VZVB mahnte Google wegen zwei Klauseln in den Datenschutzbestimmungen ab.

Google liest Mails ohne Einwilligung

Der VZVB nennt die beiden Klauseln im Zuge der Abmahnung als rechtswidrig und bemängelt vor allem den geringen Einfluss der Nutze an der Datenauswertung. Er habe kein Mitspracherecht und könne nicht verhindern, dass Mails mitgelesen werden.

Es kann nicht sein, dass Google die E-Mails seiner Nutzer ohne spezifische Einwilligung mitliest, um diesen dann maßgeschneiderte Produktinformationen anzuzeigen.
Heiko Dünkel, Referent im Team Rechtsdurchsetzung beim VZVB

Personenbezogene Daten nicht gleich personenbezogene Daten

Im Abschnitt „Von uns weitergegebene Informationen“ unter der Klausel „Mit Ihrer Einwilligung“ wird zwischen zwei Arten von personenbezogenen Daten unterschieden. Nach Google gibt es „sensible“ und anscheinend nicht sensible Daten. Nicht sensible Daten werden ohne gesonderte Einwilligung an Personen, Firmen und Organisationen weitergegeben. Unter welchen Umständen und wer dabei gemeint ist bleibt vollkommen offen.

(mehr …)

Das Image der Ende-zu-Ende Verschlüsselung

Eine vernünftige Ende-zu-Ende-Verschlüsselung ist bei vielen Dienstleistern noch die Ausnahme.

Eine vernünftige Ende-zu-Ende-Verschlüsselung ist bei vielen Dienstleistern noch die Ausnahme.

Schon oft habe ich über das Thema Verschlüsselung und vor allem Ende-zu-Ende Verschlüsselung geschrieben. Dabei geht es nicht nur um die Mail-Verschlüsselung oder um das chatten mit IMs, sondern um generellen Datentransfer über das Internet. Wie ebenfalls oft berichtet ist dabei vielen Unternehmen die Verschlüsselung nicht wichtig oder greift ihre Ideale und Konzepte an.

Anstatt also offen an das Thema Ende-zu-Ende Verschlüsselung heran zu gehen wird an vielen Stellen das Image „Mailverschlüsselung ist tierisch kompliziert“ weiter geschürt.

Google + Ende-zu-Ende Verschlüsselung = Pleite?

Klingt irgendwie seltsam, ist aber so.
Aber wenn man mal nachdenkt: Womit verdient Google hauptsächlich Geld? Richtig, mit personalisierter Werbung aus den Daten der Nutzer von Google-Diensten (ca. 90% der Einnahmen stammen von personalisierter Werbung).

Wenn Google also vernünftig verschlüsseln würde, wären die Inhalte von Nachrichten und somit die Daten der Nutzer nicht mehr lesbar. Google könnte also keine personalisierte Werbung mehr schalten und würde deutlich weniger Profit machen. Das ist einer der Gründe, warum bei Hangouts und vielen weiteren Diensten keine Ende-zu-Ende Verschlüsselung vorliegt.

Ganz ähnlich geht es bei vielen anderen Dienstleistern zu, die Ihren Gewinn mit Nutzerdaten machen (z.B. Facebook, Microsoft mit Windows 10 und anderen Diensten, Twitter, Instagram, etc.).

Allgemein kann man sich ruhig öfters mal fragen: Warum kann ich Facebook eigentlich kostenlos nutzen? Warum kann ich kostenlos einfach so Bilder bei Instagram hochladen? Warum kann ich kostenlos einfach so die komplette Erde in HD Qualität und teilweiser 3D Ansicht mit Routenplanung und HD Straßenansichten begutachten?????

Keine technischen Hürden

(mehr …)