Eine eigens für Entwickler vorgesehene Schnittstelle in der App machte es möglich: Fotos, Storys und sogar Standortdaten von Nutzern wurden bei einem kalifornischen Start-up in großem Stil heruntergeladen, gesammelt und ausgewertet. Völlig legal, argumentiert das Unternehmen. Instagram sieht das anders und hat den Zugang der Agentur inzwischen gesperrt. ... Weiterlesen ...

Datenschutz
Das Internet und der Datenschutz werden wohl keine Freunde mehr: Datenspeicherung in sozialen Netzwerken oder Targeting von Kunden in Onlineshops stehen auf der einen Seite. Datenschützer, die das Internet in vielen Fällen am liebsten abschalten wollen, auf der anderen Seite. Und mittendrin der gläserne Nutzer.... .
Datenschutz: Dating-App erlaubt Ortung von Usern
Die Sehnsucht nach der großen Liebe sorgt dafür, dass sogenannte Dating-Apps immer mehr User verzeichnen. Nicht immer ist die Nutzung kostenlos und häufig sind es gerade die kostenpflichtigen In-App-Käufe, die für die Anbieter das große Geld bedeuten. Aber nicht nur das kann die Liebe zu einem teuren Vergnügen machen – auch das Thema Datenschutz ist immer wieder relevant. ... Weiterlesen ...
Datenpanne: Twitter reicht Userdaten an Werbekunden weiter
Datenleck bei Twitter: Der Kurznachrichtendienst gab eigenen Angaben zufolge unwissend Userdaten an Anzeigenkunden weiter – über mehrere Monate hinweg. Die Werbekunden nutzten die Daten, um Twitter-Usern in der App und auf der Webseite personalisierte Anzeigen einzublenden. Wie kam es zu dieser Datenpanne? Welche Daten haben Werbekunden erhalten? Und wie kommunizierte der Kurznachrichtendienst den Vorfall? ... Weiterlesen ...
Hacker-Angriff: 100 Millionen Datensätze von US-Kunden erbeutet
Hacker-Angriffe sind immer unangenehm - wenn es um sensible Datensätze geht, wird es aber schnell kritisch. In den USA hat nun eine Hackerin Daten von rund 100 Millionen Kunden der US-Bank Capital One ergattert. Zwar wurde die Hackerin mittlerweile durch die Bundespolizei festgenommen, konnte sich aber Zugang zu Anträgen und bereits ausgestellten Kreditkarten verschaffen. ... Weiterlesen ...
Kreditkarten-Hack: Kontaktloses Bezahlen birgt Sicherheitsrisiko
Kredit- und Girokarten bieten durch das sogenannte kontaktlose Bezahlen die Möglichkeit, kleinere Geldbeträge durch das Vorhalten der Karte zu bezahlen. Technisch wird das durch die NFC (near field communication) möglich: Sie erlaubt die direkte Datenübertragung und macht die Eingabe einer PIN oder einer Unterschrift überflüssig. ... Weiterlesen ...
Datenschutz: Stefan Brink warnt vor Datenpannen in Arztpraxen
Stefan Brink ist der Datenschutzbeauftragte von Baden-Württemberg. Er warnte jetzt in einer Meldung insbesondere vor Datenpannen in Arztpraxen. Warum ist Datenschutz in Arztpraxen so wichtig? Und mit welchen Datenschutzproblemen kämpfen Gesundheitseinrichtungen? ... Weiterlesen ...
Verfahren eingeleitet: Google stoppt Auswertung von Sprachaufnahmen
Nach den jüngsten Medienberichten über Siri, Alexa und Google Home steht fest: Auch höchst private Aufnahmen werden regelmäßig von Mitarbeitern der IT-Konzerne abgehört und ausgewertet. Damit verletzen die Unternehmen die Persönlichkeitsrechte der Nutzer, meint der Hamburger Datenschutzbeauftragte Johannes Caspar. Zunächst für drei Monate hat er Google deshalb die Analyse der Soundbites durch Angestellte und Subunternehmer untersagt. ... Weiterlesen ...
Thailand-Touristen: Datenleck betrifft auch deutsche Reisende
Daten, die die eigene Gesundheit betreffen, gelten völlig zu Recht als vertraulich und sensibel. Umso kritischer ist daher das Datenleck zu bewerten, das in Thailand auch deutsche Reisende betroffen hat – offensichtlich waren hier nicht nur Daten in großer Zahl abrufbar, sondern auch ganze Krankenakten. ... Weiterlesen ...
Siri: So können User ungewolltes Lauschen verhindern
Lange hieß es: Sprachassistenten nehmen nur auf, wenn User diese direkt ansprechen. Und: Sie werten die gemachten Sprachbefehle nicht aus. Amazon und Google mussten mittlerweile zugeben: Das stimmt so nicht. Denn: Alexa startet auch mal, ohne dass Nutzer sie angesprochen haben und beide Unternehmen werten regelmäßig Mitschnitte der Assistenten aus. Vor wenigen Tagen musste dann auch Apple eingestehen, dass Siri heimlich lauscht, um die Software zu verbessern. Ein User hat jetzt bei Github eine Möglichkeit vorgestellt, wie Nutzer Siri das unbemerkte Lauschen verbieten können. Was können User tun, um ihre Privatsphäre besser zu schützen? ... Weiterlesen ...
Apples iMessage: Analysten finden kritische Sicherheitslücken
Im Vergleich zur Konkurrenz gelten Apple-Geräte wie das iPhone eigentlich als sichere Plattform. Project Zero, ein Google-Team aus Sicherheitsanalysten, hat jetzt aber mehrere Sicherheitslücken beim Instant-Messaging-Dienst iMessage entdeckt. Wie viele Schwachstellen haben die Sicherheitsforscher gefunden? Und wie gefährlich sind die Lücken? ... Weiterlesen ...
Android: Bürgerrechtsorganisation fordert mehr Datenschutz für Nutzer
Google wirbt für sein anstehendes Android Q mit erheblichen Fortschritten in Sachen Datenschutz. Die amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) sagt jetzt: Das reicht nicht. Android habe nach wie vor einen erheblichen Nachholbedarf, um User wirklich zu schützen. Was bemängeln die Bürgerrechtler? Und welchen Datenschutz können User von Android Q erwarten? ... Weiterlesen ...
Bußgeld: Facebook stimmt 5 Milliarden US-Dollar-Strafe zu
Die Skandale rund um das soziale Netzwerk Facebook haben in den vergangenen Jahren nicht nur am Image gekratzt – sie werden jetzt auch teuer, denn gegen die Zahlung einer Summe von stattlichen 5 Milliarden US-Dollar hat sich das Unternehmen nun der Ermittlungen der US-Behörden rund um die Datenschutzpannen entledigt. ... Weiterlesen ...
Verschlüsselung: US-Justizminister will Zugang zu Messaging-Apps
Messaging-Apps und andere Kommunikationsdienste sind verschlüsselt, damit User keine Sorge um ihre Privatsphäre haben müssen. Der US-Justizminister William Barr setzt verschlüsselte Dienste mit einer rechtsfreien Zone gleich. Strafverfolgungsbehörden sollen daher Hintertüren erhalten, um eingreifen zu können. Wie will der Justizminister das umsetzen? Und welche Folgen könnte so ein Eingriff haben? ... Weiterlesen ...
Cloud-Services unter Beschuss: Spyware Pegasus hat Zugriff auf Daten
Cloud-Dienste galten bisher immer als tolle Alternative zu herkömmlichen Speichermedien. Die jeweilige Cloud fungiert dabei als unabhängige und daher sichere Einheit und speichert nicht nur Daten, sondern übernimmt auch Aufgaben unterschiedlichster Art. Spyware vom Smartphone soll jetzt auch in der Lage sein, gezielt Daten aus Cloud-Servern von Amazon und Apple abzurufen – und zwar unbemerkt von den betroffenen Usern. ... Weiterlesen ...
VLC Media Player: Behörden warnen vor Risiko durch Sicherheitslücke
Der Media Player von VLC gehört zu den wohl beliebtesten Mediaplayern – und zwar ganz unabhängig vom jeweiligen Betriebssystem. Ob Windows, Linux oder MacOS: User greifen gerne auf den VLC Player zurück, um Filme und Clips abzuspielen. Das Bundesamt für Sicherheit in der Informationstechnologie (kurz: BSI) warnt jetzt vor der aktuellen Version des Videoplayers: Hier bietet eine Sicherheitslücke das Risiko für einen Zugriff auf das Gerät. ... Weiterlesen ...
EDSA: EU-Leitlinien zur DSGVO-konformen Videoüberwachung beschlossen
Der Europäische Datenschutzausschuss (kurz: EDSA) hat aktuell Leitlinien zur DSGVO-konformen Videoüberwachung in den Mitgliedsländern der EU beschlossen. Diese sollen insbesondere im Rahmen von Videoüberwachungssystemen zum Einsatz kommen und zeigen dabei die Grenzen für derartige Maßnahmen auf. Klar ist: Die Videoüberwachung bleibt aus datenschutzrechtlicher Sicht weiterhin ein Sorgenkind. ... Weiterlesen ...
Ransomware: Angriff auf Krankenhäuser und Altenheime in Süddeutschland
Ransomware als Form der Malware wird immer häufiger zur realen Bedrohung von Arbeitsabläufen in großen Betrieben und öffentlichen Einrichtungen. Nun hat Schadsoftware sogar in medizinischen Einrichtungen im Südwesten von Deutschland deutliche Ausfälle verursacht – dies sorgte dafür, dass digital nichts mehr möglich war und das Personal auf analoge Arbeitsmethoden ausweichen musste. ... Weiterlesen ...
Urteil: Wann haben Personen ein Recht auf Vergessenwerden nach Art. 17 DSGVO?
Artikel 17 der Datenschutz-Grundverordnung (DSGVO) gibt vor: Personen können ihre personenbezogenen Daten löschen lassen, wenn diese zum Beispiel für den Zweck, für den sie erhoben wurden, nicht mehr notwendig sind. Das Oberlandesgericht (OLG) Frankfurt am Main hat jetzt entschieden: Das Recht auf Vergessenwerden gilt nicht uneingeschränkt. Wann können Betroffene ihre Daten löschen lassen? ... Weiterlesen ...
Missbrauchsgefahr: Oberster Datenschützer warnt vor FaceApp
An diesem Trend kommt niemand vorbei. Promis, Influencer und viele andere Social-Media-Nutzer teilen zurzeit auf allen Kanälen Selbstporträts, die sie mit grauen Haaren und runzeligem Gesicht zeigen. Erzeugt werden die Aufnahmen mit einer App, die russische Betreiber in die PlayStores gestellt haben. Was sie sonst noch mit den hochgeladenen Fotos machen, weiß niemand so genau. ... Weiterlesen ...
Handy-Überwachung: Wie sammeln Apps Infos zu Usern?
Smartphone, Tablet und Alexa: Viele Elektronikgeräte sind heute technisch in der Lage, jedes einzelne Wort unseres Alltags mitzuschneiden. Wie wahrscheinlich ist eine Überwachung? Forscher der Northeastern University in Boston haben untersucht, ob und wie Smartphones User überwachen und Daten von ihnen sammeln. Ist das Smartphone die befürchtete Wanze? ... Weiterlesen ...
Windows 10: Microsoft führt passwortlosen Login ein
Aktuell müssen Nutzer bei Windows 10 ein Passwort eingeben, um ihr Microsoft-Konto zu verknüpfen. Das will der Redmond-Konzern mit einem nächsten großen Update im nächsten Jahr ändern. Statt eines Passworts sollen User dann auf die hauseigene Authentifizierungssoftware Windows Hello setzen. Warum geht Microsoft diesen Schritt? Und wie sollen User ihren Account künftig schützen? ... Weiterlesen ...
Datenhack: Millionen Daten von bulgarischer Finanzbehörde kopiert
Unbekannte haben offenbar die Datenbank einer staatlichen Behörde in Bulgarien geknackt. Dabei hatten sie Zugriff auf persönliche Informationen zu Steuern und Rentenabgaben von rund fünf Millionen Menschen. In einem Bekennerschreiben wird damit gedroht, sämtliche Daten zu veröffentlichen. Die Täter fordern, WikiLeaks-Gründer Julian Assange freizulassen. ... Weiterlesen ...
Google Home: Mitarbeiter hören regelmäßig Privatgespräche ab
Wer einen smarten Lautsprecher in der Wohnung hat, gibt möglicherweise weit mehr Informationen preis, als ihm lieb ist. Schon vor drei Monaten fand die Nachrichtenagentur Bloomberg heraus, dass täglich Tausende Sprachaufzeichnungen aus Amazon-Echo-Geräten abgeschrieben und analysiert werden. Nun steht fest, dass auch Google-Mitarbeiter regelmäßig Zeuge privater Unterhaltungen werden. ... Weiterlesen ...
e-Evidence: Bekommen Strafverfolger bald Zugriff auf europäische Cloud-Daten?
Ein von der EU-Kommission geplantes Gesetz zur Herausgabe elektronischer Beweismittel beunruhigt die Bundesregierung. Es erlaubt Richtern und Staatsanwälten, Nutzerdaten aus anderen Mitgliedsstaaten anzufordern. Und zwar ohne die ausdrückliche Zustimmung der dortigen Justiz. Ein jetzt veröffentlichtes Hintergrundpapier sieht Meinungs- und Pressefreiheit in Gefahr. ... Weiterlesen ...
Achtung, MacBook-User: Sicherheitslücke bei „Zoom“
Der Sicherheitsexperte Jonathan Leitschuh hat eine Sicherheitslücke bei der Videokonferenzen-App „Zoom“ entdeckt. Diese schaltet ungefragt die Kamera von MacBooks ein. Wie funktioniert die Sicherheitslücke? Wie viele User sind davon betroffen? Und: Was können Nutzer tun, um nicht ungewollt beobachtet zu werden? ... Weiterlesen ...
DSGVO: British Airways soll Strafe in Höhe von etwa 200 Millionen Euro zahlen
Aufgrund einer Verletzung der Datenschutzgrundverordnung (DSGVO) fordert die britische Datenschutzbehörde Information Commissioner's Office (ICO) von der Fluggesellschaft British Airways eine Zahlung in Höhe von etwa 200 Millionen Euro. ... Weiterlesen ...
LG Dresden: Google Analytics ohne anonymisierte IP verletzt Datenschutz
Bisher ist nicht geklärt, ob Webseitenbetreiber nach der Datenschutz-Grundverordnung (DSGVO) Google Analytics noch verwenden können, ohne einen Datenschutzverstoß zu begehen. Dass sie jedoch verpflichtet sind, die IPs von Usern zu anonymisieren, hat das Landgericht (LG) Dresden jetzt noch einmal bestätigt. Was können Seitenbetreiber aus dem Fall lernen? ... Weiterlesen ...
Datenpanne: Babys erhielten vor Europawahl Parteienwerbung
Woher haben die meine Adresse, und wieso dürfen die mich anschreiben? Diese Fragen haben sich im vergangenen Frühjahr zahlreiche Wähler gestellt. Trotz Datenschutz-Grundverordnung bekamen sie nämlich unaufgefordert Einladungen und Informationsmaterial von politischen Parteien zugeschickt. Besonders brisant: Einige der Adressaten waren noch deutlich zu jung für eine Stimmabgabe. ... Weiterlesen ...
DSGVO: Weniger Betriebe brauchen künftig einen Datenschutzbeauftragen
Kurz vor der Sommerpause hat der Bundestag einige Gesetzesänderungen im Zusammenhang mit der Datenschutz-Grundverordnung beschlossen. Besonders umstritten ist dabei eine Regelung, nach der Kleinbetriebe keinen Datenschutzbeauftragten mehr einsetzen müssen. Doch was wie eine Erleichterung aussieht, könnte mehr und höhere Bußgelder zur Folge haben. ... Weiterlesen ...
Facebook und Co.: Müssen sie bald den Wert von Nutzerdaten offenlegen?
Auf den ersten Blick sind Angebote im Web, wie Facebook, Google und YouTube, kostenlos. Dass die Unternehmen mit den gewonnenen Nutzerdaten jedoch Geld verdienen, ist nicht allen Usern bewusst. Die US-Senatoren Mark Warner und Josh Hawley arbeiten daher an einem Gesetzesentwurf. Dieser besagt: Große Unternehmen müssen den Wert ihrer Nutzerdaten offenlegen. Wie viel sind Nutzerdaten wert? Und was wollen die Senatoren mit dem Gesetz bewirken? ... Weiterlesen ...