Es geht um die mögliche Weitergabe von WhatsApp-Nutzerdaten an Facebook. Die Hamburger Behörde geht gegen die neuen Nutzungsbedingungen für WhatsApp vor. Sie bezweifelt, dass Nutzer dem Regelwerk freiwillig zustimmen.
IT-News Datenschutz
Datenschutz-Aktivist Max Schrems geht gegen Googles Android Tracking ID vor
Seine Organisation Nyob unterstellt einen Verstoß gegen die ePrivacy-Richtlinie. Googles Werbe-ID für Android soll Aktivitäten von Nutzern ohne deren Wissen und Zustimmung verfolgen.
Erneut durchgesickerte Nutzerdaten: Irische Datenschützer ermitteln gegen Facebook
Sie prüfen mögliche Verstöße gegen die Datenschutzgrundverordnung. Facebook betont indes, dass die Daten vor Einführung der DSGVO ausgespäht wurden.
Datensammlung im Inkognito-Modus: Sammelklage gegen Google zugelassen
Google sammelt auch im Inkognito-Modus mit eigenen Website-Tools Daten zu Internetaktivitäten. Eine US-Bezirksrichterin stellt fest, dass Google seine Nutzer darüber nicht informiert. Google verteidigt sich unter anderem mit seiner Datenschutzrichtlinie.
Datenschutzvergehen: Facebook zu Strafzahlung von 650 Millionen Dollar verurteilt
Das Social Network legt eine Klage von Nutzern aus dem Bundesstaat Illinois mit einem Vergleich bei. Es geht um die Nutzung der Gesichtserkennung ohne vorherige Zustimmung. Betroffene erhalten nun jeweils mindestens 345 Dollar Schadenersatz.
Ab iOS 14.5: Apple leitet Safe-Browsing-Traffic über eigene Server
Die neue Funktion verbessert den Schutz der Privatsphäre in Safari. Google Safe Browsing erhält nur die IP-Adressen von Apples Proxy Servern. URLs überträgt die Funktion schon länger ausschließlich anonymisiert.
DSGVO – Eine erste Bilanz und was Unternehmen daraus lernen können
Seit fast zwei Jahren gehört die Datenschutz-Grundverordnung (DSGVO) nun zum Unternehmensalltag. Wurden Verstöße dagegen tatsächlich geahndet? Wie hoch waren die verhängten Strafen? Welche Unternehmen sind daran gescheitert und warum? Wären sie nicht gut beraten gewesen, sich besser vorzubereiten und – im Vergleich zum Strafmaß – einen Bruchteil der Summe in ein sicheres Identity- und Access-Management (IAM) zu investieren, um DSGVO-konform zu sein?
Ein Jahr später: Die DSGVO hat Sicherheitsbedenken ins Scheinwerferlicht gesetzt
Es ist etwas mehr als ein Jahr her, seit die Allgemeine Datenschutzverordnung (DSGVO) der EU in Kraft getreten ist, die sich nicht nur auf europäische Unternehmen, sondern auf alle Organisationen auswirkt, die Menschen in der Region mit Dienstleistungen oder Waren versorgen.
Google Chrome: Mehr als ein Drittel der Erweiterungen fordern Zugang zu Nutzerdaten
Mehr als die Hälfte der insgesamt 120.000 untersuchten Erweiterungen fordert die Berechtigung ein, alle Daten eines Nutzers auf beliebigen Websites zu lesen, wie eine Studie des Sicherheitsanbieters Duo Labs zeigt.
Europäischer Datenschutztag: Datenschützer reichen neue Beschwerde gegen Google ein
Der gestrige Europäischen Datenschutztag wurde jetzt von Datenschützern zum Anlass genommen, eine neue Beschwerde gegen Google einzureichen. Sie ergänzt bereits im vergangenen September erhobene Vorwürfe, die sich auf den Austausch von Daten im Zusammenhang mit personalisierter Werbung beziehen. Die Beschwerdeführer sprechen von “einem massiven und andauernden” Verstoß, der praktisch “jeden Internetnutzer betrifft”.
DSGVO-Compliance: Eine Frage des Vertrauens
Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) hat sich das Bewusstsein für den Datenschutz innerhalb der Unternehmen geschärft. Viele Firmen merken aber nun, dass sie jetzt schnell handeln müssen. Dabei geht es um viel mehr als nur darum, Verstöße und Strafen zu vermeiden. Es geht um das Vertrauen der Kunden.
Britisches Gericht stoppt Sammelklage gegen Google wegen Safari-Tracking
Die Kläger weisen laut Urteilsbegründung keinen individuellen Schaden der Betroffenen nach. Das Gericht stuft die Datensammlung an sich aber als unrechtmäßig ein. Die Interessengemeinschaft Google You Owe Us kündigt Beschwerde gegen das Urteil an.
Nach Datenpanne: Google kündigt Schließung von Google+ an
Die Datenpanne betrifft möglicherweise mehr als 500.000 Nutzer. Eine fehlerhafte API gibt als privat gekennzeichnete Daten aus dem Google+-Profil preis. Google räumt aber auch ein, dass die Consumer-Version von Google+ kaum genutzt wird.
Tim Berners-Lee stellt Datenschutzkonzept fürs Internet vor
Das Solid genannte Projekt soll die Kontrolle über Daten zurück in die Hände der Nutzer legen. Dafür bedient sich Solid vorhandener Technologien wie HTTP und HTML. Ziel ist es, die Daten von den jeweiligen Anwendungen der Anbieter zu trennen.
Hackerangriff auf Facebook: Bis zu 1,4 Milliarden Euro Strafe möglich
Entdeckt wurde der Angriff am 25. September. Facebook ließ sich also rund drei Tage Zeit, um die Öffentlichkeit zu informieren.
Microsoft spendiert Outlook Mobile neue Business-Funktionen
Sie vereinfachen die Verteilung und Einrichtung der App. Administratoren können künftig Konfigurationseinstellungen vorgeben und an Outlook Mobile übertragen. Labels sollen zudem vertrauliche E-Mails vor unberechtigten Zugriffen schützen.
Studie: Android sammelt zehnmal mehr Daten als iOS
Google fragt täglich 40-mal Daten von Android-Smartphones ab. Apple kommt bei seinen iPhones nur auf 4,2 Anfragen pro Tag. Schon nach einem Tag identifiziert Google die Interessen eines neuen Nutzers “mit bemerkenswerter Genauigkeit”.
Google wegen Tracking trotz deaktiviertem Standortverlauf verklagt
Die Sammelklage beschäftigt ein Gericht in San Francisco. Google soll die Folgen der Deaktivierung des Standortverlaufs falsch dargestellt haben. Auch die vor wenigen Tagen eingeführte neue Erklärung der Funktion bezeichnet die Klage als vage und irreführend.
US-Regierung will mit Facebooks Hilfe Messenger-Nutzer abhören
Es geht um Ende-zu-Ende verschlüsselte Sprachnachrichten. Facebook weigert sich bisher, den Ermittlern bestimmte Konversationen zugänglich zu machen. Dem Social Network zufolge müsste dafür der Code für alle Messenger-Nutzer neu geschrieben werden.
Google bestätigt Datensammlung trotz deaktiviertem Standortverlauf
Ein Support-Dokument weist nun ausdrücklich darauf hin. Die aktualisierte Fassung liegt bisher aber nicht in deutscher Sprache vor. Google spricht nun ausdrücklich davon, dass Suche und Karten-App Maps Standortdaten auch ohne aktiven Standortverlauf speichern.
Von Mozilla empfohlenes Add-On späht Firefox-Nutzer aus
Es stammt vom deutschen Entwickler Creative Software Solutions. Die Erweiterung soll Nutzer eigentlich vor Überwachung im Internet schützen. Stattdessen übermittelt sie unverschlüsselt alle besuchten Websites an den Anbieter.
Trotz deaktiviertem Standortverlauf: Google-Apps speichern Standortdaten
Laut Google stoppt die Deaktivierung des Verlaufs die Speicherung der besuchten Orte. Das Öffnen der Maps-App oder eine Internetsuche führt aber trotzdem dazu, dass der Standort erfasst wird. Google sieht keinen Handlungsbedarf.
Datenschutz: Apple beantwortet Fragen des US-Kongresses
Apple sammelt nach eigenen Daten so wenige Daten wie möglich. Standortdaten trennt iOS beispielsweise von Namen und Apple ID und verschlüsselt sie. Für Daten, die Apps von Drittanbietern sammeln, sieht Apple jedoch deren Entwickler in der alleinigen Verantwortung.
Bericht: Facebook will Zugriff auf Finanzdaten seiner Nutzer
Das Social Network führt Gespräche mit mehreren Großbanken in den USA. Die Daten sollen Nutzer des Messengers über ihren Kontostand oder verdächtige Kontobewegungen informieren. Mindestens eine Bank lehnt eine Zusammenarbeit aus Datenschutzgründen ab.
EU-Kommission droht USA mit Aussetzung von Privacy Shield
Als Termin gilt derzeit der 1. September. Darauf weist die EU-Justizkommissarin den US-Wirtschaftsminister in einem Brief hin. Die USA verzögern derzeit die Ernennung des im Abkommen vorgesehen Ombudsmann für Beschwerden von EU-Bürgern.
Von digitaler Renitenz zu kommerzieller Regeltreue
Die neue Datenschutzgrundverordnung der Europäischen Union verändert die Regularien für den digitalen Handel von Unternehmen. Die Grenze zwischen Daten-Compliance und Gesetzesüberschreitungen wird zu einem immer schmaleren Grat. Ralf Sydekum, Technical Manager bei F5 Networks, erläutert wie Unternehmen die Sicherheit ihrer Anwendungen mit einer hochentwickelten WAF erhöhen können.
Amazons Gesichtserkennungsdienst in der Kritik bei Bürgerrechtlern
Die Amerikanische Bürgerrechtsunion (ACLU) sieht in Amazons Gesichtserkennungsprogramm Rekognition eine Gefahr für die Freiheit.
Daten-GAU bei Zyxel Deutschland: Aufgezeichnete Telefongespräche öffentlich zugänglich
Zyxel speichert von November 2017 bis heute über 21.000 Telefongespräche. Den öffentlichen Zugriff auf die Daten hat die Firma gegen 13 Uhr gestoppt.
Von digitaler Renitenz zu kommerzieller Regeltreue
Die neue Datenschutzgrundverordnung der Europäischen Union verändert die Regularien für den digitalen Handel von Unternehmen. Die Grenze zwischen Daten-Compliance und Gesetzesüberschreitungen wird zu einem immer schmaleren Grat. Ralf Sydekum, Technical Manager bei F5 Networks, erläutert wie Unternehmen die Sicherheit ihrer Anwendungen mit einer hochentwickelten WAF erhöhen können.
Sicherheitsspezialisten finden Datenbank mit 48 Millionen Profilen
Die Mega-Datei war ungeschützt auf einem S3-Server bei Amazon Web Services abgelegt. Sie stammte von Datenhändler Localblox, der mittels Scraping Informationen von Sozialen Netzen wie Facebook, LinkedIn und Twitter abgreift – und mit weiteren Daten verknüpft.