Tag: backup & security

Datenschutzklage gegen Apple teilweise zugelassen

In den USA ist eine Klage gegen Apple eingereicht worden, in der dem Unternehmen vorgeworfen wird, die Privatsphäre von iPhone-, iPad- und Apple-Watch-Nutzern zu verletzen. Dies geschah durch die Erfassung persönlicher Daten über firmeneigene Apps wie den App Store, Apple Music und Apple TV.

Bundesrichter Edward Davila aus San Jose, Kalifornien, wies fast alle Klagepunkte zurück, die sich auf die Einstellung „Apps erlauben, um Tracking zu bitten“ beziehen. Einige Ansprüche über die Einstellung „Geräteanalysen teilen“ lässt er jedoch weiterverfolgen, so Reuters.

Die Kläger behaupten, dass Apple gegen Nutzungsvereinbarungen und mehrere Datenschutz- sowie Verbraucherschutzgesetze verstoßen hat. Apple habe versichert, dass das Deaktivieren dieser Einstellungen die Erfassung, Speicherung und Nutzung ihrer Daten einschränken würde. Dennoch habe das Unternehmen diese Entscheidungen ignoriert und weiterhin Daten gesammelt, gespeichert und verwendet.

In einer 39-seitigen Entscheidung, stellte Davila fest, dass Apple den Nutzern klargemacht hat, dass die Einstellung „Apps erlauben, um Tracking zu bitten“ nur für Apps und Webseiten anderer Unternehmen gilt. Daher sei es „unplausibel“, dass vernünftige Menschen glauben könnten, durch das Deaktivieren dieser Einstellung würden sie ihre Zustimmung zur Datensammlung durch Apples eigene Apps zurückziehen.

Der Richter stellte jedoch fest, dass die Kläger plausibel behaupten können, sie hätten durch das Deaktivieren der Einstellung „Geräteanalysen teilen“ ihre Zustimmung zurückgezogen. Dies begründete er mit der Aussage von Apple, dass Nutzer das Teilen von Geräteanalysen vollständig deaktivieren könnten.

BREAKING: Court allows #privacy lawsuit against #Apple to proceed in part.

This lawsuit is based on our work. We found out that Apple apps, including the App Store app, collect detailed and identifiable analytics and there’s no option to switch it offhttps://t.co/T6pvPdUttW

— Mysk ???? (@mysk_co) September 27, 2024

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Arc Browser: Sicherheitsbulletins und Bug-Bountys angekündigt

Wir berichteten neulich darüber, dass im Arc Browser eine Sicherheitslücke klaffte. Die wurde zwar behoben, warf aber einige Fragen über das generelle Vorgehen des Unternehmens bei Vorfällen dieser Art auf. Der Browser, der vermutlich in seiner nächsten großen Version 2.0 kostenpflichtig wird, bekommt nun bezüglich der Sicherheit etwas mehr Transparenz. Der Browser-Hersteller The Browser Company hat offiziell ein Bug-Bounty-Programm gestartet (Finderlohn für das Finden und Melden von Lücken), um die Sicherheit seines auf Chromium basierenden Browsers zu gewährleisten. Das Unternehmen führt außerdem ein neues Sicherheitsbulletin ein, um eine „transparente und proaktive Kommunikation“ mit Benutzern und Sicherheitsforschern über Fehlerbehebungen und -berichte aufrechtzuerhalten.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Unverschlüsselte Passwörter: Meta muss Geldstrafe zahlen

Die irische Datenschutzkommission (DPC) hat gegen Meta eine Geldstrafe von 91 Millionen Euro auferlegt, nachdem sie eine Untersuchung eines Sicherheitsvorfalls aus dem Jahr 2019 abgeschlossen hatte. Damals hatte das Unternehmen irrtümlich die Passwörter der Benutzer unverschlüsselt gespeichert und sich selbst angezeigt. In der ursprünglichen Mitteilung von Meta wurde damals lediglich erwähnt, dass einige Benutzerpasswörter unverschlüsselt auf ihren Servern gefunden wurden. Einen Monat später aktualisierte das Unternehmen seine Ankündigung und gab bekannt, dass auch Millionen von Instagram-Passwörtern in einem leicht lesbaren Format gespeichert waren.

Graham Doyle, stellvertretender Kommissar des DPC, kommentierte: „Es ist allgemein anerkannt, dass Benutzerpasswörter nicht im Klartext gespeichert werden sollten, wenn man das Missbrauchsrisiko bedenkt, das entsteht, wenn Personen auf solche Daten zugreifen. Man muss bedenken, dass die Passwörter, um die es in diesem Fall geht, besonders sensibel sind, da sie den Zugriff auf die Social-Media-Konten der Benutzer ermöglichen würden.“

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Datenschutz in Firefox: Beschwerde über Mozilla

Firefox-Logo, KI-generiert

Hört man sich Vorwürfe über Mozilla an, dann hört man sicher etwas über die Produktpolitik oder die gelebte Politik im Unternehmen. Bezüglich des Datenschutzes kann man Mozilla in Bezug auf den Firefox eigentlich keine Vorwürfe machen, wobei es jüngst schon Kritik gab. Kurz nach der Übernahme des AdTech-Unternehmens Anonym hatte Mozilla spezielle Software direkt in die aktuelle Version von Firefox integriert. In einem experimentellen Test, aus dem manuell ausgestiegen werden musste, wurde eine „Privacy-Preserving Attribution“ (PPA) API hinzugefügt. Diese API erweitert die Tracking-Funktionen für Werbetreibende und umgeht wohl herkömmliche Inhaltsblockierungserweiterungen. Man kann damit anonym Werbung und deren Performance messen, was eigentlich eine gute Sache ist.

Die Nichtregierungsorganisation (NGO) NOYB (Europäisches Zentrum für digitale Rechte) aus Österreich hat schon gegen viele Unternehmen Beschwerde eingereicht – und auch das oben beschriebene Vorgehen von Mozilla findet man Beschwerde-würdig. Man findet die Art, wie getrackt wird zwar besser als das übliche Vorgehen, man kritisiert aber, dass die Nutzer nicht gefragt wurde.

Felix Mikolasch, Datenschutzjurist bei noyb: „Indem es Firefox in ein Instrument zur Werbemessung verwandelt, folgt Mozilla dem Narrativ, dass die Werbeindustrie ein Recht auf das Tracking von Nutzern hat. Mozilla mag zwar gute Absichten gehabt haben, es ist aber unwahrscheinlich, dass die ‚datenschutzfreundliche Werbe-Messung‘ Cookies und andere Tracking-Tools ersetzen wird. Es handelt sich nur um ein neues, zusätzliches Tracking-Tool.“

noyb appelliert an die österreichische Datenschutzbehörde (DSB), das Handeln von Mozilla einer Prüfung zu unterziehen. Es wird gefordert, dass Mozilla sämtliche Nutzer und Betroffenen angemessen über alle Datenverarbeitungsaktivitäten in Kenntnis setzt und die entsprechende Funktion standardmäßig deaktiviert. Zudem sollte das Unternehmen dazu aufgefordert werden, alle unrechtmäßig gesammelten Daten zu vernichten.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

KeePassium: Passwortmanager mit großem Update

Der Markt der Passwortmanager ist groß. Da gibt es die Cloudanbieter wie u. a. 1Password und Bitwarden, dann aber auch Produkte wie Enpass, die lokale Synchronisation erlauben. Während Bitwarden wohl mit seinem Premium-Abo (10 Dollar im Jahr) preislich ungeschlagen ist, gibt es dennoch Menschen, die seit Jahren auf KeePass-Datenbanken setzen. Da verstehe ich jeden, denn das ist schon gut, dass es da viele und auch kostenlose Software-Produkte (KeePass, KeePassXC usw.) sowie auch Freemium-Modelle (Strongbox, KeePassium etc.) gibt, die auf das Datenbankformat setzen. Alle hier genannten Produkte habe ich hier in den Jahren schon vorgestellt, natürlich auch KeePassium.

Da ist aktuell die Version 1.53 für das iPhone und das iPad veröffentlicht worden. Ein großes Update, welches smarte Gruppen mitbringt. Eine smarte Gruppe zeigt Elemente basierend auf einer Suchanfrage an. Man kann es sich wie eine in der Datenbank selbst gespeicherte Suchanfrage vorstellen, die als Gruppe zur Bequemlichkeit angezeigt wird. Zum Beispiel können Anwender eine intelligente Gruppe erstellen, die Einträge mit einem Einmalpasswort (OTP) für die Zwei-Faktor-Authentifizierung findet. Auf diese Weise erhalten Nutzer eine erweiterte Authentifizierungs-App direkt in ihrer Datenbank. Das klappt auch mit Nutzernamen, PINs und mehr. Die FAQ dazu gibt es hier. Ebenso neu ist die erweiterte Suche, die hier dokumentiert ist. Letzten Endes kann man bei Suchanfragen die Suche klarer definieren, z. B. nur in Notizen suchen.

Verlinkte Datenbanken sind eine neue Premium-Funktion in KeePassium, die das Öffnen sekundärer Datenbanken vereinfacht. Öffnet einfach Ihre Hauptdatenbank, sucht den benötigten Eintrag und tippt auf „Verlinkte Datenbank öffnen“. KeePassium öffnet automatisch die in dem Eintrag erwähnte Datenbank mit dem Passwort des Eintrags. Das ist nützlich, wenn man geteilte Datenbanken mit der Familie oder Freunden hat, so muss man nicht mehr für diese immer den Zugang parat halten. In diesem Sinne, fröhliches Update!

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies