spica.wrk.ru

Search

Items tagged with: Cookies

Изображение / Фото

Milliarden persönlicher Daten offen im Netz


Oracle hätte Aufsichtsbehörden informieren müssen

Die bislang "größte Sicherheitslücke in diesem Jahr" ... wurde vom Datenbankkonzern Oracle gerade wieder geschlossen. Die Namen, Anschriften, E-Mail-Adressen und andere personenbeziehbare Daten von Nutzern aus aller Herren Länder, wie Browserverläufe u.a., lagen offen in einer Datei des Konzerns. Der Verpflichtung zur Information der Behörden nach kalifornischem Recht und der Datenschutz-Grundverordnung (DSGVO) ist Oracle bisher nicht nachgekommen. Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes wären möglich.

Der Sicherheitsforscher Anurag Sen hatte die Daten entdeckt und Oracle verständigt. Bekannt geworden ist der Skandal nur, weil das US-Magazin TechCrunch nach eigenen Angaben zuvor Gelegenheit hatte, die Datenbank über einen Informanten zu überprüfen.

Heise zitiert Bennett Cyphers von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) der meint: Die fein abgestuften Aufzeichnungen über die Surfgewohnheiten von Menschen im Web könnten Hobbys, politische Vorlieben, Einkommensklassen, den Gesundheitszustand, sexuelle Präferenzen und andere persönliche Details offenbaren. "Man kann es kaum beschreiben, wie aufschlussreich einige dieser Daten sein können."

Die Daten soll Oracle dem Bericht nach vor allem über seine Tochter BlueKai zusammengetragen haben. Mit Hilfe von Cookies und anderen Tracking-Instrumenten wie Schnüffelpixeln auf Webseiten inklusive Porno-Portalen und in HTML-Mails habe man diese Daten für Profiling und personenbezogene Werbung zusammengetragen.

Mehr dazu bei https://www.heise.de/news/Oracle-Datenpanne-mit-Milliarden-Eintraegen-enthuellt-riesiges-Tracking-Netz-4790339.html
und https://www.aktion-freiheitstattangst.org/de/articles/7305-20200622-milliarden-persoenlicher-daten-offen-im-netz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Anonymisierung #Lauschangriff #Überwachung #sozialeNetzwerke #Browserverlauf #Abonnements #Cookies #Tracking #Verschlüsselung
 
Изображение / Фото

Milliarden persönlicher Daten offen im Netz


Oracle hätte Aufsichtsbehörden informieren müssen

Die bislang "größte Sicherheitslücke in diesem Jahr" ... wurde vom Datenbankkonzern Oracle gerade wieder geschlossen. Die Namen, Anschriften, E-Mail-Adressen und andere personenbeziehbare Daten von Nutzern aus aller Herren Länder, wie Browserverläufe u.a., lagen offen in einer Datei des Konzerns. Der Verpflichtung zur Information der Behörden nach kalifornischem Recht und der Datenschutz-Grundverordnung (DSGVO) ist Oracle bisher nicht nachgekommen. Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes wären möglich.

Der Sicherheitsforscher Anurag Sen hatte die Daten entdeckt und Oracle verständigt. Bekannt geworden ist der Skandal nur, weil das US-Magazin TechCrunch nach eigenen Angaben zuvor Gelegenheit hatte, die Datenbank über einen Informanten zu überprüfen.

Heise zitiert Bennett Cyphers von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) der meint: Die fein abgestuften Aufzeichnungen über die Surfgewohnheiten von Menschen im Web könnten Hobbys, politische Vorlieben, Einkommensklassen, den Gesundheitszustand, sexuelle Präferenzen und andere persönliche Details offenbaren. "Man kann es kaum beschreiben, wie aufschlussreich einige dieser Daten sein können."

Die Daten soll Oracle dem Bericht nach vor allem über seine Tochter BlueKai zusammengetragen haben. Mit Hilfe von Cookies und anderen Tracking-Instrumenten wie Schnüffelpixeln auf Webseiten inklusive Porno-Portalen und in HTML-Mails habe man diese Daten für Profiling und personenbezogene Werbung zusammengetragen.

Mehr dazu bei https://www.heise.de/news/Oracle-Datenpanne-mit-Milliarden-Eintraegen-enthuellt-riesiges-Tracking-Netz-4790339.html
und https://www.aktion-freiheitstattangst.org/de/articles/7305-20200622-milliarden-persoenlicher-daten-offen-im-netz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Anonymisierung #Lauschangriff #Überwachung #sozialeNetzwerke #Browserverlauf #Abonnements #Cookies #Tracking #Verschlüsselung
 
Изображение / Фото

Staatstrojaner für den Verfassungsschutz?


Vordertür oder Hintertür?

Der Staatstrojaner begleitet uns schon einige Jahre, seit 2 Jahren ist er auch auf dem Handy legal. Dabei wird eine Software auf das zu überwachende Gerät gebracht und die Kommunikation kann an der "Quelle", also vor einer Verschlüsselung mitgelesen werden. Die "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ") dürfen bisher der Zoll und die Polizei nutzen, wenn es um Straftaten geht.

Dieses "Recht" möchte der Verfassungsschutz auch gern haben. Einige Bundesländer sind bereits vorgeprescht und haben solche Befugnisse in ihren Ländern definiert. Bereits der Zugriff durch die Polizei ist höchst gefährlich, weil über den Staatstrojaner - allerdings jenseits des Erlaubten - auch ein schreibender Zugriff möglich ist und damit "Beweise" verfälscht oder erzeugt werden können. Das ist von einem Geheimdienst noch eher zu befürchten!

In den vorliegenden Ländergesetzen oder deren Entwürfen soll nun der Staatstrojaner bereits bei "Gefahren" erlaubt sein - wer definiert diese?

Auf EU Ebene wird ebenfalls heftig gestritten, wie man an verschlüsselte Kommunikation heran kommen will. Während die deutsche Position die Hintertür mittels Quellen-TKÜ befürwortet, will der Brüsseler Anti-Terror-Koordinator Gilles de Kerchove noch mehr Befugnisse als eine Überwachung durch die Trojaner-Hintertür. Er fordert, wie Telepolis berichtet, mit Verweis auf den britischen Investigatory Powers Act von 2016, die australische Telecommunications Assistance and Access Bill von 2018 und die überparteilichen amerikanischen Pläne für einen EARN IT Act eine EU-Vorschrift, die Interessenten auf der Staatsseite einen Anspruch auf Zugang zu verschlüsselten Chat-Informationen durch die Vordertür gewährt.

Das heißt nicthts anderes als, dass die Provider zu allen Schlüsseln der Nutzer einen Zweitschlüssel besitzen müssten, der bei Anfrage an staatliche Stellen gegeben wird. Vor diesem gefährlichen Unsinn hatten wir im Zusammenhang mit Cyberkriminalität schon oft gewarnt. Es wäre nur eine Frage der Zeit bis diese Masterkeys in die Hände von Kriminellen geraten würden.

Mehr dazu bei https://www.heise.de/tp/features/Dringende-Anpassung-an-neue-digitale-Moeglichkeiten-4722312.html
und https://www.aktion-freiheitstattangst.org/de/articles/7265-20200515-staatstrojaner-fuer-den-verfassungsschutz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Staatstrojaner #Hacking #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Masterkey #Provider #Anti-TerrorGesetze #BKAGesetz #BND #Verfassungsschutz #Bundestrojaner
 
Изображение / Фото

Staatstrojaner für den Verfassungsschutz?


Vordertür oder Hintertür?

Der Staatstrojaner begleitet uns schon einige Jahre, seit 2 Jahren ist er auch auf dem Handy legal. Dabei wird eine Software auf das zu überwachende Gerät gebracht und die Kommunikation kann an der "Quelle", also vor einer Verschlüsselung mitgelesen werden. Die "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ") dürfen bisher der Zoll und die Polizei nutzen, wenn es um Straftaten geht.

Dieses "Recht" möchte der Verfassungsschutz auch gern haben. Einige Bundesländer sind bereits vorgeprescht und haben solche Befugnisse in ihren Ländern definiert. Bereits der Zugriff durch die Polizei ist höchst gefährlich, weil über den Staatstrojaner - allerdings jenseits des Erlaubten - auch ein schreibender Zugriff möglich ist und damit "Beweise" verfälscht oder erzeugt werden können. Das ist von einem Geheimdienst noch eher zu befürchten!

In den vorliegenden Ländergesetzen oder deren Entwürfen soll nun der Staatstrojaner bereits bei "Gefahren" erlaubt sein - wer definiert diese?

Auf EU Ebene wird ebenfalls heftig gestritten, wie man an verschlüsselte Kommunikation heran kommen will. Während die deutsche Position die Hintertür mittels Quellen-TKÜ befürwortet, will der Brüsseler Anti-Terror-Koordinator Gilles de Kerchove noch mehr Befugnisse als eine Überwachung durch die Trojaner-Hintertür. Er fordert, wie Telepolis berichtet, mit Verweis auf den britischen Investigatory Powers Act von 2016, die australische Telecommunications Assistance and Access Bill von 2018 und die überparteilichen amerikanischen Pläne für einen EARN IT Act eine EU-Vorschrift, die Interessenten auf der Staatsseite einen Anspruch auf Zugang zu verschlüsselten Chat-Informationen durch die Vordertür gewährt.

Das heißt nicthts anderes als, dass die Provider zu allen Schlüsseln der Nutzer einen Zweitschlüssel besitzen müssten, der bei Anfrage an staatliche Stellen gegeben wird. Vor diesem gefährlichen Unsinn hatten wir im Zusammenhang mit Cyberkriminalität schon oft gewarnt. Es wäre nur eine Frage der Zeit bis diese Masterkeys in die Hände von Kriminellen geraten würden.

Mehr dazu bei https://www.heise.de/tp/features/Dringende-Anpassung-an-neue-digitale-Moeglichkeiten-4722312.html
und https://www.aktion-freiheitstattangst.org/de/articles/7265-20200515-staatstrojaner-fuer-den-verfassungsschutz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Staatstrojaner #Hacking #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Masterkey #Provider #Anti-TerrorGesetze #BKAGesetz #BND #Verfassungsschutz #Bundestrojaner
 
Изображение / Фото

Firewall auch auf dem Handy


Heise stellt die Firewall NetGuard vor

Seit Jahrzehnten haben wir uns daran gewöhnt, dass uns auf unserem PC zu Hause (und erst recht bei der Arbeit) eine Firewall gegen Angriffe aus dem Netz schützt. Aber was passiert auf dem Handy oder Tablet?

Auch dort sollten wir eine Firewall haben, auf die wir auch Einfluss haben. Wir wollen selbst entscheiden, welcher Datenverkehr uns nützt und wollen verhindern, dass unsere Daten einfach "abfließen". Heise hat aktuell die Firewall App NetGuard untersucht, mit der wir den Android-Apps gezielt den Internetzugriff nehmen oder auch nur diesen beobachten können.

Manche Apps brauchen wirklich den Internetzugriff aber viele Apps und Spiele nutzen die Verbindung nur, um das Nutzerverhalten an Trackingfirmen zu melden oder Werbung nachzuladen - und das sollten wir unterbinden.

Heise hatte in dem Artikel "Firewall für Android-Apps: Tracking, Werbung und Co. vermeiden" bereits ausführlich die kostenlose "Firewall ohne Root" von Grey Shirts vorgestellt. Aktuell geht es um die Open Source App NetGuard von Marcel Bokhorst. Nach der Installation von NetGuard bekommt man angezeigt, welche App Internetzugriffe will und kann diese erlauben oder verbieten.

So sollte eine Firewall funktionieren - Erinnerungen an eine der ersten Firewalls unter Windows, die Tiny Firewall, werden wieder wach ...

Mehr dazu bei https://www.heise.de/tests/Android-Firewall-NetGuard-Datenverkehr-von-Android-und-Apps-filtern-4716507.html
und https://www.aktion-freiheitstattangst.org/de/articles/7263-20200513-firewall-auch-auf-dem-handy.htm

#Firewall #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Anonymisierung #Cyberwar #Hacking #Trojaner #Cookies #Datenklau #Werbung
 
#cookies #gdpr
 
LinkedIn: Daten von Millionen Nicht-Mitgliedern für Facebook-Werbung www.golem.de/news/linkedin-dat… #LinkedIn #Cookies #Datenschutz #Facebook #Onlinewerbung #SozialesNetz #Internet #Security
 
Later posts Earlier posts