_ Ist ein Fingerabdruck sicherer als ein Passwort? (Florian Rötzer)
http://www.heise.de/tp/artikel/45/45701/ Ein Passwort kann man
beliebig verändern, ein Fingerabdruck bleibt, selbst wenn
kompromittiert, ein Leben lang derselbe
Ein Smartphone kennt dank des eingebauten GPS-Empfängers sowie der WLAN-Zellen und Mobilfunk-Masten, in denen es gerade eingebucht ist, den genauen Aufenthaltsort seines Besitzers sehr genau. Auf genau diese Positionsdaten haben es viele Anbieter abgesehen.
Werbung nach Maß
Ganz gezielte Werbung, die auf den Standort zugeschnitten ist („Die
Pizzeria um die Ecke hat gerade ein interessantes Angebot“), sind da
nur die harmlosen Konsequenzen. Tatsächlich geht es den
Facebook-Machern darum, die Spuren ihrer Nutzer noch besser verfolgen
zu können. Die Profile lassen sich mit den Positionsdaten um
Gewohnheiten ergänzen. Im Klartext: Facebook versucht aus den
Positionsdaten herauszulesen, wer sich wann mit was beschäftigt.
Informationen wie „Johanna ist in den vergangenen vier Wochen jeden
Freitag in der Bochumer Innenstadt unterwegs und hat von etwa 15 bis
17 Uhr im ‚Café Sonnenschein’ gesessen“ gehören dazu.
Ganz umstritten ist die neue Facebook-App, die angeblich selbst dann noch Positionsdaten sammeln und an Facebook schicken soll, wenn sie gar nicht aktiv ist.
Einige wenige Möglichkeiten hat man, der Datensammelwut durch
Datenkraken wie Facebook zu begegnen. Grundsätzlich sollte man immer
genau überlegen, welche Daten man zur Nutzung durch welche App
freigibt. In iOS ist das etwa in den Einstellungen unter „Datenschutz“ möglich. Bei Android und Blackberry muss man schon während der Installation entscheiden, welche Daten man der gerade installierenden App freigibt. Im Zweifelsfall: App löschen, noch einmal installieren und dabei genau prüfen, welche Daten die App nutzen will. Wichtig auch: Die Standortdaten-Ermittlung (oft auch als „Ortungsdienste“ bezeichnet) sollte ausgeschaltet sein. Man kann sie dann im Bedarfsfall manuell einschalten. Auch das wird in den „Einstellungen“ eines Smartphones erledigt.
Service Computer
Universität Siegen präsentiert Anti-Schnüffel-App: Wie sich
spionierende Apps aussortieren lassen Vorsicht, wenn Sie sich
angeblich harmlose Anwendungen aufs Handy laden! Viele Apps kommen als
lustige Spielchen daher, als Taschenrechner oder Taschenlampe. Und in
Wirklichkeit senden sie dann persönliche Daten vom Handy des
ahnungslosen Nutzers an einen fremden Server. Oder sie steuern
unbemerkt im Hintergrund kostenpflichtige Dienste an. An der Uni
Siegen ist nun eine kostenlose „Anti-Schnüffel-App“ entwickelt worden.
Sie soll Apps filtern und dem Nutzer nur diejenigen anbieten, die
nichts Unerwünschtes tun. Stefan Michel hat sie ausprobiert.
————————————————————
Verizon Wireless, die größte Mobilfunkfirma in den USA, gründete kürzlich eine neue Abteilung namens Precision Market Insights, und Telefonica, die Mutterfirma von O2, legte mit Telefonica Dynamic Insights nach. Diese Dienste sollen helfen, die enorme Menge an privaten Daten zu vermarkten, die Telefon-Unternehmen über unser Verhalten sammeln (siehe Smithsonian Magazine).
Sind anonyme Daten wirklich anonym?
Eine Studie in Scientific Reports hat festgestellt, dass anonymisierte Daten de-anonymisiert werden können. Unter Verwendung von Mobiltelefon-Daten von 1,5 Millionen Menschen und einem ähnlichen Datensatz aus Foursquare konnten etwa 95 Prozent der Nutzer identifiziert werden. Ursache: So wie jeder über eine einzigartige Fingerabdrücke verfügt, so bewegt sich jeder täglich auf einzgartige Weise. Dabei reichten lediglich vier Datenpunkte aus, um jemanden sicher zu identifizieren.
Die Forscher stellten zusammenfassend fest:
There is much good that can come from mining cell phone data, for businesses, for city planners, for scientists, for doctors. But it’s important to recognize that today’s technology makes true privacy very hard to keep.
Für die Nichtparanoiden unter uns: this TED talk by Malte Spitz.
Sensible Informationen sind hauptsächliche in Bewegungsdaten versteckt. Diese werden u.a. beim Telefonieren oder Simsen erfasst, beim Fotografieren (Geotaggen) aber auch von einer Vielzahl von Apps, bei denen man es nicht erwartet hätte, wie z.B. Angry Birds.
———————————————————————-
Direktmarketing ohne Wissen des Surfers
Ein Besucher, der auf einer Website vorbeischaute und dort keine persönlichen Daten hinterliess, erhielt trotzdem wenig später eine Werbe-E-Mail. Wie geht das?
hes. Sumit Suman besuchte unlängst die Internetseite des Webmarketing-Dienstleisters uberVu.com. Dort trug er keine persönlichen Daten ein und verknüpfte sich auch nicht via Social Media mit dem Unternehmen. Trotzdem erhielt er am nächsten Tag eine E-Mail mit Werbeangeboten der US-Firma. Suman verfasste daraufhin einen Beitrag auf Google+, den Elisabeth Michaud, Community Managerin bei uberVU, beantwortete: Sie entschuldigte sich und kündigte an, dass Suman keine Nachrichten mehr erhalten soll. Im Übrigen nutze man Technologie des Unternehmens LeadLander, um sich mit Firmen zu vernetzen, deren Angestellte uberVu.com besuchen. Man werde in Zukunft aber auf die Dienste von LeadLander verzichten. Auch Unternehmen wie Relead, VisiStat und FullContact bieten nach eigenen Angaben die Identifikation von Seitenbesuchern mittels Social Networks und Geodaten an.
Wie genau Sumit Suman identifiziert werden konnte, ist offen. Seit Jahren ist bekannt, dass sich dazu der Fingerabdruck eines Browsers auswerten lässt. Darren Nix, Gründer von Leaky.com und 42 Floors, schrieb dazu nun in einem Blogeintrag, er habe ein Angebot eines Dienstleisters bekommen, der E-Mail-Adressen von Website-Besuchern anbietet. Voraussetzung dafür sei, dass sie zuvor auf einer anderen Seite ein Formular mit ihren Daten ausgefüllt hätten.
http://www.nzz.ch/aktuell/digital/ubervu-sumit-suman-1.17886098
Elektronische Buchhandlungen sammeln Daten über Leser titlelte die Münsterische Zeitung vor kurzem. Was war geschehen?
E-Book-Reader speichern ganze Bibliotheken auf engstem Raum. Gleichzeitig sammeln die Betreiber von Online-Buchläden aber auch Daten über ihre Besucher – oder räumen sich zumindest entsprechende Rechte ein. «Da wird die gesamte Nutzung protokolliert», sagt Christian Gollner von der Verbraucherzentrale Rheinland-Pfalz. Welche Daten das genau sind, verrät ein Blick in die Allgemeinen Geschäftsbedingungen (AGB) und Datenschutzbestimmungen der Händler.
Viele Anbieter speichern demnach zum Beispiel nicht nur Titel und Verfasser gekaufter Bücher, sondern auch das dafür genutzte Gerät, Markierungen und Lesezeichen. Entsprechende Klauseln finden sich bei einem Großteil der Händler. Zumindest in den USA erlauben sich außerdem fast alle Plattformen, Suchanfragen und Einkäufe der Nutzer zu speichern, zeigt eine Übersicht der Datenschutzorganisation Electronic Frontier Foundation (EFF). Ob dabei auch das Leseverhalten analysiert wird, ist in vielen Fällen unklar.
Noch mehr Gelegenheit zur Datensammelei gibt es, wenn ein Online-Buchhändler mehr als nur Bücher anbietet: Amazon hat zum Beispiel den neuen «Send it to Kindle»-Button für Webseiten vorgestellt. Wird dieser auf einer Seite angezeigt, können Nutzer sich Artikel und andere Texte auf ihren Kindle schicken lassen, müssen sich dafür aber bei Amazon einloggen.
Aus den gesammelten Daten können die Buchhändler Profile erstellen. Zunächst geht es dabei meistens um personalisierte Werbung, sagt Christian Gollner. «Im Grunde versuchen die Firmen, sich wie ein Buchhändler vor Ort zu verhalten. Der kennt ja auch irgendwann Ihre Vorlieben», erklärt der Verbraucherschützer. Allerdings geben Verbraucher dabei ungewollt recht viel über sich preis: «Im Grunde entstehen da detaillierte Verhaltensprofile.» So könnten die Anbieter zum Beispiel protokollieren, zu welcher Zeit ihr Kunde besonders gerne liest und welche Stellen er öfter gelesen hat.
Wer nicht so viel über sich verraten will, sollte vor dem Kauf das Kleingedruckte eines Anbieters gründlich studieren. Wichtig ist dabei unter anderem, ob der Händler die Daten weitergeben darf. Denn dann kommt die personalisierte Werbung vielleicht nicht mehr nur vom Händler selbst, Leser von Reiseführern werden also zum Beispiel mit Werbung für günstige Urlaubstouren überhäuft. Manche Anbieter geben ihren Nutzern zumindest die Möglichkeit, dem Datenhandel zu widersprechen. «Da würde ich dann auf jeden Fall Gebrauch von machen», sagt Gollner.
Oft können Kunden im E-Book-Reader oder einer App auch selbst auswählen, welche Daten gespeichert werden sollen und zum Beispiel Markierungen oder Lesezeichen abschalten. Und wer wissen will, was ein Anbieter alles über ihn weiß, kann dort um Auskunft bitten – die Kontaktdaten verrät das Impressum auf der Webseite. E-Books ganz ohne Datensammelei gibt es im Netz ebenfalls, wenn auch nur vereinzelt. Unter orgenlibrary.org können Nutzer zum Beispiel Klassiker ohne Kopierschutz kostenlos herunterladen – in der Regel allerdings nur auf Englisch.
—
H.A.T. Hub of All Things. HAT-Browser. Internet of Things.