Videokonferenz-Tool Zoom: Mac-Installer mit 'Malware-Tricks'

Zoom fragt Root-Rechte mit Benutzernamen und Passwort des Adminaccounts ab – und gibt sich dabei als "System" aus...
Jüngst wurde bekannt, dass die Zoom-App auf iPhones und iPads Daten an Facebook überträgt, auch wenn man nicht per Facebook angemeldet ist. In den USA sind inzwischen erste Regulierer auf den Dienst aufmerksam geworden, darunter die New Yorker Generalstaatsanwaltschaft. heise.de

Zoom übermittelt heimlich Daten an Facebook

Mit dem ersten Öffnen der Zoom-App unter iOS beginnt die Datenübertragung an Facebook. Zoom benachrichtigt Facebook jedes Mal, wenn die App geöffnet wird, und sendet detaillierte Informationen zu dem Gerät des Nutzers. Auch wenn die Videokonferenzsoftware über die Webseite von Zoom genutzt wird, ist die Situation nicht besser. golem.de

Microsoft-Kontenzwang bei der Installation auch für Windows 10 in Deutschland

Benutzer, die Windows 10 Home Version 1909 neu installieren, werden nun auch hierzulande vom Setup zum Anlegen eines Microsoft-Kontos gedrängt. heise.de

Wenn der Schul-Rechner von Apple kommt

Der Unterricht wird von ihren Produkten abhängig - und der Staat sieht zu. sueddeutsche.de

Warum Apple, Facebook und Google plötzlich Wert auf Datenschutz legen

Lange haben Facebook, Apple und Google schmerzfrei Nutzerdaten ausgebeutet. Jetzt geben sie sich ale Kämpfer für den Datenschutz – doch das nutzt vor allem ihnen selbst. sueddeutsche.de

Das iPhone sammelt auch Standortdaten, wenn man es nicht erwartet

So sammelt iOS 13 offenbar auch dann Standortdaten, wenn die gerade genutzte App auf diese nicht zugreifen apfelpage.de

TikTok: Ein Hype ohne Datenschutz

Die Schwächsten unserer Gesellschaft gilt es zu schützen. Was heldenhaft klingen mag, erfordert in der Praxis weder Ross noch Reiter, sondern vor allem Aufklärung. Kinder, Jugendliche und deren Eltern sind darüber zu informieren, welche datenschutzrechtlichen Probleme die App TikTok bereitet. Absurd: Das von einem chinesischen Entwickler stammende TikTok ist in China verboten! datenschutzbeauftragter-info.de

Emotet: Sicherheitsrisiko Microsoft Office 365

Dokumentiert aber wenig bekannt: Den Business-Versionen von Office 365 fehlt eine wichtige Schutzfunktion, die unter anderem Emotet-Infektionen verhindern kann. heise.de

WhatsApp vs. Signal: Welcher Messenger ist sicherer?

Ein Blick in die Datenschutzerklärung von WhatsApp verrät zudem, dass der Messenger unter anderem Log- und Nutzerdaten sammelt, sowie Informationen über das verwendete Gerät, Cookies, Kontakte, den Standort und Online-Verbindungen einholt und speichert. Unter Datenschutzaspekten fällt auch die Backup-Funktion von WhatsApp negativ auf. curved.de | netzwelt.de | youtube.com

ToTok: Chat-App als Spionagewerkzeug für Vereinigte Arabische Emirate

Hacker in Diensten des Golfstaats haben einen Weg an Daten von Handynutzern gefunden: Sie haben einfach selbst eine App entwickelt und veröffentlicht. heise.de

Was ist Open Data?

Open Data soll dabei helfen, Daten für viele Personen zugänglich zu machen. Dadurch erhoffen sich die Befürworter die Transparenz öffentlicher und privater Stellen zu erhöhen. netzpolitik.org

Warum automatisierte Gesichtserkennung so gefährlich ist

Die Scraper zapfen Plattformen wie Facebook, Instagram, Youtube und Twitter an, bedienen sich aber auch an Nachrichtenportalen oder Webseiten von Arbeitgebern, die Fotos ihrer Angestellten veröffentlichen. sueddeutsche.de

WLAN-Strahlung – gefährlich oder nicht?

Schnelles Internet via WLAN gehört heute zum Grundkomfort. Doch die kabellosen Geräte erzeugen elektromagnetische Strahlung. Viele fragen sich, ob sie gefährlich ist. Das Bundesamt für Gesundheit sagt: Nein. Wir fragen einen Experten, ob das stimmt. wwz.ch

Apple kontra Bürgerrechte

Bürgerrechtler: Apples neuer Bluetooth- und WLAN-Schalter schlecht für Sicherheit. In iOS 11 lassen sich die Funkdienste nur mit Mühe gänzlich deaktivieren. Die Electronic Frontier Foundation kritisiert das. heise.de

Amazon, Netflix und Spotify fallen durch

Eine Studie der Heinrich-Böll-Stiftung untersucht den Datenschutz bei Amazon, Netflix und Spotify in der EU und in den USA. Sie zeigt, dass die Unternehmen längst nicht alle Vorgaben der DSGVO zufriedenstellend umsetzen. netzpolitik.org

Geknackte Zwei-Faktor-Anmeldung: Warum Software Token keine gute Idee sind

Eine mutmaßlich chinesische Hackergruppe, deren Angriffe bis 2011 zurückgehen, soll einen neuartigen Angriff auf RSA-Software-Token entdeckt haben. heise.de

Russland: Weiterer Test für eigenständiges Internet

Russland will bald in der Lage sein, ein eigenes Internet vom Rest der Welt abzuschotten. Dafür wird nun ein weiterer Test durchgeführt. heise.de

Vorratsdaten durch die Hintertür

Obwohl die Vorratsdatenspeicherung in Deutschland auf Eis liegt, speichern Telefonanbieter die Daten ihrer Kund:innen teils monatelang und übermitteln sie auch an die Ermittlungsbehörden. Das hat eine Anfrage bei der Bundesnetzagentur aufgedeckt. netzpolitik.org

Update – Stellungnahme zur Ausschreibung des überforderten CDU Kultusministeriums Baden-Württemberg für die Beschaffung eines Lernmanagementsystems

Diese Ausschreibung steht in scharfem Gegensatz zu den aktuellen bundes- und europaweiten Trends hin zu mehr Digitaler Souveränität und der verstärkten Nutzung von Open Source und anderen Technologien, durch die Herstellerunabhängigkeit, Innovationsfähigkeit und Kontrolle über Datenzugriffe möglich werden. Open Source Business Alliance

Facebook-App aktiviert heimlich iPhone-Kamera

Facebook spricht von einem Programmierfehler. Bei dem Fehler werde die Kamera geöffnet, wenn der Nutzer ein Foto antippe. Er sei versehentlich eingeführt worden beim Versuch, ein anderes Problem zu beheben. BZ Berner Zeitung

PRISM: Facebook, Microsoft und Apple geben Zahlen zu NSA-Anfragen bekannt

Die drei amerikanischen Unternehmen Facebook, Microsoft und Apple haben in den letzten Tagen erste Zahlen veröffentlicht, wie viele Anfragen sie von amerikanischen Behörden, darunter der NSA, erhalten haben, um Daten an diese zu liefern. netzpolitik.org

Wie der Staat mit Gummiparagrafen Zugriff auf die Accounts der Bürger:innen erhalten will

Die große Koalition nutzt den Kampf gegen Rechtsextremismus, um kräftig an der Überwachungsschraube zu drehen: Soziale Netzwerke sollen bald bestimmte Straftaten automatisch ans Bundeskriminalamt melden. Darüber hinaus sollen alle Anbieter von Telemediendiensten Daten ihrer Nutzer:innen an Polizei und Geheimdienste herausgeben müssen. netzpolitik.org

Amazons Ring-Kameras werden immer öfter gehackt

Neben Polizeibehörden, die immer öfter auf Videos von Ring-Kameras zugreifen, veranstalten jetzt auch noch Hacker ihre Shows in den Schlafzimmern der Käufer. heise.de

Zyklus-Apps geben intime Daten an Facebook weiter

Zyklus-Apps geben höchst sensible und intime Daten an Facebook und Dritte weiter. netzpolitik.org

Studie: Soziale Medien könnten die Gesundheit schädigen

Lange Social-Media-Aktivitäten führen bei Jugendlichen laut einer Analyse potenziell vor allem zu weniger Schlaf und Bewegung sowie mehr Mobbingerfahrungen. heise.de

Sprachassistenten: Google und Apple reagieren ein bisschen auf Abhörvorwürfe

Gleich mehrere Recherchen haben in den letzten Wochen aufgedeckt, dass Google, Amazon und Apple die Audio-Mitschnitte ihrer Sprachassistenten von Menschen auswerten lassen. netzpolitik.org

Datenschützer: Einsatz von Microsoft Office 365 an Schulen ist unzulässig

Hessens Datenschutzbeauftragter Michael Ronellenfitsch warnt, dass die mit dem Büropaket in der Cloud gespeicherten Daten in den USA abgegriffen werden könnten. heise.de

Schweiz: Beschwerde gegen geheimdienstliche Massenüberwachung geht vors Bundesgericht

Von der Massenüberwachung durch Kabelaufklärung sind alle Personen in der Schweiz und viele Menschen in aller Welt betroffen. netzpolitik.org

Facetime - Ein Bug, den Apple nicht so leicht fixen kann

Ein Softwarefehler macht die Video-App FaceTime zur Abhörwanze. Das ist nicht nur peinlich für den selbst ernannten Datenschützer Apple. Es könnte noch mehr schieflaufen. zeit.de

Gruppen-Facetime von Apple wird zur Wanze

Apple muss eine Sicherheitslücke bei Facetime schließen golem.de

Sicherheitslücken und mangelnder Datenschutz: Microsoft patzt bei Office 365

Sicherheitsvorgaben und aktuelle Datenschutzrichtlinien wurden ignoriert.
heise.de

Schwere Sicherheitslücken in Apples Betriebssystemen – Updates einspielen

Apps können iPhone zur Wanze machen.
heise.de

Schwachstelle im Mac-Schlüsselbund: Details nun doch an Apple übermittelt

Die Lücke sei zu schwer, um weiter auf eine Reaktion von Apple zu warten, so der Sicherheitsforscher. Gefordert wurde ein Bug-Bounty-Programm.
heise.de

Heimliche Aufnahmen: iPhone-Überwachung ohne Erlaubnis möglich

Wenn ein iPhone-Nutzer einer Anwendung Zugriff auf die Kamera gibt, kann das weitreichende Konsequenzen haben.
basicthinking.de

Apple-Datenschutzrichtlinie ist größtenteils rechtswidrig

Das Kammergericht Berlin hat ein Urteil der niederen Instanz weitgehend bestätigt, wonach Apple zentrale Datenschutzklauseln nicht mehr verwenden darf.
heise.de

Untersuchung: Microsoft Office sammelt Daten und verstößt gegen die DSGVO

Microsoft Office sammelt persönliche Nutzerdaten und verstößt damit gegen die DSGVO. Zu diesem Ergebnis kommt eine Untersuchung der niederländischen Regierung.
heise.de

Apple: "Wir verkaufen keine Nutzer-Daten (erst ab 9 Mrd. USD)"

Dieser vorbildliche Datenschutz endet aber an einer gewissen Grenze: Sobald Google mit einem siebenstelligen Beitrag winkt, wird sogar ein Exklusiv-Vertrag unterschrieben.
macwelt.de

Wie Apple seine User an den schlimmsten Datenkraken verkauft

Apple präsentiert sich als Vorreiter in Sachen Datenschutz. Dabei kommt dem iPhone-Hersteller allerdings ein lukrativer Deal mit Google in die Quere.
watson.ch

Kritische Sicherheitslücke gefährdet Milliarden WhatsApp-Nutzer

Eine Sicherheitslücke in WhatsApp ermöglicht es, ein Smartphone mit einem einzigen Video-Call zu kapern. Potentiell betroffen sind Milliarden WhatsApp-Nutzer.
heise.de

Microsoft Office365.com großflächig gestört

Microsofts Online-Dienste von Office365.com sind seit Donnerstagvormittag großflächig gestört. heise.de

Facebooks Lobby-Schlacht gegen die DSGVO

Interne Facebook-Dokumente zeigen, wie der Plattformbetreiber etwa mithilfe des irischen Ex-Präsidenten Enda Kenny gegen die Gesetzesinitiative vorging. heise.de

Wie Apple uns seine Kabel aufzwingt

In Brüssel ist Apple ein Schwergewicht. Der Konzern gibt eine Million Euro im Jahr für seine Interessenvertreter aus. Als beste Lösung gilt in der Branche der neue Standard USB-C, der ab 2014 als Nachfolger von Micro-USB eingeführt wird. Damit ließe sich Lightning leicht ersetzen. „USB-C ist als Schnittstelle sehr leistungsfähig und gegenüber Lightning der technisch überlegene Standard“ netzpolitik.org

Amazon gibt intime Alexa-Sprachdateien preis

Durch einen Fehler von Amazon.de fielen rund 1700 Alexa-Sprachaufzeichnungen in die Hände eines Unbefugten. heise.de

Weg frei für den Digitalpakt Schule

Große Koalition, Grüne und FDP haben sich geeinigt: Der Bund soll Milliarden Euro ins digitale Lernen an Schulen investieren dürfen. Dadurch kann mit einer Zwei-Drittel-Mehrheit im Bundestag das Grundgesetz geändert werden.
tagesschau.de

Google manipuliert Benutzer in konstantes Tracking

Today, the Norwegian Consumer Council has filed a complaint against Google. Based on new research Google is accused of using deceptive design and misleading information, which results in users accepting to be constantly tracked.
forbrukerradet

Kanada: iPhone fängt Feuer, vernichtet Haus – Apple schweigt

Ein iPhone entzündet sich, der Brand vernichtet die Existenz einer kanadischen Familie. Apple zeigt zunächst keine Initiative, den Vorfall zu untersuchen. Und als die Familie Schadenersatz verlangt, wird sie hingehalten.
heise.de

UN-Beauftragter: Deutschland hat beim Netzwerkdurchsetzungsgesetz massiv gepatzt

Der UN-Sonderberichterstatter für Meinungsfreiheit hat die hiesige Politik kritisiert, beim NetzDG private Firmen zu Richtern über Inhalte gemacht zu haben.
heise.de

Stiftung Warentest testet Tracking-Blocker: Ein Muss für jeden Browser

Auf fast jeder Webseite spionieren Online-Tracker Internetnutzer aus. Welche Programme die Privatsphäre am Besten schützen, hat die Stiftung Warentest nun untersucht. Sie empfiehlt jedem die Installation eines Tracking-Blockers.
netzpolitik.org

Linux: Kernel und Distributionen schützen vor Prozessorlücke Foreshadow/L1TF

Mit neuen Kernel-Updates kann man sich vor den als Foreshadow oder L1TF genannten Prozessorlücken schützen, die viele moderne Intel-Prozessoren betreffen.
heise.de https://de.wikipedia.org/wiki/Liste_von_Datendiebst%C3%A4hlen

Studie: Android übermittelt Standort Hunderte Mal am Tag zu Google

Selbst ein nicht benutztes Android-Smartphone sendet Hunderte Mal am Tag den Standort zu Google. Das haben Forscher ermittelt. Google weist das zurück.
heise.de

Google übermittelt Mastercard-Transaktionsdaten an seine Online-Werbekunden

Hat der Nutzer nach dem Surfen einen Artikel im Laden um die Ecke gekauft? Google will es wissen und hat dazu Transaktionsdaten von Mastercard eingekauft.
heise.de

Windows 10 Version 1809: Datenverlust-Probleme waren bekannt

Dass beim Umsteigen auf die aktuelle Windows-10-Version 1809 Datenverlust drohen kann, haben Teilnehmer am Insider-Programm schon vor Monaten gemeldet.
heise.de

Bericht: Winzige Chips spionierten in Cloud-Servern von Apple und Amazon

Seit mindestens 2015 weiß die US-Regierung von chinesischen Spionage-Chips auf Mainboards, die in vielen Cloud-Servern stecken, heißt es in einem Medienbericht.
heise.de

Emmabuntüs DE2 1.03: Linux für Gebrauchtcomputer

Altes nicht wegwerfen, sondern weiterverwenden: Die Linux-Distribution Emmabuntüs DE 2 macht alte Rechner wieder flott. Jetzt gibt es die neue Version 1.03.
heise.de

Google sammelt Ortsdaten auch bei deaktiviertem Standortverlauf

Auch bei deaktiviertem Standortverlauf speichert Google den Aufenthaltsort des Nutzers ab. Um das abzuschalten, gibt es eine andere Option.
heise.de

Facebook gewährt Handy-Herstellern tiefen Einblick in Nutzerdaten

Dutzende Gerätehersteller, von Apple über Microsoft bis Samsung, haben speziellen Zugriff auf Facebook. Sie können sogar Daten von Freunden 2. Grades abrufen, wenn diese die Weitergabe ihrer Daten ausdrücklich deaktiviert haben.
heise.de

Kommentar: Musk, Zuckerberg, Cook & Co. schaden der Gesellschaft

Gegenwärtig wird wieder einmal deutlich, wie wenig IT-Bosse von gesellschaftlichen Institutionen halten, die ihnen im Weg stehen. Diese Institutionen müssen lauter verteidigt werden, fordert Martin Holland.
heise.de

Gute Bewertungen bei Amazon, Google oder Jameda teilweise gefälscht

Marketingunternehmen bieten gegen Geld Online-Rezensionen zu Produkten oder Geschäften an, die authentisch sein sollen. Die sind jedoch mitunter gefälscht.
heise.de

Gerichtsurteil: Samsung muss ältere Smartphones nicht aktualisieren

Eine niederländische Verbraucherorganisation wollte Samsung zwingen, seine Smartphones länger mit Updates zu versorgen. Das hielt das Gericht für nicht zumutbar.
heise.de

Office 365: Undokumentierte Funktion ermöglicht Nutzer-Überwachung

Microsofts Online-Office-Suite erlaubt es Admins, die Aktivitäten von Mail-Nutzern sekundengenau auszulesen. Diese Funktion wurde bis jetzt geheim gehalten.
heise.de

Kommentar zum Bundeshack: Schluss mit Schlangenöl und Monokultur!

Schon die wenigen bekannten Informationen zum Hackerangriff auf das Bundesnetz offenbaren wieder einmal zentrale Schwächen der IT-Sicherheit der öffentlichen Verwaltung. Alvar Freude hat deswegen sieben Forderungen zusammengetragen.
heise.de

Verbraucherschützer warnen vor Amazons Dash Buttons

Die nun auch in Deutschland erhältlichen Bestellknöpfe finden Verbraucherschützer aus mehreren Gründen sehr bedenklich.
heise.de

Landgericht München: Amazon Dash Buttons verstoßen gegen geltendes Recht

Auf einfachem Knopfdruck Waschmittel, Windeln und Zahnpasta kaufen. Damit soll nun Schluss sein, sagt das Landgericht München I und stuft Amazons Dash Button als rechtswidrig ein. Amazon sieht das anders und will in die nächste Instanz gehen.
heise.de

Geheimbericht der Bundesdatenschutzbeauftragten bringt BND in große Bedrängnis

Der eigentlich geheim eingestufte Prüfbericht der Bundesdatenschutzbeauftragten Andrea Voßhoff zur BND-NSA-Kooperation in Bad Aibling ist im Netz. Den deutschen Spionen stellt er ein verheerendes Zeugnis aus.
heise.de

Windows-Zwangsmigration in Niedersachsen: Linux als Opfer der Politik

Linux fliegt raus, 12.000 PCs der niedersächsischen Finanzämter migrieren auf Windows. Nicht, weil Linux zu teuer wäre, sondern weil die Politik das so will.
heise.de

Nach Strava: Auch Fitnesstracker Polar stellte Militärangehörige und Agenten bloß

Wie Strava sammelte auch Polar Fitnessaktivitäten seiner Nutzer auf einer Weltkarte. Darüber ließen sich sogar Militärangehörige identifizieren.
heise.de

Missing Link: Nothing to Hide, oder: Wie mit "Social Scoring" die Privatsphäre abgeschafft wird

Datenschutz? Ach, komm: Was bleibt angesichts datengetriebener IT-Großprojekte zur Durchleuchtung der gesamten Bevölkerung noch vom Wesen der Privatheit?
heise.de

Smart, aber geschwätzig: OBD2-Stecker fürs Auto sprechen mit Facebook & Co.

Per OBD2-Dongle und passender App vernetzt man sogar alte Autos. Datenschutzbedenken bremsen das Vergnügen jedoch, wie ein Test der c't zeigt.
heise.de

Gericht: Kind darf Smartphone haben

Ein Smartphone gefährdet nicht das Kindswohl, entschied das OLG Frankfurt. Die Vorinstanz hatte einer Mutter verboten, ihrer Tochter ein Handy zu geben.
heise.de

Handystrahlung - Die Merkfähigkeit wird offenbar beeinflusst

Ein Forscherteam der Universität Basel hat herausgefunden, dass Handystrahlung bei Jugendlichen tatsächlich einen Einfluss aufs Gehirn hat. beobachter.ch

Ghostery-Erweiterung blendet Werbung ein

Nutzer der Anti-Tracking-Erweiterung Ghostery sehen im Browser nun werbliche Partnerangebote. Die Privatsphäre der Nutzer bleibe gewahrt, verspricht Ghostery
heise.de

Opera, VLC, WinRAR, 7-Zip, Skype: Türkischer Provider ersetzt Downloads durch Spyware

Dank Deep Packet Inspection kann die Türk Telekom gezielt Downloadanfragen manipulieren und Internetnutzern Malware unterschieben. In Ägypten wird die Technik dagegen genutzt, damit Internetsurfer heimlich Kryptogeld minen.
heise.de

Erpressungs-Trojaner Erebus umgeht erfolgreich UAC-Abfrage von Windows

Sicherheitsforschern zufolge verbiegt Erebus die Windows-Registry dahingehend, sodass der Schädling schlimmstenfalls mit Admin-Rechten operieren kann. Dank einer Windows-Einstellung kann man das aber unterbinden.
heise.de

Telefonbetrug mit "Hören Sie mich?"

Eine neue Betrugsmasche ist in Nordamerika en vogue: Anrufer fragen "Können Sie mich hören?". Wer "Ja" sagt, wird anschließend unangenehm verfolgt. Auch im deutschen Sprachraum versuchen Betrüger ihr Glück.
heise.de

US-Wahl: Tausende Facebook-Anzeigen russischer Trolle veröffentlicht

Monate nach Beginn der Untersuchungen haben US-Abgeordnete Tausende Anzeigen öffentlich gemacht, mit denen mutmaßlich russische Hintermänner angeblich die US-Wahl beeinflussen und Unfrieden schüren wollten. Das Bild des Vorgehens wird damit klarer.
heise.de

US-Sonderermittler: Russischer Geheimdienst hackte US-Demokraten für Wahlbeeinflussung

Der US-Sonderermittler hat viele weitere Details zum Hackerangriff auf die US-Wahlen öffentlich gemacht. Damit legt er wohl die Grundlage für mehr.
heise.de