DE | EN
Sitemap | Impressum
web2.0 Diaspora RSS Vimeo Wir in der taz A-FsA Song MeetUp Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden in Bitcoins Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
05.07.2018 Unternehmen spionieren uns aus

Nutzt Open Source statt Software der Internetgiganten

Drei Meldungen an einem Tag haben uns wieder daran erinnert, dass unsere Daten bei den großen Internetgiganten nicht sicher sind, Warum reagieren die Menschen auf diese Vertrauensbrüche nicht und wenden sich ab?

Alternativen zu den großen Mitlauschern gibt es genug - man sollte möglichst die wählen, die in Open Source entwickelt wurden, denn dort haben viele über den Code geschaut und Hintertüren sind seltener.

Doch zurück zu den Skandalen der letzten Tage:

  • Dritte lesen millionenfach in Gmail-Postfächern
  • Android-Apps schicken Screenshots und Videos an Drittfirmen
  • Office 365: Undokumentierte Funktion ermöglicht Nutzer-Überwachung

Was heißt das konkret?

1.) Zahlreiche Drittentwickler von Apps haben Zugriff auf die Postfächer und Nachrichten der Nutzer eines Google Mail Kontos. Google meint, das hätte seine Ordnung, denn diese Nutzer hätten der Berechtigung bei der Installation der Apps zugestimmt. Heise meint dazu: "US-Medien nennen die gängige Praxis ein dreckiges Geheimnis."

2.) Android-Apps können den eigenen Bildschirm aufzeichnen, ohne sich dafür beim Anwender explizit Rechte einholen zu müssen. Enne Forschergruppe aus den USA warnt allerdings davor, dass die Apps die Technik auch dazu nutzen, sensible Daten an Drittfirmen zu schicken - und was die mit den u.U. sehr persönlichen Daten machen, das weiß niemand. Und die Screenshots können auch mal ganze Videos, sogenannte Session Replay sein.

3.) Wer die Microsofts Online-Office-Suite nutzt, der muss nun damit rechnen, dass dieses Programm Admins erlaubt, die Aktivitäten von Mail-Nutzern über eine sogenannte Activities API sekundengenau auszulesen. Microsoft hat diese Funktion bis jetzt geheim gehalten. Sobald man dazu Zugang hat, kann man sehen welche Aktionen ein bestimmter Nutzer wann in seinem Mail-Konto ausgeführt hat.  Der Kommentar von Microsoft: "Die Activities API wurde dazu gebaut, um Service-to-Service-Kommunikation zu unterstützen."  So so, Ausreden gibt es ...

Nr. 3. hätte man schon überwunden, wenn man einfach statt der Microsofts Office-Suite einfach Open Office nutzt und für den Mailverkehr das Programm Mozilla Thunderbird.

Wie man ein Google Handy mit Android etwas sicherer macht, dazu haben wir in unserer Sendung "Die Anonym-Mäuse sichern ihr Smartphone" viele Hinweise gegeben.

Ich und mein Handy Teil 1 https://www.youtube.com/watch?v=q3xZiZgwb_0
Die Anonym-Mäuse sichern ihre Smartphones https://www.youtube.com/watch?v=r8V4XX415iA
Die Anonym-Mäuse rooten ihre Smartphones https://www.youtube.com/watch?v=JP8A9GlCzhk

Mehr dazu bei https://www.zeit.de/digital/datenschutz/2018-07/datenschutz-gmail-google-drittentwickler
und https://www.heise.de/newsticker/meldung/Forscher-Android-Apps-schicken-Screenshots-und-Videos-an-Drittfirmen-4099744.html
und https://www.heise.de/newsticker/meldung/Office-365-Undokumentierte-Funktion-ermoeglicht-Nutzer-Ueberwachung-4098743.html


Kommentar: RE: 20180705 Unternehmen spionieren uns aus

Nutze: K-9 Mail und LineageOS und FDroid und ...

Si., 05.07.2018 16:50


RE: 20180705 Unternehmen spionieren uns aus

@Aktion Freiheit statt Angst: Guter Beitrag - TNX. Aber irgendwie irritierend, wenn man seine eigenen Beitrage 'liked'.

Ge., 05.07.2018 19:43


RE: 20180705 Unternehmen spionieren uns aus

Ich habe mir das Video "Ich und meine Handy" komplett angesehen und finde die Idee, die Themen in einem gemütlichen Interview zu präsentieren, an sich gut. Doch es ist furchtbar langatmig. Auch die Rollenunklarheit der beiden Interviewpartner finde ich anstrengend.

Pa., 05.07.2018 21:03


RE: 20180705 Unternehmen spionieren uns aus

Jo problematisch ist es auf keinen Fall. Nur ist es verwirrend, den warum stelle ich etwas ein wen ich es nicht für gut/wichtig halte?
Den Kritikpunkten am Video schließe ich mich an.

Ra., 05.07.2018 21:07


RE: 20180705 Unternehmen spionieren uns aus

Also es gibt Systeme, bei denen man nicht so "einfach Mal" kurz eine last stable Debian 8 hackt. Ne, "man kommt ja rein", oder? Warum verwendet die Niederländische Polizei nur HP OpenVMS, bzw. HP nennt sich jetzt "Hewlett Packard Enterprises", BTW. Man sollte Mal auf meine DEC MicroVAX 3100-80 einen Staatstrojaner ansetzen schmunzel Kann meine VAX gerne für den nächsten Congress als "Throw Your Set in the air, and crumble to dust."-Spielzeug anbieten. Oder meine SGIs, Alphas UltraSPARCs zum spielen Any suggestions?

Al., 11.11.2018 08:34


RE: 20180705 Unternehmen spionieren uns aus

Okay, habe mich im Januar '84 mit meinem C64 in eine DEC Ultrix eingeloggt, damals noch die https://www.ampr.org/", über den Stuttgarter Fernsehturm, DB0ID.AMPR.ORG oder wars auch die IBM 3090, also die sicher bekannt "stutvm1.vnet.ibm.com"? Ui, die Zeiten im VNet vermisse ich yawn

al., 11.11.2018 08:37


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2W7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6545-20180705-unternehmen-spionieren-uns-aus.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/6545-20180705-unternehmen-spionieren-uns-aus.htm
Tags: #Microsoft #Apple #Google #Lauschangriff #Überwachung #Hacking #Trojaner #Cookies #Verschlüsselung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale
Erstellt: 2018-07-05 15:25:21
Aufrufe: 185

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied bei European Civil Liberties Network Creative Commons Mitglied bei WorldBeyondWar Wir unterstützen den CCC Beim freiwilligen Engagement stets dabei Mitglied bei Schule ohne Militär Wir speichern nicht Wir verwenden kein JavaScript Mitglied bei Fundamental Right Platform Für Transparenz in der Zivilgesellschaft Nominiert für Deutschen Engagementpreis