Posts Tagged: ‘datenschutz’

PerSwaysion: Phishing-Attacken auf Top-Manager

9. Juni 2020 Posted by Lyubomir Tulev

Bereits über 150 Unternehmen gehackt

„Jetzt lesen“ – NICHT LESEN!

Heutzutage werden wir von einer noch moderneren und raffinierteren Art gezielter Phishing-Cyberattacken bedroht: PerSwaysion. Wie bei den meisten bekannten Phishing-Angriffen, sollen auch hier Microsoft 365-Anmeldeinformationen gestohlen werden. Betrüger senden dabei E-Mails an ihre ausgesuchten Opfer mit nicht-schädlichem PDF-Anhang, der den Link „Jetzt lesen“ enthält. Der Link führt dann zu Dateien, die auf Microsoft Sway, SharePoint oder OneNote bereitgestellt werden. Diese legitimen Cloud-basierten Inhaltsfreigabe-Services werden absichtlich ausgewählt, um eine Angriffserkennung durch das IDS (Intrusion Detection System) und andere Sicherheitssysteme zu vermeiden. Die PerSwaysion-Attacke zielt hauptsächlich auf Mitglieder des obersten Managements. Inzwischen wurden die Führungskräfte von mehr als 150 Unternehmen gehackt.

Im nächsten Schritt wird dem Opfer eine speziell gestaltete Landingpage des Microsoft Sway/SharePoint-Dienstes vorgelegt. Sie enthält einen „Jetzt lesen“-Link, der zur eigentlichen Phishing-Site weiterleitet. Dort wird der Benutzer aufgefordert, seine E-Mail-Konto-Anmeldeinformationen oder andere vertrauliche Informationen einzugeben.

Sobald diese Daten gestohlen sind, laden die Angreifer als nächstes die E-Mail-Daten der Gehackten mithilfe von IMAP-APIs vom Server herunter. Daraufhin übernehmen sie diese gestohlenen Identitäten, um weitere Personen anzusprechen, die kürzlich E-Mail-Kontakt mit dem aktuellen Opfer hatten und wichtige Funktionen in demselben oder anderen Unternehmen haben.

PerSwaysion

Leichte Opfer

Im Mittelpunkt des Angriffes von PerSwaysion stehen die Nutzer, die alle Sicherheitskontrollen umgehen, in der geschäftlichen Kommunikationsinfrastruktur implementiert sind und so leicht zu Opfern werden können. Das größte Problem ist nicht nur der E-Mail-Datenverlust, sondern auch das entführte Konto, das später vom Angreifer zur Ausführung weiterer Angriffe genutzt werden kann. Zum Beispiel um geschäftliche E-Mails zu kompromittieren, indem dieser Nutzer andere Mitarbeiter anweisen kann, ungewollt betrügerische Aktivitäten durchzuführen.

Es spielt keine Rolle, wie gut die von Ihnen implementierten logischen Kontrollen und Cybersicherheits-Lösungen sind. Keine von ihnen kann ein „vertrauenswürdiges“ gephishtes Mitarbeiter-Konto erkennen und Ihr Unternehmen davor schützen. Es sei denn, Sie überwachen und inspizieren die Aktivitäten eines Mitarbeiters vollständig und vergleichen diese mit bereits eingerichteten Verhaltensvorlagen des jeweiligen Benutzers.

Eine mögliche Lösung könnte sein, die Mitarbeiter zu schulen, um die aktuellen Cyber-Angriffsvektoren zu identifizieren und sie durch ihre automatisierte, auf maschinellen Lernverfahren basierende Anomalie-Erkennung zu unterstützen. Auf diese Weise kann eine sogenannte „Human Layer Security“ gebildet werden. Dies ist der Schlüssel, um Ihre Cybersicherheit widerstandsfähig zu machen.

iQ.Suite 360 – mehrstufiger Schutz für SharePoint

PerSwaysion Wenn Sie Ihre SharePoint-Umgebung durch mehrstufigen Schutz vor Malware mit multiplen Scannern namhafter Premiumhersteller sichern möchten, sollten Sie iQ.Suite 360 einsetzen. Der Schutz der Collaboration-Umgebung wird dabei nicht nur für interne User, sondern auch beim Zugriff durch externe Kommunikationspartner gewährleistet. Ein weiteres Highlight der Lösung ist das zeitgesteuerte Scannen der gesamten SharePoint-Umgebung mit aktuellsten Malware Pattern außerhalb der Arbeitszeiten. iQ.Suite 360 ist eine compliance-konforme, mehrstufige Malware-Schutzlösung für SharePoint, die seit Kurzem von GBS (a BULPROS Company) angeboten wird.

Sind Sie bereits Opfer von Phishing-Attacken geworden? Wie schützen Sie sich vor Cyber-Angriffen? Wir freuen uns auf Ihre Kommentare.

Der Beitrag PerSwaysion: Phishing-Attacken auf Top-Manager erschien zuerst auf GBS - Der Blog rund um Security, Collaboration & Co.

Der per Flugtaxi angereiste Chief Digital Officer knechtet sich selbst im alkoholgeschwängerten Homeoffice bei #9vor9?

21. April 2020 Posted by Stefan Pfeiffer

Der per Flugtaxi angereiste Chief Digital Officer knechtet sich selbst im alkoholgeschwängerten Homeoffice bei #9vor9? Nein, nicht wirklich, aber ein Versuch einige der Themen des heutigen Talks in die Überschrift zu packen.

Braucht es den Chief Digital Officer? Laut Bitkom-Umfrage bleibt der CDO ein Exot. Nur 19% aller Unternehmen ab 20 Mitarbeitern haben demnach einen CDO oder eine vergleichbare Position geschaffen. Die Runde und auch einige Zuschauer:innen waren sich einig: Egal, wie wir sie:ihn nennen, ob CIO oder CDO, es ist mehr eine Frage der eingeräumten Kompetenz. Interessant wird sicher zu beobachten sein, ob angesichts der Corona-Krise nun wirklich wie allenthalben kolportiert wird die Sensibilität für die Notwendigkeit der Digitalisierung gestiegen ist und vor allem auch entsprechend gehandelt wird.

Lars hat die Auseinandersetzung um die COVID-19-App auf die Agenda gesetzt. Im technischen und datenschutzrechtlichen Kern geht es um zentrale versus dezentrale Datenspeicherung. Der Social Media Watchblog hat das in seiner Ausgabe vom 21. April 2020 ebenso schön herausgearbeitet wie auch der Podcast zur Lage der Nation. Eines ist aber festzuhalten: Die App ist oder die Apps noch nicht da.

Wird man im Homeoffice zum Alkoholiker? Über dieser Schlagzeile des Handelsblatts hat sich Gunnar zu Recht aufgeregt. Plakativer, nein marktschreierischer geht es kaum noch. Blanke Effekthascherei statt sachlicher Diskussion.

Und schließlich habe ich noch die Beiträge von Claudia Tödtmann und Gunter Dück in den Ring geworfen, die beide vor der Pandemie über immer größere Arbeitsverdichtung geschrieben haben. Immer weniger Mitarbeiter müssen immer mehr leisten und werden auch entsprechend kontrolliert und geführt. Das kann es eigentlich nicht sein. Wenn man sich dann noch selbst knechtet, wie ich es genannt habe, wird die Situation noch kritischer. Nehmen wir jetzt noch die potentielle Selbstknechtung im Homeoffice hinzu (es gibt Studien, dass man daheim noch mehr arbeitet), dann eskaliert die Situation fast. Hier muss man sicherlich ein Auge darauf haben, anders, humaner führen und sich auch selbst an die Kandare nehmen, um nicht in den Burnout zu laufen.

Und nachdem wir noch den Rücktritt der bisherigen SAP-Co-Chefin Jennifer Morgan kommentiert haben, die nach nur sechs Monaten an der Spitze den Job aufgibt oder aufgeben muss, sind wir drei im Flugtaxi – natürlich ökologisch korrekt elektrogetrieben – in den Weiten des Internets entschwunden, wo zwei Drittel der Inhalte eh nicht wahrgenommen werden.

(Stefan Pfeiffer)

Digitalthemen der Woche bei #9vor9: Die viel diskutierte COVID-19-App(s), Datenschutz und wir üben virtuelle Zusammenarbeit wie auch virtuelle Formate

31. März 2020 Posted by Stefan Pfeiffer

Die Digitalthemen der Woche heute bei #9vor9 mit Gunnar Sohn, Lars Basche und mir: Natürlich die angedachte COVID-19-App, mit der man einen besseren Überblick und eine bessere Warnung bei Infizierungen schaffen will. Die Akzeptanz in der Bevölkerung scheint sehr groß zu sein. Die Diskussionen rund um den Datenschutz werden korrekterweise ebenso geführt wie die technische Realisierung (GPS versus Bluetooth/Beacons und vieles mehr). Es ist ein Thema, an dem wir derzeit nicht vorbei kommen.

App mit Hirn und Verstand einführen ?!

Meine Meinung: Ja, wir sollten eine solche App trotz aller Bedenken zeitlich befristet einführen, dabei in höchstem Maße auf Datenschutz achten, gegebenenfalls nachbessern, und erst einmal auf Freiwilligkeit setzen. Und natürlich sollte, darf es nicht zu Diskriminierungen kommen. Viele scheinen sich jedoch noch immer nicht darüber im Klaren zu sein, dass es um eine Eindämmung geht, das Gesundheitswesen handlungsfähig zu halten, die Infektionskurve abzuflachen. Viele von uns werden infiziert werden. Nur soll und muss unsere Behandlung sichergestellt werden.

Kurz diskutiert haben wir auch das Thema Datenschutz und Zoom, dem „Rising Star“ am Videomarkt. Eigentlich eine Randnotiz mit der Notwendigkeit, dass Zoom schnellst möglichst nachbessern sollte.

Üben, üben, üben: Virtuelle Zusammenarbeit wie auch neue Eventformate

Wichtiger und relevanter das Thema Kultur der Zusammenarbeit jetzt im Homeoffice mit modernen Kollaborationswerkzeugen. Carsten Knop hat sich ja angesichts seiner Erfahrungen jetzt aktuell in der Redaktionsarbeit skeptisch geäußert. Man sei nicht so kreativ wie im „richtgen Büroleben“. Doch es gibt auch andere Studien, die genau das Gegenteil sagen. Meiner Erfahrung nach ist es eine Übungssache, die tägliche Praxis und Offenheit, so kreativ zu sein. Es ist übrigens viel mehr eine Frage eben jener Offenheit, denn der eingesetzten Produkte und Tools. Wir müssen in vielen Unternehmen bei vielen Mitarbeitern einfach üben.

Und das gilt auch für die neuen virtuellen Eventformate. Diejenigen, die lange Jahre Powerpoint-Vorträge vor meist real anwesendem Publikum gehalten haben oder Webinare in Frontbeschallung gewohnt sind, haben natürlich jetzt oft eine Herausforderung, sich auf neue dialogorientierte Formate wie Video-Talks umzustellen. Auch hier gilt: Wir müssen es alle lernen, üben, praktizieren, weiter entwickeln, um besser zu werden, Formate zu optimieren und vielleicht neue Formate zu entwickeln.

Call for Code: Mit entwickeln gegen COVID-19

Schließlich noch am Ende von #9vor9: Mein Hinweis auf den IBM Call for Code, der jetzt nicht nur dazu auffordert, Lösungen und Apps gegen den Klimawandel, sondern auch gegen COVID-19 zu entwickeln. Hier kann man sich informieren und registrieren. Die Sieger bekommen $ 200.000 für die weitere Entwicklung.

(Stefan Pfeiffer)

Löschen die Deutschen wirklich regelmäßig ihre Cookies und blockieren Werbung?

24. Februar 2020 Posted by Stefan Pfeiffer

Gerade im The Pioneer Tech Briefing von Daniel Fine gefunden. Passt zu meinem Beobachtungen im Markt und dem konkreten Frust mit Banner- und E-Mail-Werbung der Online-Weinshops, bei denen ich einkaufe. Da kann man nur blocken und Cookies löschen, finde ich

Allerdings sind die Deutschen besonders skeptisch, was Online-Werbung angeht. Fast 60 Prozent löschen Cookies aus ihrem Browser und fast jeder Zweite nutzt regelmäßig einen Werbeblocker. Das ist eine schlechte Nachricht für die Werbeindustrie.

Tech Briefing: Wenn Algorithmen Ärzte und Operationen aussuchen

Die Zahlen stammen aus dem Digital-Report 2020 der Agentur We Are Social. Daniel Fiene hebt noch hervor, dass die Deutschen im Vergleich zu den weltweiten Ergebnissen sich weniger Sorgen um Datenschutz (weltweit: 64 Prozent) und Fake News (welweit: 56 Prozent) machen.

Vor 10 Jahren: Warum ich blogge, vom Datenbrief und sollte man jeden Dienst nutzen

17. Februar 2020 Posted by Stefan Pfeiffer

Ich habe mal wieder geschaut, was ich vor 10 Jahren hier im Blog geschrieben habe. Manche Aussagen sind sicherlich der Zeit geschuldet und sind nicht korrekt. Doch zu manchen Statements stehe ich auch heute noch. So zu diesen Aussagen, die ich in einem Interview mit dem IBM-internen Newsletter Link.Me am 12.2.2010 zu Social Media und Bloggen getroffen habe:

Ein Blog darf keine plattes Verbreiten von Werbe- und Firmenbotschaften sein. Auch sollte es nicht um Selbstdarstellung oder Beweihräucherung gehen. Das würde nur langeweilen. …

Vor allem an die potentiellen Leser denken. Die Beiträge schreibe ich für sie und will ihnen einen Mehrwert bieten. Also sollte man als Blogger relevante Themen ausgucken, sie interessant und kompetent aufarbeiten und zur Diskussion anregen.

Warum ich blogge und netzwerke – Interview mit Link.me – StefanPfeiffer.Blog

Kann ich so stehen lassen und greife nicht nur ich auch heute noch auf. Was habe ich sonst noch vor 10 Jahren gebloggt? Sehr viel um den Sinn und Nutzen sozialer Medien und auch den ROI. Und wie schrieb die FAZ:

Die sozialen Medien sind längst nicht mehr nur Tummelfeld der Computerfreaks.

Die sozialen Medien sind längst nicht mehr nur Tummelfeld der Computerfreaks | FAZ – StefanPfeiffer.Blog

Waren das noch Zeiten …

Bemerkenswert auch die Aussage von Ben Schwan in der Wirtschaftswoche, den ich aufgegriffen habe:

Die Frage des „Warum sollte ich das nutzen?“ wird viel zu selten gestellt, während die Klasse der Early Adopter sich scheinbar in jeden Schwachsinnsdienst hineinstürzt, als gäbe es kein Morgen mehr.

Von Nullen und Einsen: Auf der Suche nach dem Otto-Normal-User

Und der Chaos Computer Club forderte einen Datenbrief, nachdem einmal im Jahr Behörden wie Unternehmen dazu verpflichtet werden sollten, Kunden oder Bürgern mitzuteilen, welche Daten wo über sie gespeichert werden. Auch noch aktuell.

Bild von Gaby Stein auf Pixabay

In eigener Sache: Digitale Naive Notizen als Seite auf Facebook

29. Januar 2020 Posted by Stefan Pfeiffer

In eigener Sache: Wie hier im Blog geschrieben, nutze ich WhatsApp, Instagram und Facebook nicht mehr, da immer wieder Daten im Netz auftauchen (letzter Vorfall im Dezember 2019), miteinander verknüpft und nicht transparent genutzt werden. Den deutschen und europäischen Datenschutzbestimmungen wird man nicht gerecht, wie gerade das Kammergericht Berlin bestätigt hat.

Durch das Verlassen von Facebook Ende 2018 habe ich bewusst Reichweite meines Blogs aufgegeben und leider auch Kontakt zu einigen Bekannten und Freunden, die weltweit verstreut leben, verloren. Ich habe aber jetzt wieder ein Facebook-Profil mit minimalen Angaben und maximalen Datenschutzeinschränkungen und vor allem eine Facebook-Seite erstellt, auf die ich meine Blog-Beiträge und andere aus meiner Sicht relevante Inhalte spiegele. Mein zentrales soziales Medium ist und bleibt dieser „Block“.

Über ein Gefällt mir zur Seite freue ich mich. Dann kann ich ihr einen @-Namen geben.

(Stefan Pfeiffer)

Lesezeichen: Welche genutzten Apps und Websites teilen wie häufig Daten mit Facebook? | Der Spiegel

29. Januar 2020 Posted by Stefan Pfeiffer

Heute habe mich Gunni und Kompagnons (freundlichst gemeint) mal wieder eine Diskussion darüber geführt, ob man nun auf Facebook sein müsse oder nicht.

Dazu passend bin ich dann auf diesen Beitrag auf Der Spiegel gestoßen. Facebook hat in der App und im Browser ein Werkzeug freigeschaltet, mit dem man die Facebook-Aktvitiäten außerhalb von Facebook sehen kann.

Viele Nutzer dürften die angezeigten Angaben überraschen: Oftmals werden es Dutzende oder gar Hunderte Dienste sein, die Facebook mit Informationen versorgen, welche das Unternehmen dann zum Beispiel zum Personalisieren von Werbeanzeigen verwendet.

Facebook: Neues Tool zeigt, wer Ihre Daten ans Netzwerk weitergibt – DER SPIEGEL

Stimmt. Vielen Nutzern ist wohl gar nicht gegenwärtig, dass durch das Einloggen über Facebook – ein Dienst, den viele Apps und Webseiten anbieten – oder durch sogenannte Facebook-Pixel, die auf Webseiten zu „Analyse-Zwecken“ hinterlegt sind, das Öffnen einer App, das Ansehen von Inhalten, durchgeführte Suchen oder den Erwerb eines Artikels. Daten übermittelt werden. Manche Interaktion wird man als Nutzer gar nicht erkennen, denn die Daten stammen von Werbe- und Datendienstleistern, so Facebook. Nun kann die Datenübermittlung eingeschränkt werden und wieder einmal wird alles gut:

Facebook neues Tool biete „eine neue Form von Transparenz und Kontrolle“, behauptet Mark Zuckerberg, dessen Blogpost den Titel „Mit mehr Kontrolle über die eigene Privatsphäre ins neue Jahrzehnt“ trägt.

Facebook: Neues Tool zeigt, wer Ihre Daten ans Netzwerk weitergibt – DER SPIEGEL

Den ganzen Beitrag lesen, seine eigenen Einstellungen überprüfen und vor allem „Speichern deiner künftigen Aktivitäten“ gesammelt deaktivieren!

In eigener Sache: Digitale Naive Notizen als Seite auf Facebook

In eigener Sache: Wie hier im Blog geschrieben, nutze ich WhatsApp, Instagram und Facebook nicht mehr, da immer wieder Daten im Netz auftauchen (letzter Vorfall im Dezember 2019), miteinander verknüpft und nicht transparent genutzt werden. Den deutschen und europäischen Datenschutzbestimmungen wird man nicht gerecht, wie gerade das Kammergericht Berlin bestätigt hat.

Durch das Verlassen von Facebook Ende 2018 habe ich bewusst Reichweite meines Blogs aufgegeben und leider auch Kontakt zu einigen Bekannten und Freunden, die weltweit verstreut leben, verloren. Ich habe aber jetzt wieder ein Facebook-Profil mit minimalen Angaben und maximalen Datenschutzeinschränkungen und vor allem eine Facebook-Seite erstellt, auf die ich meine Blog-Beiträge und andere aus meiner Sicht relevante Inhalte spiegele. Mein zentrales soziales Medium ist und bleibt dieser „Block“.

Über ein Gefällt mir zur Seite freue ich mich. Dann kann ich ihr einen @-Namen geben.

(Stefan Pfeiffer)

Social Media Splitter: Influencer ist nicht gleich Influencer, Werbung in der Google-Suche und mal wieder Daten-/Verbraucherschutz und Facebook

28. Januar 2020 Posted by Stefan Pfeiffer

Die Grenzen zwischen Werbung und Suchergebnissen verschwimmen immer mehr. Sollte eigentlich nicht neu und überraschend für diejenigen sein, die Google benutzen. Nun wird es noch undurchsichtiger, denn Werbung ist nur noch durch ein kleines Ad-Icon zu erkennen. Aber uns in Deutschland geht es besser: Bei uns stehen da immerhin 7 Buchstaben, Anzeige, wie auch Thomas in seinem Tweet bemerkt.

Last week, Google began rolling out a new look for its search results on desktop, which blurs the line between organic search results and the ads that sit above them. In what appears to be something of a purposeful dark pattern, the only thing differentiating ads and search results is a small black-and-white “Ad” icon next to the former.

Google’s ads just look like search results now – The Verge

Wieder einmal der Hinweis, dass es Alternativen zu Google im Bereich Suche (auch auf dem iPhone oder iPad) gibt, zum Beispiel DuckDuckGo, Qwant oder Ecosia.

Bestätigt: Facebook verletzt Daten- und Verbraucherschutzgesetze

Und mal wieder Facebook und der Datenschutz. Das Kammergericht Berlin (Oberlandesgericht) hat das Urteil der Vorinstanz gegen Facebook bestätigt und stärkt damit die Position des Verbraucherzentrale Bundesverbands (vzbv). Die Mängel reichen vom Ortungsdienst von Facebook, der Chat-Partnern den Aufenthaltsort verrät, bis zum Zugriff von Suchmaschinen auf Nutzerfeeds. All das ist es erst einmal so in Facebook voreingestellt statt ein explizites OptIn zu verlangen. Mehr auf heise.

Influencer: Höhere Reichweite als etablierte Medien

Mit dem Thema Influencer hat sich die NZZ auseinandergesetzt. Eine Aussage: Influencer haben teilweise eine höhere Reichweite als etablierte Medien und werden oft bei ihren meist jugendlichen Followern sogar als glaubwürdiger wahrgenommen, zumindest bei ihren „Spezialthemen“.

Es ist höchste Zeit, dass Influencer als wesentliche Akteure des Mediensystems wahrgenommen werden. Sie haben Einfluss auf die Meinungsbildung, sie haben ein treues Publikum und darüber hinaus viel Deutungsmacht in ihren angestammten Domänen. Weil sie zudem als authentisch und unabhängig wahrgenommen werden, geniessen sie grosses Vertrauen. Ihre Rolle ist damit vergleichbar mit jener von Sport- oder Musikstars.

Influencer: Wir sollten ihre Rolle nicht verharmlosen

Doch wie sieht es aus, wenn sich Influencer zu allgemeinen oder politischen Themen äußern? Dann tragen sie gehörig Verantwortung. Und die NZZ rückt Influencer in ein anderes Licht. Die Influencer mit Reichweite sind nicht mal so einfach junge Leite, die mal auf Instagram was posten: „Es ist ein höchst professionalisiertes Business.“ Mit Gagen zwischen 400 bis 800 Fränklis pro Post in der Schweiz, oft auch deutlich höher.

Der Corporate Influencer oder Markenbotschafter oder Subject Matter Expert

Auch in der Unternehmenswelt werden Influencer, Markenbotschafter immer wichtiger, meint Klaus Eck in einem Beitrag zu „Corporate Infuencer“ im PR Journal. Seine Kernaussagen: Werbung wird mehr und mehr im Browser blockiert, offizielle Unternehmensverlautbarungen sind das, was der Name schon sagt, und rauschen nur noch vorbei. Doch Menschen glauben Menschen oder hören ihnen. zumindest zu, wenn diese kompetent und authentisch „rüber kommen“. Aber nicht jede:r Mitarbeiter:in ist der:die geborene Influencer:in. Es muss von innen kommen und kann nicht per Order Mufti befohlen werden. Ach ja, bevor es vergessen wird: Man muss den Corporate Influencern auch Zeit geben. Ich spreche von Arbeitszeit, nicht von Freizeit. Von nichts kommt nichts.

Und auch die Reichweite solcher Corporate Influencer muss realistisch eingeschätzt werden: Es geht nicht wie oben im Artikel der NZZ beschrieben um Makro Influencer mit Follower-Zahlen über 100.000 oder Mikroinfluencern zu Spezialthemen, die durchaus auch 10.000 Follower haben können. Bei Corporate Influencern geht es mal um einige Hundert oder weniger Reichweite. Was lernen wir?Influencer ist nicht gleich Influencer. Beim Hypethema Influencer müssen wir genauer hinschauen, über wen oder was wir reden. Gelegenheit auch mal wieder, an mein Gespräch mit Claudia Hilker auf der DMEXCO zum Thema zu erinnern: Influencer Marketing zwischen Glitz und Glamour,

#9vor9: Clearview, Gesichtserkennung und Datenschutz, trotz Hasskommentaren eine Spendenaufruf für Australien (und mehr)

21. Januar 2020 Posted by Stefan Pfeiffer

Heute wieder #9vor9 mit den Digitalthemen der Woche und Gunnar Sohn sowie Lars Basche. Die DLD Konferenz vom Wochenende sind wir übergangen und das World Economic Forum kommt erst noch. Also haben wir uns auf andere, aus unserer Sicht wichtige Themen fokussiert.

Kashmer Hill hat auf New York Times unter dem Titel The Secretive Company That Might End Privacy as We Know It einen erschreckenden Bericht über die Firma Clearview und deren System zur Gesichtserkennung veröffentlicht. Ein Muss-Lektüre in allen Facetten bis dahin, wer diese Lösung schon nutzt. Das Thema ist auch angesichts der aktuellen Diskussion um Gesichtserkennung in Deutschland und Europa sehr aktuell und brisant.

Erschreckend, was Gunnar angesichts seiner YouTube-Übertragung mit Spendenaufruf für eine Betroffene in Australien erfahren musste: Aus unerklärlichen Gründen sind die wohl rechten Trolle mit Hasskommentaren auf diese Livesendung aufgesprungen. Es ist immer wieder schockierend. Doch damit sollte man es nicht gut sein lassen, sondern solche Hasskommentare oder extremistische Internetinhalte melden. In Hessen geht das jetzt einfach online über https://hessengegenhetze.de. Links entsprechender Seiten und Initiativen anderer Bundesländer werden ich dokumentieren, werden wir alle verteilen.

Doch um zur guten Sache zurück zu kommen: Hier findet Ihr das Video und weitere Informationen, um zu spenden: https://www.gofundme.com/f/yamuna-bus…

Sonstige Themen im Schnelldurchlauf: Dem Lars sein Thema war beispielsweise, dass man Tweets nicht später editieren kann. Also Vorsicht mit vorzeitigem Nachrichtenerguss (frei nach Sascha Lobo). Ich musste den Rückzieher vom Rückzieher von Facebook beziehungsweise WhatsApp erwähnen: Nun doch – erst einmal – keine Werbung auf WhatsApp.

Und dann noch eine Korrektur: Beinahe wäre Gunnar nach Stuttgart gefahren, um am Research Day 2020 des Fraunhofer-Zentrum für Internationales Management und Wissensökonomie IMW teilzunehmen. Tag und Institut sind aber in Leipzig. Gunnar wird am Donnerstag live berichten, vielleicht auch wieder mit Rafael Laguna. Weitere Informationen zur Veranstaltung 2020 habe ich online leider nicht gefunden. Aber vielleicht liefert Gunnar die nach.

Bild von Ria Sopala auf Pixabay

Sind DSGVO-Prozesse im Unternehmen integriert?

20. Januar 2020 Posted by Dr. Rolf Kremer

DSGVO-Prozesse sicher und transparent umsetzen

Professionelle Data Leakage Prevention Lösung im Fokus!

Mit der Europäischen Datenschutzgrundverordnung (kurz „DSGVO“) haben wir uns in diesem Blog bereits beschäftigt. Im damaligen Beitrag: „DSGVO umsetzen – Unternehmen sind nicht ausreichend vorbereitet“, lag der Fokus auf der Einbeziehung der E-Mail-Sicherheit (siehe den Artikel „DSGVO umsetzen – Unternehmen sind nicht ausreichend vorbereitet“. Ein weiteres wichtiges Thema ist, wie die durch hinzugekommenen DSGVO-Prozesse im Unternehmen eingeführt und umgesetzt werden können. Diese werden daher in diesem Beitrag etwas näher betrachtet.

Von nichts gewusst?!


LesetippKeiner kann so tun, als hätte er von nichts gewusst, dennoch gehen deutsche Unternehmen die Umsetzung für die DSGVO offenbar nicht mit der erforderlichen Ernsthaftigkeit an. Mehr dazu in diesem Blogartikel: DSGVO umsetzen – Unternehmen sind nicht ausreichend vorbereitet

Anwendungspflicht für alle Unternehmen

Die Anwendungspflicht der DSGVO besteht seit dem 25. Mai 2018 und gilt für alle Unternehmen innerhalb der Europäischen Union (EU) und für alle internationalen Unternehmen, welche Daten von EU-Bürgern speichern oder verarbeiten. Die DSGVO definiert dabei einen einheitlichen Rechtsrahmen für den Datenschutz in der EU und innerhalb des Europäischen Wirtschaftsraums, also für den nicht öffentlichen Bereich. Das Ziel ist es, alle EU-Bürger vor Datenschutzverletzungen zu schützen. Betrachtet wird dabei die Verarbeitung personenbezogener, strukturierter oder unstrukturierter Daten, soweit diese im Rahmen von Aktivitäten in der EU durchgeführt werden und zwar unabhängig davon, ob die Verarbeitung in der EU erfolgt.

Beispiele für persönliche Daten sind Mitarbeiter- und Kundendaten oder auch Einzelinterviews bei Vorstellungsgesprächen. Diese Daten werden vornehmlich in der Personalabteilung, im Vertrieb, im Rechnungswesen oder in der IT-Abteilung eines Unternehmens verarbeitet. Die Verarbeitung erfolgt beispielsweise durch die Anwendungsverwaltung, Fakturierung, einem Newsletter-Versand oder Wartungstätigkeiten.

Durch die DSGVO sind auf jedes Unternehmen einige Pflichten zugekommen. Dazu gehören der Nachweis und die Rechenschaftspflicht (geregelt im §5 der DSGVO). Ebenso besteht eine Meldepflicht bei Verletzung eines Rechts gegenüber der zuständigen Datenschutzbehörde. Dazu gibt es verschiedene einzuhaltende Fristen: So muss die Erledigung von Auskunftsersuchen innerhalb eines Monats erfolgen (§12) und innerhalb von 72 Stunden muss bei Verletzungen gegen die Datenschutzbestimmungen reagiert werden (§33). Des Weiteren muss ein Datenschutzbeauftragter (§37) in größeren Unternehmen bestellt werden. Wichtig ist auch die Dokumentation. So muss eine Liste der Verarbeitungsaktivitäten, eine Risikobewertung und gegebenenfalls auch Datenschutz-Folgenabschätzungen dokumentiert werden.

Bei Nichteinhaltung drohen Geldbußen von bis zu 20 Mio. EUR oder im Falle eines Unternehmens bis zu 4 Prozent seines weltweiten Gesamtjahresumsatzes im vorangegangenen Geschäftsjahr (§83). In Ausnahmefällen kann auch ein Verbot der Verarbeitung personenbezogener Daten ausgesprochen werden (§58).

Integrierte DSGVO-Prozesse

DSGVO-Prozesse Es gibt einige wichtige unternehmensinterne DSGVO-Prozesse, wozu das Auskunftsrecht über die Verwendung personenbezogener Daten , das Recht auf Berichtigung, das Löschrecht, das Widerrufsrecht, das Recht auf Datenübertragbarkeit, das Widerspruchsrecht und das Beschwerderecht gehören. Ferner gibt es das Datenschutzverletzungsmanagement und die Datenschutzfolgenabschätzungen.

Verzeichnis der Verarbeitungstätigkeiten

DSGVO-Prozesse Zunächst schreibt die DSGVO vor, ein Verzeichnis über die ausgeführten Verarbeitungsvorgänge zu führen. Es gibt dabei zwei Arten von Verzeichnissen: Eines für interne Verarbeitungsvorgänge und eines für alle Verarbeitungsvorgänge, welche im Rahmen einer Auftragsdatenverarbeitung stattfinden. Dieses ist nur für Unternehmen erforderlich, welche Daten für andere Unternehmen verarbeiten. Das Anlegen eines internen Registers gilt nicht für Unternehmen mit weniger als 250 Mitarbeitern, es sei denn, die Verarbeitung ist aus Datenschutzsicht riskant oder die Verarbeitung findet nicht zufällig statt oder betrifft spezielle Kategorien personenbezogener Daten beziehungsweise krimineller Daten.

Datenschutz-Folgenabschätzung

DSGVO-Prozesse Für neue interne Verarbeitungsvorgänge kann eine Datenschutz-Folgenabschätzung erforderlich sein (§35), wenn die Verarbeitung zu einem hohen Risiko für die Rechte und Freiheiten von Personen führen kann. Insbesondere wenn eine systematische und umfassende Bewertung der persönlichen Daten einer Person, einschließlich Profilerstellung, vorliegt oder wenn eine Verarbeitung sensibler Daten beziehungsweise eine systematische Überwachung öffentlicher Bereiche in großem Umfang stattfindet. In diesen Fällen muss im Vorfeld einer Datenverarbeitung eine Gefährdung des Datenschutzes überprüft und Risiken identifiziert und dokumentiert werden. Die Beteiligten in diesem Prozess können die Verantwortlichen für den Verarbeitungsvorgang, der Datenschutzbeauftragte im Unternehmen, betroffene Personen oder deren Vertreter (z.B. Betriebsrat) und eventuell beratend auch die Datenschutzaufsichtsbehörde sein.

Software Unterstützung für wichtigste Prozesse

Für die Durchführung dieser Prozesse eignen sich professionelle Software-Systeme mit einer Prozessunterstützung. Ein Beispiel ist die auf einer Low-Code Entwicklungsumgebung basierende Lösung GDPR Compliance Manager. Diese beinhaltet für die zuvor genannten vier Bereiche jeweils die Unterstützung der wichtigsten Prozesse. Dabei liegen die jeweiligen Prozessmodelle auf Basis der weit verbreiteten Modellierungssprache BPMN 2.0 vor. Damit ist eine schnelle Einarbeitung gewährleistet. Da jedes Unternehmen eigene Anforderungen an seine Prozesse hat, ist es wichtig, dass die Prozesse und auch die dazugehörigen Formulare mit einfachen Mitteln angepasst werden können. Dazu stehen im GDPR Compliance Manager grafische Werkzeuge zur Prozessmodellierung und dem Formular-Design zur Verfügung. Des Weiteren können viele Parameter aus den Prozessen mit individuellen Werten belegt werden.

Professionelle Data Leakage Prevention Lösung gegen Datenverlust

DSGVO-Prozesse Neben der Datenschutz-Folgenabschätzung werden auch mögliche Datenschutzverletzungen im Rahmen der DSGVO behandelt. Eine solche Datenschutzverletzung kann auftreten, wenn beispielsweise unerlaubte Personen Zugang zu zweckgebundenen personenbezogenen Daten erhalten. Um einen solchen möglichen Datenverlust festzustellen, bietet sich der Einsatz einer professionellen Data Leakage Prevention-Lösung (DLP) an. Mit einer solchen Lösung kann beispielsweise festgestellt werden, wenn Mitarbeiter die zu schützenden Daten per E-Mail an externe E-Mail-Adressen versenden möchten. Die DLP-Software kann diesen Versand erkennen und verhindern, dass die E-Mail mit den vertraulichen Informationen versendet wird. Die DLP-Software kann zudem zusätzlich einen internen Untersuchungsprozess initiieren, sodass eine weitere Überprüfung erfolgt, ob das Versenden zu einer Datenpanne geführt hätte. Mit diesem Prozess kann versucht werden, im Vorfeld mögliche Datenpannen zu verhindern. Dies kann beispielsweise mit der Software iQ.Suite DLP Advanced in Kombination mit dem GDPR Compliance Manager der GBS realisiert werden. Entdeckt die iQ.Suite DLP eine verdächtige E-Mail, initiiert sie im GDPR Compliance Manager einen Untersuchungsprozess. Anschließend folgt eine automatische Weiterleitung zum Datenschutzbeauftragten, der die Überprüfung durchführen und die weitere Durchführung des Prozesses steuern kann. Durch dieses Zusammenspiel kann ein optimaler Schutz mit einer Prozessunterstützung, ohne einen zu hohen manuellen Aufwand, erreicht werden.

Für einen weiteren Überblick zur GDPR hat die GBS einen juristischen Überblick und wichtige Handlungsempfehlungen in einem kostenlosen Whitepaper veröffentlicht. Zudem findet einmal pro Monat ein Webinar zum Thema dieses Beitrags statt.

Weitergehende Informationen sind im Internet von vielen Herausgebern zu finden, beispielsweise eine Praxishilfe für die Anwendung der DSGVO im Gesundheitswesen oder einen Leitfaden der Bitkom.

Der Beitrag Sind DSGVO-Prozesse im Unternehmen integriert? erschien zuerst auf GBS - Der Blog rund um Security, Collaboration & Co.

Der Traum vom autonomen Datenbürger ODER wer versteht schon Datenschutzbestimmungen

19. Januar 2020 Posted by Stefan Pfeiffer

Die juristische Idee vom autonomen Datenbürger ist in der täglichen Online-Praxis reine Fiktion. Die meisten Nutzer sind schlecht informiert und überfordert. Das zeigt der Umgang mit Tracking-Cookies.

Datenschutz und Cookies – Die große Einwilligungs-Lüge – Digital – SZ.de

So ist der Vorspann des Beitrags von Professor Tobias Gostomzyk von der TU Dortmund in der Süddeutschen Zeitung. Im Artikel bezieht er sich auf eine Umfrage des Meinungsforschungsinstituts Allensbach, nachdem 77 Prozent der Befragten angaben, sie hielten es für sinnlos, Datenschutzbestimmungen zu lesen. Ich würde hinzufügen: Selbst wenn man es lesen würde, wer würde es denn verstehen. Und ich beziehe mich hier ein.

Doch was ist die Alternative? Wenn ich Gostomczyk richtig verstehe, fordert er den Gesetzgeber auf, im jeweiligen Kontext der Nutzung zu regulieren. Vielleicht wäre auch ein digitaler Assistent denkbar.

Es muss für die Menschen einfacher werden zu wissen, was sie tun beim Erteilen einer datenschutzrechtlichen Einwilligung – und schwieriger, aus purem Fatalismus in riskanter Sorglosigkeit zu verharren.

Datenschutz und Cookies – Die große Einwilligungs-Lüge – Digital – SZ.de

Hier einige Screenshots, die ich während des Lesens und Schreibens des Beitrag auf Sueddeutsche.de gemacht habe.

Die Woche habe ich mal wieder den Cache meines Firefox-Browsers geleert. Dann kommt diese Meldung auf Sueddeutsche.de
Bei eingeschaltete Adblocker – in meinem Falle Ghostery – kann ich auf Sueddeutsche.de nur lesen, wenn ich mich mit E-Mailadresse registriert habe. Immerhin geht es dann.
Nach 4-5 Klicks kann man auf diese Seite kommen, auf der (hoffentlich) alle Cookies, die verwendet werden, angezeigt werden. Hier kann man dann seine Einstellungen treffen – wenn man denn die Inhalte versteht und sich die Zeit nimmt, die Texte zu lesen und sie versteht. Klappt man die einzelnen Sektionen auf, sieht es beispielsweise so aus:
Sind alle Sektionen ausgeklappt, so geht der Text mit den Auswahlmöglichkeiten über mehrere Bildschirmseiten. Ob man mit den Angaben etwas anfangen kann, sei jedem selbst überlassen. Einige Sektionen sind auch gar nicht abwählbar.
Man kann sich auch noch die Mühe machen, sich die verschiedenen Cookie-Arten und der Zweck, erklären zu lassen. Selbst wenn man also die Erläuterungen versteht, braucht es geraume Zeit, die Erklärungen zu lesen und dann auch noch seine Einstellungen zu treffen. Ganz ehrlich: Wer macht das schon?
Mein Weg drum herum: Adblocker (wie oben erwähnt) und regelmäßiges Leeren des Cache meines Browsers inklusive Cookies. Nervt zwar, weil man sich dann auf vielen Seiten wieder anmelden muss, was bei einer Zwei-Faktor-Authentifizierung entsprechend dauern kann.

Nach der Cookie-Debatte nächste Herausforderung im Advertising: 80 Prozent der iOS 13-Anwender deaktivieren Standortabrufe im Hintergrund

16. Januar 2020 Posted by Stefan Pfeiffer

Nächste Herausforderung für Werbung und Marketing: Über 80 Prozent der Nutzer von iOS 13 haben wohl Standortabrufe im Hintergrund deaktiviert. So berichtet heise online mit Hinweis auf das Magazin Digiday. Nach der ganzen Cookie-Hysterie die nächste Baustelle für die Werbebranche … Sind die Anwender etwa doch mehr und mehr für Datenschutz sensibilsiert?

Anbieter ortsbezogener Werbung (Location Based Advertising) klagen über einen erheblichen Verlust bei der Menge an erfassten Standortdaten, weil iPhone-Nutzer ein Tracking im Hintergrund plötzlich nicht länger zulassen. Apps würden immer weniger Standortdaten liefern, das gezieltes Targeting von Nutzern werde entsprechend schwieriger und kostspieliger, …

iOS 13: Datenschutzfunktion macht standortbasierten Werbeanbietern zu schaffen | heise online

Gut, das iPhone und iOS13 dominieren nicht den Smartphone-Markt (laut Statistiken hat Android rund 81 % Marktanteil, iOS liegt bei knappen 19 %), aber es ist durchaus ein Zeichen, das Nutzer mehr auf ihre Daten achten.

Bild von Tumisu auf Pixabay

Lesezeichen: Apple, das liberale China oder ein Konzern in der Mid-Life-Krise

15. Januar 2020 Posted by Stefan Pfeiffer

Über den Newsletter des Social Media Watchblogs bin ich auf diesen Beitrag über Apple aufmerksam geworden. Für jeden, der so wie ein technologisch zu hause, mobil und im Büro verapfelt ist, eine sehr interessante Lektüre. Vor geraumer Zeit hatte ich ja im Job mit Apple tun und ich erkenne einige im Beitrag beschriebene Prinzipien wieder, die ich beobachten und erfahren durfte: Die absolute, zentrale Kontrolle. In den Ländern, lokal, scheint wenig oder gar nichts entschieden zu werden. Die Zentrale gibt beispielsweise bis ins Detail vor, wie Apple auftritt. Die einen nennen es Branding. Man kann es eben auch Kontrolle nennen. Mir stieß die fast sektenhafte Firmenphilosphie auf, die man auch bei anderen Konzernen wie Google beobachten kann und konnte.

Von der Company mit geilen Produkten zum Anbieter von Services

Im Beitrag wird beschrieben, wie Tim Cook den Kurs von Steve Jobs verändert hat – und den Marktwert von Apple nach dessen Tod dramatisch gesteigert hat. Cook entwickelt Apple weg von einer Firma, die Geräte produziert, zu einem Unternehmen, das mit Services wie Apple TV+, Music, News+ oder Apple Pay in unseren Alltag eindringt. Und für die Services braucht man natürlich Apple-Geräte. Doch der Weg weg von der Firma, die immer wieder innovative Produkte erfindet, könnte durchaus riskant sein.

Tortoise Media analysiert in diesem Beitrag – weitere zu anderen Tech-Giganten sollen folgen – Apple als ein liberales China. Geheimhaltung ist innerhalb von Apple ein Prinzip. das sich durch das ganze Unternehmen zieht. Der Beitrag spricht von einer Geheimhaltungskultur. Geheimhaltung sei alles, so wird ein Mitarbeiter zitiert.

Geheimhaltung als Credo

Vertrauen ist gut … Man darf individuell kreativ sein, aber eben nur zu den Regeln und in der Hierarchie, die Cook kultiviert. Doch wie innovativ und wettbewerbsfähig ist man in Zukunft? Laut Artikel und Einschätzung von anderen Industrieexperten fällt man im Bereich Künstliche Intelligenz gegenüber Google und Facebook zurück. Das Rennen für autonomes Fahren und Augmented Reality ist offen. Und im Video Streaming Markt gibt es bereits Platzhirsche, mit denen man konkurriert.

Vieles erinnert an die Zeit von Microsoft nach Bill Gates mit Steve Ballmer und der Vergleich mit dem Wechsel von Steve Jobs zu Tim Cook ist nicht neu. Es bleibt spannend, ob der Kurs von Cook erfolgreich sein wird, ob es auch dort eines Wechsels bedarf oder ob es zu einer neuen, ernsthaften Krise bei Apple kommen wird. Der Beitrag schließt wie folgt: „Dies ist eine Firma in der Umklammerung einer Mid-Life Crisis“.

Warum bin ich „auf“ Apple: Sicherheit und Datenschutz

Bemerkenswert und für mich persönlich der Grund, warum ich Apple-Geräte benutze, ist der Anspruch an Datenschutz, Data Privacy, der auch in den vergangenen Monaten immer wieder in Werbekampagnen postuliert wird. Angelehnt an den bekannten Was in Las Vegas passiert, bleibt in las Vegas wurde promotet What happens on your iPhone, stays on your iPhone.

Und es es scheint so, dass Apple wirklich im Vergleich zu anderen Anbietern, am meisten Rücksicht auf Datenschutz nimmt, angefangen vom iPhone bis zu Siri. Dieses Vertrauen lässt man sich natürlich mit dem im Vergleich hohen Preisen im geschlossenen Apple Ökosystem entsprechend bezahlen. Es wird auch interessant sein, ob man diese Linie – teure Geräte und hoher Datenschutz – im Rahmen der Neuorientierung Richtung Services beibehalten kann.

Der Artikel ist – so der Social Media Watchblog – Auftakt einer Reihe, in der Tech-Giganten von Tortoise Media so analysiert werden, als wären sie Staaten. Die weiteren Artikel sollen dann kostenpflichtig sein. Nochmals lieben Dank für den Hinweis.

(Stefan Pfeiffer)

Einige, selektierte weitere Beiträge rund im Apple aus meinem „Block“:

Social Media-Splitter: WhatsApp 2020 vor dem Aus und TikTok auch für “Erwachsene” attraktiv

8. Januar 2020 Posted by Stefan Pfeiffer

Steht der Messenger 2020 vor dem Aus?, titelt Vivien Stellmach auf Basic Thinking. Denn es sollen jetzt Werbeanzeigen kommen:

In den Statusmeldungen sollen zukünftig Werbeanzeigen laufen, die mitunter individuell auf die Bedürfnisse und Interessen zugeschnitten sind – das ist natürlich möglich, weil Facebook ständig Daten von uns sammelt. WhatsApp hatte die Änderung schon im Mai 2019 angekündigt sowie die Geschäftsbedingungen für Werbung angepasst. Unter dem Punkt „Gewerbliche Nachrichten“ heißt es nun: „Du erhältst eventuell Nachrichten mit Marketing, die ein Angebot für etwas enthalten könnten, das dich möglicherweise interessiert.“

WhatsApp-Änderungen: Steht der Messenger 2020 vor dem Aus?

Ganz so optimistisch wie Vivien bin ich nicht, aber ich werde zumindest mal meinen Freund Michael daran erinnern, dass er sagte, aus WhatsApp raus zu gehen, sobald dort Werbung ausgespielt werde.

Werden WhatsApp-Nutzer Werbung akzeptieren?

Ich lebe unterdessen meine WhatsApp-freie Welt mit Telegram, Signal und Threema aus, wobei Telegram gefühlt die meisten „neuen“ Anwender zu bekommen scheint. An dieser Stelle sei auf den Beitrag von Christian Buggisch verwiesen, der wieder die Nutzerzahlen von Social Media-Diensten in Deutschland zusammengetragen hat. Seine Quintessenz:

Die Deutschen nutzen WhatsApp als Messenger genau so wie sie Google als Suchmaschine nutzen: nahezu alternativlos.

Social Media, Messenger und Streaming – Nutzerzahlen in Deutschland 2020 – Christian Buggischs Blog

Laut Facebook nutzen demnach 58 Millionen täglich aktiv WhatsApp gefolgt von Konkurrenz aus dem eigenen Haus, dem Facebook Messenger mit 23 Millionen aktiven Anwendern. zu alternativlos. Bei Telegram hat Christian die Zahl von rund 7 Millionen und für Threema ca. 5 Millionen deutsche Nutzer recherchiert.

Für TikTok kommt Christian auf 5,5 Millionen monatlich aktive, deutsche Nutzer die die App im Schnitt zehn mal am Tag öffnen. Und das sind dann – man beachte die elegante Überleitung von Christians Beitrag zu Thomas Knüwers glaskugeligen Kaffesatztlesereieien für 2020 – nicht nur Kids. Auch „Erwachsene“ tummeln sich auf der Plattform. Dem Thomas sein Beleg: Der hessische Kult-Comedian Maddddddddinnnnnnn kommt auf über 400.000 Follower und zwischen 80.000 und 1,2 Millionen Likes für seine Videos.

Datenschutz interessiert Nutzer nicht!

Krasser noch Thomas Aussage zu TikTok, Datenschutz und China: „Denn seien wir ehrlich: Den Nutzern ist all das egal.“ Schließt sich da wieder der Kreis zu WhatsApp, Facebook und Co.? Thomas lobt die Kreativität auf TikTok und kündigt die ersten crossmedialen TikTok-Stars an. Auch Unternehmen und Marken werden dort aktiv werden:

Die jedoch sollten gewarnt sein: Das Umfeld von TikTok erfordert nicht das Ausspielen beliebiger Werbung, sondern echte Ideen – das wird harte Arbeit.

Glaskugelige Kaffeesatzlesereien 2020 – Indiskretion Ehrensache

Meine Prognose ist, dass Marken auf TikTok springen und nur wenige wirklich kreativ sein werden. Die meisten werden wie so in vielen sozialen Kanälen üblich nur beschallen. Dialog und Interaktion mit Nutzern ist ja auch deutlich aufwändiger.

(Stefan Pfeiffer)

Du und Dein Smartphone: Du verrätst mehr über Dich, als Du Dir vorstellen kannst

23. Dezember 2019 Posted by Stefan Pfeiffer

Hallo,

Sie verraten mehr über sich, als Sie denken.

Ständig und überall.

Sie glauben uns nicht?

So macht die Süddeutsche hier ein Onlinespecial unter dem Titel Verkauft und überwacht auf, das sich mit Datenschutz auf Smartphones auseinandersetzt. Danach wird dann dynamisch pro Anwender eingeblendet, welches woher man aus dem Netz kommt, welches Betriebssystem man benutzt und einiges mehr. Doch dies ist nur der erste Ahaeffekt, denn danach wird in einer Reihe von Beiträgen erklärt, welche Datenspuren man hinterlässt, viel schlimmer wer diese Daten wie abgreifen und verwerten kann. Hoffentlich ein Augenöffner für alle, die es sich durchlesen.

… Krankheiten, Stimmungen, Finanzen und Vorlieben.

Diese Informationen gibt ihr Smartphone weiter. Apps und Webseiten teilen Ihre Daten mit Hunderten Firmen. Und Datenkonzerne wie Google, Facebook und Co. bauen daraus Persönlichkeitsprofile und verkaufen den Zugang zu ihnen an die Werbeindustrie.

Die Süddeutsche hat für das Special ein interessantes Projekt durchgeführt: 24 Stunden lang wurde verfolgt, was auf dem Smartphone einer normalen Verbraucherin so passiert, welche Daten wie von wem genutzt werden. Das „Testgerät“ war ein Android-Smartphone des chinesischen Herstellers Xiaomi vom Typ Redmi 6a, ein bei uns relativ unbekanntes, aber weit verbreitetes Gerät. Einige Kernaussagen und Ergebnisse: In den 24 Stunden hat das Gerät 7.305 mal Kontakt mit 636 verschiedenen Servern aufgenommen, 18 Prozent davon „unbeobachtet“ nachts und 64 Prozent, während der Bildschirm gesperrt war.  Google, der „Hersteller“ von Android wurde 2.355 mal, Facebook 1.991 mal und der chinesische Hersteller Xiaomi 898 mal kontaktiert.

Doch es fließen nicht nur Daten an Google und Facebook, die Informationen und Werbung entsprechend personalisieren und mit den Persönlichkeitsprofilen Geld verdienen. Wie die Profile und Daten fast in Echtzeit wie an der Börse gehandelt werden, wird in einem der Beiträge hervorragend illustriert und erläutert.

Digitale_Privatsphäre__Wie_wir_uns_verraten_-_SZ_de.png
Abbildung, eigentlich Animation aus dem Themenspecial der SZ. Alle Rechte gehören der SZ.

Besonders perfide ist dabei, dass viele der bekannten Konzerne auch dann Daten erhalten und sammeln, auch wenn man die Apps gar nicht benutzt. Auf vielen Webseiten sind von den Anwendern unbemerkt Skripts hinterlegt, die kräftig Informationen an Google und Co schicken. Wer kennt nicht den Facebook Like-Button? Einmal drauf klicken und schon gehen Daten an Facebook, auch wenn man gar kein Facebook-Nutzer ist. Oder aber in den Apps, die man benutzt, ist entsprechender Code „verbaut“. Und so tauchen dann Banner und Werbung in Browser und Apps auf, die auf dem eigenen Klickverhalten basieren.

Das kann sehr impertinent sein, wie ich die Tage berichtet habe. Dieser Tage wurden mir konsequent immer wieder auf verschiedensten Webseiten genau die Artikel eingeblendet, die ich gerade gekauft hatte. Diejenigen, die die Banner bezahlt haben, haben Geld zum Fenster rausgeworfen und von dem so postulierten Targeting weit entfernt. Und mich als Konsumenten haben die Einblendungen nur genervt.

Im Browser werden die Klickwege verfolgt, vom Smartphone werden wie beschrieben Daten verschickt. Oft sogar ohne Zustimmung der Anwender. Einige Apps sammeln sogar kräftig Daten und nehmen einfach an, dass sie die Anwender tracken dürfen, weil diese die App nutzen. Doch kann das Datensammeln bald noch ganz andere Dimensionen erreichen, wenn beispielsweise die Autoversicherung danach bemessen wird, wie konservativ man fährt. Entsprechende Daten liefern Smartphone und Auto der Versicherung frei Haus. Und man muss dann weiter denken und sich die Entwicklung in China ansehen.

Natürlich sind viele der Apps praktisch und man will nicht darauf verzichten. Wer möchte schon ohne Google Maps oder einen ähnlichen Dienst navigieren? Denken wir auch an Gesundheitsdaten, die über die Apple Watch gemessen werden, und die bei bei korrekter Nutzung durchaus Leben retten können. Doch dürfen beispielsweise solche Gesundheitsdaten dann auch noch anderweitig verwendet, nein verkauft werden, beispielsweise an einen Pharmakonzern? Ihr Smartphone, diese Wunderwaffe, ist zugleich eine Wanze und nirgends kommen die Firmen Personen näher als in ihrem Smartphone, schreibt die SZ so treffend. Es ist, so die SZ, ein System entstanden, in dem der Einzelne kaum verstehen kann, wer welche Daten über ihn besitzt – und in der ein oder anderen Weise nutzt.

Auf die Frage, wer in der Digitalindustrie mit wem Daten austausche, antwortet ein langjähriger Datenunternehmer: „Alle mit allen, es ist ein großer Puff.“

über Digitale Privatsphäre: Wie wir uns verraten – SZ.de

Genau deshalb ist Datenschutz, Aufklärung und der bewusste Umgang mit Smartphone und Web so wichtig. Deshalb wären auch verständliche Datenschutzerklärungen so wichtig. Wer kapiert schon die entsprechenden Erläuterungen zu Cookies und Datenschutz?

Die SZ leistet hier durchaus einen bemerkenswerten Beitrag. In einer Reihe von Beiträgen werden verschiedene Aspekte aufgedröselt. So werden unter der Überschrift Sieben Tipps für die digitale Selbstverteidigung auch Tipps gegeben, wie man sich besser schützen, beispielsweise seine Werbe-ID zurücksetzen kann. Oder aber es wird erklärt, warum billige Handys, meist Android, oft ungefragt sensible Daten übermitteln:

„Billige Smartphones kommen mit versteckten Kosten: vorinstallierte Apps, die sich nicht entfernen und Daten abfließen lassen.“

über Smartphone: Wer billig kauft, zahlt mit seinen Daten – Digital – SZ.de

Kein Plädoyer oder keine Entschuldigung für Apple, aber der Konzern greift weniger in die Privatsphäre seiner Nutzer ein: „Was auf deinem iPhone passiert, bleibt auf deinem iPhone.“ Apple lebt (bisher) von dem hohen Preis seiner Smartphones und nicht in gleichem Maße wie Google und Co von Werbeeinnahmen. Ein anderes Geschäftsmodell halt. Das kann sogar zu einem Zwei-Klassen-Netz führen:

Wer billige Handys kauft, zahlt dafür mit Daten. Das Internet wird zum Zwei-Klassen-Netz, in dem Privatsphäre käuflich ist.

über Internet der Reichen – Digital – SZ.de

Alles sehr aufklärende und lesenswerte Beiträge. Leider sind jedoch Teile des Specials hinter einer Bezahlschranke und wohl nur über ein Abo – es gibt auch ein kostenloses vierwöchiges Testabo, dass man aber rechtzeitig kündigen muss – erreichbar. Um so bedauerlicher, als diese Artikel eigentlich „Allgemeinwissen“ und „Allgemeinbildung“ sein sollten. Hier hätte die Süddeutsche ihren Leserinnen und Lesern mal ein sinnvolles Weihnachtsgeschenk machen können.

(Stefan Pfeiffer)