3 März, 2019 | Webfundsachen
Auf direktem Weg zu Facebook: Etliche Apps übertragen sensitive Gesundheitsdaten
Auf direktem Weg zu Facebook: Etliche Apps übertragen sensitive Gesundheitsdaten
http://bit.ly/2Udt9c4
Das Wall Street Journal hat die letzten Auffälligkeiten des sozialen Netzwerkes Facebook zum Anlass genommen, einen genaueren Blick auf die Datenübertragung von Drittanbieter-Applikationen an die Zuckerberg-Server zu werfen. Im Fokus der Reporter: Populäre Gesundheits-Applikationen.
Das Resultate geben zu denken. Mehrere Anwendungen übertragen sensitive Gesundheitsdaten ihrer Anwender auf direktem Weg an Facebook. Die iPhone-App „Instant Herzfrequenz„, die in den USA mit Abstand populärste App zum Messen der eigenen Herzfrequenz, überträgt die Herzdaten ihrer Nutzer direkt im Anschluss an die Messungen an Facebook.
Der Menstruations-Kalender Flo, eine App die einen Eisprungrechner mitbringt und sich als „clevere und einfache Möglichkeit“ für Frauen bewirbt, die ihren Zyklus tracken möchten, informierte Facebook über den Beginn der Periode seiner Nutzerinnen und leitete auch Schwangerschaftswünsche an das soziale Netz weiter.
Keine der Anwendungen bot Nutzern dabei eine Möglichkeit an, den Transfer der Daten an Facebook zu unterbinden. Das Wall Street Journal schreibt:
The Journal tested more than 70 apps that are among the most popular in Apple’s iOS store in categories that handle sensitive user information. The Journal used software to monitor the internet communications triggered by using an app, including the information being sent to Facebook and other third parties. The tests found at least 11 apps sent Facebook potentially sensitive information about how users behaved or actual data they entered.
Unterm Strich ist die Datenübertragung schnell erklärt: Viele Entwickler binden Frameworks in ihre Apps ein, die Banner ausliefern, Abstürze erkennen, das Nutzerverhalten analysieren und den Einsatz der Apps für spätere Optimierungen auswerten sollen. Facebook ist einer der großen Anbieter entsprechender Analyse-Werkzeuge und empfängt die hier generierten Daten standardmäßig.
Davon abgesehen ist es jedoch richtig (und wichtig), dass das Wall Street Journal seinen Finger in die Wunde legt. Da sich Facebook auf den eigenen AGB ausruht, die es Drittentwicklern eigentlich untersagen sensitive Gesundheitsdaten zu übertragen und viele Entwickler schlicht zu bequem sind, die Analyse-Tools einzuschränken bzw. komplett auf diese zu verzichten, müssen Auffälligkeiten wie die berichteten an die große Glocken gehängt werden.
Apple könnte Drittentwickler langfristig etwa dazu verpflichten anzugeben, an welche Dienste die Daten der App-Nutzer übermittelt werden, oder entsprechende Analysewerkzeuge direkt blockieren.
Technologie
via iphone-ticker.de http://bit.ly/2BZjdMg
February 22, 2019 at 07:18PM
26 Feb., 2019 | Webfundsachen
Facebook: Fitness-Apps senden heikle Nutzerdaten ans Netzwerk
Facebook: Fitness-Apps senden heikle Nutzerdaten ans Netzwerk
http://bit.ly/2TgtptC
Facebook: Fitness-Apps senden heikle Nutzerdaten ans Netzwerk
Herzschlag, Blutdruck, Körpertemperatur: Einige Fitness-Applikationen senden solch heikle Daten an Facebook. Dort können sie für personalisierte Werbung genutzt werden. Facebook schiebt die Verantwortung dafür auf die Entwickler.
(c) Areamobile
Viele App-Entwickler nutzen ein Facebook-Plugin, welches das Übermitteln von heiklen Daten an das soziale Netzwerk ermöglicht, um diese dann für Werbezwecke weiterzunutzen. Allerdings wissen die Nutzer der Apps davon zumeist nichts. Das will die US-Zeitung „Wall Street Journal“ (WSJ) herausgefunden haben. Das US-Magazin The Verge bereitet den Bericht auf. Demnach sind vor allem Gesundheitsapplikationen betroffen, welche Daten über Blutdruck, Herzschlag und andere Werte sammeln. 11 von 70 dieser Programme zeigen dieses Verhalten.
Mit solchen Daten könne Facebook beispielsweise ermitteln, ob eine Person gesundheitliche Probleme habe, viel Sport treibe oder schwanger sei – und entsprechende Werbeanzeigen einblenden, schreibt das WSJ. Das Problem sei, dass ein solches Plugin weder von Google noch von Apple gut erkannt werden könne, weil es die normalen Berechtigungen wie Kamera, GPS oder Zugriff auf Dateien wohl umgehen könne.
Facebook rechtfertigt sich: Parameter zu definieren, nach denen Apps Daten sammeln, liege im Ermessen der Entwickler und nicht bei ihnen. Das Unternehmen rate vielmehr davon ab, heikle Daten zu teilen – speziell Daten zum Gesundheitszustand.
Eine der betroffenen Apps ist Flo Health, deren Entwickler das Plugin nach eigenen Aussagen stark eingeschränkt haben. Die App übermittelt laut WSJ eine Geräte-ID und ein Nutzerprofil an das soziale Netzwerk, damit diese mit einem Facebook-Profil abgeglichen werden können. Das Entwicklerstudio wolle künftig wesentlich weniger Analyse-Tools verwenden.
Erst kürzlich ist ein ähnlich kurioses Verhalten von Facebook-Plugins aufgefallen. Apple hat daher die App Shazam angepasst, damit sie weder Facebook- noch Google-SDKs verwendet. Das diene dem Datenschutz. Derweil gibt es weiterhin sehr viele Programme, die solche Plugins nutzen.
Bildergalerie (21 Bilder)
Mehr zum Thema: Apps, Facebook, Fitness-Tracker
Quelle: WSJ, The Verge
Technologie
via areamobile.de – Aktuelle Nachrichten http://bit.ly/2Q37qoU
February 24, 2019 at 04:34PM
2 Feb., 2019 | Webfundsachen
Microsoft: Azure löscht aus Versehen Datenbanken von Kunden
Microsoft: Azure löscht aus Versehen Datenbanken von Kunden
http://bit.ly/2Top7wN
Eine Reihe von Fehlern in Microsofts Azure-Cloud führte wohl dazu, dass einige der gehosteten Datenbanken von dem Anbieter automatisiert gelöscht worden sind. Kunden könnten so eventuell Daten aus einem Zeitraum von fünf Minuten verloren haben. (Azure, Microsoft)
Technologie
via Golem.de http://bit.ly/2CXsAOp
January 31, 2019 at 12:33PM
2 Feb., 2019 | Webfundsachen
Kommunikationspflicht statt Ablage P: Deutsches Gerichtsurteil besagt dass Google E-Mails lesen muss
Kommunikationspflicht statt Ablage P: Deutsches Gerichtsurteil besagt, dass Google E-Mails lesen muss
http://bit.ly/2MJloHG
In Deutschland und vielen anderen Ländern gibt es die Impressumpflicht für Webseiten, an die sich jede Webseite und jedes Unternehmen, egal welcher Größe, halten muss. Auch Google hat natürlich ein Impressum und gibt dort auch Kontaktmöglichkeiten an – allerdings eher pro forma. Bisher werden an Google gesendete E-Mail nämlich überhaupt nicht gelesen – das ist laut einem Gerichtsurteil nicht zulässig. Am gestrigen Donnerstag wurde das Urteil rechtskräftig.
Google informiert die eigenen Nutzer immer wieder mal per E-Mail über Änderungen in Nutzungsbedingungen, großen Änderungen bei populären Produkten oder aus anderen Gründen. Das Unternehmen setzt dabei voraus, dass die E-Mail den Nutzer schon erreichen wird und sieht die Kommunikation damit als abgehakt. Wer aber eine E-Mail an Google schreiben möchte, die dann auch tatsächlich gelesen werden soll, hat es dann nicht mehr ganz so leicht.
Googles bisherige Lösung für eingehende E-Mails
Schon im April 2018 wurde geurteilt, dass Google die eingehenden E-Mails lesen muss, doch die Anwälte des Unternehmens gingen in Revision, die am gestrigen Donnerstag zurückgezogen wurde. Damit ist das Urteil nun rechtskräftig und bindend. Google muss also künftig alle E-Mails an die Adresse support-de@google.com lesen und kann den Nutzer nicht mehr mit einer automatischen Antwort abspeisen – so wie man es bisher getan hat. Googles Antwortmail findet ihr weiter unten.
Natürlich wird diese E-Mail-Adresse wohl eine Flut von Mails bekommen, sodass der bisherige Ansatz verständlich, aber eben nicht akzeptabel ist. Bei dem Nicht-Lesen handelte es sich um einen Verstoß gegen das Telemediengesetz, das nun endlich auch bei Google greift. Das Unternehmen hatte genügend Zeit, sich darauf vorzubereiten, denn die erste Abmahnung in dieser Sache gab es bereits im April 2013.
Wie genau Google das nun umsetzt, bleibt abzuwarten, es ist aber gut vorstellbar, dass die E-Mails automatisch sortiert und vielleicht auch bei konkreten faktischen Fragen beantwortet werden. Entsprechende Technologien stehen dank Google Assistant oder auch Duplex bereits zur Verfügung.
Zur Vollständigkeit: So sieht die Antwort-Mail von Google aus:
Liebe Google-Nutzerin, lieber Google-Nutzer,
vielen Dank, dass Sie sich an die Google Inc. wenden. Bitte beachten Sie, dass aufgrund der Vielzahl von Anfragen, E-Mails, die unter dieser E-Mail-Adresse support-de@google.com eingehen, nicht gelesen und zur Kenntnis genommen werden können.
Bei Fragen zu den Produkten oder Diensten der Google Inc. ist die Kontaktaufnahme über die dafür bereit gestellten E-Mail-Formulare in der Google Hilfe (http://support.google.com/?hl=de) möglich. Damit ist gewährleistet, dass Ihre Anfrage themenbezogen und zielgerichtet direkt an die zuständigen Mitarbeiter gelangt. Sie können Ihre Frage auch in einem unserer Produktforen (http://productforums.google.com/forum/#!forum/de) stellen.
Anfragen zu Google Maps
Sollte der Eintrag für ein Unternehmen oder Ihr eigenes Unternehmen in Google Maps Unrichtigkeiten enthalten, dann klicken Sie in Maps bitte entweder auf “Ein Problem melden” am unteren Rand der Karte oder auf den Eintragstitel und dann auf “Mehr Infos” und dann wählen Sie “Unternehmensdetails bearbeiten”, beziehungsweise “Diese Seite verwalten” wenn Sie der Inhaber des gelisteten Unternehmens sind.
Sollte sich Ihre Anfrage auf falsche Kartendaten in Google Maps, wie z.B. ein falscher Straßenname beziehen, dann melden Sie dies bitte über den Link “Ein Problem melden” am unteren Rand der Karte.
Entfernen von Inhalten aus Google
Lesen Sie bitte diese Information (http://support.google.com/webmasters/bin/answer.py?hl=de&answer=1679672), wenn Sie der Meinung sind, dass Inhalte aus Google Diensten aufgrund geltender Gesetze zu entfernen sind, und übermitteln Sie Ihre Anfrage ggf. mit Hilfe dieses Kontaktformulars (http://support.google.com/bin/static.py?hl=de&ts=1114905&page=ts.cs&ctx=go). Befolgen Sie die in diesem Artikel (http://support.google.com/websearch/bin/answer.py?hl=de&answer=2744324#removals) beschriebenen Schritte, wenn Sie eine Seite aus den Suchergebnissen von Google entfernen möchten. Sollte der Webseitenbetreiber den Inhalt bereits entfernt haben und der Inhalt weiterhin im Google-Cache verfügbar sein, können Sie auf dieser Seite (https://www.google.com/webmasters/tools/removals?pli=1) eine Aktualisierung des Caches beantragen.
Hier finden Sie weitere Hilfestellungen (und ggf. Kontaktformulare) zu einzelnen Google Produkten:
– Ihr Google Konto und Passwortwiederherstellung, sowie Fragen zur Kontosicherheit (http://support.google.com/accounts/?hl=de)
– Google Websuche-Hilfe (http://support.google.com/websearch/?hl=de)
– Google Maps und Street View-Hilfe (http://support.google.com/maps/?hl=de)
– Google Places-Hilfe (http://support.google.com/places/?hl=de)
– YouTube-Hilfe (http://support.google.com/youtube/?hl=de)
– Gmail-Hilfe (https://support.google.com/mail/?hl=de)
– Blogger-Hilfe (http://support.google.com/blogger/?hl=de)
– Google+ Hilfe (http://support.google.com/plus/?hl=de&hlrm=en&p=help_center)
– Google Chrome-Hilfe (http://support.google.com/chrome/?hl=de)
– Hilfe zu Ihrem Nexus (http://support.google.com/nexus/?hl=de)
– Google Play-Hilfe (http://support.google.com/googleplay/?hl=de)
– Google Wallet-Hilfe (http://support.google.com/wallet/?hl=de&topic=2446103&rd=3)
– Android-Hilfe (http://support.google.com/android/?hl=de)
– Weitere Google Produkte (http://support.google.com/?hl=de#show-more)
Falls Ihre Anfrage AdWords betrifft, stehen Ihnen die folgenden Kontaktmöglichkeiten zur Verfügung:
Bei Problemen und Fragen zu Ihrem AdWords-Konto und Ihren AdWords-Anzeigen können Sie sich direkt an den AdWords-Support (https://support.google.com/adwords/answer/8206?contact=1&rd=1#contact=1) wenden.
Sie können uns über dieses Formular (https://support.google.com/adwords/contact/feedback?hl=de&rd=2) auf einen Verstoß gegen Werberichtlinien aufmerksam machen.
Lesen Sie bitte diese Informationen (http://support.google.com/adwordspolicy/answer/6118?hl=de&rd=1) zu Markenbeschwerden und übermitteln Sie ggf. Ihre Markenbeschwerde über die dort zur Verfügung stehen Kontaktformulare.
Bei Fragen zum Datenschutz finden Sie im Google Datenschutz-Center (http://www.google.de/intl/de/policies/privacy/) ausführliche Erläuterungen. Sollten Sie darüber hinaus eine datenschutzrechtliche Frage haben, verwenden Sie bitte dieses Kontaktformular (http://support.google.com/bin/static.py?hl=de&ts=1291807&page=ts.cs&rd=1).
Bei Fragen zum Jugendschutz finden Sie weitere Informationen im Google Jugendschutz-Center (http://www.google.com/goodtoknow/familysafety/). Sie können sich auch an den Jugendschutzbeauftragten von Google wenden. Google Inc. ist Mitglied der Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter (FSM) (http://www.fsm.de/de). Bei Beschwerden über jugendschutzrelevante Inhalte in diesem Angebot, benutzen Sie bitte das unter FSM Beschwerdeformular abrufbare Beschwerdeformular der FSM.
Mit freundlichen Grüßen
Ihr Google Team
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA – Tel: +1 650 253 0000 – Fax: +1 650 253 0001
[heise]
Kommunikationspflicht statt Ablage P: Deutsches Gerichtsurteil besagt, dass Google E-Mails lesen muss — GoogleWatchBlog
Wir auf Google+ — Wir auf Facebook
Technologie
via GoogleWatchBlog http://bit.ly/2CKB6Pm
February 1, 2019 at 07:32AM
2 Feb., 2019 | Webfundsachen
Apple greift hart durch: Warum bei Facebook Chaos ausbricht und Google sich entschuldigen muss
Apple greift hart durch: Warum bei Facebook Chaos ausbricht und Google sich entschuldigen muss
http://bit.ly/2D45Utn
„Das ist wahrscheinlich eines der schlimmsten Dinge, die dem Unternehmen intern passieren konnte,“ so ein Facebook-Mitarbeiter über die Tatsache, dass zahlreiche interne Apps des Social-Media-Riesen plötzlich nicht mehr funktionieren. Dahinter steckt ein anderer Tech-Gigant: Apple hat einfach den Stecker gezogen.
weiterlesen
Themen: Apple, Sicherheit, Datenschutz, Apple Event, iTunes, iOS, The Swift Programming Language – Handbuch , OS X Yosemite, iOS 7, Logic Pro X, Google
Technologie
via GIGA Tech http://bit.ly/2GKb82C
January 31, 2019 at 05:25PM
