Entwickler: Facebook kann WhatsApp-Chats einsehen – trotz Ende-zu-Ende-Verschlüsselung.

Wenn Facebook und WhatsApp auf dem iPhone installiert sind, können die Apps trotz iOS-Sandbox Daten austauschen, warnt ein Entwickler. Facebook sei so in der Lage, die Chat-Historie auszulesen

Der Landesdatenschutzbeauftragte für Datenschutz in Thüringen klar, dass aus seiner Sicht der Einsatz von WhatsApp an Thüringer Schulen unzulässig ist.Die über WhatsApp gesendeten Daten würden in die USA übertragen, was nach den Landesgesetzen für Daten aus dem Schulbereich nicht zulässig sei.

Insgesamt haben sich nach Angaben von Hasse zuletzt deutlich mehr Menschen als in der Vergangenheit an ihn gewandt. Habe es 2016 noch etwa 8400 Eingaben gegeben, seien es 2017 schon mehr als 12.100 gewesen. Woher dieser Anstieg kommt, wisse er nicht genau, sagte Hasse. Tatsache sei aber, dass sich vermehrt Privatpersonen, aber auch Behörden und Unternehmen an ihn wendeten, weil sie Fragen zur europäischen Datenschutzgrundverordnung hätten. Dieses Regelwerk gilt ab Mai 2018 – größtenteils als unmittelbares Recht auch in Deutschland, das nur noch in Teilen durch weitere Bundes- oder Landesgesetze umgesetzt werden muss.

https://goo.gl/qwcsNo

Thüringens Datenschützer: Whatsapp wird meist rechtswidrig genutzt

99 Prozent der deutschen Whatsapp-Nutzer verhielten sich "deliktisch", weil sie dem Dienst Zugang zu den Daten ihrer Kontakte geben, sagt Thüringens Chef-Datenschützer Lutz Hasse.

Thüringens Datenschutzbeauftragter Lutz Hasse hat mit Verweis auf ein Gerichtsurteil davor gewarnt, Whatsapp privat zu nutzen. 99 Prozent seiner deutschen Nutzer verhielten sich "deliktisch", wenn sie den Dienst nutzen, sagte Hasse am Mittwoch bei der Vorstellung seiner Tätigkeitsberichte für 2016 und 2017. Denn wer Whatsapp nutze, erlaube dem Dienst, alle Kontaktdaten seines Smartphones auszulesen. Diese Zustimmung dürfe jemand Whatsapp aber nur geben, wenn alle Menschen, die im Adressbuch des Nutzers stehen, dem zugestimmt hätten.
Da es solche vollständigen Einwilligungen aber in der Realität praktisch nie gebe, sei die Nutzung des Dienstes in der Regel rechtswidrig, sagte Hasse.

Welche Daten werden von Facebook genutzt?

Auf seiner Internetseite schreibt WhatsApp, dass "einige" Account-Informationen weitergegeben werden, wie zum Beispiel die Telefonnummer der Nutzer oder Daten über den Zeitpunkt der Nutzung. Laut Verbraucherzentrale Nordrhein-Westfalen können aber viel mehr Daten an die Unternehmen der Facebook-Gruppe fließen. WhatsApp speichert nämlich auch Profilbild, Profilnamen und Status, sofern er angegeben ist.

Außerdem greift die App regelmäßig alle Kontakte aus dem Adressbuch ab. Die Handynummern von Arbeitskollegen, Freunden und Verwandten gehen an WhatsApp und damit wahrscheinlich auch an Facebook, Instagram und Co. - ohne dass die Betroffenen je zugestimmt hätten ... .

https://goo.gl/6zil6O

Sicherheitsexperten der TU Braunschweig haben in über 200 Apps für Android Lauschsoftware von Silverpush entdeckt, mit der sich Nutzer über verschiedene Geräte hinweg verfolgen und recht einfach deanonymisieren lassen.

Mit dem "Ultraschall-Leuchtfeuer" wird eine kleine Datensequenz in eine sehr hohe, von Menschen nicht hörbare Frequenz im Bereich zwischen 18 und 20 kHz enkodiert, über gängige Lautsprecher von Computern oder Smart-TVs ausgesandt und von Mikrofonen in Smartphones eingefangen. Bei einer die Technik nutzenden Werbekampagne erstellt der Anbieter ein uBeacon für seinen Kunden und schickt dieses an Medienpartner, die den Audiocode in ihre Inhalte einbetten. Schaut der Nutzer sich diese im Fernsehen an oder stößt er auf einer Webseite darauf, wird der Soundschnipsel über einige Meter Entfernung hin ausgesandt.

Bürgerrechtler haben bereits vor der Silverpush-Software gewarnt, Anti-Viren-Dienstleister sie als Malware eingestuft.

Ab Ende Januar 2017 sollen einzelne Mitarbeiter der Notizen-App Evernote Einblick in die Einträge der Nutzer bekommen. Damit sollen sie Maschinenlernprozesse kontrollieren. Nutzer können dem aber widersprechen.

Mitarbeiter der Notizensoftware Evernote sollen künftig auch Einträge mitlesen können. So sollen ab dem 23. Januar 2017 Maschinenlernprozesse überwacht werden. Mitarbeiter sollen dafür zu Kontrollzwecken einzelne Passagen lesen können, die ihnen zufällig angezeigt werden. Persönliche Informationen sollen dabei ausgeblendet werden. Die persönlichen Notizen sollen nach Unternehmensangaben nicht weitergegeben, die Daten auch nicht für personalisierte Werbung genutzt werden.

Was ist das Problem mit WhatsApp?
Die Vertraulichkeit der Daten bei dem US-Messagingdienst nicht gewährleistet. Zwar behauptet der Betreiber, die Daten verschlüsselt zu übertragen, dies sei aber nicht in allen Fällen garantiert. Außerdem erfahre der Anbieter des Dienstes, wer mit wem zu welchem Zeitpunkt kommuniziere. Es sei nicht auszuschließen, dass US-amerikanische Behörden auf die Daten zugreifen können. Die Einhaltung europäischer Datenschutzrichtlinien könne deshalb nicht gewährleistet werden.

Außerdem werden bei der Einrichtung der Software normalerweise alle Kontakte, die im Adressbuch des Geräts gespeichert sind, zu WhatsApp hochgeladen - ohne dass sich die Eigner dieser Daten wehren können. Seinen Datenschatz gibt WhatsApp an die Konzernmutter Facebook weiter. Dort wird er zu Werbezwecken genutzt.

Gibt es Alternativen?

Ja, CHARE! Wir haben unsere Systeme von Grund auf so aufgebaut, daß ein Tracking von Usern nicht möglich ist 😉
Weitere Fragen? CHARE herunterladen ... .

CHARE has been selected as one of the few companies to showcase at the Startup Grind 2017 Europe Conference to be held June 14th at the historic Central Westminster Hall in London, UK.
See you there! 😉

CHARE will den "Walled Garden" aufbrechen, der Twitter wie auch Facebook ist – also eine geschlossene Plattform mit ihren manchmal recht willkürlichen Regeln.

Und weil Facebook und Twitter mit Wissen über ihre Kunden ihr Geld verdienen, spionieren sie diesen hinterher, um mindestens ihre Interessen zu erfahren. Die Plattformen führen außerdem immer wieder Änderungen ein, die den Nutzern nicht passen: Als Twitter ankündigte, den Stream durch einen Algorithmus zu "optimieren", regten sich die User auf. Immer wieder fällt Twitter umstrittene Entscheidungen. Und ein Mitspracherecht haben die Nutzer nicht.

jetzt wissen müssen.

Schwere Sicherheitslücke bei Slack: Über vier Tage lang sollen Hacker Zugriff auf die zentrale Nutzerdatenbank des beliebten Team-Messengers gehabt haben. Zwar seien nur wenige Konten kompromittiert worden und der Fehler ist inzwischen auch behoben. Nutzer aber sollten ihre Passwörter trotzdem umgehend ändern und die neuen Sicherheitsfeatures aktiveren.

Slack-Nutzer, aufgepasst: Wie der beliebte Team-Messenger am Abend vermeldet, sind Hacker in den Besitz von Nutzerdaten in nicht genannter Höhe gekommen. Von der Sicherheitslücke, die bereits im Februar entdeckt und vier Tage aktiv gewesen sein soll, war die zentrale Nutzerdatenbank von Slack betroffen, die unter anderem Namen, E-Mail-Adressen und Telefonnummern sowie das verschlüsselte Passwort des Nutzers enthält. Sensible Kreditkartendaten sowie teaminterne Nachrichten hingegen seien nicht entwendet worden, versichert Slack.

... in Samsung-Produkten entdeckt.

Durch eine Schwachstelle im Betriebssystem Tizen lassen sich Geräte von Samsung aus der Ferne übernehmen.

Der aus Israel stammende Sicherheitsexperte Amihai Neiderman hat über 40 Sicherheitslücken in Geräten des Herstellers Samsung entdeckt. Die Schwachstellen verteilen sich über smarte TV-Geräte, Uhren und Smartphones. Letztere hat der südkoreanische Hersteller nur in Asien in den Handel gebracht.

Durch eine Sicherheitslücke im Betriebssystem Tizen, das Samsung bei smarten Uhren, TVs und Smartphones nutzt, konnte Neiderman beispielsweise die Kontrolle über einen Fernseher übernehmen. Möglich war dies durch eine von ihm in den TizenStore eingeschleuste Schadsoftware.

Die neuen Sicherheitslücken erfordern keinen physischen Zugriff auf die Geräte, sondern können aus der Ferne ausgenutzt werden. Die Schwachstellen seien auf vielen aktuellen Geräten von Samsung zu finden.

The CHARE Release Engineering Team is pleased to announce the availability of the CHARE WordPress Plugin.