Studie: Die meisten Cookie-Banner sind illegal

Posted by on 23. September 2019 in Nachrichten der Woche | Keine Kommentare

Seit dem Inkrafttreten der DSGVO gibt es auf den meisten Webseiten sogenannte Cookie-Banner, die von den Nutzern die Einwilligung dazu einholen sollen, die Nutzung von Cookies und die Weitergabe der so erlangten Daten an Dritte zu erlauben. In einer Studie der Ruhr-Universität Bochum untersuchten Forscher diese Banner auf den meistbesuchten deutschen Websiten. Ihrer Ansicht nach verstößt danach ein großer Teil der Websiten mit ihren Bannern gegen die DSGVO. So werde beispielsweise in 86 Prozent der Fälle nur ein Zustimmungs-Button gezeigt, aber keine andere Option. Laut DSGVO müssen Nutzer aber die freie Entscheidung haben, ob sie der Datennutzung bzw. -weitergabe zustimmen oder diese ablehnen wollen. Die Forscher untersuchten außerdem wie Webseitenbetreiber versuchen die Nutzer zur Zustimmung zu bewegen. So würden 57 Prozent der Betreiber versuchen mit sogenanntem „Nudging“, also beispielsweise der farblichen Hervorhebung des Zustimmungs-Buttons, eine solche zu erlangen. Quellen: https://www.golem.de/news/manipulierte-zustimmung-die-meisten-cookie-banner-sind-illegal-1909-143773.html...

Mehr

Zyklus-Apps übermitteln Daten an Facebook

Posted by on 23. September 2019 in Nachrichten der Woche | Keine Kommentare

Nachdem bereits das Bayerische Rote Kreuz durch Einbindung von Facebookpixeln auf seiner Seite personenbezogene Daten von Usern an Facebook übermittelt hat (wir berichteten), sind nun auch Datenübermittlungen durch sogenannte Zyklus-Apps an Facebook bekannt geworden. Die Apps „MIA Fem“ und „Maya“ werden für die Dokumentation und Überwachung des Zyklus und der Periode von Frauen genutzt. Dabei werden auch Daten wie das generelle Wohlbefinden, Wissen über Hautprobleme, Schmerzen, Krämpfe und Zeitpunkt des Geschlechtsverkehrs in diesen Apps abgefragt. Noch vor der Zustimmung zu den Nutzungsregeln sollen diese Daten bereits mit Facebook geteilt worden sein und das unabhängig davon, ob die betreffende Person Inhaber eines Facebook-Kontos ist. Während die Betreiber der App „Maya“ erklärten, dass man durch eine Premium-Mitgliedschaft das Problem umgehen könne, gibt es von „MIA Fem“ keine Äußerung dazu. Facebook stellte bereits nach Bekanntwerden der Datenübermittlung durch das Bayerische Rote Kreuz klar, dass bei Verwendung des Pixels keine sensiblen Nutzerdaten wie Informationen zur Gesundheit oder Finanzen an Facebook übermittelt werden dürften. Quelle:...

Mehr

Hackback-Pläne der Bundesregierung als gefährlich eingestuft

Posted by on 12. September 2019 in Nachrichten der Woche | Keine Kommentare

Sicherheitsexperten und Innenpolitiker fordern eine neue Rechtsgrundlage für Gegenschläge im Netz zur „aktiven Cyberabwehr“. Das Bundesinnenministerium arbeitet bereits seit einem Jahr an einem Gesetzespaket zum „Hackback“. Ein geheimes Bundestagsgutachten rät dagegen eher dazu die IT-Sicherheit defensiv auszurichten, Sicherheitslücken zu schließen und widerstandsfähige Systeme zu bauen. Eine glaubwürdige Abschreckung durch die Existenz von Cyberwaffen könnte man kaum gewährleisten, da die Existenz und der Umfang erst durch ihren unmittelbaren Einsatz offenbar werden. Durch ständige technische Weiterentwicklungen und Anpassungen an die Zielsysteme wären solche Cyberwaffen sehr wartungsaufwändig. Dagegen sind sie nach einmaligem Einsatz oft nicht mehr anwendbar, da auch die Gegenseite durch den Angriff eigene Schwachstellen erkennt und schließt. Der Ursprung erfolgter Angriffe kann darüber hinaus, wenn überhaupt, meist nur mit erheblichem Aufwand recherchiert werden. Entsprechende Gegenschläge können dann sowohl zivile, öffentliche, oder militärische Systeme betreffen, vor allem weil oft unklar ist, welche anderen Systeme vom Zielsystem abhängen, oder ob das Ziel im In- oder Ausland liegt. Weitere Probleme bestehen bei der Frage nach der möglichen Durchführbarkeit. Dabei stellt sich vor allem die Frage wer die Gegenschläge durchführen könnte und dürfte. Hier wird vielfach der Bundesnachrichtendienst genannt, der jedoch „nur Informationen über relevante Daten sammeln, aber nicht selber aktive Cyber-Angriffe durchführen“ dürfe. Der Einsatz deutscher Streitkräfte erfordert hohe verfassungsrechtliche Hürden. Dieser setzt die Reaktion auf eine militärische Gewaltanwendung, die von außen kommt, also einen Verteidigungsfall, voraus. Offensive Maßnahmen der Bundeswehr im Internet, die nicht auf einem Verteidigungsfall beruhen, seien völkerrechtswidrig, da sie das Gewaltverbot missachten. Quelle:...

Mehr

Google deckt iPhone-Massen-Hack auf

Posted by on 12. September 2019 in Nachrichten der Woche | Keine Kommentare

Googles Project Zero hat einen Großangriff auf iPhone-Nutzer dokumentiert. Dabei wurden mehrere Webseiten gefunden, die offensichtlich gehackt wurden und deren Besucher, falls sie ein iPhone nutzten, mit Malware infiziert wurden. Die Angriffe zielten dabei laut Google nicht auf bestimmte Einzelpersonen ab, sondern es wurden vielmehr alle Besucher der jeweiligen Webseiten mit Schadsoftware infiziert, wenn sie ein verwundbares Gerät benutzten. Google schätzt, dass die betroffenen Webseiten dabei einige Tausend Besucher pro Woche haben. Quelle:...

Mehr

Forschungspreis für Saarbrücker Informatiker

Posted by on 12. September 2019 in Aktuell aus dem Saarland | Keine Kommentare

Der Informatiker Karl Bringmann vom Saarbrücker Max-Planck-Institut für Informatik hat den mit 1,5 Millionen Euro dotierten europäischen Forschungspreis ERC Grant erhalten. Der promovierte Informatiker, der seit dem Jahr 2017 am Saarbrücker Institut arbeitet, untersucht die Frage, wie schnell ein Computerprogramm bei schwierigen Problemen die beste aller möglichen Lösungen finden kann. Quelle:...

Mehr