Anonym und ohne Spuren im Internet surfen – diese Tipps helfen

Anonym und ohne Spuren im Internet surfen – diese Tipps helfen – wem der Begriff „Privatsphäre“ noch etwas bedeutet, will diese auch bei der Internetnutzung behalten. Viele oder besser gesagt fast alle Seiten speichern die Informationen des Nutzers und verfolgen sein „Verhalten“ im Netz. Um solchen Aktivitäten Einhalt zu gebieten, muss man bestimmte Schritte vornehmen. Diese und weitere Aktionen, die für mehr Datenschutz sorgen, werden im folgenden Artikel, für alle Interessenten näher dargestellt.

Option 1: Im Privatmodus surfen

Diese Option spricht für sich selbst: im Privatmodus werden die Daten, die bei einer gewöhnlichen Nutzung gespeichert werden – Browserverlauf, Cookies und Webseitenformulare -, nicht angehäuft und an andere Seiten übertragen. Andere Aktionen, wie Aktivität auf den Webseiten sind für den jeweiligen Anbieter sichtbar. Ebenso bleibt die Information über die Lesezeichen und den Downloadverlauf bestehen. Bei den Suchanfragen und Webseitenaktivitäten wird die IP-Adresse des Nutzers ebenfalls an die entsprechenden Seiten abgeschickt und gespeichert. Aber wie genau funktioniert die beschriebene Option? Im Weiteren müssen die Leser darauf achten, dass der Lösungsweg sich in einigen Punkten, je nach der Browserversion, unterscheiden kann.

  1. Internet Explorer: Browser öffnen →  auf das Zahnrad am oberen rechten Rand klicken → Menüpunkt „Sicherheit“ auswählen →  Option „InPrivate-Browsen“ anklicken (alternativ kann man die Tastenkombination Strg+Shift+P betätigen)
  2. Apple Safari: Browser öffnen → auf den Menüpunkt „Ablage“ klicken → die Option „Neues privates Fenster“ auswählen (alternativ kann man die Tastenkombination cmd+Shift+N betätigen)
  3. Mozilla Firefox: Browser öffnen → oben rechts auf das Menü (drei Balken) klicken → die Option „Privates Fenster“ auswählen (alternativ kann man die Tastenkombination Strg+Shift+P betätigen)
  4. Google Chrome: Browser öffnen → oben rechts auf das Menü (drei Punkte) klicken → im Menü die Option „Neues Inkognito-Fenster“ auswählen (alternativ kann man die Tastenkombination Strg+Shift+N betätigen)

Option 2: Browserverlauf löschen

Falls man vergessen sollte im Privatmodus zu surfen oder die erste Option überhaupt nicht in Anspruch nehmen will, kann man sich immer auf die folgende Variante verlassen: Löschen von Browserverlauf:

  1. Internet Explorer: Browser öffnen → auf das Zahnrad am oberen rechten Rand klicken → Menüpunkt „Sicherheit“ auswählen → Option „Browserverlauf löschen…“ auswählen (alternativ kann man die Tastenkombination Strg+Shift+Entf betätigen); ebenso kann man in diesen Optionen die entsprechenden Informationen, wie Cookies und Webseitendaten, Downloadverlauf, Kennwörter und andere löschen
  2. Apple Safari: Browser öffnen → auf den Menüpunkt „Verlauf“ klicken → Option „Verlauf löschen…“ auswählen
  3. Mozilla Firefox: Browser öffnen → oben rechts auf das Menü (drei Balken) klicken → Menüpunkt „Chronik“ auswählen → auf „Neueste Chronik löschen“ klicken (alternativ kann man die Tastenkombination Strg+Shift+Entf betätigen)
  4. Google Chrome: Browser öffnen → oben rechts auf das Menü (drei Punkte) klicken → im Menü die Option „Verlauf“ auswählen → auf „Browserdaten löschen“ klicken

Option 3: Pop-Ups blockieren

Pop-Ups stellen in der Regel Benachrichtigungen, Werbeanzeigen oder sonstige Hinweise für den Nutzer dar. Diese können auch an verschiedenen Stellen des Browserfensters erscheinen. Bestimmte Webseiten sind sogar auf die Arbeit solcher Pop-Ups angewiesen, weshalb man diese bei den entsprechenden Seiten erlauben sollte. Ansonsten, wenn die Pop-Ups unerwünscht sind, kann man diese wie folgt blockieren:

  1. Internet Explorer: Browser öffnen → auf das Zahnrad am oberen rechten Rand klicken → Menüpunkt „Internetoptionen“ auswählen → auf die Registerkarte „Datenschutz“ klicken und den Menüpunkt „Popupblocker“ einschalten
  2. Apple Safari: Browser öffnen → auf den Menüpunkt „Apple Safari“ klicken und „Einstellungen“ auswählen → die Registerkarte „Websites“ auswählen → unter dem Punkt „Pop-up-Fenster“ entsprechende Einstellungen vornehmen
  3. Mozilla Firefox: Browser öffnen → oben rechts auf das Menü (drei Balken) klicken → Menüpunkt „Einstellungen“ auswählen → auf den Punkt „Inhalt“ klicken und dort die Option „Pop-ups“ blockieren aktivieren
  4. Google Chrome: Browser öffnen → oben rechts auf das Menü (drei Punkte) klicken → im Menü die Option „Einstellungen“ auswählen → dort nach unten scrollen und auf „Erweitert“ klicken → unter dem Punkt „Inhaltseinstellungen“ kann man nun die Pop-Ups blockieren

Video: Anonym surfen mit Tor Browsern

Xiaomi Browser und Smartphones – die Datenweitergabe lässt sich nun abschalten

Smartphone und Internet Sicherheit Symbolbild

Xiaomi Browser und Smartphones – die Datenweitergabe lässt sich nun abschalten – Xiaomi hat relativ schnell auf die Vorwürfe rund um did Weitergabe der Daten im Browser reagiert und bietet nun neuen Versionen an, bei denen die Verbraucher diese Datenweitergabe abschalten können.

Im Original heißt es dazu:

Ab 01:30 Uhr, 4. Mai, GMT + 8 in Peking, waren die Software-Updates für unsere Browserprodukte verfügbar, darunter vorinstallierte Mi Browser, Mi Browser Pro bei Google Play und Mint Browser bei Google Play.

Die neuesten Versionen sind: Mi Browser / Mi Browser Pro (v12.1.4) und Mint Browser (v3.4.3).

Diese Software-Updates enthalten eine Option im Inkognito-Modus, mit der alle Benutzer beider Browser die aggregierte Datenerfassung ein- und ausschalten können.

Wer keine Daten an das Unternehmen weiter geben möchte, sollte also ab sofort die neuste Version der Browser nutzen und dazu den Inkognito Modus einschalten.

Xiaomi Stellungnahme: diese Daten werden weitergegeben

In dieser Woche gab es in einem Forbes-Bericht Vorwürfe gegen Xiaomi, die Browser in den Handys und Smartphones des Unternehmens würden Daten an Xiaomi senden. Das ist vor allem bei Nutzern mit hohen Datenschutzansprüchen natürlich ein schwerer Vorwurf und daher hat das Unternehmen nun reagiert und in einem Blogbeitrag erklärt, welche Daten wann weitergegeben werden.

Konkret bestätigt das Unternehmen eine Weitergabe von Daten, legt aber gleichzeitig Wert darauf, dass dies nicht personenbezogen erfolgt, also keine Rückschlüsse auf den jeweiligen Nutzer möglich sind. Das Unternehmen beschreibt die übermittelten Daten wie folgt:

1. Erfassung aggregierter Nutzungsstatistikdaten – Daten (wie Systeminformationen, Einstellungen, Nutzung der Benutzeroberfläche, Reaktionsfähigkeit, Leistung, Speichernutzung und Absturzberichte) werden aggregiert und können nicht allein zur Identifizierung einer Person verwendet werden.

Ein Beispiel für ein Verwendungsszenario: Die URL wird erfasst, um Webseiten zu identifizieren, die langsam geladen werden. Dies gibt uns einen Einblick, wie die allgemeine Browsing-Leistung am besten verbessert werden kann.

2. Synchronisieren von Benutzerbrowserdaten – Die Benutzerbrowserdaten (Verlauf) einer Person werden synchronisiert, wenn:

    • Der Benutzer ist auf dem Mi-Konto angemeldet. und
    • Die Datensynchronisationsfunktion ist unter Einstellungen auf „Ein“ eingestellt

Ein Beispiel für ein Verwendungsszenario: Ermöglichen Sie Benutzern einen schnellen Zugriff auf zuvor angezeigte Websites, wenn Benutzer nach der Anmeldung bei ihren Mi-Konten zwischen verschiedenen Geräten wechseln.

Im Inkognito-Modus werden Benutzer-Browserdaten nicht synchronisiert, es werden jedoch weiterhin aggregierte Nutzungsstatistikdaten (siehe Punkt 1 oben) erfasst.

Dazu geht das Unternehmen nochmal ausführlich auf den Beitrag von Forbes ein und ist der Ansicht, dass in einigen Punkten die gemachten Vorwürfe nicht stimmen. Auch hier nimmt Xiaomi ausführlich Stellung zu den gemachten Vorwürfen.

Konkret schreibt das Unternehmen im Blog dazu:

  1. In allen globalen Märkten, in denen Xiaomi offiziell präsent ist, basieren alle gesammelten Nutzungsdaten auf, um die bestmögliche Benutzererfahrung zu bieten, die Kompatibilität zwischen dem Betriebssystem und verschiedenen Apps zu erhöhen und die Verpflichtung zum Schutz der Privatsphäre der Benutzer zu übernehmen Erlaubnis und Zustimmung unserer Nutzer ausdrücklich. Darüber hinaus stellen wir sicher, dass der gesamte Prozess anonym und verschlüsselt ist. Die Erfassung aggregierter Nutzungsstatistikdaten wird für interne Analysen verwendet, und wir verknüpfen keine personenbezogenen Daten mit diesen Daten. Darüber hinaus ist dies eine gängige Lösung, die von Internetunternehmen auf der ganzen Welt angewendet wird, um die allgemeine Benutzererfahrung verschiedener Produkte zu verbessern und gleichzeitig die Privatsphäre und Datensicherheit der Benutzer zu gewährleisten.
  2. Xiaomi hostet Informationen zu einer öffentlichen Cloud-Infrastruktur, die in der Branche üblich und bekannt ist. Alle Informationen unserer Dienste und Benutzer in Übersee werden auf Servern in verschiedenen Märkten in Übersee gespeichert, auf denen die lokalen Gesetze und Vorschriften zum Schutz der Privatsphäre von Benutzern strikt eingehalten werden und die wir vollständig einhalten.
  3. Vor der Veröffentlichung schickte uns der Reporter eine E-Mail mit Fragen, die für den Artikel relevant waren, und Xiaomi antwortete mit vollständiger Transparenz und gab detaillierte Antworten zu unseren Technologie- und Datenschutzrichtlinien. Wir glauben, dass der veröffentlichte Artikel den Inhalt und die Fakten dieser Mitteilungen nicht genau widerspiegelt. Nachdem der Artikel veröffentlicht wurde, haben wir den Reporter mit weiteren Erläuterungen kontaktiert und befinden uns derzeit in der Diskussion, um ihn schnell zu beruhigen, wie unsere Datensicherheit in Aktion funktioniert. Parallel dazu haben wir einen Live-Beitrag auf Xiaomis offiziellem Blog erstellt, um diese Informationen der Öffentlichkeit zugänglich zu machen.
  4. Als Internetunternehmen sind Internetsicherheit, Sicherheit und Datenschutz der Benutzer die Grundprinzipien von Xiaomi und die Grundlage unserer täglichen Arbeit. Unsere Produkte, Technologien, Leistungen und Maßnahmen zum Schutz der Privatsphäre der Benutzer werden ständig verbessert. Bei der jüngsten Einführung unseres Betriebssystems MIUI 12 haben wir die bislang strengsten und transparentesten Datenschutzmaßnahmen der Branche verabschiedet. Für zusätzliche Transparenz freuen wir uns immer über faktenbasierte Überwachungen, Anfragen und Diskussionen aus der Öffentlichkeit, um unsere Produkte und Dienstleistungen für unsere geliebten Benutzer und Mi-Fans kontinuierlich zu verbessern.

Verbraucherzentrale erwirkt Urteil gegen Google Datenschutz-Richtlinien

Der Verbraucherzentrale Bundesverband führt bereits seit einiger Zeit ein Verfahren gegen Google wegen Klauseln, die in der Datenschutzerklärung von 2012 des Unternehmens angewendet wurden. Teilweise finden sich vergleichbare Klauseln auch noch in den aktuellen Datenschutzrichtlinien. Das Unternehmen hatte sich unter anderem vorbehalten, gerätespezifische Informationen und Standortdaten zu erfassen sowie personenbezogene Daten aus den verschiedenen Google-Diensten miteinander zu verknüpfen. Auch eine Weitergabe persönlicher Daten an andere Unternehmen sollte in bestimmten Fällen möglich sein.

Das Kammergericht Berlin ( Az. 23 U 268/13 ) folgte nun in einem Urteil den Beschwerden der Verbraucherzentrale in weiten Teilen und erklärte Teile der Datenschutzerklärung von Google für unwirksam. Unter anderem kritisierten die Richter eine Klausel, nach der Google jederzeit Dienste einstellen und ändern könne. Hier sah das Gericht die Verbraucher deutlich benachteiligt, weil das Interesse der Verbraucher an dieser Punkt keine Beachtung fände.

Der Verbraucherzentrale Bundesverband schreibt dazu:

Nach Auffassung des Gerichts verstoßen die beanstandeten Teile der Datenschutzerklärung gegen die Datenschutzgrundverordnung (DSGVO). Google erwecke den Eindruck, als sei die beschriebene Datenverarbeitung ohne Zustimmung der Kunden erlaubt. Tatsächlich sei für die Nutzung personenbezogener Daten in den vom vzbv beanstandeten Fällen jedoch eine informierte und freiwillige Einwilligung erforderlich. Die einfache Bestätigung von Verbrauchern, die Datenschutzerklärung gelesen zu haben, reiche hierfür nicht aus.

Für das Gericht sind Teile der Datenschutzerklärung auch deshalb unwirksam, weil sie „so verschachtelt und redundant ausgestaltet“ seien, dass durchschnittliche Leser sie kaum noch durchschauen könnten. Diese müssten davon ausgehen, dass letztlich jede Nutzung der personenbezogenen Daten erlaubt ist, die Google für zweckmäßig hält.

Das Urteil ist allerdings noch nichts rechtskräftig und Google hat mittlerweile dagegen Nichtzulassungsbeschwerde beim Bundesgerichtshof eingelegt. Die gerichtliche Prüfung geht also nochmal in eine weitere Runde. Bis zu einer endgültigen Klärung muss Google auch keine Änderungen an den Passagen vornehmen und daher wird es bis zum nächsten Urteil wohl also auch noch keine Änderungen in der Datenschutzerklärung von Google geben.

Apple: Datenschutzrichtlinie für teilweise rechtswidrig erklärt

Der Verbraucherzentrale Bundesverband (vzbv) hat gegen die Datenschutzrichtlinie von Apple aus dem Jahr 2011 geklagt, die unter anderem im Apple Store zum Einsatz kam. In der Datenschutzrichtlinie von 2011 hatte sich Apple weitgehende Rechte zur Nutzung der Kundendaten eingeräumt. Danach sollten personenbezogene Daten auch zur Werbung, zur Verbesserung von Produkten und Dienstleistungen und für „interne Zwecke“ verwendet werden. Das Unternehmen nahm sich unter anderem das Recht heraus, persönliche Daten an „strategische Partner“ weiterzugeben und sogar präzise Standortdaten der Kunden für Werbezwecke auszuwerten und anderen Unternehmen zur Verfügung zu stellen. Ob sie damit einverstanden sind, wurden die Verbraucher nicht gefragt. Dagegen hatten die Verbraucherschützer geklagt und nun vor dem Kammergericht Berlin recht bekommen.

„Das Kammergericht hat klargestellt, dass auch ältere Klauseln zur Nutzung personenbezogener Daten die Anforderungen der seit Mai 2018 geltenden DSGVO erfüllen müssen“, sagt Heiko Dünkel, Rechtsreferent beim vzbv. „Einige der Formulierungen finden sich so oder ähnlich immer noch in den aktuellen Datenschutzbestimmungen des Apple-Shops, der inzwischen von einer anderen Apple-Tochter betrieben wird.“

Insgesamt wurden in diesem Urteil sieben der acht verwendeten Klauseln in dieser Datenschutzrichtlinie für unzulässig erklärt. Diese seien mit wesentlichen Grundgedanken der neuen DSGVO nicht zu vereinbaren. Die neue Datenschutzgrundverodnung regelt in solchen Fällen sehr viel klarer, nach welchen Rechtsgrundlagen an dieser Stelle eine Datenerhebung und -Verarbeitung möglich ist. Kritisch wurde vor allem gesehen, dass sich Apple ohne Einwilligung der Kunden auch das Recht einräumte, Daten an Dritte weiter zu geben.

Das Urteil ist noch nichts rechtskräftig und bisher hat sich Apple noch nicht dazu geäußert, ob man weitere Rechtsmittel einlegen möchte. Prinzipiell ist eine Revision gegen das Urteil aber nicht zugelassen. Aktuell gibt es im Apple Store weiterhin eine Datenschutzrichtlinie, die wohl in Teilen auch auf der Version von 2011 basiert, aber mittlerweile im Zuge der Einführung der DSGVO deutlich überarbeitet wurde. Dort ist inzwischen beispielsweise erläutert, für welche Daten eine Zustimmung der Nutzer notwendig ist.

Telekommunikationsanbieter speichern Nutzerdaten ohne Rechtsgrundlage

Der Arbeitskreis Vorratsdatenspeicherung weist in einer aktuellen Pressemitteilung darauf hin, das im Telekommunikationsbereich Anbieter weiterhin massenhaft Daten ihrer Kunden sammeln und speichern, obwohl es derzeit keine gesetzliche Grundlage dafür gibt. Das geht aus einer Abfrage der Bundesnetzagentur hervor, die dem AK Vorrat vorliegt und in denen die Unternehmen zu ihrer Speicherpraxis befragt wurden. Dabei gaben mehrere Unternehmen Speicher-Zeiten an, die deutlich über dem rechtlichen Rahmen liegen und auch Daten erfassen, die gesetzlich gar nicht für eine Speicherung vorgesehen sind.

Konkret werden dabei drei verschiedene Punkte angesprochen:

  • Speicherung der Kennung der Mobilfunk-Geräte (IMEI) bis zu 4 Monate lang
  • Speicherung der IP-Adresse bis zu drei Monate lang
  • Speicherung der Funkzelle der Nutzung bis zu einer Woche

Einen sinnvollen wirtschaftlichen Grund für die Speicherung dieser Daten gibt es nicht. Für die Abrechnung werden diese Daten in der Regel nicht benötigt und eine ganze Reihe von Verbrauchern nutzt mittlerweile ohnehin Datenflatrates oder Allnet Flat, bei denen pauschal abgerechnet wird und selbst Verbindungsinformationen zur Abrechnung nicht mehr notwendig sind. Dennoch fallen bei den Anbietern weiterhin große Datenmengen an, die offensichtlich auch nicht sofort gelöscht werden.

Beim Arbeitskreis Vorratsdatenspeicherung schreibt man zu den Gefahren:

„Dass Mobilfunkanbieter bei jeder Verbindung den Aufenthaltsort festhalten, ermöglicht Behörden massenhafte Funkzellenabfragen und kann Unschuldige in Verdacht bringen, beispielsweise nach der Teilnahme an einer Demonstration“, erklärt Uli Breuer vom Arbeitskreis Vorratsdatenspeicherung. „Zu jeder Internetnutzung die IP-Adresse zu speichern ermöglicht Abmahnanwälten, Verbraucher tausendfach wegen angeblicher Urheberrechtsverletzungen im Internet abzukassieren, die sie oft nicht begangen haben.“

„Das Ausmaß der freiwilligen Vorratsdatenspeicherung ist selbst nach dem Maßstab des industriefreundlichen Leitfadens der Bundesnetzagentur klar illegal und ordnungswidrig. Wir haben deshalb Anzeige erstattet und die Bundesnetzagentur sowie die Bundesdatenschutzbeauftragte zum Einschreiten aufgefordert.

Der Arbeitskreis Vorratsdatenspeicherung verlangt von der Bundesnetzagentur, die Speicherdauer jedes Anbieters transparent zu machen, damit Verbraucher Anbieter ohne Vorratsdatenspeicherung wählen können. Der Arbeitskreis Vorratsdatenspeicherung warnt außerdem, die geplante ePrivacy-Verordnung der EU drohe die „freiwillige Vorratsdatenspeicherung“ durch Telekommunikationsanbieter massiv auszuweiten, und verlangt ein klares Verbot allgemeiner und unterschiedsloser Vorratsdatenspeicherungen.

Die Bundesnetzagentur gibt derzeit allerdings keine Hinweise, welche Unternehmen die Daten so lange speichern und offensichtlich ist man auch nicht gegen die entsprechenden Anbieter vorgegangen, denn das Papier ist bereits von Anfang 2ß018 und bisher scheint es keine Zwangsmaßnahmen gegen die Unternehmen gegeben zu haben.

Der AK Vorrat hat mittlerweile auch Anzeige erstattet um die Bundesnetzagentur zum Handel zu zwingen. Eine Reaktion der Behörde gibt es bisher darauf noch nicht.

Google Standortdaten: Das Bundesjustizministerium schaltet sich ein

Die Praxis von Google über Android, Chrome und andere Systeme Standortdaten an das Unternehmen senden zu lassen, auch wenn der Nutzer den Standortverlauf abgeschaltet hat, zieht weiter Kreise. Nun ist auch die deutsche Politik aktiv geworden. In einem Brief an das Unternehmen fordert  das Bundesjustizministerium Erklärungen zu diesem Vorgehen und auch darüber, wie Google weiterhin mit Nutzerdaten umgehen will.

Konkrek schreibt der Spiegel:

Staatssekretär Gerd Billen hat deshalb Google-CEO Sundar Pichai einen Brief geschrieben, der dem SPIEGEL vorliegt. Darin heißt es, „die Erfassung und Speicherung von Standortdaten trotz deaktivierten Standortverlauf“ wäre geeignet, „das Vertrauen der Verbraucher in die Nutzung von Angeboten und Diensten der digitalen Welt ganz gravierend und nachhaltig zu beeinträchtigen“.

In den USA wurde auch bereits Klage gegen Google wegen der Speicherpraxis der Standortdaten eingelegt.  Die Klage stützt sich dabei darauf, dass sowohl bei Android* Geräte als auch beim iPhone die Standortdaten weiter gesammelt werden, auch wenn ein Nutzer eigentlich sehr deutlich gemacht hat, dass er dies nicht möchte. Das Verfahren läuft dabei vor einem Bundesgericht in San Francisco. Google selbst hat sich bisher zu diese Klage noch nicht geäußert und auch noch keine Angaben gemacht, wie man sich in diesem Verfahren positionieren wird. Auf die Vorwürfe zur Datensammlung im Bereich der Standortdaten hat das Unternehmen aber mittlerweile reagiert und blendet nun beim Standortverlauf den Hinweise ein, dass mit einer Abschaltung dieser Funktion nach wie vor anderen Apps Standortdaten übermitteln können und dies in der Regel auch tun.

Es ist allerdings davon auszugehen, dass Google auch auf den Brief des Bundesjustizministerium eher wenig reagieren wird. Die Antwort wird wohl in den aktuellen Erklärungen zur Speicherung bestehen und auch an der bisherigen Praxis wenig ändern. Zumindest ist es aber ein gutes Zeichen, dass die Politik reagiert und zumindest auf der EU-Ebene hat sich ja gezeigt, dass man durchaus bereits ist, auch gegen Unternehmen wie Google vorzugehen und unter Umständen auch drastische Strafgelder zu verhängen. Das hat dann auch für Google Auswirkungen, die das Unternehmen nicht einfach ignorieren kann und daher ist zumindest die Drohung mit der EU und deren Möglichkeiten ein guter Ansatz um Google zu veranlassen, hier nutzerfreundlicher vorzugehen.

Wie kann man das Sammeln der Standortdaten durch Google komplett unterbinden?

Wie es sich gezeigt hat reicht es dabei nicht mehr aus, nur den Standortverlauf im Handy abzuschalten. Das sollte man aber dennoch tun, wenn man diese Speicherung nicht möchte. Die Deaktivierung ist unter Einstellungen => Standort => Standortverlauf möglich. Hintergrund ist an der Stelle wohl ein Problem mit der Benennung. Der Standortverlauf steht nur für die Speicherung der Standortdaten für die Nutzung direkt im Gerät. Das ist eine Funktion von Android* und hat noch nichts mit den tatsächlichen  Standortdaten und deren Speicherung zu tun. Diese muss man separat abschalten, auch wenn man den Verlauf selbst bereits deaktiviert hat. Die Deaktivierung muss direkt im Google Account erfolgen. Unter https://myaccount.google.com kann man sich alle Daten ansehen, die gesammelt wurden und unter Aktivitätseinstellungen kann man entscheiden, was davon weiterhin gesammelt wird. Dort kann man auch die Standortdaten abschalten (und eine ganze Reihe von weiteren Daten).

Frauenhofer Institut entwickelt neues Tool gegen App-Tracking

Für einen immer größer werdenden Teil der Internetaktivitäten nutzen Menschen Smartphones. Laut Eurostat surften 2016 bereits acht von zehn Nutzern mit ihrem Smartphone mittels Apps mobil im Internet. Für viele Funktionen von Apps werden Zusatzbibliotheken verwendet, die es ermöglichen, Details über die App-Nutzer zu erfassen. Im besten Fall sind dies Informationen, die die Anbieter zur Verbesserung ihrer Services verwenden. Werbetreibende verwenden die Informationen oft, um Nutzerprofile zu erstellen und so zum Beispiel maßgeschneiderte Werbung einzublenden. Die Zusatzbibliotheken sind jedoch häufig auch Einfallstore für Cyber-Angriffe, da sie oft Sicherheitslücken aufweisen. Welche Apps betroffen sind, konnten Nutzer bislang nicht erkennen. Bestehende Lösungen für PC und Laptop greifen bei mobilen Apps nur bedingt. Radikalere Lösungen auf Basis des sogenannten Rooten des Smartphones setzen die Gewährleistung der Geräte außer Kraft und verhindern gegebenenfalls danach die Beseitigung von Sicherheitslücken wegen eingeschränkter Patchfähigkeit der Firmware.

Die Funktionen sehen im Details wie folgt aus:

  • Erkennung von Trackern in mobilen Apps
  • Visualisierung der Interaktionen mit Tracker-Diensten
  • Wahrung der Privatsphäre des Nutzers
  • Blockieren von Datenflüssen zu Tracker-Diensten
  • Keine Sicherheitskompromittierung des Smartphones durch Rooten nötig
  • Erfassung und Analyse des Netzwerkdatenverkehrs direkt am Smartphone

„Verstecktem Tracking in mobilen Apps wurde bisher nur wenig Beachtung geschenkt, so dass sich App-Nutzer oft nicht bewusst sind, zu welchen Werbenetzen bzw. bösartigen Internetbereichen das Smartphone im Verborgenen Onlineverbindungen aufbaut“, erläutert Hervais Simo Fhom, Projektleiter am Fraunhofer SIT. „Anders als bestehende Tools ist MetaMiner nach den Prinzipien Privacy by Design und Privacy by Default entworfen: Daten werden unmittelbar auf dem Gerät des Endnutzers verarbeitet und interpretiert, ohne Sicherheitskompromisse am Gerät einzugehen. Das Tool ist leicht bedienbar und durch interaktive Visualisierung und klare Grafiken sehr übersichtlich.“ Dem Benutzer werden Diagramme und Grafiken angezeigt, auf denen er sehen kann, in welche Apps welche Zusatzbibliotheken für Tracking und Werbung eingebettet sind, wann und mit welchen Drittservern das Smartphone heimlich kommuniziert und wohin diese Daten fließen.

Leider gibt es aber bisher zu diesem Tool noch keine produktive Variante und daher steht MetaMiner für den Einsatz offiziell noch nicht zur Verfügung. Aktuell gibt es aber bereits einen Prototypen der unter Android eingesetzt werden kann und es sollen auch bald Varianten folgen, die man direkt im Appstore herunter laden und installieren kann.

 

OnePlus will beim Datensammeln nachbessern – zumindest etwas

Viele OnePlus Nutzer waren sehr verärgert, als bekannt wurde, dass die Geräte mit OxygenOS ungefragt massiv Daten an OnePlus sendeten. Unter anderem wurden Nutzungsprofile und Daten wie Telefonnummern an das Unternehmen übertragen – angeblich um dem Support zu helfen, besser auf Nutzeranfragen zu reagieren. Die Datensammlung war dabei sehr umfangreich:

  • der Zeitstempel
  • die Seriennummer des Gerätes (und damit die individuelle Zuordnung)
  • die Telefonnummer
  • MAC-Adresse
  • IMSI Prefixe
  • Netzwerk-Namen
  • Apps auf dem Gerät, deren Aktivierung und wie lange sie aktiv waren
  • die Nutzeraktionen auf dem Gerät

Carl Pei, Mitbegründer von OnePlus, hat nun im Forum eine Stellungnahme abgegeben um die Hintergründe aufzuklären. Es gibt mittlerweile drei Posts zu diesem Thema von ihn. Im Original schreibt er einleitend:

We take our users – and their data privacy – very seriously. We want to take this opportunity to tell you a little more about data collection on OnePlus devices; explain what we are collecting and why; and map the changes we will make going forward to address your concerns. While data collection is a standard industry practice, we realize that our users have the right to understand how and why it is done. Please know that we take this matter seriously and will proactively take steps to improve going forward.

Danach weist er nochmal darauf hin, dass man die Sammlung der Daten über „Einstellungen -> Erweitert -> Nehmen Sie an unserem Kundenzufriedenheitsprogramm teil“ wieder abschalten kann. Darüber hinaus versichert er, dass diese Daten lediglich bei OnePlus geblieben wären und niemals an Dritte weiter gegeben wurden.

Als weiteren Punkt hinaus soll es zu Ende Oktober ein neues Update geben, bei dem eine Abfrage hinzugefügt wird, über die man Nutzer die Möglichkeit gibt, direkt bei der Einrichtung der Geräte die Sammlung von Daten abzuschalten und dazu soll auch besser darüber informiert werden, welche Daten wann gesammelt werden.

Allerdings gibt es auch einige Punkte, die offen bleiben. So ist beispielsweise unklar, was mit den Daten geschieht, die bereits bisher (und in der Regel ohne Zustimmung der Nutzer) gesammelt wurden. Keine Erwähnung gibt es, ob man diese Daten löschen lassen kann. Es scheint noch nicht mal die Möglichkeit zu geben, abzufragen, welche Daten über das eigene Gerät vorliegen. Dazu hatte der Support vorher klar gestellt, das auch mit der Deaktivierung der Option Kundenzufriedenheitsprogramm Daten an OnePlus übermittelt werden – nur noch mehr so viele. Pei spricht diese Möglichkeit gar nicht an – es scheint also nicht so, als könne man die Datenübertragung zu OnePlus komplett stoppen.

Insgesamt zeigt das Statement, dass man verstanden hat, dass die Nutzer durch diese Datenweitergabe sehr besorgt sind – gerade für die besorgten Kunden dürften die offen Punkte aber nach wie vor kritisch sein. Bleibt abzuwarten, ob das Unternehmen hier möglicherweise nochmal nachbessern wird.

Windows 10 – verschiebbare Updates und mehr Datenschutz

Microsoft arbeitet derzeit mit Hochdruck am neuen Creators Update für Windows 10 und die neuen Features, die mit diesem Update kommen sollen, lesen sich durchaus interessant. Das Unternehmen geht damit einige Punkte an, die beim Einsatz des Betriebssystems immer wieder für viel Kritik gesorgt haben: unter anderem wird es Verbesserungen bei den Updates geben und auch der Datenschutz soll unter Windows 10 verbessert werden.

Windows 10 bekommt ein Privacy Dashboard

Die Änderungen beim Datenschutz betreffen vor allem das neue Privacy Dashboard, mit dem Nutzer sehen und auch einstellen können, welche Daten gesammelt und weiter gegeben werden.

Im Original heißt es dazu:

First, we will introduce a new set up experience for you to choose the settings that are right for you. This experience, which replaces previous Express Settings, will look slightly different depending on the version of Windows you are using. If you are moving from Windows 7 or Windows 8, or doing a fresh install of Windows 10, the new set up experience will clearly show you simple but important settings and you will need to choose your settings before you can move forward with setup. If you are already using Windows 10, we will use notifications to prompt you to choose your privacy settings. We’ll introduce this process in an upcoming Windows Insider build soon.

Allerdings wird das neue Menü standardmäßig nur bei neuen Installationen angezeigt. Wer „nur“ ein Update auf die neue Version macht, muss selbst aktiv werden und die Einstellungen im Dashboard anpassen. Das Unternehmen will aber nach dem Update dazu entsprechende Hinweise einblenden. Wie genau dies geschehen soll, ist aber bisher noch nicht bekannt.

Auf dem Screenshot, den das Unternehmen veröffentlicht hat, sieht man derzeit 5 Einstellungen für die Privatsphäre mit denen man aussuchen kann, welche Daten gesammelt werden und auch, welche Daten weiter gegeben werden. Es bleibt spannend, ob das System zusätzlich noch weitere Daten aufnimmt oder ob mit diesen Einstellungen wirklich das komplette Verhalten von Windows 10 in diesem Bereich reguliert werden kann.

Updates lassen sich bis zu 35 Tage verschieben

Die Zwangsupdates von Windows 10 haben immer wieder für viel Unmut gesorgt, denn sie wurden in der Regel dann eingespielt, wenn man den Rechner dringend nutzen wollte und legten dann das System unter Umständen für mehrere Stunden lahm.

Microsoft will diesen Kritikpunkt nun etwas entschärfen. Mit dem neuen Update müssen zukünftige neue Versionen nicht mehr unbedingt sofort eingespielt werden sondern man kann sie auch verschieben und auf einen Zeitpunkt legen, der besser passt und zu dem man den Rechner ohnehin nicht nutzen will. Windows 10 gibt dabei zukünftig einen Zeitrahmen von bis zu 35 Tagen, innerhalb dessen das Update verschoben werden kann. Man muss das Update also auch zukünftig einspielen, hat aber mehr Kontrolle, wann dies geschieht.

Die schlechte Nachricht: für Windows 10 Home scheint dieses Feature nicht vorgesehen zu sein. Man kann also auch zukünftig wohl nur unter den Profi.Versionen Updates timen, Privatanwender müssen sich weiter ärgern.

O2 und Telefónica Deutschland – so kann man der Datenweitergabe widersprechen

O2 hatte bereits 2012 angekündigt, dass man mit der Vermarktung von Kundendaten Geld verdienen möchte. Mittlerweile scheint die Idee so weit zu sein, dass man sie in die Realität umsetzen kann.

Ziel ist es dabei, mit den aggregierten Bewegungsdaten der O2-Kunden Einnahmen zu generieren, in dem man sie an Dritt-Unternehmen verkauft. Im Fokus stehen dabei verschiedene größere Unternehmen und auch Behörden, die mir diesen Daten Analysen durchführen können. Allerdings werden die Daten anonymisiert. Telefonica hat dazu extra ein Anonymisierungsverfahren in drei Stufen eingeführt, das zertifiziert wurde und das auch die Bundesdatenschutzbeauftrage abgesegnet hat. Das Unternehmen schreibt dazu:

Millionen Kunden vertrauen jeden Tag auf unsere Kommunikationsnetze. Der Schutz und die Sicherheit ihrer Daten haben deshalb höchste Priorität. Mit der Data Anonymization Platform (DAP) hat Telefónica Deutschland eine Methode entwickelt, mit dem diese Daten über ein mehrstufiges Verfahren verlässlich anonymisiert werden. Die DAP wurde in enger Abstimmung mit der Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) entwickelt.

Durch dieses Verfahren sollen Rückschlüsse auf einzelne Personen nicht mehr möglich sein. Das kann man dem Unternehmen so glauben oder auch nicht, auf jeden Fall bietet Telefonica auch an, sich auf diesem Verfahren auszuklinken. Dazu wurde eine eigene Webseite eingerichtet, auf der man den Status des eigenen Trackings erfahren kann und über die sich auch ändern lässt, ob die eigenen Daten mit weiter gegeben werden oder nicht. Die Webseite ist hier zu finden:

Derzeit kann man sich noch ohne Nachteile austragen, es hat also keinen Einfluss auf den Tarif oder die Kosten, ob man die Daten weiter gibt oder nicht. Es steht aber zu befürchten, dass sich das in der Zukunft ändern könnte und das man dann für Tarife, die mit Datenweitergabe sind, weniger zahlen muss. Oder umgekehrt gesagt: Wer auf Privatsphäre wert legt, könnte zukünftig mehr bezahlen.