Tag: datenschutz

still und heimlich haben die scheinbar beim letzten update der app die einstellungen im datenschutz geaendert. die option zum status, die alle so schmerzlich vermisst hatten, ist nun wieder so eingestellt, dass der onlinestatus oeffentlich ist.

was sagen wir dazu? frechheit!

iPhone 5s stellt Touch ID vor, eine innovative Möglichkeit sein iPhone auf einfache und sichere Art und Weise mit nur einer Berührung des Fingers zu entsperren. Direkt in die Hometaste integriert nutzt Touch ID lasergeschnittenes Saphir-Kristall zusammen mit dem kapazitiven Berührungssensor, um eine hochauflösende Abbildung des Fingerabdrucks des Nutzers zu erstellen und auf intelligente Art und Weise zu analysieren, um akkurate Messungen aus jedem Winkel zu erzielen. Das Einrichten von Touch ID um den Fingerabdruck zu erkennen ist kinderleicht und mit jeder Nutzung verbessert es sich. Der Touch ID-Sensor registriert die Berührung eines Fingers, sodass der Sensor ausschließlich aktiviert wird, wenn er gebraucht wird, was Batterielaufzeit spart. Sämtliche Fingerabdrucks-Informationen sind verschlüsselt und werden sicher in der Secure Enclave im Inneren des A7 Chips im iPhone 5s gespeichert. Diese Informationen werden niemals auf Apple Servern gespeichert oder in der iCloud gesichert.

mag sich jeder seinen teil dazu denken (denkanstoss). ich glaube denen sowieso kein wort (bezogen auf den letzten satz). wenns nicht so spaet waere, wuerde ich noch ein paar der jokes dazu aufschreiben, die mir so einfallen 😉

das erste mal, dass ich sowas auf einer webseite sehe. vorbildlich.

als default die andere checkbox waere aus sicht des datenschutzes natuerlich besser. so halt “angenehmer” fuer die “breite masse”.

des oefteren werde ich von unerwuenschten emails geplagt, welche mir glaubhaft machen wollen, dass ich was gewonnen oder die chance dazu habe. auch nicht ungewoehnlich sind super spezial angebote, die mich nicht im geringsten interessieren. manchmal geben sich die ersteller solcher emails auch grosse muehe um diese moeglichst serioes aussehen zu lassen. so ist hin und wieder eine firma angegeben, welche sich fuer den versand dieser emails verantwortlich zeigt.

also einfach mal nachfragen, wie man denn zu der ehre kommt, diese ganzen unglaublichen newsletter empfangen zu duerfen. in einem falle war es tchibo…

vielen Dank für Ihr Schreiben.
Sie haben vor kurzem an einem Gewinnspiel unseres Kooperationspartners Teledate teilgenommen. Bei dieser Gelegenheit haben Sie sich damit einverstanden erklärt, E-Mailwerbung der Sponsoren des Gewinnspiels zu erhalten. Da auch Tchibo Sponsor des Gewinnspiels ist, haben Sie im Rahmen der Gewinnspielteilnahme auch dem Erhalt unseres regelmäßigen Tchibo Newsletter zugestimmt.
Wir achten dabei darauf, dass dieses Vorgehen in den Teilnahmebedingungen der jeweiligen Gewinnspiele ausgelobt wird und den gültigen Vorschriften zum Datenschutz und Wettbewerbsrecht entspricht.
Unsere Standards fordern von den Partnern neben einem hohen Maß an Transparenz die Durchführung eines sogenannten Double-Opt-In-Verfahrens, bei dem die angegebene E-Mailadresse mit Hilfe eines anerkannten Bestätigungsverfahrens verifiziert wurde.
Selbstverständlich prüfen wir regelmäßig die Einhaltung unserer Standards bei der Auslobung der Gewinnspiele und insbesondere die Einhaltung des beschriebenen Bestätigungsverfahrens.
Bei weiteren Fragen zum Gewinnspiel und der Verwendung Ihrer dort eingegebenen Daten wenden Sie sich bitte direkt an Teledate. Sie erreichen den Datenschutzbeauftragten Thomas Bär per E-Mail unter …@teledate.de.
Wir hoffen, Ihre Anfrage zu Ihrer Zufriedenheit beantwortet zu haben und freuen uns, Sie bald wieder bei Tchibo begrüßen zu dürfen.
Mit freundlichen Grüßen

…”freuen uns, Sie bald wieder bei Tchibo begrüßen zu dürfen”… pfffff… wohl eher nicht. also frage ich mal bei dem “Kooperationspartner Teledate” nach und bekomme diese antwort:

entsprechend Ihres Ersuchens nach Datenauskunft senden wir Ihnen nachfolgende Informationen zu den bei uns gespeicherten Adressdaten. Diese Daten haben wir über das unten bezeichnete Gewinnspiel erfasst. Im Rahmen dieser Teilnahme wurde der werblichen Nutzung Ihrer Daten durch die auf der Website genannten Sponsoren zugestimmt.
Wir werden ihre Teilnehmerdaten wunschgemäß löschen und Ihre Emaildresse in unsere interne Robinsonliste eintragen. Soweit Sie diesen Eintrag nicht wünschen bitten wir um eine kurze Information.
Die zum Zeitpunkt der Dateneingabe gelisteten Sponsoren wurden Zeitgleich mit dieser Nachricht über Ihren Widerruf zur werblichen Datennutzung Informiert und zur Löschung Ihrer Daten verpflichtet. Bitte haben Sie Verständnis, das aus technischen Gründen für die Umsetzung dieser Sperrung bis zu 4 Arbeitstage vergehen können.
nachfolgend aufgeführte Daten werden gelöscht:

Anrede: Herr
Vorname: xxxxxxx
Nachname: xxxxx
Strasse: xxxxxx.
Haus Nr.: xx
PLZ: xxxxx
Ort: xxxxxxxxx
Emailadresse: xx@xxxxxx.xx
Geburtsdatum: xx.xx.xxxx

Eintragsdatum: 2012-08-17 07:24:11
Eintrags IP: 85.xxx.xxx.xxx
Bestätigung Datum: 2012-08-17 07:28:04
Bestätigung IP: 85.xxx.xxx.xxx
URL: http://www.callprof.de/winbiz/gewinnspiele/web/21/
GAME: Apple Bundle
Browserinformationen beim Dateneintrag:
Mozilla/5.0 (iPhone; CPU iPhone OS 5_1_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko)||| SP =>de-de

die geben sich wirklich alle muehe, serioes zu wirken. wie auch immer dieser datensatz zustande kommt. ich habe definitiv nicht an diesem gewinnspiel teilgenommen. wenn ich daran teilgenommen haette (nein! ich habe nicht!), dann haette ich auch die richtige anschrift angegeben. will ja schliesslich auch meinen gewinn haben. die aufgefuehrte anschrift habe ich seit ueber drei jahren nicht mehr. die angegebene ipadresse koennte sogr hinkommen. aber der browser und die uhrzeit? nein. ausserdem habe ich nur um auskunft gebeten und daraufhin werden meine daten sofort “wunschgemaess geloescht”? ja natuerlich… danke… nur geaeussert habe ich den wunsch nicht.

weiter gehts mir einer email, welche mir die aktuellen tarife von o2 schmackhaft machen wollen. am ender der mail steht dann gechrieben:

Sie erhalten diese Email, weil Sie unsere Dienste in Anspruch nehmen oder an Gewinnspielen der Excellent Ad GmbH oder unserer Kooperationspartner teilgenommen haben.

wtf? nein! hab ich nicht! also auch husch eine mail an datenschutzbeauftragter@excellent-ad.com:

Hallo lieber Datenschutzbeauftragter,
können Sie mir bitte mitteilen, wie ich in den “Verteiler” zu dieser Email gekommen bin?
Gruß

auch hier wieder prompt eine antwort:

anbei sende ich Ihnen die gewünschte Datenauskunft.
Außerdem haben wir Ihre Daten aus unserer Datenbank gelöscht.
Fall Sie noch Fragen haben sollten, stehen wir Ihnen gern zur Verfügung.
Mit freundlichen Grüßen

ach ja.. auch gleich wieder loeschen, bevor weitere, unangenehme nachfragen kommen? denn die sind in diesem falle auch angemessen. hier ein teil der “vorliegenden daten”:

[…]
Datenherkunft: trend49
Datenempfänger: Direktwerbung & Verlag
Registrierung über IP: 79.216.126.11
Registrierungs-Datum: 23.01.2011 22:01
[…]

so… also…

– die angegebene anschrift ist auch wieder die veraltete, ueber drei jahre alte.
– dank meines gut gepflegten kalenders kann ich sagen, dass ich an diesem tag und uhrzeit nicht daran teilgenommen haben kann.
– die angegebene ipadresse gehoert zu den “dialin” adressen des t-konzerns, bei dem ich damals kein kunde war.

und noch ein zitat aus der antwort:

Hiermit bestätigen wir die Löschung Ihrer Daten.
Desweiteren haben wir Ihre E-Mailadresse für eine weitere Verwendung gesperrt. Damit eine wirksame Sperre auch für die Zukunft möglich ist, wird zu diesem Zweck AUSSCHLIESSLICH Ihre oben genannte Email-Adresse in einer Blackliste anonym ohne jede Verbindung zu sonstigen Personen-Daten gespeichert.
Um zukünftig keine Werbung mehr zu erhalten empfehlen wir Ihnen einen kostenfreien Eintrag in die Verbraucherschutzliste gegen unerwünschte Werbekontakte, auch bekannt als Robinsonliste, die Sie unter http://www.ichhabediewahl.de finden.

dahinter steckt der “DDV Deutscher Dialogmarketing Verband e. V.”, bei dem ich allerdings auch etwas misstrauisch bin. ein verworrenes netzwerk von firmen, die adressdaten untereinander austauschen tun sich zusammen, um… ja.. um was zu machen? darueber kann sich jeder selbst ein bild machen. ich habe keine “beweise”, ob diese unternehmen und vereine “unserioes” sind. allerdings habe ich den (begruendeten) eindruck, dass da irgendwas nicht micht rechten dingen zugeht. ich werde auf jeden fall immer mal wieder unangenehm nachfragen…

fuer die, die mein blog nur ueber die webseite lesen und / oder den kommentar-feed nicht abonniert haben:

das posting “whatsapp – das malheur mit dem datenschutz” hat reges interesse hervorgerufen. laut statistik sind ueber 1000 besucher ueber eine google suche zum thema “whatsapp” (meist in verbindung mit “datenschutz”) bei meinem blogeintrag gelandet. in den kommentaren gings heiss her und das posting selbst habe ich zweimal erweitert. auf irgendeiner linux mailingliste ist eine diskussion ausgebrochen, nachdem der link zu meinem posting eingeworfen wurde. seitdem bin ich der “hysterische panikblogger” 😉

nur am rande und der vollstaendigkeit halber hier die fuer whatsapp erforderlichen anwendungsberechtigungen:

ich bin mir sicher, dass man die notwendigkeit fuer diese umfangreichen berechtigungen mit vollkommen legitimen, technischen argumenten belegen kann. den echten paranoikern werden sich die fussnaegel hochklappen (ich meine hier nicht den “hysterischen panikblogger”)

und dann noch die “accountinfo” aus whatsapp:

schauen wir mal, wie lange DAS argument (free!) fuer whatsapp erhalten bleibt. zumindest mit werbung werden sie ihre user laut agb’s irgendwann nerven.

ein zitat von der besagten mailingliste: “warum/wie sollen Leute, die Geld verdienen wollen, ihnen unbekannten Menschen Irgendetwas schenken? Nein, die schenken 10 Cent – nur dann, wenn sie dafür hintenherum weitergegebene Daten für 30 Cent verkaufen können.”

weiterhin viel spass mit whatsapp.

von einem kollegen habe ich heute den tipp bekommen, mir doch mal “whatsapp” auf mein handy zu installieren. damit kann man kostenlos nachrichten zu anderen whatsapp nutzern schicken. ohne gross nachzudenken, hab ich mir das ding mal installiert. agbs lesen? wer macht das schon. die sogenannten anwendungsbrechtigungen habe ich mir im eifer des gefechts auch nicht angesehen. beides war ein fehler. nach dem start der software muss man erstmal seine eigene handynummer zum verifizieren eingeben. dann hat mir mein telefon gesagt, wer aus meinem telefonbuch auch whatsapp benutzt und dass es gerne die adressbucheintraege ergaenzen wuerde…. ARGL. leider erst da fing mein hirn an zu rattern. wie wird das ding wohl funktionieren? wenn es weiss, wer aus meinen kontakten diese app benutzt, dann muss es wohl alle meine kontaktdaten irgendwie verglichen haben. au backe. alle telefonnummern auf irgendeinen server gepustet und man weiss nicht, was damit angestellt wird? und das passiert ausgerechnet mir?? ok, meine (und unzaehlig viele andere) telefonnummer haben die ja schon von den vielen anderen nutzern, die mich in ihrem telefonbuch stehen hatten. und das sind verdammt viele, wie ich festgestellt habe. trotzdem nichts wie runter damit.

mich dafuer zu schaemen bringt im nachhinein auch nichts mehr. lieber noch ein paar leute davor warnen, bevor sie den gleichen scheiss machen. FINGER WEG VON WHATSAPP!

erschreckend, was die computermagazine darueber schreiben und was diese app ueberall fuer gute bewertungen bekommt. ich zitiere mal ein bischen:

chip.de: Fazit: Für nur einmalig 79 Cent unbegrenzt chatten – ein unschlagbares Angebot!

naja… im android market gibts die app kostenlos, aber dafuer ist erwaehnt, dass nur das erste jahr kostenlos ist und dann 1,99$/jahr verlangt werden:

die computerbild schreibt: Einfache Integration ins Adressbuch. Das Adressbuch erstellt die Kontaktlisten automatisch und zeigt an, wer die App ebenfalls installiert hat.

oh ja, super! die “einfache integration ins adressbuch” ist natuerlich toll. nur das adressbuch ist mal komplett irgendwo hin geschickt worden (korrektur: mindestens die telefonnummern)… und man hat keine ahnung, wo die daten nun sind und was mit ihnen passiert.

eigentlich dachte ich, dass wenigstens auf heise mal auf die missstaende hingewiesen wird… fehlanzeige: Es greift auf das Adressbuch des Handys zu und erkennt, welcher der Kontakte den Dienst ebenfalls verwendet. Hier liegt der größte Nachteil: Sender und Empfänger müssen die App installieren.

“der groesste nachteil” ist nach dem ermessen des schreiberlings das, was man mit etwas logisch denken ganz alleine hinbekommt. lieber autor… bewirb dich doch bei der computer bild.

so… und nun stelle man sich vor, dass man auf der strasse angequatscht wird: “hey.. willst du umsonst mit deinen freunden telefonieren? dann gib mir mal dein notizbuch mit all adressen, die du in deinem leben gesammelt hast. ich verschwinde kurz damit um mir das zu kopieren. wenn da einer deiner freunde drin steht, dessen adressbuch ich mir auch schon kopiert habe, dann kannst du mit dem telefonieren, aber sonst mit niemandem”. bescheuert oder? niemand wuerde sowas machen. sicher ist, dass man mit dieser app ja nach intensitaet der nutzung etwas geld sparen kann. geld sparen zu welchem preis? in wirklichkeit will man garnicht seine daten und schon garnicht die all seiner freunde, familie, bekannten, kollegen und geschaeftskontakte ohne deren einverstaendnis preisgeben. und eine sms-flat einsparen, damit man “unbegrenzt” mit whatsapp chatten etc. kann? da darf man nicht vergessen, dass man dazu auch einen entschprechenden datentarif braucht. es gibt ca 1 mio. moeglichkeiten, mit mir in kontakt zu treten. ich brauche will dieses miese stueck software nicht

mein fazit: drauf geschissen auf diese app.

einen kommentar hab ich schon gehoert:
“stell dich ma nich so an. das ist doch heute normal. viele apps machen doch mit deinen daten was sie wollen. du bist ja paepstlicher als der papst“.
ja klar. denk nochmal drueber nach. du hast das auf deinem firmen blackberry? schoen, dass whatsapp jetzt dein ganzes firmenadressbuch hat.
“mann, bist du paraniod”
wtf? was du mit deinen daten machst ist mir egal. aber das sind daten anderer. das hat mit paranoid nichts zu tun.

(noch was… ich habs nicht nachgeprueft, aber findet die kommunikation ueberhaupt verschluesselt statt? und wer mal richtig kuebeln will, der liest sich einfach mal die “privacy notice” durch)

##################################################

UPDATE (11.06.2011 10:00 uhr): ich moechte dieses posting ergaenzen, nachdem hier einiges an kommentaren eingegangen ist. (zeitpunkt: nach dem kommentar von “gelegentlich” am June 10, 2011) einen blog eintrag “zuruecknehmen” in form von “einfach loeschen” faende ich nicht gut. da ginge die schoene diskussion verloren. mein statement irgendwo einen meter weiter unten in den kommtaren zu verstecken waere auch nicht geschickt, weil nicht jeder besucher alle kommentare zu einem blogeintrag liest. also schreibe ich hier ans ende des postings eine ergaenzung und lasse den urspruenglichen beitrag unveraendert.

die von mir getaetigte aussage “schoen, dass whatsapp jetzt dein ganzes firmenadressbuch hat” war im eifer des gefechts einfach uebertrieben und ist dem momentanen kenntnissstand nach falsch und eine unterstellung.

die von mir getaetigte aussage “wenn es weiss, wer aus meinen kontakten diese app benutzt, dann muss es wohl alle meine kontaktdaten irgendwie verglichen haben.” wurde von den entwicklern bestaetigt (nicht “alle” kontaktdaten, sondern die telefonnummern): “WhatsApp looks at phone numbers in your address book. The scan is for discovery purposes, so you know which of your contacts has WhatsApp. We don’t store your address book data on our servers.” (siehe kommentar von fossil_fuel am 10.06.2011)

die von mir getaetigte aussage “alle telefonnummern auf irgendeinen server gepustet” ist nicht verifiziert. die entwickler haben sich trotz der nachfrage “how is that exactly working” leider nicht dazu geaeussert. es ist theoretisch moeglich, dass die telefonnummern mit hashes (pruefsummen) abgeglichen werden, ohne die telefonnummern selbst aus dem adressbuch an whatsapp zu uebertragen. in der faq und der privacy notice wird auf jeden fall nicht explizit erwaehnt, dass die telefonnummern dritter an whatsapp uebertragen werden. waere fein, wenn es jemandem gelingen wuerde das zu ueberpruefen.

es ist nicht richtig, der app, den entwicklern, der firma zu unterstellen, dass sie ganze adressbuecher sammeln oder gar die daten verkaufen, ohne beweise dafuer zu haben. der rest des blogeintrags ist das eines “hysterischen panikblogers”, wie mich irgendwer bezeichnete. wenn ich mal drueber geschlafen haette, waere das geschreibsel sicherlich anders ausgefallen. es ist und bleibt ein privates blog, es ist kein technik magazin und jeder konsument von informationen aus dem internet (und auch anderswo) muss sich im klaren darueber sein, dass nicht immer alles 100%ig korrekt ist, was irgendwo geschrieben steht.

ich denke, dass das thema whatsapp noch nicht vom tisch ist. es wuerde mich freuen, wenn die technik mal genauer beleuchtet wird.

##################################################

UPDATE (19.06.2011 11:20 uhr): endlich war mal einer so frei und hat die kommunikation analyisert. eine kurze zusammenfassung:

Die Faktenlage ist damit wie folgt ausgebaut:

– Um die Favoritenliste zu generieren, wird keine Übertragung des gesamten Adressbuchs vorgenommen.
– Es werden jedoch alle im Adressbuch enthaltenen Telefonnummern übertragen, um zu prüfen, ob dahinter ein WhatsApp-Account steckt.
– Außer den Telefonnummern wird keine Information übertragen.

jemand anders hat gepostet, dass whatsapp das xmpp protokoll (jabber) benutzt und “Eine Verschlüsselung der Kommunikation findet nicht statt, demnach ist das belauschen der Verbindungen in gleichen Netzerksegmenten möglich”

weiterhin viel spass mit whatsapp