2. Februar 2009
Nokia übt laut Heise Druck auf den finnischen Gesetzgeber aus, um zukünftig die Mails aller Mitarbeiter umfassend zu überwachen. Zur Anwendung kommt das klassische Erpressermuster: Wenn wir das nicht dürfen, verlagern wir die 16.000 Arbeitsplätze halt in ein Land in dem wir das dürfen. Unglaublich.
Ich frage mich ja, in wie weit die deutschen Mitarbeiter betroffen sind, da deren Mails ja auch über finnische Server laufen. Kann ich als deutscher Mitarbeiter meinen deutschen Arbeitgeber verklagen, wenn er nicht für den notwendigen Datenschutz der Mails sorgt? Ok, wird in der aktuellen wirtschaftlichen Lage niemand machen aber so vom Prinzip her?
Und die EU könnte ruhig auch mal reagieren. Einfach 100% Strafsteuer für alle Unternehmen, die sich nicht an EU-Recht halten. Fertig. Die USA machen das doch fast genauso.
5. Dezember 2008
Payback liefert großzügig Daten der Karteninhaber z.B. an Real. Rechtsgrundlage: keine. Es genügt anscheinend, wenn ein Partnerunternehmen behauptet, mit einer bestimmten Kartennummer sei möglicherweise oder auch nicht eine Straftat begangen worden. Payback begründet das mit § 28 BDSG, der eine Weitergabe von Daten zur Aufklärung von Straftaten erlaubt. Geprüft wird das bei Payback offensichtlich nicht.
Dazu der Leiter des Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein, Dr. Thilo Weicher, der einzige ernstzunehmende Datenschützer in Deutschland:
„Payback verstößt bei der Datenweitergabe gegen Datenschutzrecht“, sagt Weichert. Aus seiner Sicht beschränkt sich der Missstand dabei nicht auf die Zusammenarbeit mit Real. „Jeder Payback-Kunde muss theoretisch damit rechnen, dass das Unternehmen persönliche Daten ohne Absprache weitergibt – auch wenn es dafür eigentlich keine ausreichende Gründe gibt“, warnt Weichert.
Also nichts neues. Bitte weitergehen. Nur schade, dass es die Privacy Card nicht mehr gibt.
(Zitat und Quelle: Spiegel.de)
23. November 2008
Verizon-Mitarbeiter vergreifen sich sogar an den Daten des designierten US-Präsidenten Obama.
Das zeigt doch nur wieder, wenn Daten irgendwo erst einmal gesammelt werden, dann werden sie auch missbraucht.
8. September 2008
Golem hat eine haarsträubende Anleitung veröffentlicht, wie man der Datenschutzseuche Chrome die eindeutige Browser-ID abgewöhnen kann. Vermutlich nicht ganz sondern Chrome verwendet dann bei jedem Start eine neue eindeutige Browser-ID, aber besser als gar nichts.
Im Grunde funktioniert das so, dass man in der Datei C:\Dokumente und Einstellungen\Login\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data/Local State (bei einem deutschen Windows XP) den Wert bei client_id löscht. Anschließend muss man den Schreibschutz für diese Datei setzen, damit Chrome keine neue ID einträgt. Und weil Chrome in diesem Fall mit einer Backup-Datei arbeitet, gilt das gleiche für die Datei „Local State.tmp“ im gleichen Verzeichnis.
Verdammt, für das Teil gibt es doch den Source Code, oder? Das nächste was ich mache ist, einen PrivacyChrome daraus zu machen, der bei jeder Google-Anfrage (d.h. jedem einzelnen HTTP-Request) eine andere Client-ID mitschickt. Eat this, Google.
Andererseits … ich könnte ja Wetten, dass zufällig und ganz versehentlich natürlich in die Lizenz von Chrome eine Klausel reingerutscht ist, die genau das entfernen der eindeutigen Identifizierungsmöglichkeiten verbietet. Google is Evil.
Cnet hingegen gibt dem Bösen ein Gesicht. Nein, damit ist nicht Stephen King gemeint, Cnet hat im Beitrag „Photos: The brains behind Google Chrome“ Fotos der Entwickler veröffentlicht. Und wie zu erwarten, die sehen eigentlich ganz normal aus. Ein bisschen wie Al Pacino in „Im Auftrag des Teufels“ :-;
6. September 2008
Matthias Gärtner (Bundesamt für Sicherheit in der Informationstechnik): „Google Chrome sollte nicht für den allgemeinen Gebrauch eingesetzt werden“
Daniel Bachfeld (heise.de und ct): „Ich rate davon ab, mit Google Chrome außer zu Testzwecken zu surfen“
Christian Gresser (Autor bei Mitternachtshacking 🙂 ): „Google ist eine bösartige Datenkrake. Freiwillig sollte man Google so wenig Daten wie möglich geben“
Ach ja, die Quelle der ersten beiden Zitate ist die Berliner Zeitung.
5. September 2008
anzusehen bei der ARD: Der erfasste Bürger von Eric Beres, SWR.
Aus dem Nachtmagazin (05.09.2008, 01:05) und den Tagesthemen (05.09.2008, 22:45). Für das Hauptprogramm scheint der ARD das Thema zu sensibel zu sein. Vielleicht hat man Angst, man könnte damit die Politiker in den Verwaltungsräten der Sender zu sehr verärgern.
3. September 2008
Nochmal was lustiges trauriges vom Google Browser:
11. Content licence from you
11.1 You retain copyright and any other rights that you already hold in Content that you submit, post or display on or through the Services. By submitting, posting or displaying the content, you give Google a perpetual, irrevocable, worldwide, royalty-free and non-exclusive licence to reproduce, adapt, modify, translate, publish, publicly perform, publicly display and distribute any Content that you submit, post or display on or through the Services. This licence is for the sole purpose of enabling Google to display, distribute and promote the Services and may be revoked for certain Services as defined in the Additional Terms of those Services.
Faktisch, zumindest im amerikanischen Recht bedeutet das, Google eignet sich das Urheberrecht für alles an, was mittels Chrome erzeugt, geschrieben und irgendwo gepostet wird. Das kenne wir ja schon von Googles Text & Tabellen.
Geht es eigentlich noch mehr Evil?
Bei uns in der Firma ist die Installation und Nutzung von Google Chrome deshalb verboten.
(via The Register)
Der Google Chrome Browser hat ein paar interessante Eigentümlichkeiten, die uns die wahre Intention von Google deutlich zeigen:
- Klar ist natürlich, dass alle Suchanfragen immer automatisch bei Google landen. Irgendwoher müssen die Suchresultate ja kommen.
- Das gleiche gilt vermutlich auch für alle anderen aufgerufenen URLs, da ja sowas wie die Google Toolbar integriert ist.
Ok, das unterscheidet sich jetzt nicht von anderen Browsern, wenn ich so blöd bin, eine Toolbar zu installieren. Egal ob Google, Yahoo oder Ask.com. Aber jetzt kommt der spannende Teil.
Jede Google Chrome Installation hat lt. Datenschutzbeauftragter Online eine eindeutige ID, die bei jeder Anfrage an Google mitgeschickt wird. Dann genügt es einmalig, sich bei irgendeinem Google Dienst (iGoogle, Google Mail, …) anzumelden und Google hat eine eindeutige Zuordnung der Chrome ID zum User. Selbst wenn man nicht angemeldet ist, kann das gesamte Surfverhalten anhand der Chrome ID nachvollzogen werden und die Zuordnung zum realen Nutzer bleibt ja erhalten.
Oder anders ausgedrückt: Mit Google Chrome hat Google bessere Möglichkeiten zur individuellen Profilierung aller Nutzer als je zuvor. Und das ist 100% Evil.Ich weiß schon mal was definitiv nicht auf irgendeinen meiner Rechner kommt!
(via lawblog)
Nachtrag:
Das gilt sogar für jedes einzelne Zeichen(!) das man in die Chrome-Adresszeile eingibt. Jeder Tippfehler landet also auch bei Google. Andreas Krennmair von synflood.at hat das entdeckt und dokumentiert.
2. September 2008
und soll Chrome heißen. Bei Blogoscoped gibt es die ersten Screenshots und sowohl Heise als auch Spiegel Online hat bereits einen ähnlichen Artikel aus dem ich gerne zwei Sätze zitieren möchte:
„Microsoft hatte erst vor wenigen Tagen die zweite Testversion seines neuen Internet Explorer 8 vorgestellt, der nach Einschätzung von Experten mit den aktuellen Ausgaben von Firefox und Safari mithalten kann. Einige Beobachteter merkten dazu an, neue Datenschutz-Optionen im Internet Explorer könnten Google das Geschäft mit sogenannter Kontext-bezogener Werbung erschweren.“
Google ist böse, der Konzern verschenkt nichts. Wann immer es etwas umsonst gibt, nimmt es sich Google an anderer Stelle wieder. Gmail gibt es nur mit dem Einverständnis, die dort erhaltenen Mails automatisch scannen und Werbung einblenden zu lassen. Das Versprechen Googles, die Mails nicht zu „lesen“ bedeutet außerdem nicht, die Kommunikationsbeziehungen (also wer schreibt wem) nicht zu analysieren. Ich wette, dass in Googles Browser die Google Toolbar integriert ist, die einerseits verhindert, dass andere Toolsbars (von Yahoo, Ask oder anderen Datenspionen) installiert werden können und andererseits das Surfverhalten noch detaillierter an Google zurückmeldet. Und bestimmt kann man die Google-Cookies nicht einfach löschen oder Google Adsense Werbung mit Adblock blockiere.
Wer, außer ein paar Fanboys braucht so einen Browser?
Beate Uhse ist neulich ein wenig schlampig mit ein paar Mailadressen umgegangen. Der Journalist Daniel Große hat es als erstes herausgefunden. Ich verweise daher nur auf sein Blog, da ist alles sorgfältig zusammengeschrieben.
Und jetzt erinnern wir uns an das, was ich vor kurzem hier geschrieben habe. Man findet soooo viel noch bei Google im Cache. Irgendwer muss ja das Arsch sein, warum also nicht ich. Hier ein Link zum Google Cache. Die anderen Dateien könnt ihr euch selber ziehen.
Kann gut sein, dass der Link in ein paar Stunden nicht mehr geht. 🙂
Nachtrag aus den Lawblog-Kommentaren:
„Beate Uhse schickt Werbekataloge nicht an IP-Adressen, sondern Postadressen. Wie an Minna Knallenfalls, Alte Freiheit, 42103 Wuppertal. (Keine Panik, das ist nur eine Bronzefigur in der Fußgängerzone.)“