Daten von 31 Millionen Nutzern geleakt

  • Antworten:8
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 20.132

06.12.2017, 17:15:50 via Website

https://www.heise.de/security/meldung/Daten-von-31-Millionen-Nutzern-der-App-ai-type-Keyboard-geleakt-3910522.html
(Heise Verlag)

Hier ist das passiert, vor dem ich mehrfach gewarnt habe. Die Apps lesen zuviele Daten aus. Die Entwickler sind nicht bekannt und deren Kompetenz nicht einschätzbar.

Es ist ein Fall von fehlender Datensicherheit, sie waren nicht ausreichend vor fremden Zugriff geschützt. Es wurden jedoch auch zuviele, nicht notwenige Daten erfasst und damit das Gebot der Datensparsamkeit mißachtet. Zudem wird deutlich, dass die wohlklingenden Worte in Datenschutzbestimmungen nichts wert sind.

Google hat noch einiges an Aufgaben, den Zugriff auf personalisierte Daten zu verhindern, aber wir haben auch Aufgaben! Wir dürfen nicht alles installieren, sondern müssen hinterfragen. Wir müssen uns mit der Technik befassen, auch wenn sie kompliziert erscheint. Einfach nur nutzen, ist zu wenig.

Frauke N.LudyKlaus T.Bastian SiewersMichael K.

Antworten
  • Forum-Beiträge: 8.183

06.12.2017, 17:37:30 via Website

Hab's auch vorhin gelesen... :-/
Ich höre schon wieder die Knalltüten abwiegeln .... "Mir egal...ich habe nichts zu verbergen..." :$

"Das Problem ist, dass viele Admins noch alte, zum Teil verwundbare Versionen der Datenbank verwenden..."

Ich kann mir lebhaft vorstellen, wie das läuft...beim StartUp richten die Entwickler die Umgebung incl. Datenbank ein und kümmern sich nicht wirklich um Datensicherheit. Dann wird das ganze erfolgreich und die wirkliche Administration bleibt auf der Strecke. Irgendwann knallt es dann an irgendeiner Ecke...

Einem "normalen" Admin passiert sowas eigentlich nicht...

:$

if all else fails, read the instructions.

Antworten
  • Forum-Beiträge: 16.693

06.12.2017, 18:12:32 via App

Klaus T.

Hab's auch vorhin gelesen... :-/
Ich höre schon wieder die Knalltüten abwiegeln .... "Mir egal...ich habe nichts zu verbergen..." :$

@Klaus T. : mir egal, ich habe nichts zu verbergen :O :-) :-D


Nee im ernst, viele gehen damit zu leichtsinnig um und wenn das Auto dann im Brunnen ist, ist es zu spät :O

Liebe Grüße
Mia

👑 👑 👑


Nexus <3


👑Screenshots richtig posten
👑Dirty Unicorns - Nexus 6P
👑Dirty Unicorns - Nexus 5

Antworten
Gelöschter Account
  • Forum-Beiträge: 421

08.12.2017, 11:34:18 via Website

Wie sieht es denn z.B. mit SwiftKey aus? Die ist Standard bei meinem Mate 10 Pro...wird da auch mitgeloggt?

Huawei MediaPad M5 10,8, Huawei P20 Pro, Honor 7C

Antworten
  • Forum-Beiträge: 20.132

08.12.2017, 11:47:14 via Website

Zunächst kann eine Tastatur alles lesen, was Ihr eintippt. Es ist üblich, dass Schadsoftware genau hier ansetzt, um Passworte im Klartext abzugreifen (sogenannte Keylogger).

Alle Tastaturen für Smart Devices haben zusätzlich die Möglichkeit, Daten über das Internet zu übertragen und machen das auch zur Rechtschreibprüfung. Dieses Verfahren ist auf jeden Fall, für jede Tastatur, als kritisch zu bewerten.

Denn niemand von uns weiß, wo, wie lange und wie gesichert die Tastatureingaben auf externen Sytemen gespeichert werden. Da jedes System auch gehackt werden kann, ist das, was im beschriebenen Fall erfolgt ist, auch für alle anderen Tastaturen wie SwiftKey denkbar.

ai-type hat ganz großen Käse gebaut, weil sie ihre Systeme so gut wie gar nicht abgesichert haben. In SwiftKey habe ich diesbezüglich mehr Vertrauen. Wenn man aber bedenkt, dass auch Konzerne wie Yahoo und Sony Opfer ähnlicher Angriffe waren, kann die Konsequenz nur sein, jeder Tastatur das Recht "Netzwerk" zu entziehen, was aber mit Hausmitteln nicht möglich ist.

Also bleibt nur, auf jede Tastatur, außer der von Google gänzlich zu verzichten, denn wenn es nach Vertrauen geht, habe ich in Google noch am meisten Vertrauen bezüglich der Datensicherheit (nicht Datenschutz!!!), wenngleich auch dort ein Restrisiko bleibt und ich dafür plädiere, Android so auszulegen, dass keine Tastatur Zugriff auf das Internet bekommt, auch wenn dadurch der Komfort eingeschränkt wird.

— geändert am 08.12.2017, 12:47:19

Antworten
  • Forum-Beiträge: 2.154

08.12.2017, 13:06:58 via Website

Zunächst wünsche ich die Benutzung eines Fragezeichens zum Ende einer Frage, um die aneinandergereihten Worte auch als Frage direkt erkennbar zu machen - ebenso wie die Anwendung der deutschen Orthographie.

Ich erwarte, dass meine Daten grundsätzlich pfleglich behandelt werden. Wenn die AGB einer App vorsieht, die Daten nicht an Dritte weiterzugeben, ergibt sich daraus ein Anspruch, den ich einfordere. Wenn der Anbieter jedoch schlampig arbeitet und damit meine Daten anderen zugänglich macht, ist das ein Zustand, den ich nicht hinnehmen muss. Andererseits kann ich ja nicht kontrollieren, welche konkreten Vorkehrungen der Anbieter getroffen hat, um das zu verhindern. Demzufolge stecken wir in einem Dilemma: mein Vertrauen kann sich durch Schludrigkeit des Anbieters zu meinem Nachteil auswirken.

Antworten
C. F.
  • Blogger
  • Forum-Beiträge: 596

09.12.2017, 16:25:38 via Website

König Frank I.

Ich erwarte, dass meine Daten grundsätzlich pfleglich behandelt werden. Wenn die AGB einer App vorsieht, die Daten nicht an Dritte weiterzugeben, ergibt sich daraus ein Anspruch, den ich einfordere. Wenn der Anbieter jedoch schlampig arbeitet und damit meine Daten anderen zugänglich macht, ist das ein Zustand, den ich nicht hinnehmen muss. Andererseits kann ich ja nicht kontrollieren, welche konkreten Vorkehrungen der Anbieter getroffen hat, um das zu verhindern. Demzufolge stecken wir in einem Dilemma: mein Vertrauen kann sich durch Schludrigkeit des Anbieters zu meinem Nachteil auswirken.

Und trotzdem wird von allen kräftig WhatsApp weiter genutzt. Ich hoffe und wünsche mir eine große kostenpflichtige Abmahnwelle. Solche Ergebnisse, die Du zu Recht erwartest, kann man nur über den Geldbeutel der Einzelnen erreichen.

Antworten