Check Your App – TÜV Rheinland

Die TÜV Rheinland Datenschutzprüfung „Check your App“

App-Nutzer laufen Gefahr durch Datendiebstahl wertvolle und private Daten an Dritte auf der ganzen Welt weiterzugeben, ohne es zu bemerken. Etwa 40 Prozent aller Apps lesen nach unseren Untersuchungen die Daten von mobilen Endgeräten aus, ohne dass der User bewusst zustimmt oder es überhaupt erfährt. Betroffen sind zum Beispiel Standortdaten, Passwörter, Kontaktdaten, Bilder – einfach alles was sich auf dem Endgerät befindet!

Unser Internetportal bietet privaten Nutzern eine kostenfreie Suchfunktion als App-Auswahlhilfe und den App-Anbietern eine Plattform um sich von Datendiebstahl zu distanzieren.

Hintergrundwissen zum Datenschutz und Apps

Laut Wirtschaftswoche sind derzeit rund 2 Millionen Apps auf dem Markt. Dabei hat TÜV Rheinland herausgefunden, dass etwa 40 Prozent dieser Apps die Daten von Smartphones auslesen, ohne dass der User zustimmt oder es überhaupt erfährt. So können zum Beispiel Standortdaten, Passwörter, Telefonlisten oder das Surfverhalten des App-Nutzers unbemerkt gesammelt, ausgewertet und übertragen werden.

Auch Kontakte aus dem digitalen Adressbuch, Textnachrichten, Fotos und Videos sind ungeschützt. Das alles läuft unbemerkt im Hintergrund ab. Problemlos können alle vorhandenen Daten direkt an mögliche Werbeanbieter auf der ganzen Welt gesendet werden, das verhindert auch keine Virensoftware. Somit haben Apps häufig ihren zusätzlichen Preis: nämlich die privaten Daten des Users.

Datenschutzbedenken bei App-Nutzern

Bei Smartphone-Nutzern besteht nachweislich eine erhebliche Unsicherheit und Misstrauen gegenüber Apps und deren Anbietern. Etwa die Hälfte (ca. 49 Prozent) der Smartphone-Nutzer haben Datenschutzbedenken und laden daher nur die für sie „notwendigsten“ Apps auf Ihr Smartphone herunter.

Der Anteil derer, die eher auf die Vorzüge einer App verzichten, ehe sie Datendiebstahl riskieren, wächst nach den aktuellen Datenskandalen ständig an. Besondere Bedenken hat dabei die für Anbieter wichtige Altersgruppe zwischen 18 – 29 Jahren.

Woran können App-Nutzer erkennen, welche Apps es auf zusätzliche, nicht für die Funktion erforderliche Userdaten abgesehen haben und welche nicht?

Risiken von Apps erkennen und minimieren

Unsere neutralen Überprüfungen bei mehr als 500 Apps haben gezeigt, dass etwa 40 Prozent der mobilen Apps als kritisch einzustufen sind und Daten auslesen, ohne dass der Nutzer bewusst zustimmt oder davon erfährt.

Seriöse Anbieter können sich bisher nicht neutral erkennbar von unseriösen Anbietern distanzieren und dies als Wettbewerbsvorteil nutzen. App-Anbieter kennen derzeit kaum ihr eigenes Risiko, denn Sie wissen selbst oft nicht, welche Daten ihre App an welche Server übermittelt.

Bisherige Prüfverfahren für Apps waren sehr aufwendig und teuer. TÜV Rheinland hat mit der App-Sicherheitsprüfung „Check your App“ nun einen effizienten Prüfprozess geschaffen, der User und Anbieter gleichermaßen hilft, Unsicherheiten zu minimieren.

TÜV Rheinland Prüfzeichen steht für höchstes Vertrauen in Apps

Bei 86 Prozent der App-Nutzer werden Datenschutzbedenken positiv ausgeräumt, wenn eine App vom TÜV Rheinland mit anerkanntem Prüfzeichen positiv geprüft wurde. Als das neutrale und weltweit anerkannte Prüfinstitut haben wir bei diesem Standard und dessen Umsetzung folgende Ziele verfolgt:

  • Reduzierung der Unsicherheit von App-Nutzern
  • Erhöhung der Transparenz für den App-Nutzer
  • Schutz vor Missbrauchsmöglichkeiten
  • Qualitätssteigerung bei der Erstellung von Apps

Wichtige Unterlagen

Geschäfts- und Zertifizierungsbedingungen

www.checkyourapp.de

 

WordPress löscht Aufklärung über Carina Tolle aka FAREDS

In dem Artikel Seltsame Abmahnungen der FAREDS Rechtsanwaltsgesellschaft mbH berichtete ich im April 2012 über die seltsamen Machenschaften der FAREDS Rechtsanwaltgesellschaft. Die Kommentare lassen erkennen, dass der Artikel viele Leser fand. Auch in den letzten Wochen meldeten sich bei mir noch Leser, denen es ähnlich ging.

Das schmeckte der Frau Carina Tolle jetzt gar nicht mehr. Sie jammerte bei WordPress, dass Ihr eingescannter Brief in dem Artikel veröffentlicht wurde. WordPress hat die Bilddateien auch direkt gelöscht. Da sieht man mal, was die FAREDS und WordPress von Aufklärungsarbeit über krumme Machenschaften halten, offenbar sehr wenig.

Die beneannte, angebliche Rechtsanwältin (Punkt 6 meiner Liste im Artikel) hat bis heute nicht nachgewiesen, dass sie auch wirklich Rechtsanwältin ist. Ebenso sind alle anderen Punkte (1-5) aus meinem Artikel immer noch offen und ungeklärt. Überhaupt hat sich die FAREDS gar nicht mehr bei mir gemeldet. So sehen Loser aus, die sen Schwanz einziehen, wenn jemand merkt, dass deren Vorgehensweise wohl nicht ganz in Ordnung sein kann. Vielleicht müsste die FAREDS dann zugeben, dass sie zur zweifelhaften Ermittlung selbst Tauschbörsen genutzt hat, und dann hat sie auch noch einen Zahlendreher bei der IP-Adresse gemacht und jemand Falschen angeschuldigt?! Und Frau Tolle müsste zugeben, dass sie gar keine Rechtsanwältin ist, sondern dass sie zusammen mit ihrer 16-Jährigen Schwester einen Scherz gemacht hat? Das gibt aber Jugendknast.

Hier der DCMA-Takedown Text der mich über WordPress erreicht hat:

[DMCA #1674222]: DMCA Takedown Notice

Hi there,

We have received the following DMCA Takedown Notice (http://chillingeffects.org/dmca512/faq.cgi#QID130) for material published on your WordPress.com site:

— BEGIN NOTICE —
Email Address: Tolle@fareds.com
Location of copyrighted work (where your original material is located): https://localchange.wordpress.com/2012/04/23/seltsame-abmahnungen-der-fareds-rechtsanwaltsgesellschaft-mbh/#comments
First Name: Carina
Last Name: Tolle
Company Name: Fareds Rechtsanwaltsgesellschaft mbH
Address Line 1: Jungfernstieg 40
Address Line 2:
City: Hamburg
State/Region/Province: Hamburg
Zip/Postal Code: 20354
Country: Deutschland
Telephone Number:
Copyright holder you represent (if other than yourself):
Please describe the copyrighted work so that it may be easily identified:

The Blogger is using my letter which I wrote him because of an infringement case without asking me if I allow this. This is an infringement because this is my letter and I can decide who can read this letter or not. Besides he is saying some untrue things about my letter. So it is a violation of the right of personality because I am a german lawyer. He is saying that I am not. So this contribution about me and my law firm must be removed which is shown on the link below. Especialy he has to delete the tag with my name Carina Tolle

Carina Tolle, LL.M.
Rechtsanwältin

Location (URL) of the unauthorized material on a WordPress.com site (NOT simply the primary URL of the site – example.wordpress.com; you must provide the full and exact permalink of the post, page, or image where the content appears, one per line):
https://localchange.wordpress.com/2012/04/23/seltsame-abmahnungen-der-fareds-rechtsanwaltsgesellschaft-mbh/#comments

If the infringement described above is represented by a third-party link to a downloadable file (e.g. http://rapidshare.com/files/…), please provide the URL of the file (one per line):
I have a good faith belief that use of the copyrighted materials described above as allegedly infringing is not authorized by the copyright owner, its agent, or the law.: Yes
I swear, under penalty of perjury, that the information in the notification is accurate and that I am the copyright owner or am authorized to act on behalf of the owner of an exclusive right that is allegedly infringed.: Yes
I understand that a copy of this infringement notice, including any contact information I provided above (address, telephone number, and email address), will be forwarded to the user who uploaded the content at issue.: Yes
Signed on this date of (today’s date, MM/DD/YYYY): 22.10.2013
Signature (your digital signature is legally binding): Carina Tolle
— END NOTICE —

As per the DMCA’s requirements, we have disabled public access to the material. Republishing this material without permission of its copyright holder or the submission of a valid DMCA counter-notice – or continuing to publish material that results in DMCA Takedown Notices – will result in a permanent suspension of your WordPress.com site and account. Publishing such material is a direct violation of the WordPress.com Terms of Service (http://wordpress.com/tos/), which you agreed to upon registration.

Repeated receipt of DMCA takedown notices for your WordPress.com site will also lead to its suspension. If you believe that this notice was received in error, it is important that you formally challenge this notice to ensure that your WordPress.com site remains operational.

If you wish to formally challenge this notice, we will provide you will all of the appropriate details.

Thank you.
Cat | Community Guardian | WordPress.com

Ist POSTEO wirklich so GUT, wie es draufsteht?

Was einen skeptisch macht, muss nicht gleich schlecht sein. Doch ein E-Mail-Anbieter, der mit vollkommener Anonymität und Sicherheit wirbt, und das auch noch mitten in Deutschland? Da war eine genauere Überprüfung notwendig. Ohne Lange Absätze zu texten nehme ich die Werbeaussagen von POSTEO hier auf und beantworte diese.

Pro: Anmeldung ohne Angabe persönlicher Daten.
Contra: Ob bei der Anmeldung die IP-Adresse und Zeitstempel gespeichert werden, ist unklar.

Pro: Website ohne IP-Speicherung.
Contra: Das kann man so gelten lassen. Ob es aber tatsächlich stimmt, weiß nur Mr. X bei Posteo, der gerne selbst anonym bleibt.^^

Pro: IP-Stripping. Unser Server ersetzt Ihre IP-Adresse beim Senden über den Webmailer durch unsere IP.
Contra: Das kann man so gelten lassen und ist ja auch prüfbar.

Pro: Verschlüsselter SSL-Zugriff auf das Webmail.
Contra: SSL gilt spätestens seit 2013 als unsicher. In den meisten Fällen wird heute für SSL immer noch AES eingesetzt statt RC4. Manche Browser unterstützen auch nur TLS 1.0, so dass das Problem zusätzlich von der Software des Endbenutzers abhängt.

Pro: SSL-verschlüsselter Zugriff via SSL/TLS bei IMAP, POP3, Webmailer, CardDAV und CalDAV.
Contra: SSL gilt als unsicher, s. o.

Pro: Verschlüsseltes Adressbuch und Kalender
Contra: Es ist unklar, wie der Schlüssel gespeichert wird, da die Ent- und Verschlüsselung automatisch erfolgt. Der Schlüssel muss offenbar nicht vom Benutzer selbst eingegeben werden, ist also bei POSTEO gespeichert.

Pro: Verschlüsselte Server-Festplatten.
Contra: Jede Festplatte ist im laufenden Betrieb entschlüsselt; die Verschlüsselung bringt nur etwas, wenn der Server aus ist, also geschätzte 5 Minuten pro Jahr.

Pro: Verschlüsselter Mailverkehr zwischen den Servern.
Contra: Nur verschlüsselte End-to-End Kommunikation ist sinnvoll; spätestens am Mailserver wird ja wieder entschlüsselt, um die Nachricht dann mit dem Schlüssel des nachfolgenden Servers wieder zu verschlüsseln.

Pro: Feature XYZ des Webmailers.
Contra: Es wird eine alte Version von Roundcube verwendet. Die gleichen und bessere Features bietet die aktuelle Version von Roundcube, die auch bei diversen Webhostern eingesetzt wird.

Pro: Kein Datenhandel und keine Datenweitergabe (ausser auf richterlichen Beschluss)
Contra: „Ausser auf richterlichen Beschluss“ sagt schon alles. In Stuttgart gibt es Richter wie Stempelautomaten.

Fazit: Posteo bietet Schein-Sicherheit zur Miete. Auf meine umfassenden kritischen Fragen wurde kaum eingegangen, und wenn doch, dann am Thema vorbei. Lavabit.com war einer der wenigen E-Mail-Dienste mit echter Sicherheit innerhalb von Lavabit, doch der musste leider dem Druck von Drei-Buchstaben-Organisationen weichen.

Die Wahrheit über Abercrombie & Fitch

Teuer, trendy, cool. So vermarktet die US-Kette Abercrombie & Fitch ihre Mode. Doch was steckt hinter diesem Kult? Lifestyle auf Kosten von Mensch und Umwelt! Die Kontrovers-Story mit einem Blick hinter die Hochglanz. Sehr interessant in dem Bericht: Die Verbraucher werden über die Lage informiert, kümmern sich aber trotzdem nicht.

#FitchTheHomeless Kampagne

  • Protest gegen Abercrombies Modediktat. Die Modekette Abercrombie and Fitch steht dazu, arme und dicke Menschen auszuschließen. Das Unternehmen will Marke sein für die Coolen, Attraktiven und Beliebten. Dagegen regt sich Protest: Die Klamotten werden an Obdachlose verschenkt. [Weiterlesen]
  • Protest gegen Abercrombie & Fitch – „Schließen wir Leute aus? Absolut!“ Stuttgart – Gedämmtes Licht, laute Musik, Türsteher, Warteschlange beim Einlass: wer das erste Mal ein Geschäft des US-amerikanischen Bekleidungsherstellers Abercrombie & Fitch betritt, könnte meinen, er in einem Club gelandet. In den Läden, deren Räume ein eigens für das Unternehmen produzierter Duft erfüllt, werden die Kunden von jungen Männern mit Waschbrettbäuchen und Frauen mit Modelmaßen begrüßt und bedient. [Weiterlesen]
  • Schlankheits-Fanatiker beschwören Shitstorm herauf. Die Mode-Kette Abercrombie & Fitch hat keine Übergrößen für Mädchen, weil sie nur von erfolgreichen und schönen Menschen getragen werden will. Die Netzgemeinde holt zum Gegenschlag aus. [Weiterlesen]
  • Protest-Aktion Chef der Modemarke Abercrombie & Fitch möchte nur gut aussehende Kunden. Der Vorstandschef der Modekette Abercrombie & Fitch sagte in einem Interview, die Kleidung seiner Firma sei nur „für die coolen Leute, die gut aussehend und dünn sind“. Jetzt verteilen Aktivisten die Markenklamotten an Obdachlose. [Weiterlesen]

Wichtig: „Abercrombie & Fitch“ hat nichts mit dem von Peek & Cloppenburg bereits 1980 gegründeten Label „Abercrombi & Fitch“ (ohne e) zu tun. Peek & Cloppenburg gab seine Kollektion auf Druck der Amerikaner allerdings wieder auf.

29C3 – Meine Kleidung funkt

Tracking von Menschen durch in Kleidung integrierte RFID-Chips

Mit RFID-Lesegeräten Menschen tracken – keine Zukunftsvision.

Was wir vor 9 Jahren als Schreckgespenst an die Wand malten, ist Wirklichkeit geworden: RFID-Tags, eingenäht in Kleidung. Auf 8 Meter Entfernung lassen sich die Tags nach Herstellerangaben auslesen. Und wer damit herumläuft, ist von jedem Lesegerät wiedererkennbar. Wir bringen ein Gerät mit, führen auf der Bühne spielerisch die Funktion vor und erklären, was die Textilindustrie so fasziniert an dieser Technik. Und wir erklären, warum wir gar nicht davon angetan sind, dass Menschen fürderhin nicht mehr nur gläsern sind, sondern ganz und gar nackig vor den Augen von Bekleidungsindustrie und -handel.

Redner: padeluun, Rena Tangens
EventID: 5282
Event: 29. Chaos Communication Congress [29c3] des Chaos Computer Club [CCC]
Ort: Congress Centrum Hamburg (CCH); Am Dammtor; Marseiller Straße; 20355 Hamburg; Deutschland
Sprache: deutsch
Beginn: 28.12.2012 21:45:00 +01:00
Lizenz: CC-by

Attached files
RFID in Textilien (application/pdf – 3.1 MB)

Links
Stopp-RFID-Seiten

Quelle: CCC Events. Weitere Artikel zum Thema 29C3. Weitere Artikel zum Thema CCC.

29C3 – Meldegesetz – Was aus dem 57-Sekunden-Gesetz wurde

 

Das Meldegesetz und der erfolgreiche Protest dagegen.

Als wir im Juli erfuhren, dass das Gesetz in 2. und 3. Lesung glatt den Bundestag passiert hatte und jetzt nur noch die Zustimmung des Bundesrates brauchte, hatten wir die Sache schon verloren gegeben. Doch als die Details bekannt wurden (Widerspruch ist zwecklos!), die Last-Minute-Änderungen im Innenausschuss und das Video von der 57-sekündigen Abstimmung im Bundestag die Runde machte, da war die Empörung der Öffentlichkeit groß und plötzlich wollte es keine Partei mehr so gewollt haben. Bei einer gemeinsamen Aktion von FoeBuD, campact, Verbraucherzentrale Bundesverband (vzbv) und der Deutschen Vereinigung für Datenschutz dokumentierten fast 200.000 Menschen ihre Ablehnung des geplanten Meldegesetzes. Der Bundesrat lehnte dann tatsächlich das Gesetz einstimmig ab.

Wir möchten Hintergründe und Lobbyinteressen beleuchten, die Forderungen der Zivilgesellschaft erläutern und berichten, wie die Sache weiter- oder ausgegangen ist.

Redner: Katharina Nocun, Rena Tangens
EventID: 5289
Event: 29. Chaos Communication Congress [29c3] des Chaos Computer Club [CCC]
Ort: Congress Centrum Hamburg (CCH); Am Dammtor; Marseiller Straße; 20355 Hamburg; Deutschland
Sprache: deutsch
Beginn: 28.12.2012 11:30:00 +01:00
Lizenz: CC-by-nc-sa

Ergänzung zur Fragerunde nach dem Vortrag: Man kann zwar bei Nachweis über Gefahr für Leib und Leben einen Opt-Out machen, damit keine Daten mehr an Werbeindustrie und Parteien weitergegeben werden. Man kann sich aber auch ganz abmelden.

Quelle: CCC Events. Weitere Artikel zum Thema 29C3. Weitere Artikel zum Thema CCC.