Kategorie: DSGVO

Wir kennen deinen Standort – ohne Hack!

Provider wie T-Mobile oder AT&T verkaufen Deinen Standort … an Kopfgeldjäger (Bounty Hunter). Motherboard (USA) hat dies herausgefunden. Deine Telefonnummer reicht aus. Mehr braucht man nicht:

„Nervously, I gave a bounty hunter a phone number. He had offered to geolocate a phone for me, using a shady, overlooked service intended not for the cops, but for private individuals and businesses. Armed with just the number and a few hundred dollars, he said he could find the current location of most phones in the United States.

The bounty hunter sent the number to his own contact, who would track the phone. The contact responded with a screenshot of Google Maps, containing a blue circle indicating the phone’s current location, approximate to a few hundred metres.

Queens, New York. More specifically, the screenshot showed a location in a particular neighborhood—just a couple of blocks from where the target was. The hunter had found the phone (the target gave their consent to Motherboard to be tracked via their T-Mobile phone.) 

The bounty hunter did this all without deploying a hacking tool or having any previous knowledge of the phone’s whereabouts. Instead, the tracking tool relies on real-time location data sold to bounty hunters that ultimately originated from the telcos themselves (…)“

Unsere Standortdaten enthalten mehr vertrauliche Informationen, als die Inhalte unserer Gespräche. Bekannt wurde dies in den USA. Es bleibt abzuwarten, ob dies auch gängige Praxis in Europa ist, denn t-mobile US ist ein Unternehmen der Deutschen Telekom.

Email mit Name = DSGVO-Verstoß?

Der Eigentümerverband Haus und Grund rät seinen 900.000 Mitgliedern tunlichst schnell die Namensschilder an Wohnungen und Haustüren zu entfernen, da dies ein DSGVO-Verstoß darstellt. Anstelle der Namen, sollen Nummern angebracht werden, um keine Klagen zu riskieren. In Österreich ist dies schon gängige Praxis.

Emails mit Namen als Verstoß gegen DSGVO?

Jetzt wird es lustig, denn nach den Namensschildern könnten auch bald Emails daran glauben. Die Identität von Sendern und Empfängern könnte genau so wie bei Haustür-Namensschildern ein Verstoß gegen die DSGVO darstellen. Das Problem lässt sich ganz einfach lösen, indem Unternehmen für die Mitarbeiter/innen Nummern vergeben und die Namen einfach ersetzen. So ist sicher gestellt, dass kein Unfug mit den Emails betrieben wird, die eindeutig auf die Identität hinweisen.

Es darf gelacht werden

… und doch werden wir mit diesen bitter ernsten Themen konfrontiert. Die DSGVO ist ein echter Show-Stopper und die Ausgestaltung nimmt bisweilen sehr obskure Züge an. In vielen Unternehmen wird Produktivität aktuell massiv eingeschränkt, damit die DSGVO eingehalten wird. Alles richtig, aber irgendwie schießen wir aktuell über das Ziel hinaus und der Schuss geht ins eigene Knie. Nur weiter so, das wird noch lustiger, aber am Ende mutiert die Idee der Werbefreiheit und des Datenschutzes zur echten Produktivitätsbremse. Wenn wir nicht aufpassen, sind wir mit unseren typisch europäischen Regelwut schnell an dem Punkt, dass wir uns mehr schaden, als nutzen.

Wir müssen aufpassen, dass die Eigendynamik, die aus der DSGVO erwächst uns aktuell nicht überwuchert. Am Ende sitzen wir im Dschungel fest, quasi in der Falle, die wir uns selber gebastelt haben.

China-Spion in Deinem iPhone?

Bloomberg hat am 04.10.2018 eine riesen Story ausgerollt, in der es hieß, dass amerikanische Produkte von den Chinesen ausspioniert werden. Darunter auch Apple. Angeblich wurden winzige Chips direkt in die Lieferketten eingeschleust und in den Servern von Apple Data Centern verbaut. In Deutschland wurde das Thema erst am Abend so richtig wahrgenommen, doch zu dem Zeitpunkt war schon klar – Leider falsch.

Tech Fake News?

Bisher galt Bloomberg als einer der soliden Informationsquellen für die Öffentlichkeit und sogar für Banken mit speziellen Dienstleistungen. Die Reputation liegt locker auf dem Niveau der hiesigen Frankfurter Allgemeinen Zeitung, auch wenn Bloomberg etwas anders ist. Immer wieder ist die Rede von Fake News. Meistens wird der Begriff vom US-Präsidenten gewählt, wenn es um seine Steuerhinterziehung, Sex mit Pornostars oder seine nachgewiesenen Lügen geht. Hierzulande verwenden Neonazis den Begriff. Eigentlich ist auf die freie Presse verlass. Erst Recht, wenn es um Business-Themen geht. Auch diesmal?

Apple reagiert sofort

Wenn HP oder Dell Spionage-Chips in der Produktion untergeschoben bekommen, würde das bei den Qualitätsstandards nicht wundern, denn diese Hersteller verbauten sogar Displays, die bei Apple aussortiert wurden, weil sie nicht den Qualitätsanforderungen genügt haben. Wenn ein Hersteller die Latte hoch setzt und seine Produktionsketten im Griff hat, dann Apple. Der Hersteller von Macs und iPhones wurde im Bloomberg-Beitrag aber nicht bezichtigt, dass die Spionage-Chips in den Endgeräten zu finden sind, sondern in den viel wichtigeren Server, auf denen alle Kundendaten gespeichert und unter höchsten Datenschutzanforderungen verarbeitet werden. Bloomberg zeigt exakt, wie solche Mini-Chips auf Motherboards von Data Center Servern verbaut werden. Über diese Weise sollen die Chinesen Zugriff auf die sensiblen Kundendaten haben. Stimmt das?

„As we have previously informed Bloomberg, this is completely untrue. Apple has never found malicious chips in our servers.“

Wenn Apple sich an dieser Stelle wie ein deutsches Unternehmen verhalten würde, also einfach bestreiten und dann alle Kunden belügen, wie es bei Volkswagen üblich ist, bis einzelnen CEO’s ins Gefängnis gesteckt werden, würde Apple seine Zukunft komplett ruinieren. Die Amerikaner sind nebenbei bemerkt in solchen Fällen nicht so milde wie die deutsche Rechtsprechung. Wer Verbraucherrechte in den USA verletzt, kann sich auf Milliardenforderungen einstellen. Das ist schon bei einer zu heiß gebrühten Tasse Kaffe so.

Ist mein iPhone jetzt ausspioniert?

Es ist davon auszugehen, dass Apple seine Kunden nicht belügt. Es ist weiter davon auszugehen, dass Bloomberg richtig recherchiert hat, aber bei den Annahmen wohl über das Ziel hinaus geschossen ist. Faktisch fehlt der Beweis von Bloomberg an einem auseinander gebauten Server von Apple. Dieser existiert nicht. Folglich sind die Daten von Apple-Kunden nach wie vor so sicher, wie bei keinem anderen Tech-Unternehmen auf diesem Planeten. Das war schon immer Politik bei Apple. Daten gehören den Kunden. Selbst Apple-Mitarbeiter dürfen nicht darauf zugreifen.

Übrigens … Apple hat sein Statement gegenüber Bloomberg abgegeben, BEVOR die Story veröffentlicht wurde. Wir erinnern uns, wie das bei VW war – Erst mal schweigen, dann lügen und auch Anleger prellen und zu spät informieren. Die Sache mit Apple und Bloomberg ist von Beginn an komplett anders gelagert. Die Hacks mögen existieren, aber offensichtlich nicht bei Apple.

Quellen: Bloomberg, Apple-Statement, Apple-Datenschutz