Nutzt Open Source statt Software der Internetgiganten

Drei Meldungen an einem Tag haben uns wieder daran erinnert, dass unsere Daten bei den großen Internetgiganten nicht sicher sind, Warum reagieren die Menschen auf diese Vertrauensbrüche nicht und wenden sich ab?

Alternativen zu den großen Mitlauschern gibt es genug - man sollte möglichst die wählen, die in Open Source entwickelt wurden, denn dort haben viele über den Code geschaut und Hintertüren sind seltener.

Doch zurück zu den Skandalen der letzten Tage:

• Dritte lesen millionenfach in Gmail-Postfächern
• Android-Apps schicken Screenshots und Videos an Drittfirmen
• Office 365: Undokumentierte Funktion ermöglicht Nutzer-Überwachung

Was heißt das konkret?

1.) Zahlreiche Drittentwickler von Apps haben Zugriff auf die Postfächer und Nachrichten der Nutzer eines Google Mail Kontos. Google meint, das hätte seine Ordnung, denn diese Nutzer hätten der Berechtigung bei der Installation der Apps zugestimmt. Heise meint dazu: "US-Medien nennen die gängige Praxis ein dreckiges Geheimnis."

2.) Android-Apps können den eigenen Bildschirm aufzeichnen, ohne sich dafür beim Anwender explizit Rechte einholen zu müssen. Enne Forschergruppe aus den USA warnt allerdings davor, dass die Apps die Technik auch dazu nutzen, sensible Daten an Drittfirmen zu schicken - und was die mit den u.U. sehr persönlichen Daten machen, das weiß niemand. Und die Screenshots können auch mal ganze Videos, sogenannte Session Replay sein.

3.) Wer die Microsofts Online-Office-Suite nutzt, der muss nun damit rechnen, dass dieses Programm Admins erlaubt, die Aktivitäten von Mail-Nutzern über eine sogenannte Activities API sekundengenau auszulesen. Microsoft hat diese Funktion bis jetzt geheim gehalten. Sobald man dazu Zugang hat, kann man sehen welche Aktionen ein bestimmter Nutzer wann in seinem Mail-Konto ausgeführt hat.  Der Kommentar von Microsoft: "Die Activities API wurde dazu gebaut, um Service-to-Service-Kommunikation zu unterstützen."  So so, Ausreden gibt es ...

Nr. 3. hätte man schon überwunden, wenn man einfach statt der Microsofts Office-Suite einfach Open Office nutzt und für den Mailverkehr das Programm Mozilla Thunderbird.

Wie man ein Google Handy mit Android etwas sicherer macht, dazu haben wir in unserer Sendung "Die Anonym-Mäuse sichern ihr Smartphone" viele Hinweise gegeben.

Ich und mein Handy Teil 1 https://www.youtube.com/watch?v=q3xZiZgwb_0
Die Anonym-Mäuse sichern ihre Smartphones https://www.youtube.com/watch?v=r8V4XX415iA
Die Anonym-Mäuse rooten ihre Smartphones https://www.youtube.com/watch?v=JP8A9GlCzhk

Mehr dazu bei https://www.zeit.de/digital/datenschutz/2018-07/datenschutz-gmail-google-drittentwickler
und https://www.heise.de/newsticker/meldung/Forscher-Android-Apps-schicken-Screenshots-und-Videos-an-Drittfirmen-4099744.html
und https://www.heise.de/newsticker/meldung/Office-365-Undokumentierte-Funktion-ermoeglicht-Nutzer-Ueberwachung-4098743.html

Comment

If you like a crypted answer you may copy your public key into this field. (Optional) Public Key

To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency