Aktuelles, Experten - geschrieben von dp am Freitag, Oktober 11, 2019 23:05 - noch keine Kommentare
twitter: Datenmissbrauch zur Personalisierung von Werbung
Piratenpartei fordert erneuert Recht auf Anonymität bei Online-Diensten
[datensicherheit.de, 11.10.2019] Die Piratenpartei Deutschland geht in einer aktuellen Stellungnahme auf einen Vorfall beim Kurznachrichtendienst twitter ein: Dieser habe eingeräumt, dass von Nutzern angegebene Telefonnummern und E-Mail-Adressen für die Zwei-Faktor-Authentifizierung (2FA), eigentlich zur Absicherung ihres Accounts gedacht, missbräuchlich zur Personalisierung von Werbung verwendet worden seien. Schon vor gut einem Monat – ebenfalls anlässlich eines Datenschutzvorfalls mit 2FA-Telefonnummern bei facebook – hat die Piratenpartei nach eigenen Angaben bereits datensparsamere Alternativen zur anonymen Nutzung von Online-Diensten gefordert.
Verbreitete Unsitte, dass Nutzer unentwegt zur Angabe ihrer Mobilfunknummer aufgefordert werden
„Es ist nicht nur bei Twitter eine verbreitete Unsitte, dass Nutzer unentwegt aufgefordert werden, ihre Handynummer anzugeben. Das ist oft bei neuen Verträgen eine Voraussetzung dafür, diese überhaupt aktivieren zu können. Dass hier das Vertrauen der Nutzer, die sich eigentlich mehr Sicherheit für ihre Account-Daten versprachen, quasi ins Gegenteil verkehrt wurde, muss Konsequenzen haben“, fordert Frank Herrmann, Themenbeauftragter „Datenschutz“ der Piratenpartei Deutschland. Diese erwartet demnach nun, „dass twitter die betroffenen Nutzer zeitnah über den Vorfall informiert“.
U2F-Security-Tokens als sichere und datenschutzfreundliche Lösung
Da mittlerweile viele Nutzer überwiegend Smartphones verwendeten, um auf Social-Media-Dienste zuzugreifen, sei der Sicherheitsgewinn einer über dasselbe Gerät empfangenen SMS-Authentifizierung „fragwürdig“. Separate, über USB oder NFC mit dem Endgerät kommunizierende U2F-Security-Tokens stellten indes „eine sicherere und datenschutzfreundlichere Lösung“ dar.
Ähnliche Problematik mit neuer EU-Zahlungsdiensterichtlinie PSD2
Eine ähnliche Problematik besteht laut Piratenpartei mit der neuen EU-Zahlungsdiensterichtlinie PSD2, die Banktransaktionen besser absichern soll: Viele Banken setzten dabei derzeit vor allem auf das mTAN-Verfahren, bei dem die Kunden TANs per SMS erhalten. „Realitätsfern ist dabei, dass Online-Banking und der Empfang SMS-TAN auf dem gleichen Gerät aus Sicherheitsgründen nicht gestattet sind, der Hinweis dazu aber meist tief in den Allgmeinen Geschäftsbedingungen versteckt ist.“ So verstießen Smartphone-Nutzer, „die nur ein einzelnes Gerät für das Online-Banking benutzen, regelmäßig gegen die Bedingungen der Banken, und müssen im Missbrauchsfall damit rechnen, auf ihrem Schaden sitzen zu bleiben“. Auch hierbei gebe es beispielsweise Chip-TAN Verfahren, die einerseits sicherer seien, andererseits aber auch die Weitergabe der Handynummer an die Bank überflüssig machten.
Weitere Informationen zum Thema:
PIRATEN, 05.09.2019
Facebook-Datenpanne / PIRATEN FORDERN RECHT AUF ANONYMITÄT BEI ONLINE-DIENSTEN
datensicherheit.de, 05.09.2019
facebook-Datenpanne: 419 Millionen Telefonnummern zugänglich / Piratenpartei Deutschland fordert Recht auf Anonymität bei Online-Diensten
datensicherheit.de, 04.01.2019
twitter-Vorfall: Umfang veröffentlichter Daten immens
datensicherheit.de, 16.03.2017
Hackerangriff auf twitter: Unbekannte missbrauchen Tausende Konten
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren