📲 In diesem zweiten Teil der Artikelserie geht es darum, die ungewollte Erfassung von Nutzerdaten über Sensoren und Lücken im Berechtigungsmanagement zu erkennen und soweit möglich abzustellen. Als Beispiel dient wie im ersten Teil ein Samsung Phablet mit Android 14 (Stock-ROM).

Android-Geräte enthalten oft sehr viele Apps, die sich weder deinstallieren noch deaktivieren lassen. Debloater-Software kann den Weg aus der "Bloatware-Hölle" erleichtern.

Teil 1: Samsung Phablet

Autos seien die schlimmste Produkt-Kategorie, die man jemals auf Einhaltung des Datenschutzes geprüft habe, teilt Mozilla mit. Tracker, Kameras, Mikrofone und Sensoren würden unentwegt Bewegungen aufzeichnen, lautet das Fazit der Überprüfung  durch Mozilla.“Alle 25 von uns untersuchten Automarken haben unser *Privacy Not Included”-Warnsiegel erhalten – damit sind Autos die offiziell schlechteste Produktkategorie in Bezug auf den Datenschutz, die wir je getestet haben”, teilt Mozilla mit.

Jede untersuchte Automarke sammle mehr persönliche Daten als nötig und verwende diese Informationen aus einem anderen Grund als dem, das Fahrzeug zu betreiben und die Beziehung zum Kunden zu verwalten.

Dass die Automobilhersteller hätten viel mehr Möglichkeiten, Daten zu sammeln als andere Produkte und Apps, die man nutze – mehr als die intelligenten Geräte in Wohnungen oder die Mobiltelefone, die wir überallhin mitnehmen, berichtet Mozilla. Sie könnten persönliche Informationen darüber sammeln, wie man mit dem Auto interagiere, etwa über vernetzte Dienste, die man im Auto nutze, über die Auto-App, die ein Tor zu den Informationen auf dem Telefon öffnen würden, und sie können Informationen aus Drittquellen wie Sirius XM oder Google Maps sammeln.

Aber die meisten (84 Prozent) der untersuchten Automarken hätten angegeben, dass sie persönlichen Daten weitergeben könnten – an Dienstleister, Datenmakler und andere Unternehmen, über die der Kunde wenig oder nichts wisse. Neunzehn (76 Prozent) sagten, dass sie persönliche Daten verkaufen können.

Eine überraschende Zahl (56 Prozent) hätte zudem angegeben, dass sie Daten auf “Anfrage” an die Regierung oder die Strafverfolgungsbehörden weitergeben könnten. Dabei handle es sich nicht um einen Gerichtsbeschluss, sondern um so etwas Einfaches wie eine “informelle Anfrage”.

Mozilla hat eine Rangliste der Automarken in seinem Blogbeitrag veröffentlicht.Dort ist auch eine Petition hinterlegt, die man unterschreiben kann, um den Datenschutz bei Autos einzufordern.

Der Beitrag Mozilla: Moderne Autos sind ein Alptraum für die Privatsphäre erschien zuerst auf Linux-Magazin.

Die Europäische Kommission hat ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. In dem Beschluss wird festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb dieses Rahmens aus der EU an US-Unternehmen übermittelt werden. Damit wird der Weg frei für den Privacy Shield 2.0.

Vorangegangen waren Urteile des Europäischen Gerichtshofs, die zum sicheren Datentransfer in die USA zunächst das Safe-Harbour-Abkommen und anschließend auch den Nachfolger Privacy Shield kassiert hatten. Geklagt hatte jeweils der österreichische Datenschutzaktivist Max Schrems. Dessen Organisation Noyb kommentierte das nun erzielte Abkommen als dritten Versuch der Europäischen Kommission, ein stabiles Abkommen zu den Datentransfers zwischen der EU und den USA zu erreichen, das in wenigen Monaten wieder vor dem Europäischen Gerichtshof (EuGH) landen werde. Das angeblich “neue” transatlantische Datenschutzabkommen sei weitgehend eine Kopie des gescheiterten “Privacy Shield”-Abkommens. Anders als von der Europäischen Kommission behauptet, ändere sich am US-Recht wenig.

Die Kommission wiederum schreibt, dass mit dem Datenschutzrahmen EU-USA neue verbindliche Garantien eingeführt würden, um allen vom Europäischen Gerichtshof geäußerten Bedenken Rechnung zu tragen. So sei vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt sei und ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen werde, zu dem Einzelpersonen in der EU Zugang hätten. Der neue Rahmen bringe erhebliche Verbesserungen gegenüber dem im Rahmen des Datenschutzschilds bestehenden Mechanismus mit sich. Stelle das Gericht zur Datenschutzüberprüfung beispielsweise fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, kann es die Löschung der Daten anordnen. Die neuen Garantien im Bereich des staatlichen Zugriffs auf Daten würden die Pflichten ergänzen, denen US-Unternehmen, die Daten aus der EU einführen, nachkommen müssen, erklärt die Kommission.

Der Beitrag Europäische Kommission ermöglicht Datenverkehr zwischen der EU und den USA erschien zuerst auf Linux-Magazin.

Die Europäische Kommission hat das Verfahren für einen Datenschutzrahmen EU-USA eingeleitet, der als Nachfolger für den gescheiterten Privacy Shield antreten soll. Damit sollen sichere transatlantische Datenströme gefördert und die vom Gerichtshof der Europäischen Union im „Schrems II“-Urteil vom Juli 2020 geäußerten Bedenken ausgeräumt werden.

Der Beschlussentwurf schließe an die am 7. Oktober 2022 erfolgte Unterzeichnung eines einschlägigen US-Dekrets durch Präsident Biden und an die diesbezüglich von US-Generalstaatsanwalt Merrick Garland erlassenen Verordnungen an. Mit diesen beiden Instrumenten sei die grundsätzliche Einigung, die Präsidentin von der Leyen und Präsident Biden im März 2022 verkündet haben, in US-Recht umgesetzt worden, teilt die Kommission mit.

Der so genannte Entwurf eines Angemessenheitsbeschlusses berücksichtige die von der Kommission durchgeführte Bewertung des US-Rechtsrahmens. In dem Beschlussentwurf zum EU-US Data Privacy Framework komme man zur Einschätzung, dass die Vereinigten Staaten ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an US-Unternehmen übermittelt werden, schreibt die EU-Kommission.

US-Unternehmen könnten sich dem Datenschutzrahmen EU-USA anschließen, „indem sie sich zur Einhaltung detaillierter Datenschutzpflichten verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind“, heißt es weiter.

Darüber hinaus sehe der US-Rechtsrahmen Beschränkungen und Garantien in Bezug auf den Zugang von US-Behörden zu Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit. Dazu gehören die neuen, mit dem US-Dekret eingeführten Vorschriften, in denen die vom Gerichtshof der Europäischen Union im „Schrems II“-Urteil angeführten Kritikpunkte aufgegriffen würden.  Der österreichische Datenschutzaktivist Max Schrems hatte vor dem Europäischen Gerichtshof gegen den Privacy Shield gekalgt und recht bekommen.

Um nicht erneut vor Gericht zu unterliegen enthalte der Entwurf Vorschriften, dass der Zugang der US-Nachrichtendienste zu europäischen Daten auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt sein soll. Zudem sollen EU-Bürger im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen können.

Der Entwurf des Angemessenheitsbeschlusses durchlaufe nun das Annahmeverfahren. Zuerst werde er der dem Europäischen Datenschutzausschuss (EDSA) vorgelegt. Anschließend hole die Kommission die Zustimmung eines Ausschusses ein, der sich aus Vertretern der EU-Mitgliedstaaten zusammensetze. Auch das Europäische Parlament könne die ein Recht auf die Kontrolle von Angemessenheitsbeschlüssen. Nach Abschluss dieses Verfahrens kann die Kommission den endgültigen Angemessenheitsbeschluss annehmen.

Der Internetverband Eco begrüßte den Entwurf. Eco-Vorstandsvorsitzender Oliver Süme sagte: „Ich begrüße, dass mit der Entscheidung der EU- Kommission jetzt ein weiterer Schritt hin zu einer verlässlichen Lösung beim transatlantischen Datenaustausch gegangen wurde und hoffe darauf, dass es Anfang 2023 zu einer zeitnahen Entscheidung beim EU-U.S. Data Privacy Framework kommt. Insbesondere für viele kleine und mittelständische Unternehmen in Europa ist ein rechtssicherer Datenaustausch auf internationaler Ebene die Basis für ihre datengetriebenen Geschäftsmodelle und eine gelingende digitale Transformation.“

Der Beitrag EU-Kommission zeigt Entwurf für Privacy-Shield-Nachfolger erschien zuerst auf Linux-Magazin.

Der Verein Digitalcourage startet am 1. Dezember einen Adventskalender der etwas anderen Art: Hinter jedem digitalen Türchen versteckt sich ein Tipp, mit dem man die eigene Privatsphäre schützt und die Kontrolle über seine eigenen Daten zurückerobert.

Unter anderem erfährt man, wie man den Browser passend einrichtet, sogenannten Trackern aus dem Weg geht oder wie man ein sicheres Passwort erstellt. Die entsprechenden Texte haben ehrenamtliche Helfer eigens für den Kalender erstellt.

Der „Adventskalender zur digitalen Selbstverteidigung“ wartet auf der Internetseite https://digitalcourage.de/adventskalender. Öffnen lassen sich dort die Türchen am entsprechenden Tag mit einem Mausklick.

Der Verein Digitalcourage existiert bereits seit 1987 und setzt sich unter anderem für den Datenschutz ein.

Der Beitrag Adventskalender von Digitalcourage verbessert Privatsphäre erschien zuerst auf Linux-Magazin.

Qwant Maps ist eine Open-Source-Anwendung und basiert auf den Karten von OpenStreetMap (OSM). Sie will keine Reisewege nachverfolgen und speichern. Eine Personalisierung ist aber durch verschlüsselte Speicherung auf dem eigenen Gerät möglich.

re:ClaimID steht als Open-Source-Software bereit. Der Dienst ist über den Standard OpenID Connect in Webseiten zu integrieren. Die dezentrale Architektur vermeidet die Risiken, die mit der Nutzung zentraler Identitätsprovider verbunden sind.