Ein guter Webbrowser auf dem Handy wird von In-App-Browsern unterlaufen. Davor kann man sich schützen.

Die an einem Samsung Stock-ROM beschriebenen Methoden aus den ersten beiden Teilen werden auf Google Pixel und Xiaomi Smartphones, Android TV und einen Tolino Ebook-Reader angewandt, teils mit mehr, teils mit weniger Erfolg.

📲 In diesem zweiten Teil der Artikelserie geht es darum, die ungewollte Erfassung von Nutzerdaten über Sensoren und Lücken im Berechtigungsmanagement zu erkennen und soweit möglich abzustellen. Als Beispiel dient wie im ersten Teil ein Samsung Phablet mit Android 14 (Stock-ROM).

Android-Geräte enthalten oft sehr viele Apps, die sich weder deinstallieren noch deaktivieren lassen. Debloater-Software kann den Weg aus der "Bloatware-Hölle" erleichtern.

Teil 1: Samsung Phablet

Autos seien die schlimmste Produkt-Kategorie, die man jemals auf Einhaltung des Datenschutzes geprüft habe, teilt Mozilla mit. Tracker, Kameras, Mikrofone und Sensoren würden unentwegt Bewegungen aufzeichnen, lautet das Fazit der Überprüfung  durch Mozilla.“Alle 25 von uns untersuchten Automarken haben unser *Privacy Not Included”-Warnsiegel erhalten – damit sind Autos die offiziell schlechteste Produktkategorie in Bezug auf den Datenschutz, die wir je getestet haben”, teilt Mozilla mit.

Jede untersuchte Automarke sammle mehr persönliche Daten als nötig und verwende diese Informationen aus einem anderen Grund als dem, das Fahrzeug zu betreiben und die Beziehung zum Kunden zu verwalten.

Dass die Automobilhersteller hätten viel mehr Möglichkeiten, Daten zu sammeln als andere Produkte und Apps, die man nutze – mehr als die intelligenten Geräte in Wohnungen oder die Mobiltelefone, die wir überallhin mitnehmen, berichtet Mozilla. Sie könnten persönliche Informationen darüber sammeln, wie man mit dem Auto interagiere, etwa über vernetzte Dienste, die man im Auto nutze, über die Auto-App, die ein Tor zu den Informationen auf dem Telefon öffnen würden, und sie können Informationen aus Drittquellen wie Sirius XM oder Google Maps sammeln.

Aber die meisten (84 Prozent) der untersuchten Automarken hätten angegeben, dass sie persönlichen Daten weitergeben könnten – an Dienstleister, Datenmakler und andere Unternehmen, über die der Kunde wenig oder nichts wisse. Neunzehn (76 Prozent) sagten, dass sie persönliche Daten verkaufen können.

Eine überraschende Zahl (56 Prozent) hätte zudem angegeben, dass sie Daten auf “Anfrage” an die Regierung oder die Strafverfolgungsbehörden weitergeben könnten. Dabei handle es sich nicht um einen Gerichtsbeschluss, sondern um so etwas Einfaches wie eine “informelle Anfrage”.

Mozilla hat eine Rangliste der Automarken in seinem Blogbeitrag veröffentlicht.Dort ist auch eine Petition hinterlegt, die man unterschreiben kann, um den Datenschutz bei Autos einzufordern.

Der Beitrag Mozilla: Moderne Autos sind ein Alptraum für die Privatsphäre erschien zuerst auf Linux-Magazin.

Die Europäische Kommission hat ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. In dem Beschluss wird festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb dieses Rahmens aus der EU an US-Unternehmen übermittelt werden. Damit wird der Weg frei für den Privacy Shield 2.0.

Vorangegangen waren Urteile des Europäischen Gerichtshofs, die zum sicheren Datentransfer in die USA zunächst das Safe-Harbour-Abkommen und anschließend auch den Nachfolger Privacy Shield kassiert hatten. Geklagt hatte jeweils der österreichische Datenschutzaktivist Max Schrems. Dessen Organisation Noyb kommentierte das nun erzielte Abkommen als dritten Versuch der Europäischen Kommission, ein stabiles Abkommen zu den Datentransfers zwischen der EU und den USA zu erreichen, das in wenigen Monaten wieder vor dem Europäischen Gerichtshof (EuGH) landen werde. Das angeblich “neue” transatlantische Datenschutzabkommen sei weitgehend eine Kopie des gescheiterten “Privacy Shield”-Abkommens. Anders als von der Europäischen Kommission behauptet, ändere sich am US-Recht wenig.

Die Kommission wiederum schreibt, dass mit dem Datenschutzrahmen EU-USA neue verbindliche Garantien eingeführt würden, um allen vom Europäischen Gerichtshof geäußerten Bedenken Rechnung zu tragen. So sei vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt sei und ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen werde, zu dem Einzelpersonen in der EU Zugang hätten. Der neue Rahmen bringe erhebliche Verbesserungen gegenüber dem im Rahmen des Datenschutzschilds bestehenden Mechanismus mit sich. Stelle das Gericht zur Datenschutzüberprüfung beispielsweise fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, kann es die Löschung der Daten anordnen. Die neuen Garantien im Bereich des staatlichen Zugriffs auf Daten würden die Pflichten ergänzen, denen US-Unternehmen, die Daten aus der EU einführen, nachkommen müssen, erklärt die Kommission.

Der Beitrag Europäische Kommission ermöglicht Datenverkehr zwischen der EU und den USA erschien zuerst auf Linux-Magazin.

Qwant Maps ist eine Open-Source-Anwendung und basiert auf den Karten von OpenStreetMap (OSM). Sie will keine Reisewege nachverfolgen und speichern. Eine Personalisierung ist aber durch verschlüsselte Speicherung auf dem eigenen Gerät möglich.

re:ClaimID steht als Open-Source-Software bereit. Der Dienst ist über den Standard OpenID Connect in Webseiten zu integrieren. Die dezentrale Architektur vermeidet die Risiken, die mit der Nutzung zentraler Identitätsprovider verbunden sind.