Aktuelles, Experten - geschrieben von dp am Freitag, Oktober 11, 2019 23:05 - noch keine Kommentare
twitter: Datenmissbrauch zur Personalisierung von Werbung
Piratenpartei fordert erneuert Recht auf Anonymität bei Online-Diensten
[datensicherheit.de, 11.10.2019] Die Piratenpartei Deutschland geht in einer aktuellen Stellungnahme auf einen Vorfall beim Kurznachrichtendienst twitter ein: Dieser habe eingeräumt, dass von Nutzern angegebene Telefonnummern und E-Mail-Adressen für die Zwei-Faktor-Authentifizierung (2FA), eigentlich zur Absicherung ihres Accounts gedacht, missbräuchlich zur Personalisierung von Werbung verwendet worden seien. Schon vor gut einem Monat – ebenfalls anlässlich eines Datenschutzvorfalls mit 2FA-Telefonnummern bei facebook – hat die Piratenpartei nach eigenen Angaben bereits datensparsamere Alternativen zur anonymen Nutzung von Online-Diensten gefordert.
Verbreitete Unsitte, dass Nutzer unentwegt zur Angabe ihrer Mobilfunknummer aufgefordert werden
„Es ist nicht nur bei Twitter eine verbreitete Unsitte, dass Nutzer unentwegt aufgefordert werden, ihre Handynummer anzugeben. Das ist oft bei neuen Verträgen eine Voraussetzung dafür, diese überhaupt aktivieren zu können. Dass hier das Vertrauen der Nutzer, die sich eigentlich mehr Sicherheit für ihre Account-Daten versprachen, quasi ins Gegenteil verkehrt wurde, muss Konsequenzen haben“, fordert Frank Herrmann, Themenbeauftragter „Datenschutz“ der Piratenpartei Deutschland. Diese erwartet demnach nun, „dass twitter die betroffenen Nutzer zeitnah über den Vorfall informiert“.
U2F-Security-Tokens als sichere und datenschutzfreundliche Lösung
Da mittlerweile viele Nutzer überwiegend Smartphones verwendeten, um auf Social-Media-Dienste zuzugreifen, sei der Sicherheitsgewinn einer über dasselbe Gerät empfangenen SMS-Authentifizierung „fragwürdig“. Separate, über USB oder NFC mit dem Endgerät kommunizierende U2F-Security-Tokens stellten indes „eine sicherere und datenschutzfreundlichere Lösung“ dar.
Ähnliche Problematik mit neuer EU-Zahlungsdiensterichtlinie PSD2
Eine ähnliche Problematik besteht laut Piratenpartei mit der neuen EU-Zahlungsdiensterichtlinie PSD2, die Banktransaktionen besser absichern soll: Viele Banken setzten dabei derzeit vor allem auf das mTAN-Verfahren, bei dem die Kunden TANs per SMS erhalten. „Realitätsfern ist dabei, dass Online-Banking und der Empfang SMS-TAN auf dem gleichen Gerät aus Sicherheitsgründen nicht gestattet sind, der Hinweis dazu aber meist tief in den Allgmeinen Geschäftsbedingungen versteckt ist.“ So verstießen Smartphone-Nutzer, „die nur ein einzelnes Gerät für das Online-Banking benutzen, regelmäßig gegen die Bedingungen der Banken, und müssen im Missbrauchsfall damit rechnen, auf ihrem Schaden sitzen zu bleiben“. Auch hierbei gebe es beispielsweise Chip-TAN Verfahren, die einerseits sicherer seien, andererseits aber auch die Weitergabe der Handynummer an die Bank überflüssig machten.
Weitere Informationen zum Thema:
PIRATEN, 05.09.2019
Facebook-Datenpanne / PIRATEN FORDERN RECHT AUF ANONYMITÄT BEI ONLINE-DIENSTEN
datensicherheit.de, 05.09.2019
facebook-Datenpanne: 419 Millionen Telefonnummern zugänglich / Piratenpartei Deutschland fordert Recht auf Anonymität bei Online-Diensten
datensicherheit.de, 04.01.2019
twitter-Vorfall: Umfang veröffentlichter Daten immens
datensicherheit.de, 16.03.2017
Hackerangriff auf twitter: Unbekannte missbrauchen Tausende Konten
Aktuelles, Experten - Mrz 14, 2024 18:06 - noch keine Kommentare
EU-KI-Verordnung: BfDI begrüßt Ergänzung zur Datenschutz-Grundverordnung
weitere Beiträge in Experten
- eco: IT-Sicherheitsumfrage 2024 zeigt höheren Stellenwert der IT-Sicherheit
- Webbrowser: BSI erweitert Mindeststandard auf mobile Plattformen
- eIDAS-Verordnung: Neue digitale Identität soll 2026 europaweit vorliegen
- DFV und BSI kooperieren: Stärkung der Informationssicherheit bei Feuerwehr und Leitstellen
- Gestaltung vertrauenswürdiger KI: it’s.BB-Veranstaltung zum EU AI Act
Aktuelles, Branche - Mrz 18, 2024 12:58 - noch keine Kommentare
Schluss mit Datenmissbrauch: IT-Sicherheitsexpertin Patrycja Schrenk begrüßt KI-Verordnung
weitere Beiträge in Branche
- TikTok: Drohendes Verbot in den USA
- EU AI Act: Peter Sandkuijl kommentiert KI-Gesetz aus IT-Security-Sicht
- Magnet Goblin Group: Schnelle Ausnutzung von First-Day-Schwachstellen
- Lars Christiansen zieht Lehren aus jüngstem Abhörskandal bei der Bundeswehr
- Mobile Geräte: Cyber-Angriffe haben 2023 deutlich zugenommen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren