Aktuelles, Experten - geschrieben von dp am Freitag, Oktober 11, 2019 23:05 - noch keine Kommentare
twitter: Datenmissbrauch zur Personalisierung von Werbung
Piratenpartei fordert erneuert Recht auf Anonymität bei Online-Diensten
[datensicherheit.de, 11.10.2019] Die Piratenpartei Deutschland geht in einer aktuellen Stellungnahme auf einen Vorfall beim Kurznachrichtendienst twitter ein: Dieser habe eingeräumt, dass von Nutzern angegebene Telefonnummern und E-Mail-Adressen für die Zwei-Faktor-Authentifizierung (2FA), eigentlich zur Absicherung ihres Accounts gedacht, missbräuchlich zur Personalisierung von Werbung verwendet worden seien. Schon vor gut einem Monat – ebenfalls anlässlich eines Datenschutzvorfalls mit 2FA-Telefonnummern bei facebook – hat die Piratenpartei nach eigenen Angaben bereits datensparsamere Alternativen zur anonymen Nutzung von Online-Diensten gefordert.
Verbreitete Unsitte, dass Nutzer unentwegt zur Angabe ihrer Mobilfunknummer aufgefordert werden
„Es ist nicht nur bei Twitter eine verbreitete Unsitte, dass Nutzer unentwegt aufgefordert werden, ihre Handynummer anzugeben. Das ist oft bei neuen Verträgen eine Voraussetzung dafür, diese überhaupt aktivieren zu können. Dass hier das Vertrauen der Nutzer, die sich eigentlich mehr Sicherheit für ihre Account-Daten versprachen, quasi ins Gegenteil verkehrt wurde, muss Konsequenzen haben“, fordert Frank Herrmann, Themenbeauftragter „Datenschutz“ der Piratenpartei Deutschland. Diese erwartet demnach nun, „dass twitter die betroffenen Nutzer zeitnah über den Vorfall informiert“.
U2F-Security-Tokens als sichere und datenschutzfreundliche Lösung
Da mittlerweile viele Nutzer überwiegend Smartphones verwendeten, um auf Social-Media-Dienste zuzugreifen, sei der Sicherheitsgewinn einer über dasselbe Gerät empfangenen SMS-Authentifizierung „fragwürdig“. Separate, über USB oder NFC mit dem Endgerät kommunizierende U2F-Security-Tokens stellten indes „eine sicherere und datenschutzfreundlichere Lösung“ dar.
Ähnliche Problematik mit neuer EU-Zahlungsdiensterichtlinie PSD2
Eine ähnliche Problematik besteht laut Piratenpartei mit der neuen EU-Zahlungsdiensterichtlinie PSD2, die Banktransaktionen besser absichern soll: Viele Banken setzten dabei derzeit vor allem auf das mTAN-Verfahren, bei dem die Kunden TANs per SMS erhalten. „Realitätsfern ist dabei, dass Online-Banking und der Empfang SMS-TAN auf dem gleichen Gerät aus Sicherheitsgründen nicht gestattet sind, der Hinweis dazu aber meist tief in den Allgmeinen Geschäftsbedingungen versteckt ist.“ So verstießen Smartphone-Nutzer, „die nur ein einzelnes Gerät für das Online-Banking benutzen, regelmäßig gegen die Bedingungen der Banken, und müssen im Missbrauchsfall damit rechnen, auf ihrem Schaden sitzen zu bleiben“. Auch hierbei gebe es beispielsweise Chip-TAN Verfahren, die einerseits sicherer seien, andererseits aber auch die Weitergabe der Handynummer an die Bank überflüssig machten.
Weitere Informationen zum Thema:
PIRATEN, 05.09.2019
Facebook-Datenpanne / PIRATEN FORDERN RECHT AUF ANONYMITÄT BEI ONLINE-DIENSTEN
datensicherheit.de, 05.09.2019
facebook-Datenpanne: 419 Millionen Telefonnummern zugänglich / Piratenpartei Deutschland fordert Recht auf Anonymität bei Online-Diensten
datensicherheit.de, 04.01.2019
twitter-Vorfall: Umfang veröffentlichter Daten immens
datensicherheit.de, 16.03.2017
Hackerangriff auf twitter: Unbekannte missbrauchen Tausende Konten
Aktuelles, Experten, Studien - Juli 9, 2025 7:14 - noch keine Kommentare
Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
weitere Beiträge in Experten
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
- VDI-Forderung nach gezielter KI-Kompetenz für Ingenieurarbeit
- NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
- NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter
- Quantentechnologie: EU strebt Vorreiterrolle an
Aktuelles, Branche, Studien - Juli 9, 2025 7:02 - noch keine Kommentare
ePA-Einführung voraus – doch Gesundheitsdienstleister kämpfen noch immer mit IT-Problemen
weitere Beiträge in Branche
- Der Fluch der ständigen Verfügbarkeit im Urlaub
- Förderung sicherer Identitäten in AWS-Cloud: BeyondTrust schließt strategische Kooperationsvereinbarung
- DarkWeb: Boom im verborgenen Internet als Eldorado für Cyberkriminalität
- Audio-Deepfakes: Zunahme der KI-Verfügbarkeit als Booster für Betrugsversuche
- Oft mehr Schein als Sein: Managed Detection and Response (MDR)
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren