Diese Online-Dienste solltest du nicht mehr benutzen

In diesem Beitrag mache ich auf Unternehmen aufmerksam, die sich besonders dreist im Umgang mit den Daten Ihrer Kunden verhalten. Es darf nicht zur Normalität werden, dass der Diebstahl von Kundendaten verschwiegen wird. Oder persönliche Daten einfach zweckentfremdet werden. Diesen Beitrag versuche ich aktuell zu halten, gerne könnt ihr mir auch Hinweise als Kommentar hinterlassen.

Accounts – Dienstleister und Social Media

Uber:

  • Die New York Times hat für eine Analyse der Unternehmenskultur mehr als 30 ehemalige und derzeitige Angestellte befragt, interne Emails und Chats durchgesehen sowie Tonaufnahmen von Meetings ausgewertet. Auf dieser Basis beschreibt die Zeitung die Unternehmenskultur als „hemmungslos“ (engl. unrestrained). Das Management Ubers habe es sich zum Ziel gemacht, einen gnadenlosen Konkurrenzkampf unter seinen Mitarbeitern anzustacheln. Verfehlungen erfolgreicher Mitarbeiter würden toleriert. [Quelle: wikipedia.org]
  • Uber hat Daten zu möglichen One-Night-Stands ausgewertet. Dazu wurden Daten von Personen herausgefiltert, die nachts und am frühen Morgen zwei Fahrten buchten, bei denen der Abfahrtsort der zweiten in einem Radius von 160 Metern vom Absetzpunkt der ersten Fahrt lag. Auf der Grundlage dieser Daten wurden Karten von US-Städten erstellt, in denen die Bezirke mit vermeintlich besonders vielen One-Night-Stands hervorgehoben dargestellt wurden. Ubers Chef für das Gebiet Deutschland, Fabien Nestmann, sagte dazu, man werde sich aber in Zukunft darauf konzentrieren, „sinnvolle Auswertungen zu machen“. [Quelle: wikipedia.org]
  • Uber sammelt über seine App Metadaten von Mobiltelefonen, um daran Polizisten und andere Beamte zu erkennen, die gegen illegale Uber-Dienste vorgehen könnten. In jenen Städten, in denen Uber-Chauffeure ohne Genehmigung tätig sind, werden die Ordnungshüter dann nicht von Uber befördert. Dieses so genannte „Greyballing“ soll Strafen und die Beschlagnahme von Fahrzeugen reduzieren. Dies berichtet die New York Times unter Berufung auf vier nicht namentlich genannte Insider. [Quelle: heise.de]
  • Die App des Fahrdienstes hat auf eine Fingerprinting-Technik gesetzt, um einzelne iPhones trotz Löschens der App weiter identifizieren zu können. Ein Geofence sollte sicherstellen, dass Apple-Mitarbeiter das regelwidrige Verhalten nicht entdecken. [Quelle: heise.de]
  • Uber hat zweieinhalb Jahre lang den Anteil seiner New Yorker Fahrer am Fahrpreis falsch berechnet und muss jetzt Millionen nachzahlen. Der Fahrdienstvermittler holte sich seinen Anteil von rund 25 Prozent nicht wie vereinbart nach Abzug aller Steuern, sondern vom Bruttoerlös, wie das Unternehmen am späten Dienstag einräumte. Pro Fahrer werden im Schnitt 900 Dollar fällig, erklärte die für Nordamerika zuständige Managerin Rachel Holt dem Wall Street Journal. [Quelle: heise.de]

Yahoo:

  • Im Sommer 2013 wurde durch den Whistleblower Edward Snowden bekannt, dass die National Security Agency (NSA) an E-Mail-Provider herangetreten war, um im großen Stil Kommunikationsdaten der Kunden anzufordern. Yahoo hat, wie andere Anbieter, im Nachlauf der Debatte über diesen Datenschutzskandal Transparenzberichte veröffentlicht. In der nebenstehenden Grafik ist diese Statistik zu sehen: Die US-Behörden holten im ersten Halbjahr 2013 die meisten Daten von Yahoo-Kunden in den USA ein (12.444 Anfragen), gefolgt von Deutschland (4.295) und in größerem Abstand von Italien, Taiwan, Frankreich und Großbritannien.
  • Weitere Dokumente belegen, dass der britische Geheimdienst GCHQ im Zuge des Programms „Optic Nerve“ die Yahoo-Videochats über Jahre hinweg überwacht hat. [Quelle: wikipedia.org]
  • Ende 2014 wurden mindestens 500 Millionen Nutzerdaten durch einen Hackerangriff von Yahoo gestohlen. Wahrscheinlich war der Hackerangriff dem Konzern auch seitdem Bekannt, dennoch wurde die Öffentlichkeit erst im September 2016 darüber informiert. [Quellen: golem.de, spiegel.de, golem.de]
  • Bereits im August 2013 wurden etwa eine Milliarde Benutzerdaten von Yahoo gestohlen. Dies gab das Unternehmen erst am 14. Dezember 2016 bekannt. Die Daten umfassen erneut Namen, E-Mail-Adressen, Telefonnummern, Geburtstage, verschlüsselte Passwörter sowie teilweise auch unverschlüsselte Sicherheitsfragen und deren Antworten. [Quellen: heise.de, wikipedia.org]
  • 2015 und 2016 wurden „einzelne“ Yahoo-Konten über gefälschte Cookies gekapert. Monatelang hielt Yahoo die Opferzahl von 32 Millionen geheim. Dabei ist das immer noch wenig, im Vergleich zu zwei anderen Hacks bei Yahoo. [Quelle: heise.de]
  • Der Telekommunikations-Konzern Verizon schloss am 13.06.2017 die rund 4,5 Milliarden Dollar schwere Übernahme des Yahoo-Webgeschäfts ab. Verizon steht schon seit längerem in der Kritik, für Geheimdienste, Personen und Infrastrukturen überwacht zu haben. [Quelle: wikipedia]

Cloud – Datenspeicherung und Datentransfer

Dropbox:

  • Im Zusammenhang mit den Enthüllungen der weltweiten Abhöraktivitäten des US-amerikanischen Geheimdienstes NSA durch den Whistleblower Edward Snowden im Jahr 2013 wurde Dropbox als ein zukünftiger Kooperationspartner des NSA bezeichnet. Sicherheitsexperten empfehlen daher für eine Nutzung von Dropbox für schützenswerte Dateien die Verwendung geeigneter Verschlüsselungssoftware.
  • Heftige Kritik löste im April 2014 die Berufung von Condoleezza Rice in den Dropbox-Verwaltungsrat aus, da diese vor ihrer Zeit als Außenministerin in der Regierung von George W. Bush als Nationale Sicherheitsberaterin mitverantwortlich für den Ausbau des staatlichen Überwachungsapparats nach dem 11. September 2001 gewesen war. [Quelle: wikipedia.org]
  • Im August 2016 veröffentlichten Unbekannte mehr als 68 Millionen Dropbox-Zugangsdaten. Ob man betroffen ist, zeigt ein Test unter https://haveibeenpwned.com/ [Quelle: wikipedia.org]

Schreibe einen Kommentar