US-Regierung lässt Kauf von persönlichen Daten zu, Apple setzt auf Datenschutz. Mehr im AdGuards Digest

In diesem Digest: Apple stellt neue Datenschutz- und Sicherheitsfunktionen vor, eine beliebte Fitness-App birgt Risiken für den Datenschutz, die US-Geheimdienste legen offen, wie genau sie die Amerikaner:innen ausspionieren, Googles KI-gestützter Chatbot Bard ist in der EU nicht willkommen und die Europäische Kommission droht, Googles Ad-Tech-Geschäft zu zerschlagen.

Beliebte Lauf-App kann Fremde zu Ihnen nach Hause führen, so eine Studie

Eine Studie hat ergeben, dass öffentlich zugängliche Daten von Strava, einer beliebten Fitness-Tracking-App, dazu verwendet werden können, die Wohnadressen von Personen zu ermitteln, die die Heatmap-Funktion nutzen. Die GPS-fähige Funktion fasst die Aktivitäten der Nutzer:innen zusammen, um die beliebtesten Routen und Wege anzuzeigen, und ist standardmäßig aktiviert.

Forscher der North Carolina State University Raleigh extrahierten die Daten eines Monats über die Routen der Nutzer:innen von Strava, um deren Endpunkte zu ermitteln, die häufig mit den Häusern der Nutzer:innen übereinstimmen. Dann verglichen sie die Heatmap-Bilder mit Bildern aus einer kostenlosen Weltkarte, um die genauen Standorte der Häuser zu ermitteln.

Schließlich nutzten sie die Suchfunktion von Strava, um die Orte mit Nutzern:innen abzugleichen, die ein bestimmtes Gebiet als ihren Wohnort angegeben hatten. Sie konnten 37,5% der Wohnadressen der getesteten Nutzer:innen korrekt identifizieren. Dies ist kein sehr hoher Prozentsatz, und die Wahrscheinlichkeit, entdeckt zu werden, ist gering, wenn Sie in einem dicht besiedelten Gebiet leben oder nicht viele persönliche Informationen in Ihrem Strava-Konto preisgeben. Sie können Ihr Konto auch auf privat setzen oder die Heatmap-Funktion ganz deaktivieren.

Es ist nicht das erste Mal, dass die Heatmap-Funktion von Strava Datenschutzbedenken aufwirft. Im Jahr 2018 wurde berichtet, dass die Funktion dazu beigetragen hat, Standorte von geheimen US-Militärstandorten zu enthüllen, da Soldaten die App nutzten, um ihre Trainingseinheiten zu verfolgen. Die neue Studie unterstreicht erneut die Notwendigkeit, dass sich die Menschen der potenziellen Risiken bewusst sind, die mit der Weitergabe ihres Standorts (oder anderer persönlicher Daten) an Apps verbunden sind. Und auch dass sie die verfügbaren Datenschutzeinstellungen nutzen sollten, wenn eine App nicht standardmäßig ein Höchstmaß an Datenschutz durchsetzt.

Googles KI-Chatbot Bard stößt auf eine Datenschutzsperre

Googles KI-gestützter Chatbot Bard mag in 180 Ländern und Gebieten weltweit verfügbar sein. Aber keines davon ist in der EU. Und es sieht so aus, als müssten sich die EU-Bürger noch etwas gedulden, nachdem die irische Datenschutzbehörde die geplante Einführung von Bard in der EU diese Woche gebremst hat, wie Politico berichtet.

Die irische Datenschutzkommission lehnte die Einführung mit der Begründung ab, Google habe nicht ausreichend erklärt, wie die Datenschutzrechte der Europäer bei der Nutzung von Bard geschützt werden. Es ist unklar, was genau die Aufsichtsbehörden von Google verlangen, aber es könnte ähnlich sein wie das, was OpenAI mit ChatGPT machen musste, das in Europa ohne VPN zugänglich ist. Unter dem Druck der Aufsichtsbehörden hat OpenAI den Nutzern:innen die Möglichkeit gegeben, die Löschung ihrer persönlichen Daten und aller Verweise auf sie in den von der KI erzeugten Ergebnissen zu verlangen und sich gegen die Verwendung ihrer Daten zum Training der KI zu entscheiden.

Google muss möglicherweise noch einige Hindernisse überwinden, um seinen Chatbot in der EU genehmigen zu lassen. Die Herausforderungen, denen es sich gegenübersieht, werfen ein Schlaglicht auf das Datenschutzproblem, das bei generativer KI häufig auftritt: die mangelnde Kontrolle der Nutzer:innen über den Umgang mit ihren persönlichen Daten. Die EU-Regulierungsbehörden gehen mit gutem Beispiel voran, was bereits zu mehr Datenschutzkontrollen für Nutzer:innen im Chatbot von OpenAI geführt hat. Leider scheint sich der Rest der Welt daran nicht zu orientieren, aber wir würden es uns wünschen.

Offenes Geheimnis: US-Regierung kauft persönliche Daten der Amerikaner

Ein kürzlich freigegebener Bericht hat bestätigt, was viele bereits wussten oder zumindest vermuteten: Die US-Regierung kauft sensible private Daten über Amerikaner, wie z. B. Standortdaten, von Datenmaklern und umgeht dabei die Gesetze, die eine Genehmigung vorschreiben.

Der Bericht wurde vom Office of the Director of National Intelligence veröffentlicht und ist auf Januar 2022 datiert, was darauf schließen lässt, dass diese Praxis fortgesetzt wird. Der Bericht räumt ein, dass die zum Verkauf stehenden Daten zwar „anonymisiert“ sein sollen, es aber „oft möglich“ ist, einzelne Nutzer:innen durch Kombination mit anderen Datenquellen zu reidentifizieren. Die Daten stammen in der Regel von Smartphones und anderen mit dem Internet verbundenen Geräten, einschließlich Autos, so der Bericht. Der Bericht warnt vor verschiedenen Risiken für die Privatsphäre, die sich aus dieser weit verbreiteten Überwachung ergeben, wie z. B. die Möglichkeit des Datenmissbrauchs, der zu „Erpressung, Stalking, Belästigung und öffentlicher Beschämung“ führen kann. Er stellt auch fest, dass die Möglichkeit, solche Daten von Dritten zu kaufen, der Regierung mehr Macht verleiht, die sonst niemals in der Lage wäre, „Milliarden von Menschen zu zwingen, jederzeit Geräte zur Standortbestimmung bei sich zu tragen“ und alle ihre Aktivitäten zu protokollieren. Sie können den vollständigen 48-seitigen Bericht hier lesen.

Der Bericht wirft ein Licht auf eine Praxis, über die in den Medien viel berichtet wurde, die aber von der US-Regierung bisher nicht anerkannt wurde. Es bleibt zu hoffen, dass er längst überfällige Gesetzesänderungen anregt, wie etwa die Verabschiedung eines Bundesgesetzes zum Datenschutz. Der Bericht ist aber auch eine gute Erinnerung daran, sorgfältig darauf zu achten, welche Daten wir mit Apps teilen. Die Verweigerung unnötiger Berechtigungen, die Nutzung optionaler Datenschutzeinstellungen sowie die Verwendung von Tools zum Blockieren von Werbung und Trackern wie AdGuard können dazu beitragen, Ihren digitalen Fußabdruck zu begrenzen und die Risiken für den Datenschutz zu minimieren.

Apple erfreut Nutzer:innen mit neuen Datenschutz- und Sicherheitsfunktionen

Apple hat eine Reihe neuer Sicherheits- und Datenschutzfunktionen vorgestellt, die im Laufe des Jahres in iOS 17 und Mac verfügbar sein werden, und wir sind ziemlich begeistert davon.

Die Funktion „Privater Browser“ von Safari ist eine von vielen, die ein Upgrade erhalten. Apple sagte, dass Privacy Browsing jetzt automatisch gesperrt wird, wenn es nicht benutzt wird. So können Nutzer:innen ihre Registerkarten offen halten, ohne sich Sorgen zu machen, dass andere ihre Online-Aktivitäten ausspähen. Sie können die Sperre mit einem Fingerabdruck oder einem Passwort aufheben.

Eine weitere Funktion ist die „eingebettete Fotoauswahl“, die Nutzer:innen dazu ermutigt, nur bestimmte Fotos aus ihrer Bibliothek mit Apps zu teilen, während der Rest verborgen bleibt. Um Tracker abzuwehren, wird Apple die zusätzlichen Buchstaben und Zahlen entfernen, die Werbetreibende an URLs anhängen, um Nutzer:innen im Web zu verfolgen. Dadurch wird das Teilen von Links in Nachrichten und Mail privater. Darüber hinaus hat Apple neue und verbesserte Sicherheitsfunktionen eingeführt, die sowohl Erwachsene als auch Kinder vor unerwünschten Inhalten wie Nacktbildern oder Videos schützen sollen. Weitere Informationen zu Apples Datenschutz- und Sicherheitstools finden Sie in ihrem Beitrag.

Die neuen Funktionen von Apple sind eine willkommene Ergänzung zu den bestehenden Datenschutz- und Sicherheitstools des Unternehmens. Es ist großartig zu sehen, dass Cupertino in die Privatsphäre und Sicherheit seiner Nutzer:innen investiert — sozusagen Geld in die Hand nimmt — und wir hoffen, dass dies auch weiterhin der Fall sein wird.

EU-Kommission will Googles Adtech-Imperium unter die Lupe nehmen

Googles Werbeimperium muss möglicherweise doch noch zerschlagen werden, so die Europäische Kommission. Am 14. Juni gab die Europäische Kommission bekannt, dass sie ein förmliches Kartellverfahren gegen Google eingeleitet hat, um zu untersuchen, ob das Unternehmen seine marktbeherrschende Stellung sowohl auf dem Markt für den Kauf als auch für den Verkauf von Anzeigen missbraucht hat.

Die Vertreterin der Kommission, Margrethe Vestager, sagte, dass der Einfluss von Google „allgegenwärtig“ gewesen sei und dass die Regulierungsbehörden bisher „keine Alternative“ dazu sehen, dass Google sich von einigen seiner Dienste trennt, um den Interessenkonflikt zu beseitigen. Das Adtech-Geschäft von Google steht seit 2021 unter der Beobachtung der europäischen Wettbewerbshüter, aber die Kommission scheint jetzt ernst zu machen. Google hat den Behauptungen der Europäischen Kommission natürlich widersprochen und versprochen, „entsprechend zu reagieren“.

Die Nachricht zeigt, dass die Europäische Kommission ernsthaft versucht, Google wegen seines massiven Einflusses auf die Online-Werbebranche zur Verantwortung zu ziehen. Das Ad-Tech-Geschäft von Google ist die Haupteinnahmequelle des Unternehmens und macht mehr als 80% seiner Gesamteinnahmen aus. Durch die Kontrolle sowohl der Kauf- als auch der Verkaufsseite des Marktes hat Google ein geschlossenes Ökosystem geschaffen, das die Wettbewerber verdrängt. Diese Situation ist ungesund, und es wäre für den Markt, die Werbetreibenden und die Nutzer:innen vorteilhafter, wenn mehr Wettbewerb herrschen würde. Wir hoffen daher, dass die Europäische Kommission ihre Untersuchung ernsthaft abschließt und Google nicht ungeschoren davonkommen lässt, wenn sie zu dem Schluss kommt, dass es gegen das Kartellrecht verstoßen hat.