Neues Jahr — alte Gesichter: Meta zahlt, Apple schützt, TikTok spioniert, und Twitter wird vielleicht noch schlimmer. AdGuards Digest

Wir würden uns freuen, wenn das neue Jahr mehr gute als schlechte Nachrichten über Online-Sicherheit und Datenschutz bringen würde... aber seien wir ehrlich: bei Unternehmen wie Meta, Apple, TikTok und Twitter ist das fast unmöglich. Mindestens werden wir uns nicht langweilen! Lesen Sie unsere neue Übersicht und bleiben Sie auf dem Laufenden.

Meta zahlt eine Rekordsumme von 725 Millionen Dollar

Meta hat zugestimmt, einen langjährigen Rechtsstreit im Zusammenhang mit dem Cambridge-Analytica-Fiasko von 2018 für 725 Millionen Dollar beizulegen. Der Vergleich, der noch vom Richter genehmigt werden muss, ist der größte seiner Art, so die Anwälte der Kläger — Millionen von Amerikanern, deren persönliche Daten von der Firma auf Facebook gesammelt wurden.

Cambridge Analytica sammelte die Daten von bis zu 87 Millionen Menschen, um deren detaillierte psychologische Profile zu erstellen, die später für politische Werbung verwendet werden konnten. Die Anwälte von Facebook argumentierten, dass die Nutzer:innen durch ihre Entscheidung, in dem sozialen Netzwerk präsent zu sein, tatsächlich auf ihr Recht auf Privatsphäre verzichtet haben. Der Richter jedoch bezeichnete diese Ansicht als „falsch“. Nachdem der Vergleich genehmigt wurde, könnte jeder US-amerikanische Facebook-Nutzer einen Teil davon erhalten.

Meta hatte bereits 5 Milliarden Dollar an Geldstrafen an die US-Regulierungsbehörde wegen des Cambridge Analytica-Falls gezahlt. CEO Mark Zuckerberg sieht sich unterdessen mit einer separaten Klage konfrontiert, in der ihm vorgeworfen wird, persönlich für den falschen Umgang mit Nutzerdaten verantwortlich zu sein.

Seit Bekanntwerden des Skandals hat sich Meta als Reformer dargestellt, der sich jetzt um die Privatsphäre der Menschen kümmert. Seitdem ist das Unternehmen jedoch in mehrere Skandale verwickelt — beim jüngsten Skandal haben Mitarbeiter:innen des Unternehmens Benutzerkonten für Bestechungsgelder entwendet. Die Geschichte hat gezeigt, dass frühere Geldstrafen Meta nicht davon abgehalten haben, das Vertrauen der Nutzer:innen zu missbrauchen, und wir befürchten, dass es dieses Mal wohl nicht anders sein wird.

Apple stoppt den umstrittenen Plan, alle Fotos auf den Handys der Nutzer:innen zu scannen

Unter dem Beifall von Datenschützern hat Apple seinen viel kritisierten Plan für eine Funktion aufgegeben, mit der in iCloud gespeicherte Fotos auf Material über sexuellen Kindesmissbrauch (CSAM) untersucht werden sollten. Apple hatte die CSAM-Erkennungsfunktion im vergangenen Herbst angekündigt, sie aber nach heftigen öffentlichen Reaktionen auf Eis gelegt. Datenschutzaktivisten argumentierten nicht zu Unrecht, dass Apple durch das Scannen aller Fotos auf den Geräten der Nutzer deren Privatsphäre untergraben würde.

„Wir sind sehr erfreut und betrachten dies als einen großen Sieg für unseren Einsatz für die Sicherheit der Nutzer:innen, den Datenschutz und die Menschenrechte“, erklärte das Center for Democracy and Technology (CDT), eine der Gruppen, die sich gegen die SCAM-Funktion gewehrt hatten.

Die Tatsache, dass Apple beschlossen hat, kein System zur Massenüberwachung der Telefone von Nutzern zu schaffen, ist in der Tat eine gute Sache. In einer Erklärung an Wired sagte Apple, dass es der Meinung ist, dass Kinder vor Missbrauch geschützt werden sollten, aber nicht auf Kosten ihrer eigenen Privatsphäre. „Kinder können geschützt werden, ohne dass Unternehmen persönliche Daten durchkämmen müssen“, sagte der Vertreter des Unternehmens. Und wir könnten nicht mehr zustimmen.

Noch mehr von Apple: Ende-zu-Ende-Verschlüsselung für iCloud-Backups

Apple hat sich bei den Weihnachtsgeschenken großzügig gezeigt. Das Unternehmen hat angekündigt, dass es auch die Anzahl der „Datenkategorien“ in iCloud, die durch eine Ende-zu-Ende-Verschlüsselung geschützt sind, erweitern wird. Dazu gehören Fotos, Sprachnotizen, Notizen, Erinnerungen und, vielleicht am wichtigsten, iCloud-Backups. Die verbesserte Sicherheit ist Teil von Apples Advanced Data Protection-Einstellung, die für US-Nutzer:innen verfügbar ist und Anfang 2023 für den Rest der Welt ausgerollt wird. Die Einstellung ist optional, d. h. Sie müssen sie einschalten.

Darüber hinaus wird Apple auch die Verwendung von Hardware-Sicherheitsschlüsseln für die Zwei-Faktor-Authentifizierung unterstützen. Eine weitere von Apple angekündigte Sicherheitsfunktion wird sicherstellen, dass Personen, die einem erhöhten Sicherheitsrisiko ausgesetzt sind, vor raffinierten Angriffen geschützt sind. Die neue iMessage-Funktion zur Überprüfung des Kontaktschlüssels warnt den Nutzer, wenn es einem „besonders fortgeschrittenen Angreifer“ gelingt, Cloud-Server zu infiltrieren und sein eigenes Gerät zu installieren, um verschlüsselte Nachrichten abzuhören.

Apple wurde bereits früher dafür kritisiert, dass iCloud-Backups unverschlüsselt bleiben. Dadurch konnte das Unternehmen auf Kopien Ihrer Daten zugreifen und diese an die Strafverfolgungsbehörden weitergeben. Es tat zumindest in einem hochkarätigen Kriminalfall. Die neue Funktion wird diese Sicherheitslücke schließen, und das können wir nur begrüßen.

Twitter will angeblich, dass Sie mehr Daten freigeben

Es ist nicht alles Sonnenschein und Regenbogen in der Welt von Big Tech. Twitter will Berichten zufolge normale Nutzer:innen dazu zwingen, ihren Standort und ihre Telefonnummern für gezielte Werbung mitzuteilen, ohne dass es eine Möglichkeit gibt, sich dagegen zu entscheiden, berichtet Platformer. Nun, es wird eine solche Möglichkeit geben, aber sie ist nicht gerade kostenlos... Laut Platformer wird Twitter nur den Nutzer:innen, die für ein Twitter Blue-Abonnement bezahlt haben, erlauben, die Weitergabe ihrer Daten zu verweigern.

Die Ironie dabei ist, dass die Hauptidee hinter diesem Plan angeblich darin besteht, den möglichen Verlust von Werbegeldern aufgrund der Einführung des überarbeiteten Twitter Blue-Abonnements zu kompensieren, das ursprünglich eingeführt wurde, um die Einnahmen des Unternehmens zu steigern. Twitter-CEO Elon Musk hatte zuvor gesagt, dass Abonnenten von Twitter Blue nur halb so viele Anzeigen sehen würden. Da die Werbung mehr als 90 Prozent der Gesamteinnahmen von Twitter ausmacht, könnte dies die Kassen des Unternehmens leeren. Laut Platformer wird die Änderung zunächst an eine begrenzte Anzahl von US-Nutzern ausgerollt, um deren Reaktion zu testen.

Twitters neuer Plan ist alarmierend, wenn er wahr ist. Er kann der Privatsphäre einen schweren Schlag versetzen, da er den Nutzern keine andere Wahl lässt, als ihre Daten mit Werbetreibenden zu teilen. Obwohl Musk versucht hat, sich von den schlimmsten Praktiken von Big Tech zu distanzieren, unterscheidet sich sein Twitter im Moment nicht wesentlich vom Rest der Meute und könnte am Ende sogar noch schlimmer sein.

TikTok-Mitarbeiter:innen haben Journalisten verfolgt

TikTok hat die bestehenden Datenschutzbedenken weiter verstärkt, nachdem es zugegeben hat, dass seine Mitarbeiter:innen auf Nutzerdaten von US-Journalisten, einschließlich ihrer IP-Adressen, zugegriffen haben, um deren Bewegungen zu verfolgen. Vier Mitarbeiter:innen der TikTok-Muttergesellschaft ByteDance, die mindestens zwei US-Reporter verfolgen wollten, wurden entlassen, TikTok bestätigt. Ziel der Spionagemission (die letztlich scheiterte) war es, herauszufinden, ob sich die Journalisten an denselben Orten aufhielten wie die Mitarbeiter:innen von ByteDance, die im Verdacht standen, Insiderinformationen weiterzugeben.

TikTok entschuldigte sich für den Vorfall und bezeichnete ihn als „einen ungeheuerlichen Missbrauch der Autorität seiner Mitarbeiter:innen, um Zugang zu Nutzerdaten zu erhalten“. Während TikTok den Vorfall auf das „Fehlverhalten einiger weniger Personen“ zurückführte, war dies offenbar der letzte Strohhalm für das US-Repräsentantenhaus, das Gesetzgeber:innen und Mitarbeiter:innen die Nutzung der App auf allen von der Regierung ausgegebenen Geräten aufgrund von „Sicherheitsproblemen“ verbot.

Wie jedes andere soziale Netzwerk, das den Großteil seines Geldes mit Werbung verdient, sammelt TikTok eine große Menge an Nutzerdaten und stellt daher ein inhärentes Risiko für die Privatsphäre und die Sicherheit dar. Die Daten, die wir in sozialen Medien teilen, können durchsickern, an Dritte weitergegeben werden oder in die Hände skrupelloser Mitarbeiter:innen fallen. Dies sind die Risiken, die wir bei der Nutzung von Social-Media-Plattformen wie Facebook, Instagram, Twitter, TikTok und anderen in Betracht ziehen müssen.

Um Sie beim Schutz Ihrer Privatsphäre und Ihrer Sicherheit zu unterstützen, haben wir eine aktualisierte Version unseres Spickzettels für digitale Hygiene veröffentlicht. Sehen Sie es sich an!