In diesem Digest: Elon Musk kritisiert den App Store, ein Tracking-Tool sendet sensible Finanzdaten an Meta, Apples Tracking-Vorwürfe eskalieren, gestohlene Daten von Millionen von Twitter-Nutzer:innen tauchen kostenlos auf, und WhatsApp hat möglicherweise Nutzerdaten weitergegeben.

Elon Musk kritisiert Apples 30%-Steuer und „Zensur“

Der CEO von Twitter, Elon Musk, hat die Streitigkeiten mit Apple neu entfacht, indem er dem Unternehmen vorwarf, fast alle Werbeanzeigen auf Twitter zu stoppen und einen Anteil von 30% an den In-App-Käufen zu kritisieren. Am 28. November twitterte Musk, Apple habe „gedroht“, Twitter aus dem App Store zu entfernen. In einem weiteren Tweet beschuldigte Musk Apple, die freie Meinungsäußerung auf der Plattform nicht zu unterstützen, indem es seine Werbeausgaben zurückfährt.

Foto: Brett Jordan/Unsplash

Musk hat sich schon früher mit Apple über dessen App-Store-Gebühr gestritten. Im Mai argumentierte Musk, dass die Gebühr von 30% buchstäblich 10 Mal höher ist als sie sein sollte. Musks wachsende Frustration mit Apple war Berichten zufolge einer der Gründe dafür, dass er die Einführung des überarbeiteten Twitter Blue-Abonnements verschoben hat. Sollte es jedoch einen Streit zwischen Apple und Twitter gegeben haben, so hat Musk nach einem Treffen mit Tim Cook von Apple im Laufe der Woche einen Waffenstillstand geschlossen. „Unter anderem haben wir das Missverständnis ausgeräumt, dass Twitter möglicherweise aus dem App Store entfernt werden könnte“, sagte er. Apple hat seitdem die Werbung auf Twitter wieder aufgenommen. Es ist unklar, ob Apples 30%ige Steuer auf der Tagesordnung des Treffens zwischen Musk und Cook stand.

Auch wenn Musk und Cook das Kriegsbeil begraben haben, sind die hohen Gebühren, die iOS-Entwickler an Apple zahlen müssen, schon lange ein Problem. Wie wir in unserem jüngsten Artikel erläutert haben, schadet die Dominanz der App-Stores von Apple und Google Entwicklern und Nutzer:innen gleichermaßen.

Meta-Mitarbeiter nutzten „Oops“, um Benutzerkonten zu kapern

Mehrere Meta-Mitarbeiter wurden dabei ertappt, wie sie Bestechungsgelder annahmen, um über ein geheimes internes Tool Zugang zu Instagram- und Facebook-Konten zu erhalten. Das Tool mit dem Namen „Oops“ (kurz für Online Operations) wurde entwickelt, um es Meta-Mitarbeitern und Auftragnehmern zu ermöglichen, die Konten ihrer Freunde und Familienangehörigen wiederherzustellen, ohne sich an das Meta-Supportteam wenden zu müssen. Einige Mitarbeiter und Auftragnehmer haben jedoch offenbar beschlossen, ihren privilegierten Zugang zu Geld zu machen. Einem Bericht des Wall Street Journal zufolge boten sie ihre Wiederherstellungsdienste sowohl legitimen Nutzer:innen, deren Konten gesperrt waren, als auch Hackern an.

Das Journal berichtete, dass Missbraucher angeblich „Tausende von Dollar an Bestechungsgeldern“ für das Zurücksetzen von Facebook-Konten erhalten haben. Interessanterweise sollten einige dieser Mitarbeiter für die Sicherheit von Meta sorgen. Mehr als zwei Dutzend Personen wurden entweder „diszipliniert oder entlassen“, nachdem Meta eine interne Untersuchung durchgeführt hatte.

Angesichts des Ausmaßes, in dem Meta in der Vergangenheit sorglos mit Nutzerdaten umgegangen ist, ist es seit langem offensichtlich, dass das Unternehmen mehr damit beschäftigt ist, Nutzerdaten zu sammeln, als deren Sicherheit zu gewährleisten. Dies und eine vage Moderationspolitik erlauben es den Meta-Mitarbeitern offenbar, Halbgötter zu spielen. Anfang dieses Jahres behauptete der OnlyFans-Star beispielsweise, mit mehreren Meta-Mitarbeitern geschlafen zu haben, um ihr Instagram zu entsperren.

Das Tracking-Tool von Meta sendet Finanzdaten der Nutzer an... Meta

Rosen sind rot, Veilchen sind blau, Meta — verfolgt Sie immer. Meta Pixel, ein berüchtigtes Tracking-Tool, das in der Vergangenheit sensible Gesundheitsdaten von Krankenhaus-Websites an Meta gesendet hat, ist erneut in die Schlagzeilen geraten. Diesmal sendete der Code Finanzdaten von mehreren US-Websites für Steuererklärungen an den Tech-Giganten. Die gesendeten Informationen umfassten E-Mail-Adressen, Namen, Einkommen, Rückerstattungsbeträge und manchmal sogar die Namen der Familienangehörigen, wie die Untersuchung von The Markup ergab.

Foto: Christin Hume/Unsplash

Meta hat jegliches Fehlverhalten abgestritten und beschuldigt die Website-Besitzer, das Tool nicht richtig konfiguriert zu haben. Ein Meta-Sprecher sagte: „Werbetreibende sollten keine sensiblen Daten über Personen durch unsere Business Tools senden.“ Der Tech-Gigant hat außerdem erklärt, dass er spezielle Filter einsetzt, um zu verhindern, dass er die sensiblen Daten tatsächlich aufspüren kann. Seitdem der Bericht veröffentlicht wurde, haben mehrere Websites, die Steuererklärungen einreichen, das Pixel entfernt, wobei einige erklärten, sie hätten nicht gewusst, dass die Daten an Facebook gesendet wurden.

Auch wenn Meta behauptet, dass die Daten irrtümlich übermittelt wurden, sollte man wissen, dass die Nutzerdaten die Haupteinnahmequelle von Meta sind, da sie für gezielte Werbung genutzt werden. Daher ist die Behauptung des Unternehmens, die Daten seien ihm möglicherweise gegen seinen Willen übermittelt worden, mit großer Vorsicht zu interpretieren.

Apple sammelt personenbezogene Daten trotz Versprechen, dies nicht zu tun

Die Informationen, die Apples native Apps an Apple senden, enthalten eine permanente ID-Nummer, die mit dem Namen, der E-Mail und der Telefonnummer des Nutzers verknüpft ist — das haben unabhängige Forscher des Softwareunternehmens Mysk herausgefunden. Dies steht offenbar im Widerspruch zu den Datenschutzrichtlinien von Apple, die besagen, dass „keine der gesammelten Informationen Sie persönlich identifiziert“.

Die Forscher wiesen darauf hin, dass der Nutzer keine Möglichkeit hat, sich dem Tracking durch Apple zu entziehen. „All diese detaillierten Analysen werden direkt mit Ihnen verknüpft. Und das ist ein Problem, denn es gibt keine Möglichkeit, sie abzuschalten“, Forscher Tommy Mysk gegenüber Gizmodo. Zuvor hatten dieselben Forscher herausgefunden, dass Apple weiterhin detaillierte Echtzeit-Nutzungsdaten sammelt, selbst wenn der Nutzer alle Personalisierungsoptionen deaktiviert hat, einschließlich „Share iPhone Analytics“. Apple sieht sich nun einer Sammelklage gegenüber, weil es die Nutzer angeblich mit seinen Datenschutzeinstellungen täuscht.

Apple hat lange Zeit behauptet, dass der Datenschutz für das Unternehmen Priorität hat. Sein Ruf als Verfechter des Datenschutzes hat jedoch in letzter Zeit immer mehr Brüche gezeigt. Experten bezweifeln, dass Apple sich selbst an die gleichen Standards für das Tracking hält, die es auch Dritten wie Meta auferlegt. Und da Apple sein eigenes Werbeimperium aufbaut, werden diese Datenschutzbedenken nur noch größer.

Jemand verkauft die Telefonnummern von 500 Mio WhatsApp-Nutzern

Ein Hacker hat behauptet, dass er eine aktuelle Datenbank mit 487 Millionen Handynummern von WhatsApp-Nutzern verkauft. Einem Bericht von Cybernews zufolge, der eine Stichprobe von US-amerikanischen und britischen Telefonnummern aus der Datenbank untersuchte, ist die Behauptung „wahrscheinlich“ wahr. Der Bösewicht behauptete, dass der Datensatz Telefonnummern von Einwohnern aus 84 Ländern enthält. Cybernews spekulierte, dass die Daten höchstwahrscheinlich durch Scraping und nicht durch einen tatsächlichen Hack erlangt wurden.

WhatsApp hat bestritten, dass es ein Datenleck gegeben hat. Ein Sprecher des Unternehmens sagte, dass der Bericht auf „unbewiesenen Screenshots“ basiere, obwohl Cybernews angab, den Verkäufer kontaktiert zu haben.

Unabhängig davon, ob dieser Bericht wahr ist oder nicht, ist WhatsApp dafür bekannt, dass es regelmäßig Sicherheitslücken hat. Vor nicht allzu langer Zeit bezeichnete der CEO des WhatsApp-Konkurrenten Telegram, Pavel Durov, WhatsApp als „Überwachungstool“ und kommentierte damit einen Bericht über eine kürzlich aufgetretene Sicherheitslücke bei WhatsApp. Die Sicherheitslücke hätte es Hackern ermöglichen können, „vollen Zugriff“ auf alles auf den Telefonen der WhatsApp-Nutzer zu erhalten. Es ist auch kein Geheimnis, dass WhatsApp selbst riesige Mengen an unverschlüsselten Metadaten, einschließlich der Telefonnummern der Nutzer, sammelt und dann an Meta und Polizei weitergeben kann.

Über 5,4 Millionen Twitter-Nutzerdatensätze kostenlos im Dark Web angeboten

Während einige Angreifer mit den Nutzerdaten Geld verdienen wollen, verschenken andere sie. Ein großer Datensatz mit 5,4 Millionen Twitter-Nutzerdatensätzen wurde in einem Hackerforum veröffentlicht, berichtet Bleeping Computer. Das Archiv enthielt neben Twitter-Logins, Namen, Standorten und Identifikatoren auch Telefonnummern und E-Mail-Adressen der Nutzer. Die gleichen Daten waren zuvor für 30.000 Dollar zum Verkauf angeboten worden.

Die Daten wurden im Dezember 2021 über eine Sicherheitslücke bei Twitter abgegriffen, die inzwischen behoben wurde. Es wird jedoch angenommen, dass das Problem weitaus schwerwiegender ist als bisher angenommen. Der Sicherheitsforscher Chad Loder hat einen viel größeren Twitter-Dump mit über 17 Millionen Datensätzen aufgedeckt. Die Daten in diesem Dump scheinen sich von dem 5,4 Millionen Datensatz zu unterscheiden. Die irische Aufsichtsbehörde für den Datenschutz hat damit begonnen, den mutmaßlichen Verstoß zu untersuchen.

Wir können zwar davon ausgehen, dass Twitter immer noch unter den Auswirkungen einer längst behobenen Sicherheitslücke leidet, aber es hilft auch nicht, dass einige der wichtigsten Sicherheits- und Datenschutzbeauftragten der Plattform nach der Übernahme von Twitter durch Elon Musk zurückgetreten sind. Wenn Musk keine ernsthaften Schritte unternimmt, um die Sicherheit und den Datenschutz von Twitter zu schützen, wird dies wahrscheinlich nicht der letzte derartige Vorfall sein. Das inhärente Risiko besteht darin, dass Twitter viele persönliche Daten sammelt und dafür bekannt ist, sie zu missbrauchen.