In dieser Ausgabe von AdGuards Digest: Google steht unter Beschuss wegen seines fehlerhaften Versuchs, das Ad-Targeting neu zu erfinden, Twitter macht eine Kehrtwende in Bezug auf Drittanbieter-Clients und kritisiert seine eigenen Anzeigenrichtlinien, Hacker nutzen weiterhin Suchanzeigen aus, und ein Telekommunikationsriese hat bereits zum achten Mal Pech.

Googles Ersatz für Drittanbieter-Cookies ist in die Kritik geraten

Googles viel diskutierte Privacy-Sandbox-Initiative hat einen schweren Schlag bekommen. Die W3C Technical Architecture Group (TAG) ist zu dem Schluss gekommen, dass sie ihr erklärtes Ziel, gezielte Werbung zu ermöglichen und die Nutzer:innen gleichzeitig vor Tracking und Profiling zu schützen, nicht erreicht hat.

Die Gruppe nahm ein bestimmtes Element des Vorschlags ins Auge, die Topics-API, die Cookies von Drittanbietern ersetzen soll. In ihrer Bewertung von Topics stellt die TAG fest, dass die Technologie es dem Browser immer noch ermöglicht, Informationen über das Online-Verhalten des Nutzers weiterzugeben. Darüber hinaus werden die Daten „verborgen gesammelt und gesendet“, während die Benutzer:innen keine Kontrolle darüber haben, was sie über sich preisgeben, so die Gruppe. Die vorgeschlagene Alternative zu Cookies von Drittanbietern scheint „den Status quo der unangemessenen Überwachung im Internet aufrechtzuerhalten“, sagte TAG und empfahl Google, nicht mit dieser Technologie fortzufahren. Die TAG ist eine spezielle Arbeitsgruppe innerhalb des World Wide Web Consortium, der auch der Erfinder des Webs, Tim Berners-Lee, angehört. Google widersprach den Ergebnissen und beharrte darauf, dass Topics eine erhebliche Verbesserung gegenüber Cookies von Drittanbietern darstellt.

Wir haben schon lange argumentiert, dass Google mit seiner Topics-API nichts Gutes im Sinn hat. In unserer eigenen tiefgreifenden Überprüfung der Privacy Sandbox haben wir argumentiert, dass Topics Big Tech immer noch erlauben würde, Nutzerprofile zu erstellen und nur Googles Werbemonopol zementieren würde.

„Das Ende einer Ära“: Twitter verbietet Clients von Drittanbietern

Der umkämpfte Twitter-CEO Elon Musk mag vor Gericht beschäftigt sein, aber das bedeutet keine Pause bei Twitter-bezogenen Nachrichten.

Kürzlich aktualisierte Twitter seine Nutzungsbedingungen für Entwickler:innen und verbot damit Apps von Drittanbietern, womit das Unternehmen von seiner langjährigen Politik abwich. Auf die Frage nach der Änderung erklärte Twitter, es handele sich lediglich um eine „Durchsetzung langjähriger API-Regeln“. Twitters ältester Drittanbieter-Client, Twitterriffic, der noch vor Twitter selbst für iOS verfügbar war, wurde gezwungen, seine Apps ebenfalls aus den iOS- und Mac-App-Stores zu entfernen. In einem Blog-Beitrag erklärte Twitterrific, dass das „plötzliche und unwürdige Ende“ der App durch eine unangekündigte Änderung der Richtlinien von einem „zunehmend launischen Twitter“ verursacht wurde.

Das Verbot stellt eine Kehrtwende in Twitters Umgang mit Drittanbietern dar, die bisher von der Plattform toleriert wurden. Der Schritt signalisiert auch, dass Musks Twitter bereit ist, große Anstrengungen zu unternehmen, um die Werbeeinnahmen des Tech-Riesen zu steigern. Nutzer:innen von Drittanbieter-Clients sehen keine Werbung von Twitter.

Die Tatsache, dass Twitter stark auf Werbung setzt und den Nutzer:innen keine Alternativen in Form von Drittanbieter-Clients gibt, macht aus geschäftlicher Perspektive Sinn, ist aber aus Nutzerperspektive besorgniserregend. Die Gerüchte, dass Twitter plant, nicht zahlende Nutzer:innen zu zwingen, ihren Standort und ihre Telefonnummern für gezielte Werbung preiszugeben, verstärken diese Bedenken nur noch.

Musk verspricht, unangenehme Werbung zu bekämpfen und kündigt einen werbefreien Twitter-Plan an

Wie um einige dieser Befürchtungen zu zerstreuen, stellte Musk auf Twitter das Offensichtliche fest: „Werbung ist zu häufig und zu groß auf Twitter“, schrieb der CEO. Er versprach dann, Maßnahmen zu ergreifen, um das Problem „in den kommenden Wochen“ anzugehen, sowie ein höherpreisiges Abonnement mit „null Werbung“ anzubieten.

Dies ist nicht das erste Mal, dass Musk einen werbefreien Tarif ankündigt. Letzten Monat sagte der Twitter-CEO, dass der neue Plan ohne Werbung noch in diesem Jahr kommen würde. Derzeit zahlen Twitter Blue-Abonnenten 11 Dollar pro Monat (wenn sie das Abonnement über Android oder iOS kaufen) oder 8 Dollar (wenn sie es über einen Webbrowser kaufen), um nur halb so viele Anzeigen zu sehen wie normale, nicht zahlende Nutzer:innen.

Twitters Einführung einer werbefreien Ebene ist ein willkommener Schritt und ein Grund zum Feiern für diejenigen, die von überladenen Feeds genervt sind, aber nicht genug, um Twitter aufzugeben. Vieles wird jedoch von der Preisgestaltung abhängen. Wir sehen, dass Twitter versucht, einen schmalen Grat zwischen der Zufriedenheit von Werbetreibenden und Nutzern zu beschreiten, und wir können nur hoffen, dass das Gleichgewicht nicht zu sehr in Richtung der Ersteren geht.

Googles Suche ist mit bösartiger Werbung infiziert

Laut BleepingComputer nutzen Cyberkriminelle zunehmend Google-Suchanzeigen, um Nutzer:innen auf gefälschte Websites zu locken, die mit Malware gespickt sind. Diese gefälschten Websites sehen oft aus wie die von seriösen Unternehmen, die für Open-Source-Software bekannt sind.

BleepingComputer führte die Untersuchung durch, nachdem einem bekannten Influencer sein gesamtes Kryptogeld gestohlen worden war. Die Forscher fanden heraus, dass die Hacker in einigen Fällen seriöse Entwickler überboten, sodass die bösartige Anzeige ganz oben in den Suchergebnissen erschien, noch vor der bezahlten Anzeige des seriösen Unternehmens. Dies war der Fall bei CCleaner, einem Dienstprogramm zum Reinigen unerwünschter Dateien. Die gefälschte CCLeaner-Website leitete die Nutzer:innen zum Download der Redline-Malware an, die es den Kriminellen ermöglichte, vertrauliche persönliche Informationen wie Passwörter, Kreditkartendaten und Kryptowährungen von ahnungslosen Opfern zu stehlen. Zusammen mit anderen Sicherheitsforschern hat BleepingComputer ein Dutzend bösartiger Anzeigen aufgedeckt, die zu gefälschten Websites führten. Als Reaktion darauf erklärte Google, dass es „strenge Richtlinien“ gegen Anzeigen, die sich als Marken ausgeben, hat und diese „energisch“ durchsetzt.

Nun, offenbar nicht energisch genug, denn das Problem der bösartigen Anzeigen in der Google-Suche scheint weiter zu bestehen. Letzten Monat hat das FBI sogar eine Warnung über gefährliche Suchanzeigen herausgegeben, in der die Öffentlichkeit aufgefordert wird, Werbeblocker zu verwenden. In der Tat helfen Werbeblocker, einschließlich der AdGuard Browsererweiterung und der AdGuard-App, sich gegen die Bedrohung durch von Cyberkriminellen geschaltete Anzeigen zu schützen. Um die meisten Suchanzeigen zu blockieren, müssen Sie die Einstellung „Suchanzeigen und Eigenwerbung von Websites blockieren“ in Ihrer Erweiterung aktivieren.

Screenshot: AdGuard Browsererweiterung

Persönliche Daten von 37 Millionen T-Mobile-Kunden gestohlen

Der Telekommunikationsriese T-Mobile hat bekannt gegeben, dass es zu einem weiteren Datenschutzverstoß gekommen ist, bei dem Hacker die persönlichen Daten von etwa 37 Millionen Kund:innen gestohlen haben. Die Angreifer haben offenbar eine Schwachstelle in einer der APIs des Unternehmens ausgenutzt, um an die Daten zu gelangen.

Der Einbruch fand Anfang Januar statt und wurde sofort eingedämmt, so T-Mobile. Der Telekommunikationsanbieter wies darauf hin, dass die Hacker Zugang zu einer „begrenzten Anzahl von Kontoinformationen“ erlangt haben, darunter Namen, Rechnungsadressen, E-Mail-Adressen, Geburtsdaten und T-Mobile-Kontonummern seiner Kund:innen. Es seien keine Zahlungsinformationen oder staatliche Ausweisnummern offengelegt worden.

Dennoch stellt die Sicherheitsverletzung ein sehr besorgniserregendes Muster dar, da dies das achte Mal ist, dass T-Mobile innerhalb von fünf Jahren gehackt wurde, wie TechCrunch berichtet. T-Mobile wurde auch das berühmte Opfer von den Lapsus$-Hackern, die im März 2022 in einer Reihe von Hacks den Quellcode des Unternehmens stahlen. Der neue Hack sowie die Geschichte der Datenschutzverletzungen bei T-Mobile zeigen, dass große Unternehmen genauso anfällig für Angriffe sind wie kleinere. Je größer das Unternehmen ist und je mehr Kundendaten es zur Verfügung hat, desto attraktiver ist es als Ziel. Für uns als Nutzer:innen bedeutet dies, dass wir sehr wählerisch sein müssen, welche Daten wir mit wem teilen und wie viel Kontrolle wir über sie haben.