In diesem Digest: Meta jagt iMessage in neuer WhatsApp-Werbung, Deutschland bestraft Telegram, DuckDuckGo veröffentlicht seinen datenschutzfreundlichen Browser für Desktops (bisher Mac), Google ändert die Werbekennzeichnung und Toyotas Nachlässigkeit führt zu schlimmen Folgen.

Meta kritisiert Apple in einer PR-Aktion für WhatsApp

Im Rahmen einer groß angelegten Werbekampagne für WhatsApp in den USA hat Meta Apples iMessage scharf angegriffen. Die Kampagne wird von Meta-CEO Mark Zuckerberg selbst geleitet. In einem Instagram-Post behauptete Zuckerberg, WhatsApp sei „viel privater und sicherer als iMessage“, da Apples eigener Instant-Messaging-Dienst über eine Reihe von Funktionen nicht verfüge.

So wies Zuckeberg darauf hin, dass die Ende-zu-Ende-Verschlüsselung bei WhatsApp sowohl auf iOS- als auch auf Android-Geräten funktioniert, während iMessage speziell für Apple-Geräte entwickelt wurde. Apple verwandelt Texte zwischen iPhones und Android-Geräten in SMS/MMS-Nachrichten, die nicht verschlüsselt sind. Sie werden in grünen Sprechblasen angezeigt, im Gegensatz zu blauen Sprechblasen bei Texten von iPhone zu iPhone. Die Kritik an iMessage mag zwar berechtigt sein, aber Meta hat sich ein relativ leichtes Ziel ausgesucht. Es gibt sicherere Optionen als WhatsApp, z. B. Signal.

Meta wurde im Laufe der Jahre im Zusammenhang mit dem Datenschutz kritisiert, u. a. wegen des Einsatzes einer Armee menschlicher „Inhaltsprüfer“, die Nachrichten aus gemeldeten Threads lesen können. WhatsApp gibt auch die detaillierten Metadaten der Nutzer:innen auf offizielle Anfrage an die Strafverfolgungsbehörden weiter, und zwar im Gegensatz zu anderen Diensten fast in Echtzeit.

Google wird Anzeigen mehr (oder weniger) offensichtlich machen

Google hat eine neue Designänderung angekündigt, die es den Nutzer:innen erleichtern soll, zwischen bezahlten und herkömmlichen Suchergebnissen zu unterscheiden. Bezahlte Ergebnisse, die bisher mit einem winzigen „Ad“-Label gekennzeichnet waren, werden nun ein längeres „Sponsored“-Tag in fetter schwarzer Schrift tragen. Diese Änderung soll laut Google „Informationen über bezahlte Inhalte klarer machen“. Das Unternehmen hat bereits damit begonnen, das neue Design auf Mobilgeräten einzuführen, und plant, es auch auf dem Desktop zu testen.

Außerdem fügt Google den Namen der Website und Favicons oben auf jedem Suchergebnis auf dem Handy hinzu — das sollte es vermutlich einfacher machen, die Quelle des Inhalts zu identifizieren.

Es bleibt abzuwarten, ob das Design-Update tatsächlich dazu beiträgt, Anzeigen von herkömmlichen Ergebnissen zu unterscheiden, oder ob es die Nutzer:innen noch mehr verwirrt, vor allem auf dem Desktop. Favicons, wie sie in der Google-Vorschau zu sehen sind, erscheinen groß genug, um die ganze Aufmerksamkeit auf sich zu ziehen. Google hat das Design seiner Suchanzeigen schon seit langem so verändert, dass sie weniger auffällig sind und mehr wie echte Suchergebnisse aussehen. Früher färbte Google seine Suchanzeigen blau, gelb, grün und sogar rot, bevor 2013 jegliche Schattierung entfernt wurde. Seitdem und bis heute ist die Anzeigenkennzeichnung nur noch subtiler geworden. AdGuard-Nutzer:innen werden die Änderung jedoch nicht einmal bemerken, da sie verborgen bleiben, unabhängig von ihrem Design.

Deutschland bestraft Telegram wegen Nichteinhaltung seiner Gesetze

In der jüngsten Auseinandersetzung zwischen Berlin und Telegram verhängte die deutsche Regierung eine Geldstrafe in Höhe von 5,1 Millionen Euro (5 Millionen US-Dollar) gegen den Messaging-Dienst. Das Justizministerium des Landes erklärte, Telegram habe sich geweigert, einen „rechtlich angemessenen“ Meldekanal für Nutzer:innen einzurichten, um „kriminelle Inhalte“ zu melden. Telegram wurde auch beschuldigt, keinen Vertreter in dem Land benannt zu haben.

Telegram kann nun Einspruch gegen das Bußgeld einlegen. Der Schritt der deutschen Regierung deutet darauf hin, dass es entgegen einiger Berichte wenig bis gar keine Annäherung zwischen dem datenschutzorientierten Tech-Unternehmen und Berlin gegeben hat. Im August dieses Jahres überraschte Telegram seine deutschen Nutzer:innen, indem es sie direkt fragte, ob sie wollen, dass das Unternehmen die Regeln für die Weitergabe von Daten an die Strafverfolgungsbehörden lockert, sie unverändert lässt oder den Datenaustausch gänzlich stoppt. Derzeit gibt Telegram IP-Adressen und Telefonnummern von Terrorverdächtigen an die deutsche Polizei weiter, allerdings nur auf richterlichen Beschluss hin. Die Mehrheit der Nutzer:innen stimmte für die Beibehaltung des Status Quo.

Offenbar hat Telegram das Feedback der Nutzer:innen berücksichtigt und lehnt es ab, etwas zu ändern. Telegram-Nutzer:innen haben gezeigt, dass sie nicht bereit sind, ihre Privatsphäre zu kompromittieren, um möglicherweise „bad guys“ zu fangen. Das ist ein ermutigender Trend.

Telegram-CEO nennt WhatsApp ein „Überwachungswerkzeug“

Der CEO von Telegram, Pavel Durov, kritisierte die konkurrierende App WhatsApp mit deutlichen Worten. In einem ausführlichen Blog-Post zitierte Durov eine kürzlich entdeckte Sicherheitslücke, die von WhatsApp gemeldet wurde, und merkte an, dass sie es Hackern ermöglicht haben könnte, „vollen Zugriff“ auf alles auf dem Telefon des potenziellen Opfers zu erhalten.

Der Telegram-Gründer zählte dann andere Fälle auf, in denen WhatsApp auf ähnliche Probleme gestoßen ist. Er deutete an, dass es sich um einen Teufelskreis handelt, den der von Meta betriebene Messaging-Dienst wahrscheinlich nie durchbrechen wird. „Jedes Jahr erfahren wir von einem Problem in WhatsApp, das alles auf den Geräten der Nutzer:innen in Gefahr bringt. Das bedeutet, dass es mit ziemlicher Sicherheit bereits eine neue Sicherheitslücke gibt.“ Durov fuhr fort, dass er die Sicherheitsprobleme von WhatsApp nicht hervorhebt, um Nutzer:innen zum Wechsel auf Telegram zu bringen, sondern um sie von WhatsApp fernzuhalten, das er als „Überwachungswerkzeug“ bezeichnet.

Photo: Adem AY/Unsplash

WhatsApp und Telegram haben sich nicht ausstehen können. Letztes Jahr traten Millionen neuer Nutzer:innen Telegram bei, als die neuen Datenschutzrichtlinien von WhatsApp die Runde machten. Die Richtlinie enthüllte, dass der Messenger in einigen Fällen Nutzerdaten mit seiner Muttergesellschaft Facebook teilt, ohne dass die Nutzer:innen das Recht haben, sich dagegen zu entscheiden. Auch wir haben ernsthafte Bedenken bezüglich WhatsApp und seiner bisherigen Datenschutzpolitik und raten daher davon ab, WhatsApp zu benutzen, vor allem wenn es andere, sicherere Alternativen gibt. Aber die endgültige Entscheidung liegt bei Ihnen, seien Sie sich nur der Risiken bewusst.

DuckDuckGo's datenschutzfreundlicher Browser ist jetzt auf Mac verfügbar

DuckDuckGo, ein Unternehmen, das vor allem für seine datenschutzfreundliche Suchmaschine bekannt ist, hat mit der Einführung eines Webbrowsers für Mac begonnen. Der Browser war seit April über eine Warteliste verfügbar und ist nun in die offene Beta-Phase übergegangen. Die Entwickler gaben außerdem bekannt, dass sie mehrere neue Datenschutzfunktionen in die Version integriert haben.

Eine dieser Funktionen — „Duck Player“ genannt — verspricht, die Nutzer:innen vor gezielter Werbung und Cookies auf YouTube zu schützen. YouTube kann Ihre Aufrufe weiterhin aufzeichnen, aber keiner der von Ihnen angesehenen Inhalte wird in die Erstellung Ihres YouTube-Werbeprofils einbezogen. Das bedeutet, dass die Nutzer:innen keine personalisierte Werbung sehen werden, es sei denn, sie wollen es. Weitere Funktionen sind der sofortige Zugang zum DDG-E-Mail-Dienst, der Tracker entfernt und die Integration in den Open-Source-Passwortmanager Bitworden. Abgesehen davon haben die Entwickler nach eigenen Angaben die Werbeblocker-Funktionalität verbessert, indem sie den weißen Raum entfernt haben, der früher an der Stelle der blockierten Werbung war.

DuckDuckGo hat bestätigt, dass sie an einer ähnlichen Lösung für Windows arbeiten und erwarten, den Webbrowser in den kommenden Monaten als geschlossene Beta-Version zu veröffentlichen. Wir können DuckDuckGo nur dafür loben, dass es Nutzer:innen hilft, Tracker und Werbung zu vermeiden. Nach einem öffentlichen Rückschlag aufgrund seines Deals mit Microsoft Anfang des Jahres scheint DDG hart daran zu arbeiten, sich in den Augen der datenschutzbewussten Öffentlichkeit zu rehabilitieren.

Ups! Die Daten von 300.000 Toyota-Kund:innen konnten nach außen gelangen

Der japanische Automobilhersteller Toyota hat berichtet dass die E-Mail-Adressen und Kundennummern von 269.019 Personen, die den T-Connect-Dienst nutzen, infolge einer Datenverletzung offengelegt wurden. T-Connect ist ein Dienst, der es Toyota-Kund:innen ermöglicht, verschiedene Daten über ihre Fahrzeuge zu überprüfen.

Von der Sicherheitslücke sind Toyota-Besitzer betroffen, die sich zwischen Juli 2017 und September dieses Jahres auf der T-Connect-Website angemeldet haben. Nach Angaben des Automobilherstellers selbst hat der Subunternehmer für die Entwicklung der Website „vor fünf Jahren versehentlich einen Teil des Quellcodes auf sein GitHub-Konto hochgeladen, obwohl dieser für die Öffentlichkeit bestimmt war“. Der Quellcode enthielt einen Zugangsschlüssel zu dem Datenserver, auf dem die Kundendaten gespeichert waren. Nach der Entdeckung der Sicherheitslücke am 15. September machte Toyota den Code privat. Das Unternehmen versicherte, dass andere sensible Daten wie Kundennamen, Telefonnummern und Kreditkarteninformationen nicht nach außen gelangt seien.

Toyata stellte fest, dass sie zwar nicht bestätigen konnten, dass Dritte tatsächlich auf den gefährdeten Server zugegriffen haben, aber sie konnten dies auch nicht ausschließen. Toyotas Fehler zeigt einmal mehr, dass selbst große Unternehmen, die angeblich über alle Ressourcen und Best Practices zum Schutz von Kundendaten verfügen, nicht vor eher trivialen Sicherheitsfehlern geschützt sind.