Kurzgebratenes (6): Star Alliance, Firefox, E-Mail, Datensünder
Star Alliance-Kundendaten auf Abwegen
Bei SITA, einem IT-Dienstleister, der wohl für ca. 90% der Airline-Industrie arbeitet, scheint jemand mit Kundendaten im sechsstelligen Bereich rausgestiefelt zu sein. Es sind offenbar hauptsächlich Vielflieger betroffen.
In solchen Fällen ist ein gewisses Maß an Eigenlob durch die Gehackten modern:
“Sita acted swiftly and initiated targeted containment measures. The matter remains under continued investigation by Sita’s security incident response team with the support of leading external experts in cyber-security.”
Ich finde das Eigenlob nicht so angebracht. Es wäre dann akzeptabel, wenn in ein System NICHT eingebrochen wird. Dumm nur, dass es keiner mitkriegt, wenn Systeme skandalfrei einfach laufen.
IT ist echt ein undankbares Geschäft. Daher würde ich es natürlich gut verstehen, wenn man sich zu Marketingzwecken als kompetentes Opfer geriert, um in vieler Munde zu kommen und zu bleiben.
Firefox jetzt noch privatsphäriger
Noch so ein Fall von stinkendem Eigenlob. Es ist ja wirklich toll, dass der Firefox neuerdings eine strenge Referrer-Policy per default ausliefert, damit man nicht so viele Daten von sich preisgibt.
Warum will man das? Weil in besuchten URLs gerne mal personenbezogene oder andere schützenswerte Daten enthalten sind, und diese besuchten URLs von dem Webserver, den man als nächstes heimsucht, wahrgenommen werden können.
Zwei Punkte:
- Webanwendungen, die schützenswerte Daten ohne Not in URLs packen, gehören verboten.
- Webbrowser, die URLs mit schützenswerten Daten ohne Not als Referrer weiterreichen, gehören verboten.
Ich sehe keinen Grund, weshalb Mozilla das Referrer-Entschärfen als riesengroßes, supertolles Feature anpreist. Das hätte man schon seit Jahren entsprechend implementieren können. Bei Webkit-Browsern gibt es das schon länger.
Wenn mir jetzt jemand kommt und anmerkt: "Hey, Du empfiehlst doch sonst auch immer nur den Firefox! Und jetzt hackst Du so drauf rum?" Nein, ich empfehle den nicht, an keiner Stelle im Blog. Ich sage allerdings durchaus, dass ich ihn nutze, weil mir alle anderen Optionen nicht taugen, aus verschiedenen Gründen (gutes Thema für einen Schwafelbeitrag! Insofern ein vorgreifendes Danke für die Anmerkung).
Trau schau wem: E-Mail-Clients
Mobilsicher hat getestet, welche E-Mail-Clients was taugen, speziell im Hinblick auf Datenschutz. Verloren haben alle außer FairEmail, pEp und K9.
pEp hat sich dann gleich noch mit Fake Reviews im AppStore in die Nesseln gesetzt. Bleiben also nur noch K9 und FairEmail. Beide hatte ich schon in Benutzung, beide finde ich prima. Beide sind in F-Droid zu haben. Zum Thema E-Mail-Clients und E-Mail-Tracking gibt's nebenbei diesen Datendrama-Beitrag.
Der FairEmail-Typ entwickelt übrigens auch NetGuard, eine Android-Firewall. Die ist keineswegs unfehlbar, aber zum LERNEN und VERSTEHEN und ERKENNEN, was dieser ganze App-Müll aus den Stores so mit euren Daten treibt, dafür taugt NetGuard ziemlich gut.
Datenschutz-feindlichste Apps
Eine Untersuchung hat sich angeschaut, welche Apps im Äppel-Appstore am freigiebigsten sind, was das Weitergeben von privaten, personenbezogenen Daten angeht. Die Methodik dieser Untersuchung ist jetzt nicht übermäßig sattelfest und lässt Vieles außer Acht, aber eine Tendenz kann sie dennoch aufzeigen. Völlig überraschend landet Facebook mit der Instagram-App auf einem der vorderen Plätze (genauer: DEM ERSTEN), wenn es um das Sammeln und Verschachern von personenbezogenen Daten geht. Es werden viele weitere Datenschutz-Sünder gelistet. Die Fuck-Privacy-Awards in Gold, Silber und Bronze gehen an:
Platz eins und zwei an Facebook, Platz 3 - wer's nicht weiß: LinkedIn wurde von Microsoft gekauft.
Ulkiger Weise gehört Netflix angeblich zu den Apps, die am datenschutzfreundlichsten sind, was das Weiterreichen der Daten angeht. Naaaja. Traue keiner Untersuchung, die Du nicht selbst gefälscht hast. Mangels Äppel-Gerät und aufgrund meiner Vermeidung kommerzieller Appstores kann ich das nicht überprüfen. Vielleicht will ja jemand verifizieren, wie sich Netflix so verhält, über Hinweise freue ich mich.