Wenn es um das Thema Datenschutz in Deutschland geht, gilt Hamburgs oberster Datenschützer Johannes Caspar als harter Hund. Dies könnte künftig (erneut) auch Facebook zu spüren bekommen. Dort strebt man ja bekanntermaßen aktuell den Datenaustausch zwischen dem sozialen Netzwerk als Mutterkonzern mit der Tochter WhatsApp an. Diverse Nutzer haben hierzu schon ihren Unmut kundgetan und sind zu alternativen Messengern gewechselt. Die schiere Marktdurchdringung von WhatsApp dürfte aber wohl dafür sorgen, dass die App auch weiterhin mit Abstand Marktführer bleibt.

Während das EU-Recht den Nutzern bereits ein Widerspruchsrecht zu einem Datenaustausch zwischen Facebook und WhatsApp einräumt, strebt Johannes Caspar nun ein Dringlichkeitsverfahren nach DSGVO Artikel 66 noch vor dem 15. Mai an, also dem Tag an dem die neuen Datenschutzrichtlinien von WhatsApp in Kraft an, um die inzwischen knapp 60 Millionen deutschen WhatsApp-Nutzer vor dem Datenaustausch und den damit verbundenen Konsequenzen zu schützen (via Bloomberg). Caspar erklärt dazu:

"WhatsApp wird mittlerweile von fast 60 Millionen Menschen in Deutschland genutzt und ist bei weitem die am weitesten verbreitete Social-Media-Anwendung, sogar vor Facebook. Umso wichtiger ist es sicherzustellen, dass die hohe Anzahl von Nutzern, die den Dienst für viele Menschen attraktiv macht, nicht zu einer missbräuchlichen Nutzung der Daten führt."

Facebook kündigte bereits an, sich mit den Aussagen von Caspar zu beschäftigen und die "Missverständnisse rund um die neuen Datenschutzbestimmungen" ausräumen zu wollen. Man bekenne sich auch weiterhin dazu, den Nutzern eine sichere und geschützte Kommunikationsplattform anzubieten:

"Durch das Akzeptieren der aktualisierten Nutzungsbedingungen von WhatsApp stimmen die Benutzer keiner Erweiterung unserer Fähigkeit zu, Daten mit Facebook zu teilen, zu. Das Update hat keine Auswirkungen auf die Privatsphäre ihrer Nachrichten mit Freunden oder der Familie, wo immer sie sich auf der Welt befinden."

Anfang des Jahres hatte Facebook die geplanten Änderungen an den Datenschutzbestimmungen von WhatsApp publik gemacht, die dem Messenger künftig das Recht einräumen werden, sich enger mit der Konzernmutter Facebook zu vernetzen und dadurch auch mehr Daten dorthin weiterzugeben. Ursprünglich sollte diese neue Richtlinie ab dem 08. Februar in Kraft treten und Nutzer, die ihnen nicht zustimmen könnten den Dienst anschließend nicht mehr nutzen. Allerdings ruderte man nach der massiven Kritik zumindest ein Stück weit zurück und verschob das Inkrafttreten der neuen Richtlinien bis zum 15. Mai, um den Nutzern mehr Zeit zu geben, um die neuen Bedingungen zu akzeptieren.

Man kann über die deutsche Corona-Warn-App sicherlich geteilter Meinung sein. Allerdings stehen unsere Entwickler immer noch deutlich besser dar als die aus Großbritannien. Auch die dort eingesetzte Tracing-App basiert auf dem von Apple und Google gemeinsam entwickelten Framework, welches vor allem auf den Datenschutz der Nutzer setzt. Mit dem nächsten Update wollten die Entwickler in Großbritannien dies aber offenbar unterwandern und die Ortsdaten der Nutzer speichern. Da dies einen Verstoß gegen die Nutzungsrichtlinien des Frameworks darstellt, haben Apple und Google das eingereichte Update abgelehnt, wie die BBC berichtet.

In Großbritannien ist es unter anderem möglich, einen QR-Code zu scannen, wenn man ein Geschäft oder einen Pub betritt, um in der App somit zu hinterlegen, wann man wo gewesen ist und bei einem positiven Test die entsprechende Location zu informieren. Dies kann in etwa mit dem Kontakttagebuch verglichen werden, welches in der deutschen Corona-Warn-App verfügbar ist. Das geplante Update der App hätte diese Informationen nun auf die Server der Gesundheitsbehörden geladen, um diese dort automatisiert auszuwerten und betroffene Personen zu informieren. Apple und Google lassen dies jedoch nicht zu.

Trotz aller Probleme, die seit dem Start im Zusammenhang mit der deutschen Corona Warn App bekannt geworden (inzwischen aber größtenteils behoben) sind, möchte ich die Meldung gerne noch einmal zum Anlass nehmen, um ein wenig Werbung für sie zu machen. Solltet ihr noch nicht zu den über 26 Millionen Nutzern gehören, die die App bereits geladen haben, möchte ich euch hierzu absolut ermutigen. Ihr könnt damit helfen, mögliche Infektionsketten zu unterbrechen und somit bei der Eindämmung des Virus zu helfen. Vor allem mit Blick auf die aktuell um sich greifenden Mutationen und damit eine weitere kritische Phase der Pandemie ist jeder Download wichtig! Der folgende Link führt direkt zu der offiziellen App im iOS AppStore: Corona-Warn-App

Alle Details zur Funktionsweise der deutschen Corona-Warn-App auf Basis der Apple/Google API habe ich hier im Blog zusammengestellt. Darüber hinaus sind vielleicht auch noch die folgenden Informationen hilfreich:

• Info-Webseite zur Corona-Warn-App
• Video-FAQ zur Corona-Warn-App
• Datenschutzerklärung zur Corona-Warn-App als PDF
• Quellcode der App und Informationen auf GitHub
• Sicherheitsprüfung durch den TÜV Informationstechnik
• Informationen von der Verbraucherzentrale
• Datenschutz-Studie

Hinweis: Aufgrund des politischen Themas und der entsprechenden kontroversen Meinungen hierzu sind Kommentare zu diesem Artikel deaktiviert. Kommentare zu diesem Artikel unter anderen Artikeln werden gelöscht. Wer mir dazu etwas zu sagen hat, kann dies gerne per Kontaktformular tun.

Oftmals sind es die Underdogs, denen die Sympathien zufliegen, wenn Sie gegen die Großen und Mächtigen aufbegehren und rebellieren. Apple selbst hat sich dies einst mit dem legendären "1984" Werbespot zunutze gemacht, als man erfolgreich IBM als den großen, bösen "Big Brother" darstellte. Etwas ähnliches probieren derzeit auch die Fortnite-Entwickler von Epic Games, die sich als Anwälte der AppStore-Entwickler aufgeschwungen und Apple in verschiedenen Ländern vor Gericht gezerrt haben. Allerdings funktioniert das "David gegen Goliath Prinzip" an dieser Stelle zumindest bei mir nicht ansatzweise. Und dies liegt ausdrücklich nicht daran, dass ich nachweislich Sympathien für Apple hege. Schließlich bin ich auch Entwickler, wenn auch im Gegensatz zu Epic in Apples "App Store Small Business Program".

Anfang Mai wird nun das Gerichtsverfahren zwischen Apple und Epic in den USA beginnen und auch die im Vorfeld veröffentlichten Dokumente lassen Epic Games nicht im allerbesten Licht erstrahlen (via MacRumors). Die insgesamt ca. 500 Seiten umfassenden und von Apple stammenden Dokumente sollen belegen, dass Apples AppStore-Richtlinien absolut den üblichen Gepflogenheiten entsprechen und vollkommen legal sind. Im Zentrum steht dabei die Argumentation, dass die Regeln für den AppStore seit seinem Start 2008 nahezu unverändert geblieben sind und sich erst jetzt bei einigen wenigen Entwicklern Unmut regt. Zudem legen sie auch den Informationsaustausch zwischen Apple und Epic dar, der der öffentlichen Auseinandersetzung vorausgegangen war.

Interessant ist aber vor allem, dass aus internen Dokumenten von Epic zum sogenannten "Project Liberty", also der Befreiung von den AppStore-Fesseln, hervorgeht, dass man bereits seit 2018 die Rebellion gegen Apple (und im Übrigen auch gegen den Google Play Store) geplant hat. Grund war offenbar ein Rückgang bei den monatlich aktiven Nutzern und damit auch dem Umstz, was bei Epic zu dem Bestreben geführt hat, die Abgaben an Apple und Google zu reduzieren, während man gleichzeitig von den beiden AppStores, den Infrastrukturen und dem Ökosystem profitieren wollte.

Sorry, Epic. Aber so gelingt der Schachzug, Apple und Google als die bösen Monopolisten darzustellen nicht wirklich. Man darf gespannt sein, wie die gerichtliche Auseinandersetzung zwischen den Parteien ausgehen wird. Der Prozessauftakt ist am 03. Mai und die aktuelle Dauer ist bis maximal den 24. Mai festgelegt. Auf Seiten von Apple werden unter anderem CEO Tim Cook, der ehemalige Marketing-Chef Phil Schiller und Software-Chef Craig Federighi vor Gericht aussagen.

Nach wie vor präsentiert sich der AppStore einigermaßen unübersichtlich. Bei der schieren Menge an inzwischen verfügbaren Apps ist das zwar nur bedingt verwunderlich, dennoch wäre es wünschenswert, beim Stöbern schneller eine interessante App zu finden als es momentan der Fall ist. Wie es aussieht, versucht Apple sich nun an einer neuen Maßnahme, um Suchergebnisse im AppStore mehr kontextbezogen zu gestalten. So mehren sich inzwischen die Meldungen von US-Nutzern im MacRumors forums und auf Twitter, die in ihren Suchergebnissen im AppStore Tags unterhalb des Suchfeldes angezeigt bekommen, um ihre Suche hiermit weiter einzugrenzen. Ein Beispiel ist die Suche nach dem Stichwort "Fotos", woraufhin englischsprachige Tags wie "collage", "editor" oder "storage" angeboten werden. Ein Tap auf die jeweiligen Tags grenzt die Suchergebnisse dann entsprechend weiter ein. Wann die Funktion großflächig ausgerollt wird und ob sie dann auch direkt international zur Verfügung steht, ist aktuell noch unbekannt.

????Major App Store Update from Apple: Introducing search “tags” for filtering results:

A search tag is a search term used by people when searching in the App Store to filter the search results, so the more specific a user is the less tags there are for them to use for filtering. pic.twitter.com/jc4JbtHixd

— Nick (@nickjsheriff) March 21, 2021

Erst kürzlich wurde bekannt, dass die persönlichen Daten von über 500 Millionen Facebook-Nutzern frei zugänglich in einem Hacker-Forum aufgetaucht sind. Die ersten negativen Auswirkungen hiervon bekommen die betroffenen Nutzer nun teilweise zu spüren. Derzeit rollt mal wieder eine Spam-Welle per SMS durchs Land, die nicht nur nervt, sondern im schlimmsten Fall auch weitere negative Konsequenzen nach sich ziehen kann. Die von Facebook erbeuteten Daten enthielten in vielen Fällen neben der E-Mail Adresse, dem Geburtsdatum und verschiedenen angegebenen Orten auch Mobilfunknummern von Nutzern. Und genau hierauf zielen nun in vielen Fällen die Spam-SMS.

Ist man hiervon zuletzt stärker betroffen, kann man auf der Webseite Have I Been Pwned überprüfen, ob die eigenen Mail-Adressen oder auch die eigene Mobilfunknummer bei einem Datenleak abgegriffen wurde. Möchte man seine Mobilfunknummer prüfen ist es wichtig, diese im internationalen Format einzugeben, also mit einem vorangestellten "+49" und ohne die führende "0" der Vorwahl.

Die aktuelle Spam-Welle per SMS hat als Inhalt so gut wie durchgängig eine angebliche Paketankündigung, gepaart mit der Aufforderung, einen enthaltenen Link anzuklicken, um seine Angaben zu vervollständigen. Klickt man den Link an, landet man auf einer Malware-Seite, wo weiteres Ungemach droht. Dabei sind diese SMS eigentlich recht leicht zu erkennen. So wird als Absender stets eine Nummer angezeigt und nicht wie üblich der Name des Paektdienstleisters, wie DHL oder Hermes. Auch die enthaltenen Links sollten einem bei näherem Hinsehen suspekt vorkommen. Es gilt also mal wieder, neben Vorsicht auch gesunden Menschenverstand walten zu lassen, den Link im Zweifel nicht anzuklicken und auf den sich öffnenden Webseiten auf keinen Fall Kontoinformationen oder Passwörter einzutippen.

Wirklich wehren kann man sich gegen die Spam-SMS leider nicht, man kann allerdings bestimmte Nummern immerhin blockieren. Hierzu tippt man bei der geöffneten SMS einfach auf die Nummer in der oberen Leiste und dort dann auf "Info". Anschließend muss man nochmal auf "Info" und im Screen danach auf "Anrufer blockieren". Die Bundesnetzagentur bietet zudem die Möglichkeit, auf einer entsprechenden Webseite die Nummern zu melden und somit blockieren zu lassen. Das Problem ist dabei allerdings, dass dies natürlich nur für die jeweils aktuelle Nummer gilt und bei diesen Spam-Attacken oftmals Bots am Werk sind, die die Nummern auch recht schnell wechseln können.

Darüber hinaus hat man die Möglichkeit, in den "Einstellungen" unter "Nachrichten" die Option "Unbekannte Absender filtern" zu aktivieren, die allerdings nur bei iMessage-Nachrichten greift. Erhält man bei aktivierter Funktion eine Nachricht von einem unbekannten Absender, wird diese in eine eigene Liste ausgelagert und ist so leichter zu erkennen.

Hat man einen Link in der SMS bereits angeklickt, könnte das Kind bereits in den Brunnen gefallen sein. Auch wenn nicht ganz klar ist, was dabei im Einzelfall passieren kann, können die Auswirkungen bis zu einer kompletten Übernahme des Geräts durch den Angreifer reichen. Dies dürfte allerdings beim iPhone aufgrund von Apples Sicherheitsmaßnahmen, wie beispielsweise dem Sandboxing eher nicht der Fall sein. Sollten dennoch anschließend ungewöhnliche Anzeichen auf dem iPhone darauf hindeuten das etwas nicht stimmt, hilft nur noch ein Zurücksetzen des Geräts und das Einspielen eines (hoffentlich vorhandenen) Backups von vor dem Anklicken des Links.

Noch schlimmer ist es natürlich, wenn man auf einer Malware-Seite bereits Zahlungsangaben gemacht hat oder Passwörter eingegeben hat. In diesem Fall sollten schnellstmöglich sämtliche Passwörter geändert werden, die hiervon betroffen sein könnten. Eine Kreditkarte lässt sich im Ernstfall bei der jeweiligen Ausgabestelle sperren.

Auch wenn WhatsApp aufgrund der anstehenden Änderungen an den eigenen Datenschutzbestimmungen momentan nicht unbedingt ganz oben in der Beliebtheitsskala vieler Nutzer steht, arbeitet man natürlich im Hintergrund auch weiter an neuen willkommenen Funktionen. Auch wenn iPhone-Nutzer eher weniger dafür bekannt sind, auf die Android-Plattform zu wechseln, kommt der Weg in der umgekehrten Richtung durchaus häufiger vor. Und genau für diese Nutzer arbeitet man bei WhatsApp nun offenbar an einer Möglichkeit, die Chatverläufe zwischen den beiden Plattformen auszutauschem, was einen Wechsel vereinfachen würde.

Derzeit soll sich die Entwicklung noch in der Testphase befinden und wurde von WABetaInfo bekanntgemacht. Einzige Voraussetzung soll es dabei sein, dass auf beiden Geräten, zwischen denen der Austausch stattfinden soll, die aktuellste WhatsApp-Version nutzen.

Habt ihr euch schon mal Gedanken darüber gemacht, wie viel Geld ihr im Jahr für Apps ausgebt? Ich nicht. Aber vermutlich wird es sich bei den meisten irgendwie in etwa in dem Rahmen bewegen, den die Analysten von Sensor Tower nun für die USA errechnet haben. Dabei kam heraus, dass die dortigen iPhone- und iPad-Nutzer im vergangenen Jahr im Schnitt 138,- Dollar für Premium-Apps und In-App Käufe ausgegeben haben und damit 38% mehr als noch in 2019. Der Anstieg verwundert dabei natürlich nur bedingt, schließlich stand das zurückliegende Jahr stark unter dem Eindruck der Corona-Pandemie und der damit verbundenen noch stärkeren Nutzung von Smartphones, Tablets und Co. Die neue Marke ist dann auch wenig überraschend ein neuer Rekordwert seit Bestehen des AppStore.

Wie auch kürzlich schon berichtet, liegen vor allem Spiele und die Unterhaltungs-Kategorie der Apps auch weiterhin in der Gunst der Nutzer ganz weit vorne. Innerhalb der Spiele-Kategorie konnten vor allem die Puzzler kräftig punkten, zu denen unter anderem Titel wie Candy Crush Saga oder Gardenscapes gehören.

Ja, man muss sich ja quasi auf die Seite von Facebook schlagen, wenn das soziale Netzwerk gegen die neuen Anti-Tracking-Maßnahmen von Apple wettert. Wenn die eigenen Daten irgendwo gut aufgehoben sind, dann sicherlich bei Mark Zuckerberg. Okay, es kann natürlich immer mal passieren, dass diese Daten auch mal freizugänglich irgendwo im Internet auftauchen. So, wie beispielsweise gerade geschehen bei den Daten von mehr als 500 Millionen Facebook-Nutzern, die in einem Hacker-Forum gelandet sind, wie Business Insider berichtet.

Die Datenbank enthält unter anderem die kompletten Namen, Facebook IDs, Orte, Geburtsdaten, Telefonnummern und E-Mail Adressen einer halben Milliarde Menschen auf der ganzen Welt und könnte potenziell für weitere Angriffe und Social Engineering genutzt werden, wie der CTO von Hudson Rock, Alon Gal erläutert:

"A database of that size containing the private information such as phone numbers of a lot of Facebook's users would certainly lead to bad actors taking advantage of the data."

Während Passwörter und weitere besonders sicherheitskritische Daten wohl nicht zugänglich sind, kann mit den erbeuteten Informationen natürlich dennoch eine Menge Schindluder getrieben werden. Facebook kann hiergegen zunächst einmal nicht viel machen, außer seine Nutzer zu warnen.