Your favorite website is watching you. (Ein Gastbeitrag von morgi)

Es ist mal wieder an der Zeit auf die Notwendigkeit eines Ad- und Skriptblockers hinzuweisen!

Laut einer Untersuchung der Princeton Universität überwachen viele bekannte Webseiten ihre Besucher mithilfe von sogenannten „Session-Replay“-Scripten. Dabei wird jeder Tastaturanschlag, jede Mausbewegung und sogar Formulareingaben (auch wenn man diese gar nicht absendet) aufgezeichnet. Damit könnten sensible Daten, wie Kreditkarteninformationen oder Passwörter, erfasst werden. Diese Skripte stammen hauptsächlich von Drittanbietern, die somit direkt an die Daten gelangen – die unverschlüsselt übertragen werden.

Auf der Liste der betroffenen Seiten stehen unter anderem WordPress, Microsoft, Samsung, Adobe, Spotify, Reuters, Rottentomatoes, Godaddy, Yandex, HP, T-Mobile, Lenovo, Norton, Logitech, Immobilienscout24, 1und1, Seagate und Epson.

Keylogger überall. 😦

via Vice

Update 22. Nov.: Easylist hat die betreffenden Skripte bereits geblockt. Wenigstens gibt es eine gute Nachricht.

Für mich ist die Vorstellung, einen VPN-Dienst von Facebook zu nutzen, so absurd, dass ich nicht für möglich gehalten hätte, dass es sowas überhaupt gibt. Das war natürlich naiv – onavo heißt der Dienst, der alleine unter Android mehr als 10 Millionen Mal installiert wurde. Weitere Korrekturen hat mein Weltbild derzeit nicht zu verkraften: onavo spioniert seine Nutzer zum Glück aus.

In Dubai patrouillieren bald autonome Polizeifahrzeuge auf den Straßen. Ein sehr beängstigender Blick in die Zukunft:

Das autonome Polizeifahrzeug kann eine Drohne aus dem Heck starten und mit dieser koordiniert ein Gebiet überwachen. […] Ausgestattet mit Kameras und Gesichtserkennung sollen gesuchte Kriminelle identifiziert und auffälliges Verhalten entdeckt werden. Die Rede ist aber auch davon, dass Menschenmengen nach Personen von polizeilichem Interesse abgescannt werden sollen.

Nur eine Bewaffnung scheint derzeit noch nicht geplant zu sein.

Die Übergroße Koalition hat diese Woche gleich noch ein paar weitere Rechte abgeschafft.

Neben der Ausweitung des Einsatzes von Staatstrojanern wurde mit dem Gesetzespaket auch beschlossen, dass bei der Polizei vorgeladene Zeugen eine Erscheinenspflicht haben. Bislang mussten Zeugen erst vor dem Richter wirklich erscheinen. Außerdem soll in Zukunft der Führerscheinentzug auch für Straftaten möglich sein, die nichts mit Fahren zu tun haben. Auch das ist verfassungsrechtlich ein bedenklicher Vorgang. Und zu guter Letzt entfällt in Zukunft bei Verkehrskontrollen mit Blutentnahme der Richtervorbehalt. Bislang musste immerhin ein Richter die Blutentnahme anordnen, die einen Eingriff in die körperliche Unversehrtheit des Betroffenen darstellt.

Dass mit der PKW-Maut auch der Überwachung des Fahrverhaltens und der Erstellung von Bewegungsprofilen Tür und Tor geöffnet wird, ist für Datenschutzromantiker ja nicht ganz neu. Der Artikel hat aber auch noch ein paar Beispiele dafür, was Autos schon heute ganz ohne Not so an Daten durch die Gegend funken. 

In einer Stichprobe mit einem BMW 320d, einem Mercedes der B-Klasse und einem Renault Zoe fand der ADAC heraus, dass der BMW unter anderem seine Abstellpositionen und Informationen zu den CD- und DVD-Wechselgewohnheiten des Fahrers speichert. Die Mercedes B-Klasse meldet im Zweiminutenabstand die (via GPS ermittelte) Position des Wagens, den Kilometerstand, den Verbrauch und die Gurtstraffungen (die über abrupte Bremsvorgänge Aufschluss geben) an Daimler. Und das Renault-Elektroauto kann unter anderem das Aufladen der Batterie verhindern, wenn der Kunde mit den Leasingraten in Rückstand geraten ist (vgl. DRM für Fahrzeuge). 

CD-Wechselgewohnheiten!? Und gab’s da nicht dieses Jahr auch schon den Fall, wo ein namhafter Autobauer bei der Ermittlung eines Verdächtigen mit Daten geholfen hat, die er angeblich gar nicht speichert? 

60 Dinge, die ab jetzt jedes EU-Land fünf Jahre über deine Flugreise speichert

Das Europäische Parlament hat heute für die Einführung einer Vorratsdatenspeicherung für Fluggastdaten gestimmt. Die umstrittene Richtlinie verpflichtet alle europäischen Fluggesellschaften die Passagierdaten (PNR) an alle EU-Staaten weiterzugeben. Behörden in den 28 Mitgliedsländern können dann die pro Flug und Passagier etwa 60 anfallenden Einzeldaten speichern, rastern und verarbeiten.

[netzpolitik.org]

Im letzten Jahr eine IP-Kamera bei Aldi gekauft? Dann solltet Ihr vielleicht mal checken, ob Ihr nicht auch schon einen eigenen YouTube-Kanal habt.

Unbefugte könnten über das Internet auf das Kamerabild zugreifen und sogar den Ton anzapfen. Zudem verraten die Geräte unter anderem die Passwörter für WLAN, E-Mail und FTP-Zugang ihres Besitzers. Hunderte Aldi-Kameras sind nahezu ungeschützt über das Internet erreichbar.

Microsoft spioniert seine Nutzer mit Windows 10 nicht nur aus – die prahlen auch damit. In einem aktuellen Blogpost wird berichtet, wieviele Milliarden Stunden und Minuten die Nutzer im Dezember mit bestimmten Programmen oder Tätigkeiten verbracht haben, und dass Bing 30% mehr Suchanfragen verzeichnet hat. Die Summe der Tastenanschläge haben sie leider nicht veröffentlicht. Das hätte vielleicht den einen oder anderen doch noch verunsichert. (via daMax)