Zitat-Archiv

Wer hätte das gedacht, dass viele Firmen scheinbar doch, nach Aussage eines Anwalts der NSA, vieles gewusst haben und Daten preisgegeben haben.

Ein Anwalt der NSA behauptet, dass Google, Yahoo, Facebook, Apple & Co. von Anfang an über die PRISM-Spionagetätigkeiten Bescheid gewusst hätten. Doch eine Sache verrät er nicht.Wie der Guardian berichtet, soll ein Anwalt der NSA versichert haben, dass die großen US-Tech-Unternehmen in vollem Umfang von den PRISM-Spionagetätigkeiten gewusst haben sollen. Obwohl sie zum Teil genau das Gegenteil behauptet haben. Yahoo, Apple, Google, Microsoft, Facebook und AOL hatten bei Bekanntwerden des PRISM-Skandals behauptet, nichts davon gewusst zu haben. Manche, wie Apple, wollten gar noch nie den Begriff „PRISM“ gehört haben. Weil „PRISM“ ein interner Begriff war, der gegenüber den Unternehmen nicht genannt worden sei, sei das genau betrachtet sogar korrekt. Dass Apple und die anderen aber nichts von einer Datenübertragung – und auswertung im NSA-Hauptquartier gewusst haben wollen, stimmt jedoch nicht – wenn man den Worten des Anwalts Glauben schenkt.

via NSA-Anwalt: Google, Facebook & Co. haben alles gewusst – Leugnen zwecklos – macwelt.de – MACWELT.

Wie bitte? Was ist los? Hast Du auch WhatsApp?

Laut Stiftung Warentest sendet WhatsApp die Namen und Telefonnummern des Nutzers unverschlüsselt an einen US-amerikanischen Server, womit diese für potenzielle Angreifer problemlos lesbar sind.[18][19] Auch aus Datenschutzsicht ist die zentrale Speicherung der Telefonbücher aller Nutzer sehr bedenklich.

Bereits im Mai 2011 wurde eine andere Sicherheitslücke entdeckt, die das Übernehmen der Benutzerkonten durch Fremde ermöglichte.[20] Konversationen, die mit WhatsApp getätigt werden, wurden zunächst nicht verschlüsselt; somit wurden die Daten im Klartext gesendet und empfangen. Dies bedeutete, dass die Nachrichten für Unbefugte leicht zu lesen waren.[21] Seit August 2012 werden die Konversationen der Nutzer verschlüsselt versendet.[18]

Am 6. Januar 2012 veröffentlichte ein Unbekannter eine Website, die, unter der Voraussetzung, dass dessen Telefonnummer bekannt ist, es ermöglicht, den Status eines beliebigen WhatsApp-Benutzers zu ändern.[22] Nach Angaben des Hackers wird hierbei nur eine von vielen anderen Sicherheitslücken ausgenutzt. Am 9. Januar 2012 berichtete die WhatsApp Inc., dass die Website endgültig gelöscht werden wird. Jedoch war das Blockieren der IP-Adresse der Website die einzige Maßnahme, die getroffen worden war. Als Reaktion darauf wurde vom Hacker eine Windows-Anwendung zum Herunterladen bereitgestellt, die die gleiche Funktionalität bot.[23]

Einige Tage später, am 13. Januar 2012, verschwand WhatsApp ohne Angabe von Gründen aus dem App Store von Apple.[24] Das Entwicklungsunternehmen von WhatsApp reichte daraufhin eine neue Version der App bei Apple ein, die in den App Store aufgenommen wurde.[25]

via WhatsApp – Wikipedia.

Wer die ISO 31000 hoc nicht kennt, hier ein paar sehr gute Informationen, sowie der Link zum vollständigen Artikel.

Risikomanagement ist nach der Norm ISO 31000: 2009[1] eine Führungsaufgabe, in der die Risiken einer Organisation identifiziert, analysiert und bewertet werden. Hierzu sind übergeordnete Ziele, Strategien und Politik der Organisation zum Risikomanagement festzulegen. Im Einzelnen betrifft das die Festlegung von Kriterien, nach denen die Risiken eingestuft und bewertet werden, die Methoden der Risikoermittlung, die Verantwortlichkeiten bei Risikoentscheidungen, die Bereitstellung von Ressourcen zur Risikoabwehr, die interne und externe Kommunikation über die identifizierten Risiken (Reporting) sowie die Qualifizierung des Personals für das Risikomanagement.

via Risikomanagement – Wikipedia.

Hier einige Auszüge aus dem Wikipedia-Artikel zum Thema Facebook:

Im August 2006 öffnete seine Plattform für Anwendungen von Drittanbietern. Entwicklern steht über die Facebook-Plattform eine Programmierschnittstelle (API) zur Verfügung, mit der sie Programme schreiben können, die sich dem Design von Facebook anpassen und nach Erlaubnis der Nutzer auf deren Daten zugreifen können.[41] Mitglieder des sozialen Netzwerks können die angebotenen Programme in ihre Profilseiten integrieren. Die Bandbreite umfasst Spiele und andere Kommunikationsanwendungen. Nach offiziellen Angaben waren im Oktober 2009 mehr als 350.000 Applikationen verfügbar.[42] Allerdings erreicht nur ein kleiner Teil davon mehr als 100.000 Nutzer im Monat.

Beobachter bewerteten die Öffnung der Plattform als wichtigen Schritt, um die Attraktivität von Facebook zu erhöhen und damit die Nutzerzahl zu steigern.[43] Allerdings wuchs das Angebot derart rasant, dass Nutzer über die Unübersichtlichkeit klagten. Einige Applikationen sind vor allem darauf ausgelegt, sich möglichst schnell zu verbreiten, und gehen dabei nicht unbedingt vorsichtig mit den Daten der Nutzer um. Um dem entgegenzuwirken, werden Rückmeldungen von Nutzern ausgewertet und gegebenenfalls Anwendungen gesperrt, die gegen die Richtlinien verstoßen. Außerdem existieren Angebote, die den Datenschutz dritter Anwendungen zu beurteilen helfen.[44]

via Facebook – Wikipedia.