Copying sources and texts (also in parts) for publishing without our permission is NOT ALLOWED. We are fed up with finding our work on other sites (like stackoverflow).
Das Kopieren von Quellcode und Texten (auch in Auszügen) ist nicht erlaubt. Wir haben es gründlich satt, unsere Arbeit auf anderen Webseiten zu finden.

Copying for non-public usage is allowed.           Das private Kopieren und Benutzen ist natürlich erlaubt und erwünscht.

Kategorie "Datenschutz"

22. Aug
Teaser

Komplette Webseite mit “wget” sichern

Der folgende Befehl erlaubt es, eine Webseite unter Linux komplett als Kopie lokal zu speichern:

wget -r http://www.domain-name.de

Dabei erstellt “wget” automatisch eine Verzeichnisstruktur im aktuellen Ordner und legt alle angerufenen Dateien dort ab.

05. Aug
Teaser

WordPress: Die readme.html Datei blocken

WordPress hat schon lange die unbeachtete Sicherheitslücke mit der eigenen “readme.html” Datei.

Das wird bei den Veröffentlichungen (Updates) wohl auch keiner vom WordPress Team mehr lernen: Solche Details geben Angreifern wertvolle Informationen über das eingesetzte System, die eingesetzte Version (denn auch die readme Datei ändert sich von Zeit zu Zeit) und somit mehr Möglichkeiten des Angriffes. Der Inhalt solcher Dateien ist für den Webseitenbetreiber ggf. interessant; jeden anderen gehen solche Details nichts an.

Lösung:
Sperren Sie selbst in der .htaccess Datei den Zugriff auf diese Datei:

RewriteCond %{THE_REQUEST} /readme\.html[?/\s] [NC]
RewriteRule ^ - [R=404,L]

Danach wird dem Benutzer für diese Datei ein 404 Fehler (“Datei nicht gefunden”) angezeigt.

13. Jul
Teaser

Sicherheit: SSL für Authentifizierung erzwingen (Apache erlaubt non-SSL redirect)

Wenn Sie auf Ihrem Webserver Verzeichnisse per “.htaccess” schützen und SSL für eine verschlüsselte und sichere Übertragung der Benutzerdaten benutzen möchten, dann kennen Sie wahrscheinlich das Problem:

Der Benutzer ruft die Webseite ohne SSL (“http://” und nicht “https://”) auf und die Passwortabfrage erscheint noch vor der Weiterleitung auf die SSL geschützte Seite. Das heißt, dass die Benutzerdaten (Benutzername und Passwort zur Identifizierung) unverschlüsselt an den Server übertragen werden und erst nach der Akzeptanz dieser Zugangsdaten eine Weiterleitung auf die SSL geschützte Webseite erfolgt. Nicht wirklich sicher und nicht wirklich der gewünschte Ablauf, denn gerade solche Daten sollten bei der Übertragung geschützt werden.

Lösung: Ergänzen Sie Ihre “.htaccess” Datei nach dem folgenden Muster und der Apache-Server wird erkennen, dass der Benutzer ohne SSL zugreift. Zuerst erfolgt dann eine Weiterleitung auf den SSL Kanal und erst danach, auf Basis der SSL Verschlüsselung, erfolgt die Abfrage der Benutzerdaten (in diesem Beispiel gegen die “.htpasswd”).

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

<If "%{HTTPS} == 'on'">
AuthUserFile "/path/to/.htpasswd"
AuthType Basic
AuthName "Enter your password with SSL protection"
require valid-user
</If>
27. Jun
Teaser

Sicherheit: access.log analysen (Browser, IP Adressen, …)

Um aus der “accedd_log” (oder “access.log”) die Anzahl der unterschiedlichen Browser zu filtern, nutzen Sie folgenden Befehl:

awk -F\" '{print $6}' /var/log/access_log | sort | uniq -c | sort -fnr

Die 50 häufigsten IP Adressen von Zugriffen zu erhalten:

awk '{print $1}' /var/log/access_log | sort | uniq -c | sort -rn | head -50

Bei beiden Beispielen muss natürlich der Pfad zum gewünschten Log angepasst werden.

02. Mrz
Teaser

Gefährlicher Müll: Pseudo Rechnungen mit personlichen Daten

Betreff : Rechnung für Max Muster NR. 025653380
Absender: Sachbearbeiter OnlinePayment GmbH 

Sehr geehrte(r) Max Muster,

leider mussten wir feststellen, dass die Zahlungserinnerung Nummer 025651280 bis 
heute ohne Reaktion Ihrerseits blieb. Nun bieten wir Ihnen damit letztmalig die 
Chance, den nicht gedeckten Betrag unseren Mandanten OnlinePayment GmbH zu 
begleichen.

Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet dabei, die durch 
unsere Tätigkeit entstandene Kosten von 81,08 Euro zu tragen. Bei Fragen oder 
Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um 
weitete Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser 
Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 05.04.2017.

Verbindliche Personalien:

Name
Anschrift
PLZ Ort

Telefon: Nummer

Überweisen Sie den nun fälligen Betrag unter Angaben der Artikelnummer so 
rechtzeitig, dass dieser spätestens zum 11.04.2017 auf unserem Bankkonto verbucht 
wird. Können wird bis zum genannten Datum keine Überweisung bestätigen, sind wir 
gezwungen Ihre Forderung an ein Inkasso zu übergeben. Alle damit verbundenen 
zusätzliche Kosten werden Sie tragen müssen.

Die detaillierte Kostenaufstellung NR025653380, der Sie alle Einzelpositionen 
entnehmen können, befindet sich im Anhang.

Mit verbindlichen Grüßen

Sachbearbeiter Tobias Wein

Im Anhang findet sich eine Zip-Datei, welche meist den Namen des Empängers trägt.

Diese Zip-Datei sollten Sie unter keinen Umständen speichern oder öffnen.

Um den Inhalt einmal preis und damit eine Begründung für meine Warnung zu geben, habe ich die Datei in einer geschützten Umgebung analysiert.

In der Zip-Datei versteckt sich wieder eine Zip-Datei, in welcher eine ausführbare Datei (.com Endung) enthalten ist. Würde diese Datei auf dem PC ausgeführt werden, kann sie alles mögliche installieren, auslesen oder durchführen. Das dadurch gestartete Programm hat auf alle Daten Zugriff, auf welche Sie auch Zugriff haben. Wenn sie “nur” gelesen und/oder verschickt werden ist das schon schlimm genug. Wenn jedoch unbemerkt Daten verändert werden, dann haben Sie innerhalb von Sekunden(bruchteilen) veränderte Daten bzw. Dateien.

05. Mrz 2016
Teaser

Achtung bei Templates von “Apollo” (apollotheme.com)

ApolloThemes.com ist ein Anbieter von Templates für Webseiten, OnlineShops und augenscheinlich vieles mehr.

Bei der Installation eines PrestaShop Templates (genau: “1611-free-ap-funiture”) haben wir auf einem Testserver jedoch folgende (aus unserer Sicht beunruhigende und recht versteckt eingebaute) “Features” entdeckt:

Das Template kommuniziert u.a. mit folgenden Servern, ohne dass diese Kommunikation oder Aktivität der Benutzer (bzw. hier der Shopbetreiber) klar und deutlich darauf hingewiesen wird:

http://apollotheme.com
http://apollotheme.com/upfiledownload/slidershow/jquery.themepunch.enablelog.js
http://apollotheme.com/upfiledownload/slidershow/jquery.themepunch.revolution.js
http://apollotheme.com/upfiledownload/slidershow/jquery.themepunch.tools.min.js

https://www.youtube.com
https://www.youtube.com/embed/iZoR21juRzs

https://s.ytimg.com
https://s.ytimg.com/yts/jsbin/www-embed-player-vflSg2DNi/www-embed-player.js
(und einigen URLs auf dieser Domain für CSS und JS mehr)

https://www.google.com
https://www.google.com/js/bg/MdyApZkAHG2-UELdOwjNjjFZXSz-CGj4o1JtDR7aGgs.js

https://static.doubleclick.net
https://static.doubleclick.net/instream/ad_status.js

Gerade die Links zu “doubleclick.net” und “google.com” (inkl. “youtube.com”) sind nach unserer Ansicht bedenklich. Sie könnten dem ahnungslosen Betreiber des OnlineShops als Tracking- bzw. Analysetools ausgelegt werden und dadurch dann durch die Konkurrenz oder Verbraucherschutzeinrichtungen abgemahnt werden. Die Kosten können beträchtlich sein. Der deutsche Datenschutz ist in diesem Punkt (und das ist gut so !) sehr streng; das zeigt auch die aktuelle Entwicklung in Bezug auf die Anzeige von Datenschutzhinweisen und Datenschutzrichtlinien.

Bitte beachten und bedenken Sie diese Hinweise vor der Nutzung eines solchen Templates. Holen Sie vor dem Einsatz auf Ihrem System fachkundigen Rat und ggf. eine juristische Einschätzung ein. Das wird Sie im Ernstfall weniger Kosten als der Aufwand, Ärger und die Kosten durch Abmahnungen, kurzfristige Templateanpassungen und ggf. Einnahmeausfall durch Offline-Zeiten.

07. Jun 2013
Teaser

Datenschutz: Verstößt hotels.com gegen den deutschen Datenschutz ?

Wir wurden heute auf das Verhalten der telefonischen Hotline von “hotels.com” aufmerksam gemacht.

Bei einem eigenen Testanruf erhielten auch wir den Hinweis, dass unser Gespräch aufgezeichnet wird. Kein Wort eines Hinweises, dass man widersprechen kann oder um Einverständnis gebeten wird. Also baten wir den Hotline-Mitarbeiter direkt zu Beginn des Gespräches, unser Telefonat nicht aufzuzeichnen. Ihm war keine Möglichkeit bekannt, die Aufzeichnung zu stoppen. Nach seiner Aussage wird “sowieso jedes Gespräch bei hotels.com mitgeschnitten”. Immerhin bot er sofort an, sich bei einem Vorgesetzten zu erkundigen und stellte uns in die Warteschleife.

Nach ca. einer halben Minute wurde das Gespräch wieder aufgenommen und uns mitgeteilt, dass niemand im Haus eine Aufnahme stoppen könnte und/oder wüsste, wo diese Aufzeichnung gespeichert wird.

Das das unerlaubte Mitschneiden von Telefongesprächen nach §201 Abs. 1 Strafgesetzbuch (StGB) bei nichtöffentlich gesprochenem Wort eines anderen auf einem Tonträger mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe geahndet wird ist bekannt. Eine Erlaubnis zum Aufzeichnen von Telefongesprächen durch Call-Center besteht nur dann, wenn die entsprechenden Gesprächspartner (hier der Kunden und der Mitarbeiter) eingewilligt haben oder eine gesetzliche Erlaubnis vorliegt. Wenn wir diese Aufnahme zwar angesagt bekommen (und damit über die Aufnahme informiert sind), jedoch keine Möglichkeit des Widerspruches haben, bleibt die Frage offen, ob dieses Vorgehen erlaubt ist.

Wir haben nun den für uns zuständigen Datenschutzbeauftragen angefragt, ob dieses Verhalten zulässig ist. Die Antwort und den weiteren Verlauf dieses Falles werden wir hier ebenfalls bekannt geben.

Nicht unerwähnt sollte bleiben, dass der Hotline-Mitarbeiter konsequent höflich (wenn auch verunsichert) war und zu keiner Zeit ausfallend wurde. Selbst das ist heute ja leider keine Selbstverständlichkeit mehr.

17. Okt 2012
Teaser

PHP: Sicherheitswarnung vor der Freeware / Open Source Ware “eCoder”

Wenn Sie die Software “eCoder” (Freeware, open source) benutzen, dann beachten Sie bitte folgendes Sicherheitsloch / Datenschutzproblem:

Das Programm hat (ohne Hinweis und Warnung) die Analyse-Plattform “Google Analytics” in sein Programm eingebaut. Dieses sendet auch von Ihrer Installation (ggf. Ihrem WebServer) Daten an die Auswertung von Google – unter einer festen Tracker-ID, auch Tracker-Signatur genannt: “UA-2254810-39”.

Dadurch kann leicht festgestellt werden, auf welchem Computer (Hostname, IP-Adresse) Sie den “ecoder” Editor gerade benutzen und unter welchem Pfad er dort zu finden ist. Da das Programm im Standard garnicht geschützt ist (weder durch Abfrage von Benutzername oder Passwort bzw. einem .htaccess Verzeichnisschutz), können Benutzer mit diesen Daten von Google-Analytics also unbemerkt Ihren Editor benutzen. Dadurch ist der Inhalt Ihrer Dateien ungeschützt und ohne Kontrolle lesbar (abhängig von den Dateirechten sogar schreib-/veränderbar !).

Lösung zur Sicherheit

Schützen Sie das “eCoder”-Verzeichnis unbedingt vor unerwünschten Zugriffen !

Eine einfache und schnelle Lösung ist das Einrichten einer .htaccess Passwortabfrage für das “ecoder” Verzeichnis:

  1. Erstellen Sie im “ecoder” Verzeichnis die Datei “.htpasswd”
    nano .htpasswd
  2. Geben Sie folgenden Text ein:
    admin:DGOOFAhXnp6tE

    Damit haben Sie einen Benutzer “admin” mit dem Passwort “admin” in der Benutzerliste erstellt

  3. Erstellen Sie im “ecoder” Verzeichnis die Datei “.htaccess”
    nano .htaccess
  4. Geben Sie folgenden Text ein:
    AuthUserFile "/home/folder/public_html/eCoder/.htpasswd"
    AuthType Basic
    AuthName "Please identify"
    require valid-user
    

    Passen Sie den Pfad zu Ihrer im ersten Schritt erstellen .htpasswd Datei an (Zeile 1)

  5. Fertig.

Dieser Schutz ist nicht perfekt und absolut sicher – er hält aber vorerst unerwünschte Besucher von Ihrem “ecoder” Editor fern.

Lösung für ein stillen eCoder

Dafür entfernen (deaktivieren) Sie einfach den entsprechenden Bereich mit dem Google-Analytics Code aus dem Programm:

  1. Öffnen Sie die Datei footer.php innerhalb des “ecoder” Verzeichnisses:
    nano code/base/footer.php
  2. Schreiben Sie vor Zeile 16 die PHP-Kommentarzeichen (“//”) um die Zeile nicht mehr verarbeiten zu lassen:
    
    ';
    
    // debug ##
    #echo '';
    
    // google analytics ##
    // include "code/logs/analytics.php";
    
    ?>
  3. Fertig
14. Mai 2012
Teaser

Datenschutz: Abkommen zur Weitergabe von Passagierdaten

Die Europäische Union (EU) hat mit den USA ein Abkommen geschlossen. Der Vertrag wurde am 20. April 2012 geschlossen. Nun müssen Fluggesellschaften 19 Angaben über Ihre Passagiere an die Sicherheitsbehörden der USA weitergeben:

  • Name
  • Adresse
  • Sitzplatz
  • Kreditkartennummer
  • Informationen zu Vielfliegerprogrammen
  • Bezahlter Flugpreis
  • Reisebüro
  • Serviceanforderungen wie koscheres Essen
  • Notwendigkeit eines Rollstuhls

Diese Daten werden in den USA vorerst für 5 Jahre gespeichert, dann für 10 Jahre in eine “ruhende Datenbank” (was auch immer das genau sein soll) übertragen und können dann (im Abkommen nicht festgelegt) gelöscht werden. Dienen die Informationen nach Meinung der US-Behörden zur Terrorbekämpfung, dann werden die Daten mindestens 15 Jahre gespeichert.

Die EU-Kommissarin Celilia Malmström freut sich über das Abkommen und lebt es als Kompromiss der “solide Garantien für den Schutz der Privatsphäre enthält, ohne aber Abstriche bei der Sicherheit zu machen”. Eine deutlich besser Meinung aus Sicht des Datenschutzes vertritt dagegen Jan Philipp Albrecht (Innenexperte der Grünen). Er hält die Vereinbarung für eine Mogelpackung, die keinerlei Verbesserungen zu den bisherigen Regelungen aufweist. Der Politiker fordert deshalb, das Abkommen im Europaparlament abzulehnen. Wir stimmen Herrn Albrecht entschieden zu, denn alle Daten werden ohne Verdacht und Anlass gesammelt und übermittelt. Unsere Werte und Vorstellungen des Datenschutzes werden nicht verteidigt.

“Die USA haben eine andere Auffassung vom Datenschutz als wir Europäer”, sagt Sophia in’t Veld (Abgeordnete im Europaparlament von den Liberalen) und niemand weiß, ob die USA solche sensiblen Daten nicht doch für andere Zwecke (Grenzkontrollen, Gesundheitspolitik, usw.) nutzt. Außerdem dürfen die US-Behörden die Daten unter Auflagen auch an Drittstaaten weitergeben.

Bereits jetzt werden die folgenden Daten von Flugreisenden in die USA übertragen. Dabei werden die Daten offiziell nur für Fluggäste mit einem Flugziel in den USA übertragen:

  1. Buchungscode
  2. Datum der Reservierung
  3. Geplante Abflugdaten
  4. Name
  5. Andere Namen
  6. Anschrift
  7. Zahlungsart
  8. Rechnungsanschrift
  9. Telefonnummern
  10. Gesamter Reiseverlauf für den jeweiligen Fluggast
  11. Vielflieger-Eintrag (beschränkt auf abgeflogene Meilen und Anschrift(en))
  12. Reisebüro
  13. Bearbeiter
  14. Codeshare-Information
  15. Reisestatus des Passagiers
  16. Informationen über die Splittung/Teilung einer Buchung
  17. E-Mail-Adresse
  18. Informationen über Flugscheinausstellung (Ticketing)
  19. Allgemeine Bemerkungen
  20. Flugscheinnummer
  21. Sitzplatznummer
  22. Datum der Flugscheinausstellung
  23. Historie über nicht angetretene Flüge (no show)
  24. Nummern der Gepäckanhänger
  25. Fluggäste mit Flugschein aber ohne Reservierung (Go show)
  26. Spezielle Service-Anforderungen (OSI – Special Service Requests)
  27. Spezielle Service-Anforderungen (SSI/SSR – Special Service Requests)
  28. Information über den Auftraggeber
  29. Alle Änderungen der Buchung
  30. Zahl der Reisenden (wenn mehrere Passagiere unter einer Buchung reisen)
  31. Sitzplatzstatus
  32. Flugschein für einfache Strecken (one-way)
  33. Etwaige APIS-Informationen
  34. ATFQ-Felder (Automatische Tarifabfrage)
  35. Die Adresse der ersten Übernachtung in den USA
    Diese Angabe wird seit Oktober 2005 beim Einchecken des Fluggastes abgefragt und an die US-Behörden übertragen

Dabei sind die Angaben häufig sehr weit dehnbar: Z.Bsp. der inhalt der “Allgemeinen Bemerkungen” kann so ziemlich alles weitere an Infos umfassen, was nicht schon in der Liste aufgeführt ist.

Quelle: Deutsches Auswärtiges Amt

27. Jan 2012
Teaser

Google: Neue Datenschutzbestimmungen & Nutzungsgrundlagen (AGB)

Google ändert zum 01.03.2012 seine Datenschutz- und Nutzungsbestimmungen. Dabei sollte man einen genaueren Blick auf den Inhalt der neuen Datenschutzrichtlinien werfen, denn (mal ehrlich) weniger Daten wird Google nicht speichern und auswerten. Das ist schließlich das Kerngeschäft des Internetriesen.

Auf Formulierungen wie “gegebenenfalls” und “möglicherweise” können Sie sich selber einen Reim machen:

Wir erfassen möglicherweise gerätespezifische Informationen (beispielsweise das von Ihnen
verwendete Hardware-Modell, die Version des Betriebssystems, eindeutige Gerätekennungen
und Informationen über mobile Netzwerke, einschließlich Ihrer Telefonnummer). Google verknüpft 
Ihre Gerätekennungen oder Telefonnummer gegebenenfalls mit Ihrem Google-Konto.

Klartext: Google kennt Ihre Handy-Telefonnummer und Zusatzdaten (Modell, Betriebssystem, eindeutige ID, Ihre Netzwerke) und hinterlegt diese Daten in Ihrem Benutzerkonto.

Wenn Sie unsere Dienste nutzen oder von Google bereitgestellte Inhalte aufrufen, erfassen 
und speichern wir bestimmte Daten gegebenenfalls in Serverprotokollen. Diese Protokolle 
können Folgendes enthalten:

    Einzelheiten zu der Art und Weise, wie Sie unsere Dienste genutzt haben, beispielsweise
    Ihre Suchanfragen.

    Telefonieprotokollinformationen wie Ihre Telefonnummer, Anrufernummer, 
    Weiterleitungsnummern, Datum und Uhrzeit von Anrufen, Dauer von Anrufen, 
    SMS-Routing-Informationen und Art der Anrufe.

    IP-Adresse.

    Daten zu Geräteereignissen wie Abstürze, Systemaktivität, Hardware-Einstellungen, 
    Browser-Typ, Browser-Sprache, Datum und Uhrzeit Ihrer Anfrage und Referral-URL.

    Cookies, über die Ihr Browser oder Ihr Google-Konto eindeutig identifiziert werden können.

Klartext: Google kennt Ihre Vorlieben, Sorgen, Neigungen und Probleme (Ihre Suchanfragen) sowie Ihre Handydaten (Telefonnummern, Nummern der Anrufer, Daten, Uhrzeit und Dauer der Telefonate usw). Natürlich auch den Verlauf Ihrer IP-Adressen (Ihre eindeutige Kennung bei Nutzung des Internets). Damit es ganz sicher wird, können diese Daten durch “Cookies” erhalten und besser verknüpft werden. Dadurch lassen sich solche Informationen später eindeutig zuordnen.

Bei der Nutzung standortbezogener Google-Dienste erheben und verarbeiten wir möglicherweise
Informationen über Ihren tatsächlichen Standort, wie zum Beispiel die von einem Mobilfunkgerät
gesendeten GPS-Signale. Darüber hinaus verwenden wir zur Standortbestimmung verschiedene
Technologien, wie zum Beispiel Sensordaten Ihres Geräts, die beispielsweise Informationen über
nahegelegene WLAN-Zugänge oder Sendemasten enthalten können.

Klartext: Wenn Sie auf Ihrem Handy GPS-Googledienste nutzen, dann speichert Google gleich noch Ihren aktuellen Standort. Um diesen sicher zu berechnen, nutzt Google die GPS Daten Ihres Handys z.Bsp. Ihren GPS Empfänger) oder WLAN Zugänge in Ihrer Nähe. Diese sind nicht genauer definiert; es können also öffentliche WLAN Zugänge (Flughäfen, etc.) sein oder (und genau das ist nicht ausgeschlossen) auch die Kennungsdaten der privaten WLAN Netzwerke in Ihrer jeweiligen Umgebung. Sollte Google dann mehrfach solche Informationen mit GPS Koordinaten erhalten, so kann sehr einfach dadurch ein WLAN Profil (oder auch WLAN Landkarte) erstellt werden. Hat Google dann sogar die WLAN Kennung einer anderen Person (z.Bsp. durch andere Googledienste auf dessen Computer) eindeutig mit diesem WLAN in Verbindung gebracht, dann weiß Google automatisch, wo sich dieses WLAN exakt befinden … den die passenden GPS Daten hat man ja auch gespeichert.

Bestimmte Dienste haben eine eindeutige Anwendungsnummer. Diese Nummer und installations-
spezifische Daten, wie zum Beispiel Art des Betriebssystems oder Anwendungsnummer der Version,
werden möglicherweise bei der Installation oder Deinstallation des entsprechenden Dienstes an
Google gesendet oder wenn der Dienst zum Beispiel wegen automatischer Updates Kontakt mit
unseren Servern aufnimmt. 

Klartext: Einige Dienste (evtl. alle ?) haben eine eindeutige (einmalige) ID, welche Google bei bestimmten Aktionen neben der eigentlichen Aktion erhält. Damit weiß Google, welche Anwendungen Sie auf welchem Stand betreiben und wann Sie was aktualisiert haben.

Gegebenenfalls erheben und speichern wir Informationen (einschließlich personenbezogene Daten)
lokal auf Ihrem Gerät, indem wir Mechanismen wie beispielsweise den Webspeicher Ihres Browsers
(einschließlich HTML 5) und Applikationsdaten-Caches nutzen.

Klartext: Ihre persönlichen Daten (welche auch immer !) werden auch lokal aus Ihrem Browser abgerufen. Dabei ist hier nicht genau festgelegt, ob dabei z.Bsp. auch die Daten anderer Anwendungen ausgelesen und zu Google übertragen werden. Damit wäre Ihr Browser dann das größte Plappermaul überhaupt – und dabei kennt es auchnoch alle Ihre persönlichen Daten wie Surfverhalten, besuchte Webseiten, hinterlegte Daten, Einkäufe, Bankbesuche, Download, usw. usw. Und das alles kann dan zu Google übertragen werden.

Wir verwenden verschiedene Technologien, um Informationen zu erheben und zu speichern, wenn
Sie einen Google-Dienst aufrufen, darunter auch die Versendung von einem oder mehreren Cookies
oder anonymen Kennungen an Ihr Gerät. Darüber hinaus verwenden wir Cookies und anonyme 
Kennungen auch, wenn Sie mit Diensten interagieren, die wir unseren Geschäftspartnern anbieten,
wie beispielsweise Werbedienste oder Google-Funktionen, die auf anderen Webseiten angezeigt
werden.

Klartext: Ihre Identität wird mit unterschiedlichen Techniken hinterlegt. Diese Techniken kennen auch die Partner von Google (z.Bsp. Werbedienste, Analysedienste, usw.) und können damit Ihre Identität auslesen. Jetzt wäre ein Schelm, wer dann daran denkt, dass diese Partner (das Wort sagt es schon) nicht auch die restlichen bei Google über Sie gespeicherten Daten einsehen können. Wer soweit denken mag, dem wäre eines sofort klar: Alles was Google über Sie weiß, das wissen dann auch die Google Partner.

Weitere Inhalte

Wie weiteren Inhalte der neuen Google Datenschutzbestimmungen (hier als Vorab-Info einsehbar) schränken diese Recht nicht wirklich ein. Zwar kann der benutzer einige seiner Daten kontrollieren und einschränken, was jedoch schwer fallen wird: Der genaue Umfang ist nicht wirklich definiert, da es fast überall nur “könnte”, “mag”, “möglicherweise”, “vielleicht” und “gegebenenfalls” heißt.

Umgang der Bestimmungen

Für Nicht-Techniker ist der wahre Umfang der Datensammlung wohl nur schwer zu durchblicken. Begriffe wie “Cookies”, “Cache”, “Webspeicher Ihres Browsers (einschließlich HTML 5)” und “SMS-Routing-Informationen” verbessern auch nicht gerade das Verstehen.

Dieser Text stellt ausdrücklich keine Rechtsauskunft, Rechtsberatung oder andere rechtliche Hilfe dar. Er soll Ihnen aus rein EDV-technischer Sicht eine weitere Sichtweise oder Beschreibung des Inhaltes liefern und Sie damit sensibler für Ihre Daten und deren Nutzung bzw. Speicherung machen.