Category Archives: Google

Googles Security Checkup – mehr Schein als Sein

Passend zum Safer Internet Day veröffentlicht Google einen Security Checkup für dessen Google Account. Zu Testzwecken habe ich den Checkup natürlich auch einmal gemacht:

1. Informationen zur Wiederherstellung

google1

In diesem Feld konnte ich meine alternative E-Mail wie auch meine Telefonnummer prüfen. Ich entfernte weiterhin eine Sicherheitsfrage, die ich leider nicht neu erstellen oder ändern konnte. Hier ist es sinnvoll Optionen anzubieten.

2. Letzte Aktivitäten prüfen
An dieser Stelle prüft man seine letzten Aktivitäten. Also wie oft man eingeloggt war und wann man das letzte Mal eingeloggt wurde.

3.Zugriff für weniger sichere Apps deaktivieren
Hier kann eingestellt werden, von welchen Apps der Zugriff nicht erlaubt ist.

https://support.google.com/accounts/answer/6010255

 4. Kontoberechtigung prüfen
Welche Apps, Geräte oder Anwendungen haben Zugriff auf das Konto und auf was.

google2
5. Anschluss

Hier erhaltet ihr eine Zusammenfassung der Einstellungen und der Kontoinformationen. Im Anschluss bekommt ihr das folgende Bild:

googl3

Zusammengefasst 
Betrachtet man diese Checkliste in Bezug auf Datenschutz, Security und Datensicherheit ist es mehr Schein als Sein. Das man hierfür mit 2 GB zusätzlichen Speicherplatz belohnt wird, um noch mehr persönliche Daten zur Analyse hochzuladen scheint paradox.

Diese Funktion ist alleine für einen komplett unwissenden User interessant, erfüllt aber auch nicht die Anforderungen an Datenschutzeinstellungen, Security oder Datensicherheit mit Verschlüsselung etc., die man sonst gewohnt ist.

Google hat hier schnell und ohne Plan etwas aufgesetzt, ohne eine konkretes Konzept oder ohne sich wirklich Gedanken zu machen. Schade Google!

 

 

via + Bildquellen von folgender Webseite:
http://googledrive.blogspot.com.au/2015/02/safer-internet-day-2015.html

SQl Server Community Treffen PASS am 13.10.2014

Am 13.10.2014 bin ich nun dabei. Die Community frage mich, ob ich nicht einen Vortrag zum Themenkomplex Datenschutz, Security, Compliance halten könne. Diesbezüglich sage ich natürlich nicht nein und werde für die Community die aktuellen Themen mit Schwerpunkt auf Datenbanken hin aufbereiten.

Informationen zum Treffen – Regional Gruppe:http://sqlpass.de/Regionen/Deutschland/K%C3%B6lnBonnD%C3%BCsseldorf.aspx

Informationen zum PASS Deutschland e.V. .: http://sqlpass.de/Verein/ÜberPASS.aspx

Artikel 29 Arbeitsgruppe zu Löschanträgen in Suchmaschinen

Am 16 und 17 September 2014 traf sich die Artikel 29 Arbeitsgruppe um Themen bezüglich des EuGH Urteiles (C-131/12) um über die Sachlage zu sprechen, wenn ein Nutzer trotz Löschantrages eine Löschung verweigert wird.

Zu dieser Sachlage kann es kommen, wenn im Rahmen der Güterabwägung, welche zum Beispiel der Expertenbeitrag von Google durchführt, man zu dem Schluss kommt, dass eine Löschung und damit das Persönlichkeitsrecht des Betroffenen nicht überwiegt.

Die Güterabwägung muss zwischen dem Persönlichkeitsrecht des Betroffenen auf der einen Seite und auf der anderen Seite der Meinungsfreiheit, wie auch der Pressefreiheit, des öffentlichen Interesses und der Informationsfreiheit abwägen.

Der Innenminister Thomas de Maziére äußerte sich in der Expertenkommission zu Big Data kritisch, dass ein Konzern wie Google diese Güterabwägung vornehme, die eigentlich nur deutschen Gerichten vorenthalten ist.

 

Mitglieder der Kommission von Google:

  • Prof. Luciano Floridi (Professor für Informationsphilosophie und Infirmationsethik an der University of Oxford)
  • Sylvie Kauffmann (Chefredaktueren in der franz. Zeitung Le Monde)
  • Lidia Kolucka-Zuk (Juristin und Executive Director des Warschauer Trust for Civil Society in Central and Eastern Europe)
  • Frank La Rue (UN-Sonderberichterstatter für das Recht auf Meinungsfreiheit und freie Meinungsäußerung des Menschenrechtsrats der Vereinten Nationen (UNHCR))
  • José-Luis Pinar (Jurist, Spanien, ehemaliger Leiter der span. Datenschutzbehörde)
  • Sabine Leutheusser-Schnarrenberger (Juristin, ehemalige MdB über 23 Jahre, acht Jahre Bundesjustizministerin)
  • Peggy Valcke (Professorin an der KU Leuven in Belgien, Schwerpunkte: rechtliche Aspekte der Medieninnovation, Medienpluralismus und das Zusammenspiel zwischen Medien- und Telekommunikationsregulierung und Wettbewerbsrecht)
  • Jimmy Wales (Gründer und emeritierter Vorsitzender des Board of Trustees der Wikimedia Foundation)
  • Eric Schmidt (Google, Vorstand, strategische Entwicklung)
  • David C. Drummond (Google, Jurist, externer Berater von Google, Board of Directors von Uber Technologies, Inc und Rocket Lawyer Inc.

 

Entscheidung der Artikel 29 Gruppe

Die Expertenkommission entschied, dass man nun eine eigene Arbeitsgruppe mit Ansprechpartnern für die nationalen Aufsichtsbehörden gründet. Diese soll alle Entscheidungen, sowie Fälle sammeln und indexieren. So soll diese als Koordinationsstelle dienen und den nationalen Aufsichtsbehörden bei Beschwerden von Betroffenen helfen, ob gegen den Suchmaschinenbetreiber vorzugehen ist oder nicht.

 

 

Quellen:

Pressemitteilung der Artikel 29 Arbeitsgruppe vom 18. September 2014 (en)

Löschformular von Google

Expertenbeitrat von Google

Infobroschüre der Artikel 29 Gruppe zum EuGH Urteil (.pdf + en)

Webseite der EU Kommission zum Thema Datenschutz

Reform des Datenschutzgesetzes – Newsroom der EU Kommission

Expertenrunde zu Big Data

Behördliche Auskunftsersuchen bei Microsoft und Google

Bei der Diskussion rund um die Auskunftsersuchen von Behörden an die großen IT Unternehmen ist es immer wichtig sich auch die Zahlen genauer anzuschauen. Google wie auch Microsoft stellen in Transparenzberichten die reinen Zahlen der Auskunftsersuchen öffentlich ins Netz.

Google wurde von deutschen Behörden im Zeitraum Januar bis Juli 2014 gefragt:

Auskunftsersuchen von deutschen Behörden (z.B. Strafverfolgung): 3338
Protzentsatz der weitergegebenen Informationen der Anfrage: 48%
angefragte Konten: 4272

 

Microsoft hat die Zahlen für 2014 noch nicht veröffentlicht, jedoch die Daten für 2013.

Microsoft wurde von deutschen Behörden im Zeitraum Januar bis Juli 2013 gefragt:

Auskunftsersuchen von deutschen Behörden (z.B. Strafverfolgung): 5204 auf 37196
Protzentsatz der weitergegebenen Informationen der Anfrage: 79,88 % auf 77,2 %
angefragte Konten: 8895 auf 66539

Januar bis Juni 2013:

MS2

Juli bis Dezember 2013:
MS

 Quelle der Bilder: Microsoft Webseite siehe unter Quellen

 

 

 

Quellen:

Google (2014): http://www.google.com/transparencyreport/userdatarequests/countries/

Microsoft(2013): http://www.microsoft.com/about/corporatecitizenship/en-us/reporting/transparency/

http://blogs.microsoft.com/on-the-issues/2014/02/03/providing-additional-transparency-on-us-government-requests-for-customer-data/

 

 

 

Googles Support-Email ist unzureichend!

Landgericht Berlin
AZ: 52 O 135/13
Verbraucherzentrale Bundesverband vs. Google Inc.

 

Die Verbraucherzentrale Bundesverband (vzbv) hat einen Sieg beim Landgericht Berlin gegen Google errungen. In dem oben benannten Verfahren prangerte die vzbv die Support E-Mail von Google an, die über die Webseite www.google.de zu erreichen war. Google muss nun ein anderes Support-Verfahren mit seiner anderen Support-E-Mail entwickelt und genutzt werden. Bei Zuwiderhandlung fallen 200.000 Euro an, die gegen eine Sicherheitsleistung vorläufig vollstreckbar sind. (zzgl. 10%).

 

Der vzbv klagte im Rahmen seiner Befugnisse (§4 UKlag) als Verband mit dem Schutz des Verbraucherschutzrechtes. Fraglich ist nun auch, ob z.B. die Überlegungen der Verbandsklagen im Rahmen von Datenschutzverstößen in das Uklag kommen. Die Konsultation der Interessensgruppen aus dem April 2014 ist abgeschlossen.

 

Sachverhalt/Problemstellung:
Google bietet als Support eine E-Mail Adresse für seine Kunden an, um Kontakt aufzunehmen. Diese Vorgehensweise ist durch unzählige gerichtliche Vereinbarungen bei Webseiten üblich geworden.

Dem User soll so die Gelegenheit geben werden den Inhaber/Betreiber der Webseite unkompliziert zu erreichen. Eigentlich steckt hinter einer solchen Adresse eine Gruppe von Support-Mitarbeitern oder eben der Betreiber selbst. Google hatte dies nicht gemacht, sondern mit einer automatischen Standardantwort auf alle eingehenden E-Mails, ohne auf den Inhalt selber einzugehen, geantwortet. Diese E-Mail enthielt für jegliche Bereiche/Geschäftsfelder von Google einen Punkt, der wiederum auf eine andere Webseite verlinkte. Im Grunde erhielt der Anfragende nur eine lange Linkliste zu Webseiten, die ihm eventuell helfen könnten. Es war wohl die preisgünstigste Lösung. Aber diese Lösung entspricht nicht dem Gedanken der Erreichbarkeit des Betreibers. Der Betreiber wird über diese E-Mail Adresse faktisch nicht erreicht.

Dies beendete nun das Landgericht Berlin und Google muss sich eine neue Methode überlegen.

 

Vergleich:
Schaut mal sich nun BMW, Microsoft, VW oder auch öffentliche Einrichtungen wie den Bundestag an, so erfährt man, dass hier ein Ticketsystem hinter der Support-E-Mail liegt. Man erhält zunächst eine automatische E-Mail, dass der Sachverhalt eingegangen ist und teilweise erhält man auch eine Ticket- oder Bearbeitungsnummer. Nach einem bestimmten Zeitraum, oft sind es 3-4 Werktage, bekommt der Anfragende im Anschluss eine spezifische Antwort auf seine Anfrage, die  aus Textbausteinen bestehen kann, aber auch oft individuell verfasst wird.

 

Fazit:
Die Nutzung einer Linkliste als automatische Antwort für Supportanfragen von Kunden/Usern ist somit nicht mehr erlaubt!

 

 

Quelle:

http://www.vzbv.de/13837.htm

Urteil als .pdf-Scan
http://www.vzbv.de/cps/rde/xbcr/vzbv/google-lg_berlin-2014-08-28.pdf