Schlagwort-Archive: Datenschutz

VORSICHT: Kaspersky ermöglicht(E) tracking (Super-COOKIE)

Kaspersky - Die Sichereheit ist möglicherweise bedroht - WARNUNG - Tracking über alle Seiten auch im geheimen Modus

Viele Jahre haben wir Kaspersky als besten Schutz Ihres Computers empfohlen! Leider müssen wir diese Empfehlung auf Grund dieses absichtlich oder zumindest grob fahrlässig eingebauten Sicherheits-Lecks komplett zurück ziehen!

AUFGEDECKT: KASPERSKY ändert den empfangenen HTML/JAVASCRIPT-Code ALLER Webseiten, auch im “Geheimen-Modus” und fügt diesem, einen eigenen Code hinzu, allerdings mit einer EINDEUTIGEN ID Ihres Computers! Dadurch, daß diese eindeutige ID nur einmal vergeben wurde, um genau nur Ihren Computer zu identifizieren, konnten ALLE Webseiten-Anbieter, die es darauf angelegt haben, diese ID auszulesen Sie vollständig tracken, also eindeutig identifizieren (personen-genau)! Dieses ist oder war auch möglich, auf Webseiten bei denen Sie speziell das Tracken verboten haben oder auch auf Webseiten, die Sie im Icognito oder geheimen Seiten-Bereich der Browser aufgerufen haben und dies nicht nur auf einen Browser beschränkt, sondern auf allen! Ja, sogar über VPN hinweg! Diese ID entspricht einem Super-Cookie!

Auch das Löschen von Cookies etc. bewirkte gar nichts, denn die ID blieb dennoch immer gleich! Ob nun Anwender sich auf Porno-Seiten im geheimen Modus bewegten oder geheime Verbindungen zu speziellen Firmen-Rechnern aufbauten, konnten alle über diese ID getrackt werden, selbst sogar bei Übertragung via VPN!

Im Prinzip hat KASPERSKY den Datenschutz (DSGVO) etc. komplett mit dieser Programmierung ausgehebelt und über alle Grenzen Benutzer trackbar gemacht, ob nun bewußt oder unbewußt!

Kaspersky war ja bereits öfter in die Schlagzeilen geraten mit Vermutungen, daß diese ggf. dem russischen Geheimdienst zu arbeiten. Bisher wurden allerdings alle Gerüchte immer zurück gewiesen und Spionage in Richtung Russland konnte bisher nicht nach gewiesen werden! Warum hier aber Kaspersky einen Code eingebaut hat, mit einer eindeutigen ID, die das Tracking übergreifend ermöglicht, ist entweder bewußt erfolgt oder extrem grob fahrlässig und dümmer, als dies die Polizei erlaubt!
Auf jeden Fall wollte für sich Kaspersky selbst schon erkennen, wer der User der eindeutigen ID ist, so wie sich wohl Kaspersky erklärt haben will (Aussage CT)! Und aus unserer Sicht ist dies schon ein ausreichender Verstoß gegen die DSGVO, da die Abrufer/Nutzer von Kaspersky davon nicht in Kenntnis gesetzt wurden!

Dieses Datenleck wurde im Register für vulnerable Software unter CVE-2019-8286 veröffentlicht und eine entsprechende Warnung vom BSI wurde ebenfalls heraus gegeben!

Einer der letzten Updates änderte das Verhalten, daß nun zwar immer noch ein Code in die Webseiten eingeschleust wird, dieser aber nun mit immer gleicher ID (FD126C42-EBFA-4E12-B309-BB3FDD723AC1) , die ein Tracking verhindert! Nichts desto trotz, ist der Einbau von Scripten, die die ursprünglichen Webseiten verändern, schon unserer Meinung nach, als sehr problematisch anzusehen, insbesondere für Webseiten-Entwicklern bei Fehlersuche!

Im Prinzip hängt sich Kaspersky in den geschützten Datenverkehr von HTTPS ein und veränderte die übertragenen Daten, was nicht selten auch schon ein Problem mit den Zertifikaten und Anzeigenfehlern endete. So was nennt man “Man in the Middle”! Dies sollte hier zwar der Sicherheit dienen! Kaspersky soll nämlich hier den Datenverkehr überwachen und einen Schutz herstellen, aber die Veränderung dieser Daten müssen wir als sehr zweifelhaft ansehen und wir sollten dies in keinem Fall erlauben!

Ferner zeigen wir allen Webseiten-Anbietern an, daß wir selbst Kaspersky einsetzen, was uns verletzlich macht, nämlich einen Angriff genau auf die Software von Kaspersky auszurichten und daß dieses möglich ist, haben wir in der Vergangenheit bereits gelernt, nämlich z.B. das automatische Skripte in Office-Dateien für MS-Office-Pakete etc. eingeschmuggelt wurden!

Es gibt einen Workaround, (Sie finden später hier einen Link – kommen Sie also in 2-3 Stunden wieder), um dieses Verändern des Codes der empfangenen Webseiten zu verhindern. Ob dies nun die ideale Methode ist oder es sogar besser ist, Kaspersky komplett zu deinstallieren und auf den Einsatz künftig zu verzichten, bliebt noch dahin gestellt! Viele Spezialisten behaupten nämlich, daß die von Microsoft eingebaute Sicherheitssoftware (Windows-Defender) ab Windows 10 bereits so sicher ist, daß der Einsatz aufgesetzter Software-Lösungen keine zusätzliche Sicherheit mehr bieten kann und den Betrieb des Computers eher unsicherer macht!

Uns ist aber auch allen klar, daß Microsoft seit vielen Jahren so viele Hintertüren eingebaut hat und die NSA etc. ebenfalls so viel drumherum getrickst hat, was auch angegriffen werden konnte und wo Kunden, die Kaspersky eingesetzt hatten, besser geschützt waren! Noch wurde nicht bewiesen, daß durch Kaspersky – Produkte ernsthaft Daten gestohlen wurden! Aber das Tracking so zu erlauben, war ein Verstoß gegen die Datenschutz-Richtlinien und ist als solches auch zu verurteilen. Von unserer Seite hat Kaspersky ganz arg an Vertrauen verloren und daher können wir den Einsatz nicht mehr empfehlen! Ob Sie es deinstallieren oder lieber trotzdem als zusätzlichen Schutz einsetzen, sollten Sie wirklich überlegen! Aber zumindest sollten Sie den beschriebenen Workaround nutzen und die Veränderung des Webseiten-Codes verhindern!

DSGVO – Generator für Datenschutz-Bedingungen

Viele Webseitenbetreiber haben die neue DSGVO noch nicht umgesetzt und Bedingungen für die neuen Datenschutz-Bestimmungen erstellt, dabei müssen schon solche hinterlegt sein, wenn nur eine Mail-Adresse abgefragt wird und ein Kontakt-Formular angeboten wird.

Wir haben einen Generator gefunden, mit dem Sie spielend einfach die notwendigen Datenschutz-Bedingungen für Ihre Webseiten-Nutzer und Kunden kostenlos erzeugen können DSGVO – Generator für Datenschutz-Bedingungen weiterlesen

DSGVO – Pflichten für Webseiten-Betreiber

Alle Webseiten-Betreiber müssen dringend prüfen, ob sie eine Erklärung bezüglich der Datenschutzbestimmungen nach der neuen DSGVO in Ihren Websites mit aufnehmen müssen oder bestehende Bestimmungen abändern müssen!

Alle Unternehmen, die mit Kunden-Daten arbeiten und/oder wo Kunden Daten auf deren Webseiten speichern und da spielt es keine DSGVO – Pflichten für Webseiten-Betreiber weiterlesen

Publizierung der neuen 1awww-Datenschutz-Bestimmung (DSGVO)

Datenschutz-Bestimmungen ab dem 25. Mai 2018Bereits seit Jahren verarbeitet 1awww die Daten aller Kunden streng nach den Datenschutz-Bedingungen, die in Europa gelten! Diese werden durch die neuen DSGVO nun einheitlich in Europa geregelt und daher gelten die angepassten Bedingungen ab morgen, den 25. Mai 2018 für alle Kunden verbindlich:

für Endkunden, hier nachzulesen

für Wiederverkäufer, hier nachzulesen

Die Umsetzung der DSGVO war nicht einfach, denn übergeordnete Organisationen befinden sich leider immer noch in der Phase der Umstellung auf die DSGVO, wie z.B. der Dachverband ICANN im Bezug auf Registrierung der meisten Domain-Endungen – wir berichteten im Artikel “Einführung neuer Datenschutz-Rgeln wird zum Fiasko

DSGVO – Einführung neuer Datenschutz-Regeln wird ein Fiasko

1awww wie auch viele andere Betriebe bereiten sich seit langem auf die neue Datenschutz-Grund-Verordnung (DSGVO) vor, können diese aber eigentlich überhaupt nicht vollständig umsetzen!

Bereits im Jahr 1995 haben die Staaten mit der Richtlinie 95/46/EG festgelegt, daß man in Europa einheitliche Datenschutz-Gesetze schaffen will. In 2016 wurde die DSGVO mit der Verordnung 2016/679 EU verabschiedet und diese gilt bereits seit 2016, muß aber von allen EU-Staten bis zum 25.05.2018 verbindlich umgesetzt DSGVO – Einführung neuer Datenschutz-Regeln wird ein Fiasko weiterlesen

ACHTUNG: Internet-Seiten-Betreiber: #ePrivacy – Richtlinien umzusetzen!ATTENTION: Internet-Publisher: #ePrivacy – Directive must trueATENCIÓN: editores de Internet: #ePrivacy – Directiva debe verdadero

Kurz worum es geht: Speicherung von Daten, insbesondere Cookies (Datenschutz)
Wen betrifft es: geschätzt 90% aller Internet-Seiten-Betreiber

GEFÄHRLICH: Diese EU-Richtlinie, die 2009 von der EU vorgegeben wurde und auf nationaler Ebene bis Mai 2011, in Bezug auf zusätzlichen #Datenschutz, hätte umgesetzt werden müssen, ist bereits teilweise in Kraft!

#Internet-Cookies, die Daten sammeln oder über deren Technik Daten sammeln, dürfen nur dann eingesetzt werden, wenn von den Seiten-Abrufern eine Einverständnis-Erklärung erteilt wurde und darüber informiert wurde, was über die Cookies gespeichert wird!

Wo werden Cookies eingesetzt: #Joomla, #Wordpress, viele andere CMS-, Shop-, Chat-, Bestell-Systeme etc. Grob geschätzt 90 % aller interaktiven Internet-Seiten, verfügen über Cookies, z.B. um Login-Sessions offen zu halten etc. Sie bieten die Möglichkeit, bestimmte Einstellungen von Usern zu speichern, damit diese nicht immer neu erfasst werden müssen, aber auch die Verfolgung und Speicherung des Nutzerverhaltens (Google-Tracking)!

Demnach sind früher oder später, alle Webseiten-Betreiber, die Ihre Internet-Seiten von der EU aus betreiben, verpflichtet, diese Richtlinie umzusetzen! Aber auch Betreiber außerhalb der EU, die Ihre Seiten auf das Zielgebiet von Staaten in der EU ausrichten, haben sich an diese Richtlinie zu halten!

Für Frankreich und Großbritannien, ist die nationale Umsetzung bereits erfolgt! Seiten, die also in das Zielgebiet von Frankreich oder Großbritannien gerichtet sind, haben sich jetzt schon an diese Richtlinie zu halten!

Was ist also zu tun:
teilweise unklar ist die Richtlinie noch, aber in Frankreich und Großbritannien, die ja die Richtlinie umgesetzt haben, kann dafür als Beispiel genommen werden:

Möglichkeit 1:

Abschaltung aller Cookies auf allen Webseiten

Möglichkeit 2:

Genehmigung vom Seiten-Abrufer einholen, bevor Cookies zum Einsatz kommen! Dabei ist zu erklären, welche Cookies und was in den Cookies gespeichert wird.

Sind Sie an weiteren Informationen und der möglichen Umsetzung, zu diesem Thema interessiert, folgen Sie uns bitte, indem Sie in einen der nachfolgenden Share-It -Links klicken (z.B. Facebook/Google+/Mail etc.)!Briefly what it is about: Storage of data, in particular Cookies

Whom it concerns: respectedly 90% of all Internet page operators

DANGEROUSLY: This EU directive which was given in 2009 by the EU and would have had to be moved at national level till May, 2011 is already partial in strength!

Internet-Cookies which collect data or collect about their technology data may be used only if a consent was given by the Site-Surfers and was informed about what is stored about the Cookies!

Where Cookies are used: Joomla, WordPress, many other CMS-, shop, chat, order systems etc. Roughly respectedly 90% of all interactive Internet sites, dispose of Cookies, e.g., to hold Login-Sessions openly etc. you offer the possibility to store certain settings of users, so that these must be not always grasped anew, but also the pursuit and storage of the user’s behaviour (Google-Tracking)!

Therefore, are obliged sooner or later, all web page operators who pursue your Internet sites from the EU to move this directive! But also operators beyond the EU which your sides on the aim area of states straighten in the EU have to keep to this directive!

For France and Great Britain, the national conversion has already occurred! Now the sides which are directed to the aim area of France or Great Britain already have to keep to this directive!

What is to be done:

partly unclear is the directive still, but in France and Great Britain which have moved the directive, can be taken for it as an example:

Possibility 1:

Disconnection all Cookies on all web pages

Possibility 2:

Approval of the Surfers catch up, before Cookies are used! Besides, is to be explained which Cookies and what are stored in the Cookies.

If you are in further information and the possible conversion, interested on this subject, follow us please, while you click in one of the following Share-It links (e.g., Facebook/Google + / mail etc.)!Brevemente de que se trata: Almacenamiento de datos, especialmente #Cookies

A quién esto concierne: de modo estimado 90% de todos los operadores de lados de Internet

PELIGROSAMENTE: ¡Esta directiva de UE, que era fijada en 2009 por la #UE y habría tenido que ser cambiada de sitio en el nivel nacional hasta mayo de 2011, es ya parcial en fuerza!

¡Internet-Cookies, que recogen datos o recogen sobre su técnica datos, pueden ser empleados solo si si una explicación de conformidad era dada por los Usarios de Internet  y era informada de que es guardado sobre Cookies!

Dónde Cookies son empleados: ¡Joomla, WordPress, muchos otro CMS-, Shop-, la charla por internet, los sistemas de encargo etc. De manera grosera de modo estimado 90% de todos los lados de Internet interactivos, disponen de Cookies, p. ej., para sostener Login-Sessions abiertamente etc. usted ofrece la posibilidad de guardar ajustes determinados de usuarios, para que éstas no siempre tengan que ser arrastrados de nuevo, pero también la persecución y almacenamiento del comportamiento de usuario (Google-Tracking)!

¡Por consiguiente son más tempranos o más tardío, todos los operadores de páginas web que ejercen sus lados de Internet de la UE, obliga a cambiar de sitio esta directiva! ¡Pero también operadores fuera de la UE, que sus lados ajustan a la región de meta de estados en la UE, tienen que mantenerse a esta directiva!

¡Para Francia y Gran Bretaña, la conversión nacional ha sucedido ya! ¡Ahora los lados, que están dirigidos en la región de meta de Francia o Gran Bretaña, tienen que mantenerse ya a esta directiva!

Lo que debe ser hecho:

en parte imprecisa es la directiva todavía, pero en Francia y Gran Bretaña que han cambiado de sitio la directiva, puede ser tomado por ello como ejemplo:

La posibilidad 1:

Exclusión todo el Cookies en todas las páginas web

La posibilidad 2:

¡La autorización de Usarios de paginas alcanzan, antes de que Cookies entren en acción! Con esto debe ser explicado qué Cookies y que son guardados en Cookies.

¡Si usted es en la otra información y la conversión posible, interesado por este tema, síganos por favor, mientras usted hace clic en uno de Share-It siguientes enlaces (p. ej., Facebook/Google + / el mail etc.)!