IPhone speichert Sprachbefehle bis zu zwei Jahre auf Server

Siri weiß noch nach zwei Jahren, was Nutzer den Sprachassistenten von Apple (IPhone) gefragt haben. Denn so lange werden die Daten auf dem Server festgehalten. Ein Skandal, sagen Verbraucherschützer – notwendige Praxis verteidigt sich Apple.

Wer Siri heute nach dem Wetter von morgen fragt bekommt von Apples sprachgesteuertem Assistent eine Antwort. Doch was die Nutzer nicht wissen: Alle Eingaben, die getätigt werden, speichert der Server bis zu zwei Jahre lang. Das berichtete „wired.com“ am Freitag.

Die Pressesprecherin des Konzerns, Trudy Muller, bestätigte das Speichern der Eingaben. Zugleich rechtfertigte sie die Erfassung der aufgezeichneten Sprach-Clips, mit der Begründung, Aufzeichnungen von Siri könnten dadurch besser erfasst und der Dienst optimiert werden. „Wir nehmen die Privatsphäre unserer Kunden sehr ernst“, sagte Muller. Darum sammle Apple die Daten anonymisiert.

Datenschützer fordern bessere Information
Im Grunde passiert folgendes: Sobald die Spracheingabe aktiviert wird, werden die Daten mit einer per Zufallsgenerator erstellten Nummer einem Nutzer zugewiesen. Diese Nummer werde aber nicht mit der Apple-Nutzer-ID oder einer E-Mail-Adresse gekoppelt, schreibt „wired.com“.

Nach einem halben Jahr werden die Aufzeichnungen schließlich durch das Trennen von der Nummer des Nutzers anonymisiert – aber bis zu 18 Monaten gespeichert. Sobald ein Nutzer den Sprachassistenten deaktiviert, werden sowohl die Kennungsnummer als auch alle bis dato gespeicherten Daten gelöscht, bestätigte Muller.
Datenschützer in Amerika kritisierten dieses Vorgehen. Denn Apple informiere die Kunden nicht eindeutig über die Speicherung. Datenschützer fordern deshalb einen Link, der den Nutzer direkt zu Apples Datenschutzbestimmungen leitet, um sich vor dem Kauf ein klares Bild des Dienstes machen zu können.

Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor

————————————————————————————————————————-

Quellen und Links:

Tagespresse

tec4net – Ihr Starker IT-Partner für IT-Security (ISO27000) und Datenschutz (BDSG)

vorformulierten Vertrag

<a href=“https://it-news-blog.com/wp-content/uploads/2012/03/ID_diebstahl.jpg“><img class=“alignright size-medium wp-image-784″ src=“https://it-news-blog.com/wp-content/uploads/2012/03/ID_diebstahl-300×225.jpg“ alt=““ width=“300″ height=“225″ /></a>Schufa IdentSafe ist ein neuer Dienst, der Nutzern dabei helfen soll, den Risiken eines Identitätsmissbrauchs im Internet zu begegnen. Wie arbeitet IdentSafe und was leistet es wirklich?

Liegen personenbezogene Daten öffentlich zugänglich im Internet, kann das verschiedene Ursachen haben.

Entweder der Betroffene hat die Daten selbst veröffentlicht, zum Beispiel in einem sozialen Netzwerk, ein Dritter hat die Daten öffentlich gemacht, die ihm anvertraut wurden, oder ein Datendieb hat die Daten bei dem Betroffenen oder bei einem Dritten entwendet und dann veröffentlicht.

In jedem Fall hat nun im Prinzip jeder Internetnutzer die Möglichkeit, die offen liegenden Daten zu missbrauchen.

Die Basis für einen <strong>Identitätsdiebstahl</strong> oder <strong>Identitätsmissbrauch</strong> ist gelegt.

<strong>Daten im Internet aufspüren</strong>

Seit Kurzem bietet die Schufa einen Dienst namens Schufa IdentSafe an. Damit sollen sich Verbraucher besser vor einem Identitätsmissbrauch im Internet schützen können.

Funktionieren soll dies so:

<ul>

<li>Der Nutzer meldet sich für den kostenpflichtigen Dienst (rund 40 Euro im Jahr) an.</li>

<li>Dann meldet der Nutzer an die Schufa, welche vertraulichen Daten von ihm nicht im Internet auftauchen sollen.</li>

<li>Nach diesen Daten sucht nun der IdentSafe-Dienst einmal täglich im offenen Internet.</li>

<li>Werden die vom Nutzer genannten Daten oder eine bestimmte Kombination aus diesen Daten (z.B. Name in Verbindung mit Kreditkartennummer) im Internet entdeckt, dann erhält der Nutzer eine entsprechende Warnung per E-Mail oder SMS.</li>

<li>Nun kann der Nutzer entscheiden, wie reagiert werden soll. Sollen die Daten zum Beispiel auf der Webseite, auf der sie gefunden wurden, gelöscht werden? Sollen die Daten aus bestimmten Suchmaschinen gelöscht werden?</li>

<li>Entsprechend Kundenauftrag nimmt die Schufa Kontakt mit Webseitenbetreibern bzw. Suchmaschinenbetreibern auf, verlangt die Löschung und prüft nach drei Wochen, ob wirklich gelöscht wurde. Wenn nicht, kommt eine Erinnerung an den zuständigen Webseiten- oder Suchmaschinenbetreiber. Klappt es mit der Löschung trotzdem nicht, wird der Kunde entsprechend informiert, auch über mögliche weitere Schritte.</li>

</ul>

<strong>Keine geheimen Quellen, keine Löschgarantie!</strong>

Wenn man die Beschreibung des Dienstes Schufa IdentSafe genau betrachtet, stellt man Folgendes fest:

<ul>

<li>Wie den AGBs zu diesem Dienst zu entnehmen ist, durchsucht IdentSafe das offene Internet, „weder private Chatrooms oder Newsgroups noch nur kostenpflichtig erreichbare Daten“. Im Prinzip werden also Quellen durchsucht, die jeder Internetnutzer selbst mit einer Personensuchmaschine oder einem Online-Reputationsdienst anderer Art durchsuchen kann.</li>

<li>Die Suchergebnisse sind nicht unbedingt vollständig und korrekt („Aufgrund der technischen Gegebenheiten und des … Aktualisierungszyklus kann der IdentSafe-Monitor nicht immer alle im Internet relevanten Daten Ihrer Person finden, so dass die gefundenen Treffer ggf. nicht vollständig und nicht richtig sein können.“)</li>

<li>Einen Antrag auf Löschung bei einem Webseiten- oder Suchmaschinenbetreiber kann jeder Betroffene selbst stellen.</li>

<li>Müssen wirklich Daten aus dem Internet entfernt werden, ist auch mit IdentSafe kein schneller Mechanismus zur Hand. Die Kontrolle der angefragten Löschung erfolgt zum Beispiel nach drei Wochen, eine Löschgarantie gibt es (natürlich) auch hier nicht.</li>

</ul>

<strong>Eigene Daten schützen, statt sie nur zu suchen</strong>

Somit ist Schufa IdentSafe ein Dienst, der ähnlich wie ein Online-Reputationsdienst nach bestimmten Daten sucht, Fundstellen meldet und bei dem Löschantrag behilflich ist, unter anderem mit einer speziellen Hotline, an die sich ein Betroffener als Kunde des Dienstes wenden kann.

<strong>Ein Dienst wie IdentSafe kann also den aktiven Online-Schutz nicht erhöhen, also z.B. einen Datendiebstahl verhindern. Denn gesucht wird nur nach Daten, die bereits in das Internet geflossen sind.</strong>

Es gilt das Motto „Vorbeugen ist besser als Heilen“, insbesondere dann, wenn die Heilung, in diesem Fall die Löschung der Daten, weder gewiss ist, noch eine tatsächliche Heilung darstellen kann. Schließlich können die Daten bis zur Umsetzung des Löschantrags schon lange außerhalb des Internets als Kopie liegen und missbraucht werden.

<strong>Matthias A. Walter,</strong> <a href=“http://www.tec4net.com“ target=“_blank“>http://www.tec4net.com</a>

EDV-Sachverständiger und Datenschutzauditor

————————————————————————————————————————-<strong> </strong>

<strong>Quellen und Links:</strong>

Webseite Schufa IdentSafe

<a href=“http://www.wienerzeitung.at/nachrichten/wirtschaft/oesterreich/443292_Datenleck-am-Landesgericht-Wr.-Neustadt.html“ target=“_blank“></a><a href=“https://www.meineschufa.de/index.php?site=22_1″ target=“_blank“>https://www.meineschufa.de/index.php?site=22_1</a>

Studie des Bundesamt für Sicherheit in der Informationstechnik (BSI)

<a href=“https://www.bsi.bund.de/ContentBSI/Presse/Kurzmitteilungen/Kurzmit2010/Studie_Identitaetsdiebstahl_090610.html“ target=“_blank“>https://www.bsi.bund.de/ContentBSI/Presse/Kurzmitteilungen/Kurzmit2010/Studie_Identitaetsdiebstahl_090610.html</a>

<strong>tec4net Ihr Starker IT-Partner</strong>

<strong><a href=“http://www.tec4net.com“ target=“_blank“><img class=“size-full wp-image-770 alignleft“ src=“https://it-news-blog.com/wp-content/uploads/2012/02/logo_560x90_xing.jpg“ alt=““ width=“560″ height=“90″ /></a>

</strong>

<p style=“text-align: left;“></p>

<strong> </strong>

<strong> </strong>

<strong> </strong>

<strong> </strong>

<div style=“width: 1px; height: 1px; overflow: hidden;“>vorformulierten Vertrag<strong><a href=“http://www.tec4net.com“ target=“_blank“><img class=“size-full wp-image-759 alignleft“ src=“https://it-news-blog.com/wp-content/uploads/2012/01/logo_symantec_336x280_google_c.jpg“ alt=““ width=“336″ height=“280″ /></a></strong></div>

· Erfahrungen mit großen IT-Landschaften

· Administartion VMware ESX und ESXI

· Betreuung HP Blade Center und Cisco vBlock

· Netzwerkkenntnisse TCP/IP

· Firewallkenntnisse DMZ/Portfreigabe

· Changemanagement

· ITIL Prozesse

· Kommunikative Persönlichkeit

Eigenverantwortliches Arbeiten