Cliqz verdoppelt deine Spende

Gemeinsam helfen: Cliqz verdoppelt deine Spende

Gemeinsam helfen: Cliqz verdoppelt deine Spende

Unterstütze Welthungerhilfe, SOS-Kinderdorf oder WWF mit deiner Spende im Kampf gegen Hunger, Armut und Umweltverschmutzung! Für jeden im Dezember gespendeten Euro legt Cliqz noch einen Euro drauf.

Cliqz verdoppelt deine Spende

Björn Greif
Redakteur

Ob Naturkatastrophen, Kriege, Kinderarmut oder Umweltverschmutzung – es gibt viel Elend in der Welt, das uns alle erschüttert. Doch gemeinsam können wir helfen, es zu lindern.

Cliqz ermöglicht dir in den nächsten Wochen, schnell und einfach für renommierte Hilfsorganisationen wie Welthungerhilfe, SOS-Kinderdorf und WWF zu spenden. Und wir verdoppeln jeden Spendeneuro*, den Cliqz-Nutzer im jeweils rund zehntägigen Aktionszeitraum an diese drei Hilfsorganisationen überweisen – bis zu einem Gesamtbetrag von jeweils 16.000 Euro. Alle Aktionserlöse fließen in dringende Projekte der Hilfsorganisationen.

So einfach geht’s:

  1. Öffne den Cliqz Browser für Windows und Mac. Klicke auf das Geschenksymbol rechts neben der URL-Leiste.
  2. Klicke in dem rechts oben angezeigten Spendenhinweis auf „JETZT SPENDEN!“, um ein Spendenformular auf der Website der jeweiligen Hilfsorganisation zu öffnen.
  3. Im Spendenformular musst du nur noch den gewünschten Betrag angeben, den Cliqz anschließend verdoppelt.

Im Folgenden stellen wir die verschiedenen Hilfsorganisationen und einige ihrer Projekte genauer vor:

Wochenangebot WelthungerhilfeUnterstütze die Deutsche Welthungerhilfe mit deiner Spende im Kampf gegen Hunger und Armut. Die Organisation hat seit ihrer Gründung im Jahr 1962 über 8500 Hilfsprojekte in rund 70 Ländern durchgeführt. Beispielsweise leistet sie seit November 2013 Nothilfe für Bürgerkriegsopfer in Syrien. Mit den zunehmenden Flüchtlingsströmen in die Türkei und den Nordirak sowie weiteren Vertreibungen innerhalb des Iraks wurde sie auch in diesen Ländern aktiv.

Gemäß ihres Grundprinzips Hilfe zur Selbsthilfe verteilt die Welthungerhilfe in Zusammenarbeit mit Partnern vor Ort etwa Gutscheine für Saatgut, Düngemittel und Werkzeuge an Binnenflüchtlinge in den syrischen Städten Aleppo und Idlib, um die lokale Lebensmittelproduktion anzukurbeln. Zudem schult sie Menschen im Gemüseanbau, damit sie ihr Wissen an andere weitergeben können.

Welthungerhilfe: Nothilfe in Syrien

Mit deiner Spende für SOS-Kinderdorf unterstützt du Kinder in Not in Deutschland und weltweit. Die Organisation ist in über 130 Ländern aktiv. In Kenia und ganz Afrika setzt sie Spenden zum Beispiel für Nahrungsmittelpakete, Bildungspakete, medizinische Grundversorgung und Ausbildungskurse ein.

SOS-Kinderdorf hilft in Kenia und ganz Afrika

In Deutschland engagiert sich SOS-Kinderdorf an über 230 Standorten, damit Kinder und Jugendliche einen fairen Start ins Leben haben. Die Organisation unterhält hierzulande Hilfseinrichtungen wie Berufsausbildungszentren für die Ausbildung sozial benachteiligter Jugendliche, SOS-Mütterzentren, Jugendwohngruppen und ambulante Jugendhilfen. Viele Projekte sind rein spendenfinanziert. Daher zählt jeder Euro!

Unterstütze mit deiner Spende den WWF im Kampf für Umwelt- und Naturschutz. Der World Wide Fund For Nature setzt sich ein für den Erhalt der biologischen Vielfalt, die nachhaltige Nutzung natürlicher Ressourcen sowie die Eindämmung von Umweltverschmutzung und schädlichem Konsumverhalten. Die überwiegend durch Spenden finanzierte Organisation ist in mehr als 80 Ländern vertreten. Seit ihrer Gründung im Jahr 1963 hat sie weltweit über 2100 Projekte initiiert und gefördert.

Mehrere aktuelle WWF-Projekte widmen sich dem Kampf gegen die Vermüllung der Ozeane. Jede Minute gelangt eine Lastwagenladung Plastikmüll in unsere Meere. Für Tiere wird die Plastikflut zur tödlichen Gefahr, weil sie den Müll mit Nahrung verwechseln oder sich darin verfangen.

Der WWF konzentriert seine Aktivitäten darauf, den Eintrag von Plastikmüll an seiner Quelle zu stoppen. Beispielsweise hat er in Vietnam ein Modellprojekt gestartet, in dessen Rahmen er Müllkarren und -behälter bereitstellt, um ein besseres Recycling zu ermöglichen. Zudem klärt er die Bevölkerung über das Müllproblem auf, um Druck auf Regierungen und Unternehmen zu erzeugen.

WWF: Wie gelangt der Müll ins Meer?

Mach mit und unterstütze im Dezember die weltweiten Projekte von Welthungerhilfe, SOS-Kinderdorf oder WWF mit deiner Spende. Jeder Euro hilft – und dank Cliqz sogar doppelt!


*Die Cliqz GmbH verdoppelt jede Einzelspende von max. 500 Euro bis zu einem Gesamtvolumen von 8.000 Euro, sodass pro Spendenempfänger (Welthungerhilfe, SOS-Kinderdorf, WWF) insgesamt bis zu 16.000 Euro bereitgestellt werden. Die Verdopplungsaktion erfolgt ausschließlich online über den „JETZT SPENDEN!”-Link im Spendenhinweis und gilt nur im jeweiligen Aktionszeitraum (Welthungerhilfe: 01.12. bis 11.12.2018; SOS-Kinderdorf: 12.12. bis 21.12.2018; WWF: 22.12. bis 31.12.2018). Es werden ausschließlich Spenden von natürlichen Personen berücksichtigt. Die Spendenbescheinigung erhältst du (auf Anfrage) vom Spendenempfänger.


CLIQZ FÜR MOBILE

Kick-off-Veranstaltung „Burda…talk!“ mit (v.l.n.r.) Katharina Schulze, Stefan Vilsmeier, Marc Al-Hames, Paul-Bernhard Kallen und Dominik Wichmann (Bild: Sabrina C. Maier/HBM)

Der Deal mit unseren Daten: das Ende der Privatsphäre?

Der Deal mit unseren Daten: das Ende der Privatsphäre?

Darüber diskutierten Experten aus Wirtschaft, Medien und Politik zum Auftakt der neuen Talkreihe „Burda…talk!“, die gesellschaftlich relevante Themen kontrovers beleuchtet.

Kick-off-Veranstaltung „Burda…talk!“ mit (v.l.n.r.) Katharina Schulze, Stefan Vilsmeier, Marc Al-Hames, Paul-Bernhard Kallen und Dominik Wichmann (Bild: Sabrina C. Maier/HBM)
Kick-off-Veranstaltung „Burda…talk!“ mit (v.l.n.r.) Katharina Schulze, Stefan Vilsmeier, Marc Al-Hames, Paul-Bernhard Kallen und Dominik Wichmann (Bild: Sabrina C. Maier/HBM)

Saki Athanassios Danoglidis

Am Montagabend startete Hubert Burda Media sein neues Diskussionsformat Burda…talk!, das gesellschaftlich relevanten Themen unserer Zeit auf den Grund geht und mit interessanten Speakern aus verschiedenen Perspektiven betrachtet. Das Thema der Auftaktveranstaltung lautete: „Der Deal mit unseren Daten: Das Ende der Privatsphäre oder Motor für Innovation?“

Auf der Bühne: Paul-Bernhard Kallen, CEO Hubert Burda Media, die bayerische Grünen-Chefin Katharina Schulze, Stefan Vilsmeier, der mit Big Data in seinem Unternehmen Brainlab die Gehirnchirurgie revolutioniert hat, und Marc Al-Hames, Geschäftsführer der Cliqz GmbH, der mit dem gleichnamigen Browser das Internet sicherer machen will. Politik, Medienmacher, IT-Start-ups. Der Journalist und Autor Dominik Wichmannn führte durch den Abend.

Der Gewinner der DSGVO: Google

„Google spioniert uns heute mehr aus, als sie es Anfang des Jahres getan haben.“ Das ergab eine Studie, die Marc Al-Hames mit seinem Team von Cliqz durchgeführt hat und überprüft, wie sich das Web vor und nach der DSGVO verändert hat. Dann führt er fort: „Damit ist Google ein Gewinner der Datenschutzgrundverordnung. Der Internet-Riese hat heute eine größere Reichweite mit Trackern als vor der Einführung des Gesetzes.“ Stille im Publikum. Die Datenschutzgrundverordnung sei zwar ein guter erster Schritt und ein Zeichen von Europa in Richtung Datenschutz, das Gesetz regele aber lediglich nur nach, was vor 20 Jahren hätte passieren müssen.

Drei Punkte, in denen sich das Netz verändert hat

Jeder der Panel-Gäste schilderte zunächst in einem kurzen Eingangsstatement seine Position, bevor es in die Diskussion ging. Paul-Bernhard Kallen erklärte, dass der „Deal mit unseren Daten“ zwei Seiten habe: „Daten sind eine große Chance für die Industrie und gerade für die Forschung, um Muster zu erkennen und hieraus großartige Dinge zu entwickeln.“ Es gäbe aber auch eine andere Seite, die Consumer Industry, so Kallen weiter. „Diese Seite betrifft uns, die Medien machen und Handel betreiben. Aus dieser Perspektive hat sich das Netz in drei großen Punkten anders entwickelt, als wir es uns Mitte der Neunziger Jahre erhofft hatten: Wie geht es mit den persönlichen Daten weiter? Wie halten wir den Markt offen, ohne dass Google und Co bestimmen, was wir tun? Und wie schützen wir unsere Demokratie angesichts dessen, was mit Daten, Algorithmen und Monopolen tatsächlich machbar ist?“

Aufklärung und Bildung

Die Fraktionsvorsitzende der Grünen im Bayerischen Landtag, Katharina Schulze, betonte mehrfach an diesem Abend, dass die Aufklärung der Bürger eine der wichtigsten Aufgaben der Politik sei. Digitalbildung müsse an den Schulen ein reguläres Unterrichtsfach sein. Man müsse die Medienkompetenzen stärken und den Menschen helfen, zu mündigen Bürgern zu werden. Viele kleine und mittelständische Unternehmen seien durch die Einführung der Datenschutzgrundverordnung völlig verunsichert worden. Hier hätte die Politik mehr Informationsarbeit leisten müssen. Das alles sei Aufgabe der Länder.

Innovationsbremse

Diese Verantwortung der Länder steht dem Unternehmer Stefan Vilsmeier, der mit seiner Soft- und Hardware Leben rettet, oft im Weg: „Wenn wir Produkte implementieren, müssen wir anfangen, mit jedem Datenschützer über dessen individuelle Auslegung der Gesetze zu diskutieren.“ Was fehlt sei eine Abstimmung auf Bundesebene, so Vilsmeier. „Wir haben kein Problem mit einem strengen Datenschutz, wir haben aber ein Problem damit, dass dieser in jedem Bundesland völlig unterschiedlich ausgelegt werden kann. In manchen Krankenhäusern müssen Patientendaten gelöscht werden, sobald der Patient das Krankenhaus verlässt, in anderen dürfen sie für die nächsten zehn Jahre nicht gelöscht werden.“

Wettbewerbsverzerrung

Al-Hames, der mit dem Cliqz Browser selbst auch an digitaler Zukunftstechnologie arbeitet, bemängelte die Wettbewerbsverzerrung im digitalen Markt:

Cliqz-Geschäftsführer Marc Al-Hames (Bild: Dominik Gigler/HBM)
Cliqz-Geschäftsführer Marc Al-Hames (Bild: Dominik Gigler/HBM)

„Wir sind mittlerweile sehr gut darin, das Kleine zu regulieren, dabei verlieren wir aber das Grundsätzliche aus den Augen.“ Die Regulierungen seien in anderen Ländern wie Amerika deutlich laxer und China setze gerade den kleinsten Standard, den man haben kann. „Wie wollen wir als Europäer mit einem Staat konkurrieren, der letztendlich keinerlei Datenschutz kennt? Da können wir nur verlieren, wenn wir erlauben, dass diese Systeme auf den europäischen Markt kommen. Hier müssen wir uns als Europäer irgendwann fragen, wollen wir alles mitmachen? Dann können wir den Datenschutz auch gleich komplett aufheben. Oder wollen wir unsere Werte verteidigen? Wir haben eine Geschichte in Europa in Sachen Privatsphäre. Diese müssen wir verteidigen.“

In einer anschließenden Fragerunde hatten die Zuschauer die Möglichkeit, mit den Panelisten zu diskutieren. Burda…talk! ist eine Einladung für alle, sich am Diskurs zu beteiligen, die eigene Meinung zu überprüfen und andere Perspektiven zu verstehen.

„Fast Forward“

Der Auftaktveranstaltung von Burda…talk! werden weitere Diskussionsrunden zu gesellschaftlich relevanten Themen entlang der Digitalisierung folgen. Gleichzeitig hat Hubert Burda Media eine Podcast-Reihe mit dem Titel „Fast Forward“ gestartet, die sich in der ersten Folge ebenfalls mit der Frage beschäftigt, warum Datenschutz ein so wichtiges Zukunftsthema ist und wie ein besseres Internet in Zukunft aussehen könnte. In jeder der sechs Folgen der ersten Staffel diskutieren Experten und Ingenieure über Ideen, Technologien und Tools, die die Zukunft gestalten. Hierbei geht es neben Datenschutz auch um Themen wie die Blockchain-Technologie, Künstliche Intelligenz oder E-Health. Hier geht’s zur Podcast-Reihe.

Dieser Beitrag erschien zuerst im Burda-Blog.


CLIQZ FÜR MOBILE

Black Friday

Cliqz Black Friday: Spare bis zu 60% mit exklusiven Angeboten

Cliqz Black Friday: Spare bis zu 60% mit exklusiven Angeboten

Ein Black Friday Widget auf Cliqz Tab liefert dir vom 23. bis 26. November einen schnellen Überblick über die spannendsten Schnäppchen. So kannst du das Beste für dich rausholen!

Black Friday

Björn Greif
Redakteur

Am 23. November lädt der Black Friday wieder zum ausgiebigen Shoppen ein. An dem Schnäppchentag, der ursprünglich aus den USA stammt, sowie an den folgenden Tagen locken Händler mit besonders attraktiven Rabatten und Angeboten.

Cliqz Tab Black Friday WidgetDamit du dir schnell einen Überblick verschaffen kannst und garantiert kein Schnäppchen verpasst, haben wir Cliqz Tab um ein Black Friday Widget erweitert. Öffnest du im Cliqz Browser für Windows und Mac oder in der Cliqz-Erweiterung für Firefox einen neuen Tab, siehst du links oben neuerdings ein Preisschildsymbol.

Ein Klick auf das Icon bringt dich vom 23. bis 26. November zu einer Übersichtsseite mit exklusiven Angeboten von bekannten Shops und deinen Lieblingsmarken aus Elektronik, Fashion & Beauty, Haus & Garten, Essen & Trinken, Auto, Reisen und mehr. Bei Bedarf lassen sich die Angebote nach Kategorien filtern. Mit einem weiteren Klick kommst du direkt zur jeweiligen Shopseite, auf der du deinen Rabatt einlösen kannst.

Täglich exklusive Angebote vom 23. bis 26. November

In den USA läutet der Black Friday, der traditionell einen Tag nach Thanksgiving stattfindet, die Weihnachtseinkaufssaison ein. Die meisten Rabattaktionen gehen bis zum folgenden Montag, dem Cyber Monday, an dem vor allem Technikschnäppchen locken.

Entsprechend versorgt dich das neue Cliqz Tab Widget vom 23. bis 26. November täglich mit exklusiven Angeboten. So kannst du das Beste für dich rausholen.

Viel Spaß beim Shoppen!


CLIQZ FÜR MOBILE

Datenleck bei Google+: nur die Spitze des Eisbergs?

Datenleck bei Google+: nur die Spitze des Eisbergs?

Auf Googles Servern liegen höchst intime Daten über dich. Wie der jüngste Skandal zeigt, gibt es auch bei Google keine 100-prozentige Sicherheit. Willst du also dem Konzern dein komplettes digitales Leben anvertrauen?

Björn Greif
Redakteur

Durch eine Datenlücke bei Google+ hatten Dritte theoretisch Zugang zu privaten Informationen von bis zu einer halben Million Mitgliedern des sozialen Netzes. Einsehbar waren unter anderem Namen, E-Mail-Adresse, Beschäftigung, Geburtsdatum und Geschlecht.

Obwohl der Internetkonzern die Datenlücke nach eigenen Angaben schon im März 2018 entdeckt und geschlossen hatte, informierte er seine Nutzer erst Anfang dieser Woche. Laut Wall Street Journal fürchtete die Konzernführung, dass die US-Regierung Parallelen zum Facebook-Datenskandal um Cambrigde Analytica ziehen und auf eine stärkere Regulierung drängen könnte. Aus diesem Grund habe Google die Lücke verschwiegen.

Google weiß praktisch alles über dich

Angesichts eines solchen Verhaltens stellt sich die Frage nach der Vertrauenswürdigkeit. Zumal Google auf seinen Servern noch erheblich mehr persönliche Daten hortet als nur die der Google+-Mitglieder. Der Konzern weiß praktisch alles über dein digitales (und somit auch reales) Leben. Denn er sammelt über seine Suche, Produkte wie YouTube und Android sowie seine Tracker massenhaft Nutzerdaten.

Willst du einem Unternehmen, das die Daten seiner Nutzer offensichtlich nicht ausreichend schützen kann und es nicht einmal für nötig hält, Betroffene über ein Datenleck zu informieren, wirklich dein komplettes digitales Leben anvertrauen?

Googles Tracker überwachen 78 Prozent des gesamten Internetverkehrs und erfassen alle möglichen Daten, von simplen Seitenaufrufen bis hin zu höchst vertraulichen Informationen. Dabei spielt es keine Rolle, ob der Seitenbesucher jemals ein Google-Produkt genutzt hat oder nicht. Anhand der Daten könnte Google jeden Internetnutzer sehr leicht deanonymisieren, wodurch zwangsläufig Schattenprofile entstehen.

Daten erlauben tiefe Einblicke in dein Leben

Die Auswertung von „nur“ einem Drittel deines Internetverlaufs reicht bereits aus, um detaillierte Einblicke in deine Lebensweise zu erhalten. Wer im Besitz dieser Daten ist, erfährt zum Beispiel nicht nur etwas über deine Kaufinteressen und Reisepläne, sondern auch, welche politische Einstellung und sexuelle Vorlieben du hast, ob du krank oder überschuldet bist.

Mit Anti-Tracking-Tools wie Cliqz oder Ghostery kannst du deine persönlichen Daten vor dem Zugriff durch Google und andere Datenkraken schützen. Sie verhindern zuverlässig das Ausspähen deines Surfverhaltens und stellen sicher, dass deine Privatsphäre beim Surfen gewahrt bleibt.


CLIQZ FÜR MOBILE

Android: EU verhängt gegen Google Rekord-Kartellstrafe von 4,34 Milliarden Euro

Wegen Android: EU verhängt gegen Google Rekord-Kartellstrafe von 4,34 Milliarden Euro

Google hat seine marktbeherrschende Stellung missbräuchlich ausgenutzt, indem es Hersteller von Android-Geräten unter anderem verpflichtete, seinen Browser und seine Such-App vorzuinstallieren.

Björn Greif
Redakteur

Die EU-Kommission hat Google zur Zahlung einer Rekord-Kartellstrafe von 4,34 Milliarden Euro verpflichtet, weil es seine marktbeherrschende Stellung bei Suchmaschinen, Mobilbetriebssystemen und App-Stores für Android ausgenutzt hat. Damit schöpfte die Kommission den ihr zur Verfügung stehenden Strafrahmen von bis zu 10 Prozent des weltweiten Konzernumsatzes nicht voll aus. Im Fall von Google bzw. der Muttergesellschaft Alphabet wäre eine Geldbuße von bis zu 11 Milliarden Dollar möglich gewesen.

Mehr als die Strafzahlung dürfte Google aber ohnehin treffen, dass es seine von der EU-Kommission verurteilte Praxis der Wettbewerbsbehinderung im Mobilbereich nicht fortsetzen darf. Denn Google muss sein wettbewerbswidriges Verhalten nun innerhalb von 90 Tagen endgültig abstellen, da ihm sonst Zwangsgelder von bis zu 5 Prozent des durchschnittlichen weltweiten Tagesumsatzes von Alphabet drohen.

Die für Wettbewerbspolitik zuständige EU-Kommissarin Margrethe Vestager erklärte dazu:

In dieser Sache geht es um drei Arten von rechtswidrigen Einschränkungen, die Google Herstellern von Android-Geräten und Mobilfunknetzbetreibern auferlegt hat, um sicherzustellen, dass der Internetverkehr auf Android-Geräten über die Google-Suchmaschine läuft. Auf diese Weise hat Google Android dazu verwendet, die marktbeherrschende Stellung seiner Suchmaschine zu festigen. Durch diese Praktiken wurde Wettbewerbern von Google die Möglichkeit genommen, innovativ und konkurrenzfähig zu sein. Auch den europäischen Verbrauchern wurden somit die Vorteile eines wirksamen Wettbewerbs auf dem so wichtigen Markt für mobile Internetdienste verwehrt. Dies ist nach den EU-Kartellvorschriften rechtswidrig.

Update vom 10.10.2018: Google hat beim Gericht der Europäischen Union in Luxemburg Einspruch gegen die Kartellstrafe eingelegt. Der Rechtsstreit kann sich über Jahre hinziehen, bis es zu einem abschließendem Urteil kommt.

Wie Google seine Marktmacht missbraucht

Google hat nach Ansicht der Kommission drei voneinander unabhängige Praktiken angewendet, die alle darauf ausgerichtet waren, seine beherrschende Stellung auf dem Suchmarkt zu festigen:

  1. Illegale Kopplung der Google-Suche und Browser-Apps
  2. Illegale, an die exklusive Vorinstallation der Google-Suche geknüpfte Zahlungen
  3. Illegale Behinderung der Entwicklung und des Vertriebs konkurrierender Android-Betriebssysteme

So hat Google insbesondere:

  • von allen Herstellern als Bedingung für eine Lizenzierung des Play Store verlangt, die App Google-Suche und den Browser Chrome auf ihren Geräten vorzuinstallieren,
  • Zahlungen an bestimmte große Hersteller und Mobilfunknetzbetreiber geleistet, wenn diese ausschließlich die App Google-Suche auf ihren Geräten vorinstallierten, und
  • Hersteller, die Apps von Google auf ihren Geräten vorinstallieren wollten, daran gehindert, Mobilgeräte mit konkurrierenden Betriebssystemen zu verkaufen, die sich auf den offenen Android-Quellcode stützen.

(Bild: European Union)
(Bild: European Union)

Durch diese rechtswidrigen Einschränkungen, war es Herstellern von Android-Geräten beispielsweise nicht möglich, nur den Play Store ohne weitere Google-Apps, Firefox statt Chrome oder einen anderen Kartendienst als Google Maps vorzuinstallieren. Sie waren gezwungen, Googles Konkurrenten zu benachteiligen bzw. auszusperren, wenn sie Geräte mit dem für sie kostenlosen Android-Betriebssystem vertreiben wollten.

Cliqz-Geschäftsführer Marc Al-Hames erklärt dazu:

In der analogen Welt würde niemand auch nur auf die Idee kommen, einem mächtigen Konzern wie zum Beispiel Nestlé zu erlauben, die Infrastruktur und Ladeneinrichtungen fast aller Supermärkte zu übernehmen und diese dann den Supermarktbetreibern kostenlos zur Verfügung zu stellen unter der Bedingung, keine Nestlé-Konkurrenzprodukte anzubieten. Genau so etwas geschieht aber bislang in der digitalen Welt. Die Entscheidung, eine Öffnung der marktbeherrschenden Android-Plattform für andere Anbieter zu erzwingen, ist längst überfällig. Wir fordern, dass die EU im nächsten Schritt der Praxis von Alphabet einen Riegel vorschiebt, Browserhersteller wie Mozilla mit Firefox und Apple mit Safari durch lukrative Verträge an seine Google-Suchmaschine zu binden.

Die Google-Mutter Alphabet kann als der mit Abstand größte Anbieter von Online-Werbung immer mehr zahlen als die Konkurrenz. Der Internetgigant nimmt weltweit über 100 Milliarden Dollar jährlich mit Werbung ein. Davon entfällt der Löwenanteil auf Suchmaschinenwerbung. Deshalb lohnt es sich für Alphabet, jährlich über 20 Milliarden Dollar „Traffic Acquisition Costs“ an andere Browserhersteller zu zahlen, um seine marktbeherrschende Stellung zu sichern und sogar noch auszubauen. „Hier muss Europa endlich ein faires Wettbewerbsumfeld für alle Suchmaschinen schaffen”, fordert Al-Hames.


CLIQZ FÜR MOBILE

MyOffrz: Marketing-Innovation vereint Targeting und Privatsphäre

MyOffrz: Marketing-Innovation vereint Targeting und Privatsphäre

MyOffrz verlagert die Speicherung und Verarbeitung der Surfdaten von der Server- auf die Client-Seite. Damit bietet Cliqz eine DSGVO-konforme, datenschutzfreundliche Alternative zu den Werbemodellen von Google und Facebook.

Björn Greif
Redakteur

Cliqz hat nach einer erfolgreichen Pilotphase den offiziellen Startschuss für MyOffrz gegeben. Das innovative Geschäftsmodell beruht auf einem neuen Konzept namens Browser-based Performance Marketing, das eine individuelle Ansprache von Konsumenten und größtmöglichen Schutz der Privatsphäre vereint. Damit beweist Cliqz, dass erfolgreiches Marketing im Internet auch ohne das massenhafte Sammeln und Speichern von Nutzerdaten möglich ist.

Anbieter wie Google oder Facebook sammeln zu Marketingzwecken so viele Daten wie möglich über Nutzer und speichern sie in Profilen auf Servern in ihren Datenzentren ab, womit sie in ihren Besitz übergehen. Auf der Grundlage dieser Daten, die höchst vertrauliche Informationen enthalten können, spielen die Werbeanbieter anschließend gezielt Anzeigen an individuelle Nutzer aus.

Dein Browser weiß alles, Cliqz weiß nichts

Das MyOffrz zugrunde liegende Browser-based Performance Marketing funktioniert gänzlich anders: Es verlagert die Speicherung und Verarbeitung der Daten von der Server-Seite auf die Client-Seite. Der Abgleich von Interessen und Kaufabsichten mit Angeboten von Werbekunden erfolgt ausschließlich auf dem Endgerät des Nutzers. Dadurch bleiben die Daten im Besitz sowie unter der vollständigen Kontrolle des Nutzers und seine Privatsphäre bleibt stets gewahrt.

MyOffrz ist eine datenschutzfreundliche Alternative zu bestehenden Werbemodellen.
MyOffrz ist eine datenschutzfreundliche Alternative zu bestehenden Werbemodellen.

Aber welche Daten nutzt MyOffrz zur Ermittlung von Interessen? Die MyOffrz-Technologie hat lokal auf dem Gerät Zugriff auf die besuchten Websites und Websuchen sowie – falls der Nutzer dies erlaubt – auf den ungefähren Standort. Dies sind Daten, die in Browsern ohnehin anfallen und in der Chronik gespeichert werden. Löscht der Nutzer seinen Browserverlauf, weiß auch MyOffrz nichts mehr. Da serverseitig keinerlei personenidentifizierbare Daten gespeichert oder verarbeitet werden, erfüllt MyOffrz alle Anforderungen der Datenschutz-Grundverordnung (DSGVO) sowie der kommenden ePrivacy-Verordnung.

Paradigmenwechsel

„Die Verlagerung der Targeting-Logik von der Server-Seite auf das Endgerät des Kunden ist ein echter Paradigmenwechsel. Die Daten bleiben im Besitz und unter der Kontrolle der Nutzer, und trotzdem sind Targeting-basierte Geschäftsmodelle möglich. Niemand kann mehr behaupten, Internetunternehmen müssten so viel wie möglich über ihre Nutzer wissen, um ihnen relevante Angebote machen zu können“, sagt Jean-Paul Schmetz, Gründer und Geschäftsführer von Cliqz.

MyOffrz als Proof-of-Concept sei ein deutliches Signal an die Politik, sich bei der Ausgestaltung von ePrivacy nicht von jenen täuschen zu lassen, die behaupten, ohne den Besitz von Daten über Nutzer würde das Geschäft im Internet nicht funktionieren. Google könne beispielsweise Browser-based Perfomance Marketing mit Chrome ohne Weiteres anbieten oder auf die Speicherung von Sucheingaben verzichten, wenn es nur wollte. Schmetz weiter:

Der gesamten Branche fällt es schwer, die Daten in den Besitz und unter die Kontrolle der Nutzer zurückzugeben. Dabei ist es genau das, was den Kern einer datenschutzorientieren Herangehensweise ausmacht, die dem Geist des europäischen Projekts DSGVO entspricht. Lassen wir uns nicht länger vom Silicon Valley diktieren, wie Geschäfte im Internet gemacht werden! Gehen wir unseren eigenen, europäischen Weg!

Alternative zum Duopol

Eine Testphase mit ausgewählten Pilotkunden hat gezeigt, dass MyOffrz in Bezug auf die Performance mit konventionellen Angeboten absolut konkurrenzfähig ist. Mit der DSGVO und ePrivacy werden die Duopolisten Google und Facebook ihre Marktmacht noch weiter steigern können und wahrscheinlich auch ihre Preise signifikant erhöhen. Mit MyOffrz bietet Cliqz eine europäische Alternative, die zu mehr Wettbewerb beiträgt.

MyOffrz ist integraler Teil der Browser- und Browsererweiterungen von Cliqz, die für Windows, Mac, Android und iOS verfügbar sind. Mit der Marketing-Innovation will Cliqz auch seine anderen kostenlosen Produkte wie die Schnellsuche und die Anti-Tracking-Technologien der Marken Cliqz und Ghostery monetarisieren.


CLIQZ FÜR MOBILE

Nach Gmail-Kontroverse: So entziehst du Apps den Zugriff auf dein Google-Konto

Nach Gmail-Kontroverse: So entziehst du Apps den Zugriff auf dein Google-Konto

Wer einer Drittanbieter-App Zugriff auf Gmail gewährt, muss damit rechnen, dass Mitarbeiter des Entwicklers private Nachrichten lesen. Prüfe jetzt die Zugriffsrechte!

Björn Greif
Redakteur

Anfang der Woche hat ein Artikel des Wall Street Journal ein eigentlich schon lange bekanntes Problem wieder in Erinnerung gerufen und für einige Aufregung gesorgt: Entwickler von Drittanbieter-Apps können die E-Mails von Millionen Gmail-Nutzern lesen. Was Experten als „gängige Praxis“ bezeichnen, nennt die Zeitung ein „schmutziges Geheimnis“, weil sich sicherlich nicht alle Anwender dieser Tatsache bewusst sind.

Laut WSJ unternimmt Google nur wenig, um solche App-Entwickler zu überwachen, bei denen Maschinen und teilweise auch Menschen „hunderte Millionen E-Mails“ lesen. Konkret heißt es in dem Bericht:

Eines dieser Unternehmen ist Return Path, das Daten für Vermarkter sammelt, indem es die Posteingänge von mehr als zwei Millionen Menschen scannt, die sich für eine der kostenlosen Anwendungen aus dem Return-Path-Partnernetzwerk mit einer Gmail-, Microsoft- oder Yahoo-Adresse angemeldet haben. Normalerweise übernehmen Computer das Scannen und analysieren etwa 100 Millionen E-Mails pro Tag. Vor etwa zwei Jahren hätten aber Mitarbeiter von Return Path rund 8000 unveränderte E-Mails gelesen, um die Software des Unternehmens zu trainieren, sagten mit der Sache vertraute Personen.

Dies ist nur eines von mehreren Beispielen, die das WSJ nennt. Ihm zufolge gibt es keine Hinweise darauf, dass Daten von Gmail-Nutzern in irgendeiner Weise missbraucht wurden. Generell berge das Öffnen des Zugangs zu E-Mail-Daten (einschließlich Nachrichteninhalt, Betreff und diverse Metadaten) aber Risiken.

Google wiegelt ab

Google führt in einem Blogbeitrag zu seiner Verteidigung und zur Beruhigung seiner Nutzer an, es selbst lese E-Mails nur in „ganz bestimmten Fällen“ und ausschließlich mit Genehmigung des Betroffenen, etwa um Bugs oder Missbrauch zu untersuchen. Außerdem arbeite man weiter daran, die Drittentwickler von Gmail-Apps zu überprüfen. Nutzer hätten jederzeit die Kontrolle, welche Apps auf ihren Google-Account und ihr Gmail-Konto zugreifen dürften. Denn Drittanbieter-Apps benötigten für den Kontenzugriff grundsätzlich die Zustimmung des Nutzers.

Allerdings achtet sicherlich nicht jeder Anwender darauf, welche Rechte er welcher App einräumt. Und so mancher hat vielleicht schlicht vergessen, dass er irgendwann einer App den Zugriff auf sein E-Mail-Konto erlaubt hat. Glücklicherweise kannst du Apps und Websites einmal erteilte Zugriffsrechte für dein Google-Konto wieder entziehen. So geht’s:

  1. Öffne im Browser die Seite myaccount.google.com.
  2. Melde dich mit deinem Google-Konto an.
  3. Klicke im Bereich „Anmeldung & Sicherheit“ auf „Apps mit Kontozugriff“.
  4. Klicke unter „Apps mit Kontozugriff“ auf „Apps verwalten“. (Alternativ kannst du auch direkt diesem Link folgen und dich dann mit deinem Google-Konto anmelden.)
  5. In dem Bildschirm „Apps mit Zugriff auf mein Konto“ kannst du nun durch Auswahl der aufgeführten Apps die Zugriffsrechte einsehen und gegebenenfalls entfernen.

Generell empfiehlt es sich, die Liste der Apps mit Zugriff auf dein Google-Konto regelmäßig zu überprüfen und nicht mehr genutzten Programmen die Zugriffsrechte zu entziehen. Am besten wägst du schon vor der Nutzung einer App oder Erweiterung gründlich ab, welche Rechte du ihr einräumen willst.


CLIQZ FÜR MOBILE

Cliqz macht dich zum WM-Experten: Fun Facts zur Fußball-WM 2018

Cliqz macht dich zum WM-Experten: Fun Facts zur Fußball-WM 2018

Du willst Familie, Freunde oder Arbeitskollegen mit geballtem Fußball-Fachwissen beeindrucken? Kein Problem: Wir haben Wissenswertes und Kurioses rund um die WM in Russland zusammengetragen.

Björn Greif
Redakteur

Die Fußball-WM in Russland geht in die heiße Phase. Die Achtelfinalteilnehmer stehen fest. Die übrigen 16 Teams mussten vorzeitig die Heimreise antreten, darunter auch die deutsche Nationalmannschaft. Es ist das dritte Mal in Folge und das vierte Mal in den letzten 20 Jahren, dass der amtierende Weltmeister schon in der Gruppenphase ausgeschieden ist.

Vor Deutschland traf der „Fluch des Weltmeisters“ bereits Frankreich (2002), Italien (2010) und Spanien (2014). Einzig Rekordweltmeister Brasilien konnte ihm entgehen und kam 2006 immerhin ins Viertelfinale, in dem es Frankreich 0:1 unterlag.

Mit unserem WM-Widget im Cliqz Browser für Windows und Mac verpasst du garantiert kein Tor und bleibst immer auf dem Laufenden. Es liefert dir alle relevanten Spielinfos wie Anstoßzeiten, Spielpaarungen und (Live-)Ergebnisse. Öffne einfach einen neuen Tab und klicke oben links auf das Fußball-Icon. Oder folge diesem Link zu sport.cliqz.com

Im Folgenden findest du noch mehr Fun Facts und Wissenswertes zur WM:

  • Die meisten WM-Titel gewann bisher Brasilien (5: 1958, 1962, 1970, 1994, 2002). Es hat damit einen Titel mehr als Italien (1934, 1938, 1982, 2006) und Deutschland (1954, 1974, 1990, 2014).
  • Die meisten WM-Spiele in der Geschichte bestritt Lothar Matthäus (Deutschland, 25). Dahinter folgen Miroslav Klose (DEU, 24), Paolo Maldini (ITA, 23), Uwe Seeler (DEU, 21) und Diego Maradona (ARG, 21).
  • Die meisten WM-Tore erzielte Miroslav Klose (DEU) mit 16 Treffern in 24 Spielen. Ebenfalls sehr erfolgreiche Torschützen waren Ronaldo (BRA, 15/19), Gerd Müller (DEU, 14/13), Just Fontaine (FRA, 13/6) und Pelé (12/14).
  • Die meisten Tore in einem WM-Spiel gelangen 1994 dem Russen Oleg Salenko: Er steuerte 5 Treffer zum 6:1 im Gruppenspiel gegen Kamerun bei.
  • Das Spiel mit den meisten Toren bei einer WM fand 1954 zwischen Österreich und Gastgeber Schweiz statt. Das Endergebnis lautete 7:5 – NICHT im Elfmeterschießen, sondern nach regulärer Spielzeit!
  • Das kartenreichste WM-Spiel ist das Achtelfinale zwischen Portugal und den Niederlanden 2006 in Nürnberg, das als “Schlacht von Nürnberg” in die Fußballgeschichte einging. Der russische Schiedsrichter Walentin Iwanow zeigte in dem nach seiner Aussage „härtesten Spiel meiner Karriere“ 16 Gelbe Karten, davon 4 Gelb-Rote.
  • Das bestbesuchte WM-Spiel aller Zeiten ist die Partie zwischen Uruguay und Gastgeber Brasilien bei der WM 1950. Unfassbare 173.850 Zuschauer sahen die Begegnung auf den Rängen des Estádio do Maracanã in Rio de Janeiro. Zum Vergleich: Zum WM-Finale 2014 zwischen Deutschland und Argentinien waren im modernisierten Maracanã-Stadion nur noch 74.738 Zuschauer zugelassen.

  • 32 Mannschaften nehmen an dem Turnier teil. Einschließlich des automatisch qualifizierten Gastgebers Russland sind insgesamt 14 europäische Nationen vertreten. Hinzu kommen je 5 Teams der afrikanischen, asiatischen und südamerikanischen Konföderation sowie 3 nord- bzw. mittelamerikanische Mannschaften.
  • Argentinien stellt (zusammen mit Costa Rica) das älteste Team der WM mit einem Durchschnittsalter von 29,6 Jahren. Die jüngste Mannschaft des Turniers ist Nigeria mit 25,9 Jahren im Schnitt. Der amtierende Weltmeister Deutschland kommt auf 27,1 Jahre, Rekordweltmeister Brasilien auf 28,6 Jahre.
  • Die 32 WM-Teilnehmer kämpfen 31 Tage lang um den 36,8 cm hohen und 6175 g schweren WM-Pokal. Dieser ist rund 120.000 Euro wert, ideell aber unbezahlbar.
  • Neben Ruhm und Ehre winken dem Weltmeister 38 Millionen Dollar Preisgeld. Der Verlierer des Endspiels kann sich noch mit 28 Millionen Dollar trösten. Wer die Gruppenphase übersteht, erhält 12 Millionen Dollar. Insgesamt werden Preisgelder in Höhe von 400 Millionen Dollar ausgezahlt. Das sind rund 12 Prozent mehr als bei der WM 2014 in Brasilien.
  • Legt man den Marktwert der Spieler zugrunde, haben die teilnehmenden Mannschaften einen Gesamtmarktwert von 10,45 Milliarden Euro. Den teuersten Kader hat Frankreich mit 1,08 Milliarden Euro, vor Spanien (1,03 Milliarden), Brasilien (981 Millionen), Deutschland (883 Millionen) und England (874 Millionen). Der Kaderwert des WM-Neulings Panama beträgt gerade einmal 8,43 Millionen Euro. Teuerster Einzelspieler ist der Brasilianer Neymar mit einem Marktwert von 180 Millionen Euro. (Quelle: transfermarkt.de, Stand 11.06.18)
  • Für die 64 Spiele der WM 2018 wurden rund 2,4 Millionen Tickets verkauft. Die mit Abstand meisten Karten (871.797) sicherten sich Fans aus Russland, gefolgt von Anhängern aus den USA (88.825), Brasilien (72.512), Kolumbien (65.234), Deutschland (62.541) und Mexiko (60.302).
  • Ein Ticket für die WM 2018 kostet zwischen 85 und 892 Euro. Bei der WM 2014 in Brasilien lagen die offiziellen Kartenpreise noch zwischen 69 und 730 Euro. Auf dem Schwarzmarkt wurden vor vier Jahren Karten für das Finale zu Preisen von bis zu 30.000 Euro gehandelt.
  • Das größte der 12 WM-Stadien ist das Luschniki-Stadion in Moskau mit einer Gesamtkapazität von 80.000 Zuschauern. Dort wird am 15. Juli auch das Finale ausgetragen. Dahinter folgen das für rund 800 Millionen Euro neu gebaute Sankt-Petersburg-Stadion in Sankt Petersburg (67.000) und das Fischt-Stadion in Sotschi (44.287), in dem 2014 die Eröffnungsfeier der Olympischen Winterspiele stattfand. Das kleinsten WM-Stadien sind das Kaliningrad-Stadion und die Jekaterinburg-Arena mit 33.973 respektive 33.061 Plätzen.

  • Brasilien ist die einzige Nation, die an jeder Weltmeisterschaft teilgenommen hat. Bei bisher 20 Teilnahmen gewannen die Südamerikaner 5 Weltmeistertitel und sind damit Rekordhalter. Dahinter folgen Deutschland, Italien (je 18/4) und Argentinien (16/2). Mexiko war schon 15 Mal bei einer WM dabei, ging bisher aber immer leer aus.
  • Island und Panama haben sich erstmals für die WM-Endrunde qualifiziert. Panamas Präsident erklärte den 11. Oktober, den Tag der erfolgreichen Qualifikation, kurzerhand zum nationalen Feiertag. 66.000 Island-Fans sollen sich um WM-Karten beworben haben. Das entspricht 20 Prozent der Bevölkerung des Inselstaats. „Huh!“
  • Ägypten nimmt erstmals seit 1990 wieder an einer WM-Endrunde teil – dank eines Last-Minute-Tores von Nationalheld Mo Salah, der bei der letzten Präsidentschaftswahl in Ägypten rund 5 Prozent der Stimmen erhielt, obwohl er gar nicht nominiert war.
  • Peru ist zum ersten Mal seit 1982 wieder bei einer WM-Endrunde dabei und hat damit die längste Durststrecke aller teilnehmenden Mannschaften überwunden, die zuvor schon einmal qualifiziert waren.
  • Südkorea spielt seine zehnte Weltmeisterschaft und hat damit die meisten Teilnahmen aller asiatischen Nationen.
  • Nigeria hat sich seit seinem Debüt 1994 sechs Mal für eine WM-Endrunde qualifiziert – so häufig wie kein anderes afrikanisches Land.
  • Der diesjährige WM-Gastgeber Russland kam bisher noch nie über die Gruppenphase hinaus. Allerdings erreichte 1966 die damalige Sowjetunion immerhin Platz 4.
  • Italien ist erstmals seit 1958 nicht bei einer WM dabei.
  • Die USA sind zum ersten Mal seit 1986 nicht für die WM-Endrunde qualifiziert – ärgerlich für den US-Fernsehsender Fox Sports, der mehr als 400 Millionen Dollar für die Übertragungsrechte für die WM 2018 und 2022 gezahlt haben soll.
  • Neben Italien und den USA sind auch andere fußballbegeisterte Nationen nicht bei der diesjährigen WM vertreten, darunter Algerien, Chile, Ecuador, Ghana, Irland, Kamerun, Niederlande, Türkei und Venezuela.

  • Die WM wird 2018 bereits zum 21. Mal ausgetragen, aber erstmals in Russland.
  • Zum ersten Mal findet die WM auf zwei verschiedenen Kontinenten statt: Asien und Europa.
  • In Russland wird in zwölf Stadien an elf Austragungsorten gespielt: Moskau (zwei Stadien und Endspielort), Sankt Petersburg, Jekaterinburg, Kasan, Samara, Wolgograd, Nischni-Nowgorod, Saransk, Rostow am Don, Kaliningrad und Sotschi.
  • Die Entfernung zwischen dem westlichsten (Kaliningrad) und dem östlichsten (Jekaterinburg) Austragungsort entspricht mit knapp 2500 km etwa der Distanz zwischen Moskau und London. Zwischen dem nördlichsten (Sankt Petersburg) und südlichsten Spielort (Sotschi) liegen mehr als 1900 km Luftlinie, was etwa der Entfernung zwischen Moskau und München entspricht.
  • Die WM-Spielorte liegen in vier Zeitzonen. Insgesamt hat Russland als flächenmäßig größtes Land der Welt elf Zeitzonen.
  • Das diesjährige WM-Maskottchen ist ein Wolf namens Zabivaka, was übersetzt “der einen Treffer erzielt” oder „kleiner Torschütze“ bedeutet.
  • Mit geschätzten Kosten von 10 Milliarden Euro gilt die Weltmeisterschaft in Russland als das teuerste Turnier der WM-Geschichte.

Innerhalb der nächsten Woche werden wir diesen Beitrag um weitere harte und lustige Fakten zum größten Sportereignis der Welt ergänzen. Also bleib am Ball!


CLIQZ FÜR MOBILE

Brief an Facebook – Was wissen Sie über mich?

Brief an Facebook – Was wissen Sie über mich?

Die DSGVO gibt EU-Bürgern das Recht, Auskunft darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Unser Mitarbeiter Thomas Konrad hat von diesem Recht Gebrauch gemacht und Facebook einen Antrag auf Auskunft geschickt.

Icons by Skyclick www.flaticon.com

Thomas Konrad
PR & Communication Lead

Seit heute ist die neue Datenschutz-Grundverordung (DSVGO) in Kraft, laut der Einwohner der EU Unternehmen gegenüber Rechte bezüglich der Verarbeitung persönlicher Daten geltend machen können. Dazu gehört auch eine Auskunfstspflicht und die Pflicht der Unternehmen, auf Antrag bestimmte Daten zu löschen.

Ich habe heute einen Brief an den Datenschutzbeauftragten (Data Protection Officer, DPO) in der Europazentrale von Facebook in Irland gesendet, um umfassende Auskunft darüber zu bekommen, was Facebook über mich weiß. Ich fand es enttäuschend, trotz intensiver Suche auf den Facebook-Seiten nirgends eine E-Mail-Adresse des DPO zu finden. So habe ich den Antrag auf Auskunft gemäß Artikel 15 DSGVO eben mit der Post verschickt – natürlich per Einschreiben.

Das Schreiben (Original in Englisch) findet ihr unten.

Ich werde euch über den weiteren Fortgang der Ausübung meiner in der DSGVO verbrieften Rechte auf dem Laufenden halten!

An:
Facebook Ireland Ltd.
–Data Protection Officer–
4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland

Antrag auf Auskunft gemäß Art. 15 DSGVO

München, 25. Mai 2018

Sehr geehrte Damen und Herren,

als EU-Bürger mit Wohnsitz in der EU bitte ich Sie, mir alle Daten zur Verfügung zu stellen, die Ihr Unternehmen (einschließlich aller verbundenen Unternehmen) über mich gesammelt hat – inklusive aller Daten, die Ihrem Unternehmen von Dritten zur Verfügung gestellt wurden und die Ihr Unternehmen mit Tracking-Skripten oder anderer Software auf Websites oder in Apps anderer Anbieter gesammelt hat. Mich interessieren auch alle pseudonymisierten Daten, die irgendeine Art Online-Identifikator (online identifier) enthalten. Bitte senden Sie mir alle auf Ihren Servern gespeicherten „Rohdaten“ (inklusive aller URLs, Identifikatoren, Zeitstempel und Verhaltensdaten) unverändert und vollständig zu.

Außerdem interessiert mich, was Ihr Unternehmen aus diesen Daten ermittelt. Bitte senden Sie mir die Endprodukte der Verarbeitung der oben genannten Daten zu, einschließlich aller Informationen über den Zweck und die Kategorisierung der verarbeiteten Daten. Bitte senden Sie mir auch Informationen über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik zu.

Bitte teilen Sie mir mit, in welchem Land die oben genannten Daten von Ihrem Unternehmen gespeichert und verarbeitet werden. Ich bitte zudem um Auskunft, ob Ihr Unternehmen die oben genannten Daten in einer Weise speichert, die es ermöglicht, die Daten über meine Internet-, Shopping-, Reise- und andere Aktivitäten auf und außerhalb von Facebook (z.B. durch Verwendung von Identifikatoren, Fingerprinting, sitzungsbasierten oder anderen Technologien) meinem Facebook-, WhatsApp- und Instagram-Konto zuzuordnen oder anderen von Ihrem Unternehmen verwendeten Formen der Identifizierung. Teilen Sie mir in diesem Zusammenhang bitte auch mit, ob und wie Ihr Unternehmen diesen Konten oder Identitäten zugeordnete Daten kombiniert.

Ich fordere ferner Informationen darüber an, ob und wie Ihr Unternehmen Technologien einsetzt oder eingesetzt hat, um Daten zu deanonymisieren, die Online-Identifikatoren zugeordnet sind, so dass sie mir zugeordnet werden könnten oder mich als einen bestimmten Benutzer oder eine konkrete Person identifizieren.

Ich bitte Sie zudem um Auskunft darüber, ob Ihr Unternehmen Daten über meine Online-Identitäten bei nicht von Ihrem Unternehmen betriebenen Diensten (z.B. mein Google-, Twitter-, Amazon- oder E-Mail-Konto) speichert und verarbeitet. Mich interessiert ggf. auch der Zweck dieser Datenverarbeitung.

Sammelt oder sammelte von Ihrem Unternehmen eingesetzte Software (z.B. APIs oder Tracking-Skripte) Daten über den Inhalt von Websites oder Anwendungen, die nicht von Ihrem Unternehmen betrieben werden? Falls ja, werden diese Daten zusammen mit irgendeiner Art Online-Identifikator gespeichert? Sammelt oder sammelte die Software Ihres Unternehmens (z.B. APIs oder Tracking-Skripte) Daten über das Verhalten eines Internetnutzers (z.B. Klicks, Scrollvorgänge) und/oder die Eingaben eines Internetnutzers auf Websites oder in Apps (z.B. beim Eintragen persönlicher Informationen in ein Webformular) zusammen mit irgendwelchen Online-Identifikatoren? Sollte dies der Fall sein, beantrage ich Zugang zu diesen Informationen gemäß Art. 15 DSGVO.

Informationen zu meinen Konten bei Ihrem Unternehmen
Facebook: https://www.facebook.com/[Kontoname]
Instagram: [Kontoname]
WhatsApp: [Mobilfunknummer]
Als Identitätsnachweis habe ich eine Kopie meines Ausweises beigelegt.

Leider habe ich keine Kontaktinformationen gefunden, um diesen Antrag auf elektronischem Wege zu stellen (was, nebenbei bemerkt, nicht sehr vebraucherfreundlich ist). Ich wäre Ihnen dankbar, wenn Sie mir die angeforderten Informationen und Antworten auf meine Fragen in elektronischer Form zukommen ließen, sei es durch eine sichere Downloadmöglichkeit (bevorzugt) oder in Form eines physischen Datenträgers. Meine E-Mail-Adresse lautet [name@domain]. Teilen Sie mir bitte mit, wie ich Ihren Datenschutzbeauftragten für die weitere Kommunikation auf elektronischem Wege kontaktieren kann.

Zusätzlich zu meinem Antrag auf Auskunft gemäß Art. 15 DSGVO beantworten Sie mir bitte folgende Fragen:

Haben irgendwelche Dritte (unbeabsichtigt oder absichtlich) Zugriff auf personenbezogene Daten (einschließlich pseudonymisierter Daten in Verbindung mit irgendwelchen Identifikatoren) erhalten, die Ihr Unternehmen über mich oder mein Verhalten gesammelt hat?

Welche anderen Online-Identifikatoren außer der Konto-ID speichert und verarbeitet Ihr Unternehmen und zu welchem Zweck?

Wie kann ich die oben genannten Daten korrigieren, löschen oder übertragen?

Wie kann ich einer weiteren Datenerhebung durch Ihr Unternehmen widersprechen, wenn ich Websites oder Apps nutze, die nicht von Ihrem Unternehmen betrieben werden?

Mit freundlichen Grüßen

Thomas Konrad


CLIQZ FÜR MOBILE

EU-Anhörung: Zuckerberg bleibt Antwort zu Schattenprofilen schuldig

EU-Anhörung: Zuckerberg bleibt Antwort zu Schattenprofilen schuldig

Wie schon vor dem US-Kongress wich der Facebook-CEO der wichtigsten Frage aus, ob Facebook auch Daten über Nicht-Mitglieder erfasst und speichert. Stattdessen schob er erneut Sicherheitsgründe vor.

Björn Greif
Redakteur

Die gestrige Anhörung Mark Zuckerbergs vor den Fraktionsvorsitzenden und ausgewählten Mitgliedern des Europäischen Parlaments in Brüssel sollte eigentlich Aufschluss darüber geben, wie Facebook mit vertraulichen Daten umgeht. Und die Fragen der EU-Abgeordneten waren tatsächlich deutlich pointierter und schärfer formuliert als die ihrer Kollegen im US-Kongress vor einigen Wochen. Doch aufgrund eines ungeeigneten Formats, bei dem die Abgeordneten zunächst nacheinander alle ihre Fragen vortrugen, auf die Zuckerberg am Ende antworten sollte, konnte der Facebook-CEO unbequeme Fragen weitestgehend umschiffen.

Am Ende blieb er wieder einmal eine klare Antwort auf die wichtigste Frage schuldig: ob Facebook Daten über Nutzer außerhalb seiner Plattform sammelt und speichert, woraus zwangsläufig Schattenprofile von Nicht-Mitgliedern entstehen würden.

Zuckerberg schiebt erneut Sicherheitsgründe vor

Erst auf mehrmalige Nachfrage von Syed Kamall, Co-Vorsitzender der Fraktion der Europäischen Konservativen und Reformer, machte sich Zuckerberg überhaupt daran, die ihm sichtlich unangenehme Frage nach Schattenprofilen zu beantworten. Es blieb bei Ausflüchten: Zunächst erklärte er, dass Nutzer die von Apps und Websites an Facebook übermittelten Daten künftig mittels der kürzlich angekündigten Clear-History-Funktion löschen könnten. Für die Tracking-gestützte Datenerfassung außerhalb der Facebook-Plattform führte er wie schon vor dem US-Kongress Sicherheitsgründe an.

Als Kamall nochmals nachhakte, wie Nicht-Facebook-Mitglieder diese Datensammlung verhindern können, wiederholte Zuckerberg nur knapp: „Aus Sicherheitsgründen halten wir es für wichtig, diese Daten zu behalten, um unsere Community-Mitglieder zu schützen.“ Anschließend wechselte er schnell das Thema, was ihm die Abgeordneten aus Zeitgründen durchgehen ließen.

Klarer Verstoß gegen die DSGVO

„Sein Versuch, die Überwachung des Surfverhaltens aller Internetnutzer mit Sicherheitsaspekten zu begründen ist mehr als beunruhigend und zeigt, dass er das Konzept Privatsphäre einfach nicht versteht“, sagt Cliqz-Gründer Jean-Paul Schmetz. „Wir würden es als Gesellschaft unseren Sicherheitsbehörden niemals erlauben, das Surfverhalten aller Bürgerinnen und Bürger auszuspähen. Warum sollten wir es also Facebook erlauben?“

Um Bots oder betrügerische Anmeldeversuche zu erkennen, ist das Tracking außerhalb Facebooks wahrscheinlich hilfreich, aber absolut nicht notwendig. Ein Unternehmen wie Facebook kennt sicherlich weniger invasive Methoden zur Absicherung seiner Plattform, die nicht in diesem Maße auf Kosten der Privatsphäre aller Internetnutzer gehen.

Zuckerberg behauptete in der Anhörung außerdem, dass Facebook rechtzeitig zum 25. Mai vollständig mit der neuen DSGVO konform sei. Fakt ist jedoch, dass ausschließlich Nutzer mit einem Facebook-Konto die Daten über sich einsehen oder löschen können. Wer nie ein Facebook-Konto eröffnet hat und keinen seiner Dienste nutzt, wird von Facebook getrackt, ohne dem jemals zugestimmt zu haben. Dies ist ein klarer Verstoß gegen die DSGVO und eine Missachtung des Rechts auf Privatsphäre.

Massive Kritik am Anhörungsformat

Direkt im Anschluss an die Anhörung kritisierten viele Teilnehmer das Format der Befragung: „Leider war das Format eine ‚Komme aus dem Gefängnis frei‘-Karte und ließ Herrn Zuckerberg zu viel Raum, den schwierigen Fragen auszuweichen“, schrieb Syed Kamall auf Twitter.

Sein Kollege Guy Verhofstadt, Vorsitzender der Fraktion der Allianz der Liberalen und Demokraten in Europa (ALDE), der Zuckerberg unter anderem nach einer angemessenen Entschädigung für Nutzer als Gegenleistung für die zu Werbezwecken gesammelten Daten gefragt hatte, äußerte sich ähnlich: „Das heutige Format war ungeeignet und stellte sicher, das Zuckerberg unseren Fragen ausweichen konnte. Ich hoffe, dass schriftliche Antworten von Facebook folgen werden. Werden diese [Fragen] nicht im Detail beantwortet, müssen die EU-Wettbewerbsbehörden aktiv und die Rechtsvorschriften verschärft werden.“

Bleibt zu hoffen, dass die angekündigten schriftlichen Antworten auf die vielen offen gebliebenen Fragen endlich die Transparenz schaffen, die Zuckerberg nicht müde wird zu versprechen. Wir bleiben dran!


CLIQZ FÜR MOBILE

Offener Brief an die EU-Parlamentarier: Die wichtigste Frage an Mark Zuckerberg

Offener Brief an die EU-Parlamentarier: Die wichtigste Frage an Mark Zuckerberg

Cliqz schlägt den Abgeordneten vor, den Facebook-CEO direkt zu Schattenprofilen und Off-Facebook-Surfdaten von Nicht-Facebook-Nutzern zu befragen.

Björn Greif
Redakteur

Drei Tage vor dem Inkrafttreten der DSGVO wird Facebook in Person von CEO Mark Zuckerberg in Brüssel Rede und Antwort stehen zu dem zuletzt stark in die Kritik geratenen Umgang mit vertraulichen Daten. Am Dienstag, den 22. Mai, findet ein geschlossenes Treffen mit dem Vorsitzenden des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (LIBE) und den Fraktionsvorsitzenden des EU-Parlaments statt.

Update 22. Mai 2018: Anders als zunächst geplant wird die Anhörung nun doch öffentlich sein. Interessierte können sie per Livestream auf der Website des Europäischen Parlaments mitverfolgen. Die Übertragung beginnt um 18:20 Uhr.

Cliqz fordert die Parlamentarier in einem offenen Brief auf, sich nicht wie ihre US-Kollegen mit Ausflüchten abspeisen zu lassen und die für die Privatsphäre aller Internetnutzer wichtigste Frage zu stellen: Speichert Facebook Schattenprofile?

Hier der offene Brief im Wortlaut:

Sehr geehrter Präsident des Europäischen Parlaments,
Sehr geehrte Mitglieder der Konferenz der Präsidenten,
Sehr geehrte Mitglieder des Europäischen Parlaments,
Sehr geehrte Mitglieder des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres,

Vor einigen Wochen haben die Mitglieder des US-Kongresses Mark Zuckerberg davonkommen lassen, als er sich bei der Beantwortung der wichtigsten Fragen zur Privatsphäre aller Internetnutzer unwissend stellte: Legt Facebook „Schattenprofile“ an, d.h. Profile von Nicht-Mitgliedern, und sammelt Facebook Daten über Nutzer außerhalb seiner Plattform? Wir sind zuversichtlich, dass unsere Vertreter hartnäckiger sein werden, um eine klare Antwort zu erhalten.

Da die parlamentarische Anhörung nicht öffentlich sein wird, um die Privatsphäre von Herrn Zuckerberg zu schützen, möchten wir vorschlagen, ihm einige Kernfragen zu unserer und zu Ihrer Privatsphäre zu stellen:

Herr Zuckerberg, Datenwissenschaftler von Cliqz haben festgestellt, dass Facebooks Tracking-Skripte auf rund einem Drittel aller Webseiten das Surfverhalten von Nutzern zusammen mit eindeutigen Identifikatoren erfassen. Während das Datenleck im Zusammenhang mit Cambridge Analytica „nur“ 2,7 Millionen EU-Bürger betraf, betrifft die Off-Facebook-Datenerfassung jeden einzelnen Internetnutzer weltweit – unabhängig davon, ob er Mitglied bei Facebook ist oder nicht.

Warum sammeln Sie diese Daten? Und speichern Sie diese Daten?

Sie haben vor einigen Wochen angekündigt, dass Sie Facebook-Mitgliedern ermöglichen werden, diese Daten zu löschen (was bedeutet, dass sie diese Daten speichern). Wann werden die von Ihnen gesammelten und gespeicherten Daten einsehbar? Wie viele Monate des Surfverlaufs haben Sie gespeichert? Werden Nicht-Mitglieder ebenfalls die Möglichkeit erhalten, die Daten einzusehen und vernichten zu lassen?

Wo genau in Ihren bisherigen Datenschutzrichtlinien haben Sie Ihren Nutzern mitgeteilt, dass Sie diese Daten sammeln und speichern? Haben Sie in Vorbereitung auf die DSGVO die Zustimmung Ihrer Nutzer zu dieser Art der Datensammlung eingeholt?

Sehr geehrte Mitglieder des Parlaments, gestatten Sie Herrn Zuckerberg nicht, bei diesen wichtigen Fragen erneut so zu tun, als wüsste er von nichts, wie er es vor dem US-Kongress getan hat. Selbst wenn er zu diesem Zeitpunkt nichts gewusst haben sollte, weiß er jetzt Bescheid, wie seine Ankündigung vor einigen Wochen verdeutlichte. Bitte bestehen Sie auf eine klare Antwort zum Umfang des Trackings von Nutzern und Nicht-Nutzern außerhalb der Facebook-Plattform. Sie können ihn mit einer einfachen, eindeutigen Frage festnageln: Herr Zuckerberg, speichern Sie Off-Facebook-Surfdaten von Nicht-Facebook-Nutzern?

Wir für unseren Teil erstellen Tools, um Facebook und andere daran zu hindern, Schattenprofile von Internetnutzern anzulegen. Wir sind ein von Burda und Mozilla finanziertes deutsches Start-up, das Browser-, Such- und Datenschutztechnologien entwickelt. Unsere Browser der Marken Cliqz und Ghostery machen die versteckte Massenüberwachung mittels Tracking-Skripten für jedermann sichtbar.

Gerne zeigen unsere Datenwissenschaftler Ihnen, sehr geehrte Abgeordnete, einige Beispiele dafür, wie gefährlich eine Tracking-basierte Datensammlung ist.

Bitte erlauben Sie den mächtigen Plattformen dieser Welt nicht, die Privatsphäre Ihrer Bürger zu zerstören. Als stolze EU-Bürger zählen wir auf Sie!

Hochachtungsvoll,
das Cliqz-Team

Marc Al-Hames
Geschäftsführer Cliqz GmbH

Jean-Paul Schmetz
Gründer Cliqz GmbH


CLIQZ FÜR MOBILE

(Icons by Smashicons, Icon Pond www.flaticon.com)

Offener Brief an Mark Zuckerberg: "Hören Sie auf zu lügen!"

Offener Brief an Mark Zuckerberg: “Hören Sie auf zu lügen!”

Der Facebook-CEO weiß angeblich nichts über Schattenprofile. Wir bei Cliqz halten das für wenig glaubhaft und fordern ihn in einem offenen Brief auf, Nutzer und ihre Privatsphäre zu respektieren.

(Icons by Smashicons, Icon Pond www.flaticon.com)

Björn Greif
Redakteur

Facebook-CEO Mark Zuckerberg hat bei seiner Anhörung vor dem US-Kongress behauptet, er wisse nicht über Schattenprofile Bescheid. Mit dieser offensichtlichen Lüge konfrontiert ihn nun Cliqz in einem offenen Brief, der heute in deutschen und europäischen Leitmedien erschienen ist:

LIEBER MARK ZUCKERBERG,

die Abgeordneten haben sich bei Ihrer Befragung im amerikanischen Kongress blamiert. Es war ein bisschen so, als würde man seinen Eltern bei einem modernen Tanz zusehen. Die Damen und Herren gaben sich hier und da etwas hölzern, manches war ein bisschen peinlich und am Ende hatte die ganze Veranstaltung sogar was Drolliges. Kurzum, Sie hatten die Lacher schnell auf Ihrer Seite.

Bei näherem Hinsehen muss allerdings jedem Internetnutzer das Lachen wirklich vergehen. Schließlich haben Sie nicht irgendeinen guten Witz gemacht, sondern vor der Weltöffentlichkeit dreist gelogen. Sie haben vorgegeben, nichts darüber zu wissen, dass Facebook uns alle überwacht, unabhängig davon, ob wir Mitglied bei Facebook sind oder nicht. Dabei ist genau das Teil Ihres Geschäftsmodells. Schon nicht mehr so lustig.

Doch blicken wir jetzt nach vorn. Denn das wollen Sie ja auch, wie Sie es in den Medien proklamiert haben. Sie haben jetzt die Chance, nachzubessern. Stehen Sie zu Ihrem Wort, beweisen Sie, dass Sie den öffentlich dargestellten Wandel Ihrer Firma jetzt auch wirklich ernst meinen. Respektieren Sie Ihre User. Respektieren Sie unser aller Privatsphäre.

UND WENN SIE NICHT WISSEN, WIE DAS GEHT, FRAGEN SIE UNS. WIR KÖNNEN DAS JETZT SCHON.

Dr.-Ing. Marc Al-Hames
Geschäftsführer Cliqz GmbH

Jean-Paul Schmetz
Geschäftsführer Cliqz GmbH

Zuckerbergs Aussagen sind wenig glaubhaft

Mit dem Cambridge-Analytica-Skandal geriet Facebook als ein Akteur der sonst im Verborgenen agierenden Überwachungsökonomie ins Licht der Öffentlichkeit. Nutzer der großen Internetplattformen sehen auf den ersten Blick nur ein Soziales Netz, eine Suchmaschine, einen Kartendienst, ein Videoportal. Im Hintergrund aber werden Daten gesammelt und zu Geld gemacht. Es war längst überfällig, dass die Datensammelpraxis von Facebook – stellvertretend für alle großen werbefinanzierten Internetgiganten – auf den Prüfstand kommt.

Bei der Kongressanhörung vom Abgeordneten Ben Lujan auf „shadow profiles“ angesprochen, sagte Zuckerberg: „I’m not familiar with that.“ (“Davon weiß ich nichts.”) Mit Schattenprofilen sind die Daten gemeint, die Facebook mittels Tracking auch über jene Internetnutzer sammelt und speichert, die nie Mitglied bei Facebook waren oder das Netzwerk bewusst verlassen haben. Der Gründer des Sozialen Netzwerks will nichts über diese Praxis wissen? Wenig glaubhaft!

Natürlich weiß Zuckerberg sehr genau, dass Facebooks Tracking-Skripte auf Tausenden Internetseiten eingebunden sind. Facebook sieht mit ihrer Hilfe sogar, was wir alle außerhalb seiner Plattform online tun. Diese Daten sind ein ganz wesentlicher Teil seines Geschäftsmodells. Sie verraten viel darüber, was wir kaufen wollen oder wohin wir reisen – ideal für Targeting zu Marketingzwecken.

Knapp ein Drittel des weltweiten Internetverkehrs wird von Facebook-Trackern überwacht, wie eine Studie von Cliqz und Ghostery zeigt. Die Auswertung von „nur“ einem Drittel aller von uns besuchten Websites reicht völlig aus, um mehr über uns zu wissen als unsere nächsten Verwandten: ob wir Schulden haben, an einer schweren Krankheit leiden, unseren Partner betrügen, einen neuen Job suchen, welche politischen Einstellungen und welche sexuellen Vorlieben wir haben – unser Internetverlauf verrät es.

So geht Datenschutz!

Cliqz respektiert und schützt deine Privatsphäre. Die in unsere Browser-Produkte der Marken Cliqz und Ghostery integrierte Anti-Tracking-Technologie verhindert zuverlässig, dass Tracker dich quer durchs Netz verfolgen. Tracking-Skripte werden entweder von vornherein blockiert oder die von ihnen angefragten personenbezogenen Daten vor der Übertragung durch generische Platzhalter ersetzt. Mit dieser Kombination aus Blocklist-basiertem Anti-Tracking und der Entfernung von Nutzerkennungen (User Identifier) mithilfe Künstlicher Intelligenz ist Cliqz Innovationsführer.

Zudem speichert Cliqz auf seinen Servern lediglich streng anonyme, rein statistische Daten ohne jeglichen Bezug auf einzelne Nutzer. Das garantiert unsere TÜV-zertifizierte Privacy-by-Design-Architektur. Die anonymen statistischen Daten bilden beispielsweise die Grundlage unseres eigenständigen Web-Index, den unsere selbstentwickelte, in den Cliqz Browser integrierte Schnellsuchmaschine nutzt. Dennoch ist Cliqz in der Lage, Services zu individualisieren. Alle auf einzelne Nutzer bezogene Daten bleiben dabei jedoch immer auf dem Endgerät, im Besitz und unter der Kontrolle der Nutzer. Diese Client-seitige Datenverarbeitung ist das Gegenmodell zur Speicherung von Profilen auf Servern in irgendwelchen Datenzentren.

Auch das Geschäftsmodell von Cliqz namens MyOffrz folgt dem Prinzip „der Browser weiß alles, wir wissen nichts“: Die Cliqz-Nutzer sehen attraktive Angebote auf der Grundlage ihrer Webseiten-Besuche und Sucheingaben. Der Abgleich von Interessen und Angeboten erfolgt ausschließlich im Browser lokal auf dem Gerät, keinerlei auf individuelle Nutzer bezogene Daten erreichen die Cliqz-Server. Diese neuartige, von uns entwickelte Technologie namens Browser-based Performance Marketing ist ein Proof of Concept für ein konsequent datenschutzfreundliches Geschäftsmodell der Zukunft. Sie beweist, dass zum Aufbau eines werbebasierten Geschäftsmodells keine Profile auf Servern gespeichert werden müssen.

Und das sollen uns Facebook und Co erst einmal nachmachen!


CLIQZ FÜR MOBILE

Cliqz gibt Anti-Tracking-Tool Ghostery als Open Source frei

Cliqz gibt Anti-Tracking-Tool Ghostery als Open Source frei

Du kannst den Softwarecode der Browsererweiterungen jetzt auf GitHub einsehen und mitgestalten. Mit dem Schritt tragen Cliqz und Ghostery zu größtmöglicher Transparenz und einem offenen Internet bei.

Björn Greif
Redakteur

Gut ein Jahr nach der Übernahme durch Cliqz wird das Anti-Tracking-Tool Ghostery Open Source. Wie schon der komplette Client-seitige Softwarecode von Cliqz ist ab sofort auch der Quellcode der Ghostery-Browsererweiterungen für jedermann auf GitHub frei einsehbar. Damit bieten Cliqz und Ghostery größtmögliche Transparenz.

Durch Einblick in den Softwarecode kannst du dich jetzt einfach selbst darüber informieren, wie Ghostery funktioniert und welche Daten gesammelt werden. Zudem erhält die weltweite Entwickler-Community sowie die überaus engagierte Nutzergemeinschaft von Ghostery die Möglichkeit, künftig direkt zur Weiterentwicklung der Software und damit zu einem sauberen, schnellen und sicheren Internet beizutragen.

Transparenz durch Open Source

„Transparenz und Privatsphäre gehören zusammen. Wer den Nutzern wirklich die Kontrolle über ihre Daten geben möchte, muss sie informieren. Nur wenn wir wissen, welche Daten digitale Produkte übermitteln, können wir souveräne Entscheidungen treffen“, sagt Jeremy Tillman, Director of Product bei Ghostery:

Mit unserer Software kann jedermann sehen, auf welchen Websites er von wem getrackt wird. So schaffen wir Transparenz in der undurchschaubaren Welt der kommerziellen Online-Überwachung. Wir wollen unseren Nutzern gegenüber so offen wie möglich sein und veröffentlichen, wie schon zuvor unsere Muttergesellschaft Cliqz, unseren Softwarecode. Open Source ist für uns der Weg hin zu größtmöglicher Transparenz.

Schon heute trägt ein Großteil der engagierten Ghostery-Nutzer freiwillig zu den Statistiken bei, mit denen Ghostery und Cliqz neue Tracker entdecken, Licht in die Schattenwelt der Online-Überwachung bringen und die Relevanz sowie Sicherheit von Websites bewerten. Die technische Grundlage für das Teilen dieser Daten ist das Human Web, eine von Cliqz entwickelte Open-Source-Datenarchitektur, die mittels ausgeklügelter Anonymisierungs- und Verschlüsselungstechnologien die Privatsphäre der Human-Web-Teilnehmer garantiert.

Ghostery steht als Erweiterung für alle gängigen Browser – einschließlich Cliqz – sowie als mobile App für Android und iOS zum kostenlosen Download bereit. Den Ghostery-Softwarecode findest du hier: https://github.com/ghostery/ghostery-extension.


CLIQZ FÜR MOBILE

Chrome-Werbeblocker

Chrome-Werbeblocker stärkt Googles datengetriebene Werbeplattformen

Chrome-Werbeblocker stärkt Googles datengetriebene Werbeplattformen

Der Google-Browser blockiert jetzt von Haus aus bestimmte Anzeigenformate. Google will dadurch in erster Linie aber nicht das Surferlebnis verbessern, sondern Publisher zum Umstieg auf seine datengetriebenen Werbeplattformen drängen, um seine führende Marktposition weiter auszubauen.

Chrome-Werbeblocker

Björn Greif
Redakteur

Google hat den in seinen Chrome-Browser integrierten Werbeblocker scharf geschaltet, den es im Juni 2017 angekündigt hatte. Allerdings blockiert dieser nicht alle Anzeigen, sondern nur solche, die nicht den Standards der von Google selbst mit ins Leben gerufenen Coalition for Better Ads entsprechen. Dazu zählen etwa Pop-up-Werbung, Vollbildanzeigen, automatisch startende Videowerbung mit Ton sowie blinkende, animierte Anzeigen.

Aus Verbrauchersicht sind weniger aufdringliche Anzeigenformate natürlich wünschenswert. Googles Ansatz geht also grundsätzlich in die richtige Richtung. Aus Datenschutzsicht sind die „Better Ads“ aber nicht weniger aggressiv als bisherige Werbeformen. Zwar wirken zielgerichtete Anzeigen, die auf einem detaillierten Profil des Nutzers basieren, auf den ersten Blick dezenter. Tatsächlich ersetzen sie jedoch nur aggressive Visualisierungen durch gezielte Manipulation.

Solche aufdringlichen Anzeigenformate blockiert Chrome künftig automatisch (Bild: Coalition for Better Ads).
Solche aufdringlichen Anzeigenformate blockiert Chrome künftig automatisch (Bild: Coalition for Better Ads).

Google zwingt Webseiten seine Werbestandards auf

Website-Betreiber werden künftig über Verstöße gegen die Standards der Coalition for Better Ads informiert. Sie haben dann 30 Tage lang Zeit, Änderungen vorzunehmen und ihre Website zur erneuten Überprüfung einzureichen. Wurden die Verstöße nicht innerhalb dieser Frist behoben, entfernt Chrome die fraglichen Anzeigen von der Website. Auf diese Weise zwingt Google letztlich das gesamte Ökosystem, auf datengetriebene Werbung umzusteigen. In diesem Wachstumsmarkt hat der Internetriese nur sehr wenig Konkurrenz. Und er tut alles dafür, dass das auch so bleibt und er seine führende Marktposition behaupten bzw. weiter ausbauen kann.

„Hinsichtlich Googles Motivation für den Werbeblocker geht es weniger darum, das Surferlebnis für die Nutzer zu verbessern, sondern vielmehr darum, Publisher und Werbetreibende zu Anzeigenstandards zu zwingen, die Google zugutekommen“, sagt Jeremy Tillman, Director of Product bei Ghostery. „Mit der Drohung, alle Anzeigen auf Websites zu blockieren, die nicht den Standards entsprechen, will Google mehr Publisher zum Umstieg auf seine Werbeplattformen bewegen, die auf einer tiefgreifenden und umfassenden Datenerhebung beruhen.“

Aus diesem Grund wird Google niemals aufhören, so viele Daten wie möglich über jeden einzelnen Nutzer zu sammeln – erst recht nicht, wenn sie im aufstrebenden Markt für datengetriebene Werbung immer wertvoller werden.

Internetnutzer können Google kaum entkommen

Google sammelt nicht nur mithilfe seiner eigenen Produkte massenhaft Nutzerdaten, die für den Werbemarkt relevant sind. Laut einer Studie von Cliqz und Ghostery ist der Internetkonzern auch der weltweit größte Betreiber von Drittanbieter-Trackern, die Nutzer über verschiedene Websites hinweg quer durchs Internet verfolgen. Googles eigene Seiten nicht mitgezählt, ist auf 6 von 10 aufgerufenen Webseiten mindestens ein Google-Tracker aktiv. Selbst wenn du nie eines seiner Produkte verwendet hast, weiß Google dennoch über dich und deine Surfgewohnheiten genau Bescheid.

Tracker Top 5

Daher sollten Nutzer, die Wert auf ihre Privatsphäre legen, weiterhin eigenständige Werbeblocker oder Anti-Tracking-Tools wie Ghostery, Adblock Plus, Privacy Badger, uBlock origin oder den Cliqz Browser verwenden. Nur so können sie sicher sein, dass ihre Privatsphäre geschützt ist. Zusätzlich profitieren sie beim Einsatz solcher Tools davon, dass Websites weniger mit Anzeigen zugemüllt sind und durch das Blockieren unnötiger Tracking-Skripte deutlich schneller laden.


CLIQZ FÜR MOBILE

(Screenshot: BSI)

Meltdown und Spectre: Vorsicht vor gefälschten BSI-Mails!

Meltdown und Spectre: Vorsicht vor gefälschten BSI-Mails!

Die im Namen des Bundesamts für Sicherheit in der Informationstechnik versendeten Spam-Mails fordern Nutzer auf, ein Sicherheitsupdate herunterzuladen, das angeblich die Prozessor-Lücken schließt. Tatsächlich handelt es sich aber um Schadsoftware.

(Screenshot: BSI)
(Screenshot: BSI)

Björn Greif
Redakteur

Betrüger versuchen derzeit die allgemeine Unsicherheit rund um die kürzlich bekannt gewordenen Prozessor-Schwachstellen Meltdown und Spectre auszunutzen. Sie versenden im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI) Spam-Mails, die Nutzer dazu auffordern, ein Sicherheitsupdate durchzuführen, das die Lücken angeblich schließt. Der Download des vermeintlichen Sicherheitsupdates resultiert jedoch in einer Schadsoftware-Infektion des Rechners oder Smartphones, wie das BSI warnt.

Die Behörde betont, dass sie nicht der Absender der E-Mails sei. Die Nachrichten enthalten einen Link, der zu einer gefälschten Webseite führt, die der Bürger-Webseite des BSI zum Verwechseln ähnlich sieht (Screenshot siehe oben). Sie verfügt sogar über ein gültiges Sicherheitszertifikat, sodass in den meisten Browsern beim Aufruf der Seite ein grünes Schlosssymbol in der Adressleiste erscheint, das auf eine sichere Verbindung hinweist. Einzig der auf .bid endende Domainname dürfte aufmerksame Nutzer stutzig machen.

Auf den ersten Blick sieht die gefälschte BSI-Mail echt aus. Auffällig ist nur der Absender „admin@moneycomputing.com“.
Auf den ersten Blick sieht die gefälschte BSI-Mail echt aus. Auffällig ist nur der Absender „admin@moneycomputing.com“.

Empfänger solcher E-Mails sollten nicht auf enthaltene Links klicken oder gegebenenfalls angehängte Dokumente öffnen, sondern die Nachricht umgehend löschen. Nutzer, die die gefälschte Website aufgerufen haben, sollten keinesfalls das dort verlinkte Sicherheitsupdate (Intel-AMD-SecurityPatch-11-01bsi.zip) herunterladen. Das ZIP-Archiv enthält laut Sicherheitsexperten von Malwarebytes die Datei Intel-AMD-SecurityPatch-10-1-v1.exe, bei deren Ausführung der Rechner infiziert und weitere Malware nachgeladen wird.

Legitime Updates zur Behebung der Sicherheitslücken Meltdown und Spectre werden von den jeweiligen Software- und Geräteherstellern zu Verfügung gestellt und grundsätzlich nicht per E-Mail verteilt. Auf seiner Bürger-Website hat das BSI Hintergrundinformationen und Handlungsempfehlung zu den Prozessor-Schwachstellen veröffentlicht.

Cliqz Browser warnt vor betrügerischen Webseiten

Nahezu alle heutigen Browser einschließlich Cliqz verfügen über einen integrierten Phishing-Schutz, der Nutzer vor möglichen Betrugsversuchen warnt. Wenn du eine Webseite besuchst, die als Fälschung identifiziert wurde, zeigt der Cliqz Browser einen Hinweis an und blockiert den Zugang zu der Seite. Dies ist auch bei der gefälschten BSI-Webseite der Fall.

Cliqz warnt Besucher vor der gefälschten BSI-Webseite.
Cliqz warnt Besucher vor der gefälschten BSI-Webseite.

Einen hundertprozentigen Schutz gegen Betrugsversuche und Malware gibt es aber nicht, weshalb Nutzer immer Vorsicht walten lassen sollten. Denn der beste Schutz sind immer noch Wachsamkeit und ein gesundes Maß Skepsis. Darüber hinaus empfiehlt sich allgemein der Einsatz einer aktuellen Sicherheitssoftware, die wie Browser und Betriebssystem stets auf dem neuesten Stand gehalten werden sollte.


CLIQZ FÜR MOBILE

Meltdown Spectre

Meltdown und Spectre: Prozessor-Lücken bedrohen Milliarden Geräte

Meltdown und Spectre: Prozessor-Lücken bedrohen Milliarden Geräte

„Meltdown“ betrifft nahezu alle Intel-Chips der letzten Dekade. Für „Spectre“ sind praktisch alle Computer, Cloud-Server und Smartphones mit modernen Prozessoren anfällig. Die neueste Cliqz-Version 1.17.4 enthält bereits einen Fix. Nutzer sollten außerdem schnellstmöglich ihr Betriebssystem aktualisieren.

Meltdown Spectre

Björn Greif
Redakteur

Ein Hardware-Fehler ist der größte anzunehmende Unfall bei IT-Systemen. Denn wenn die zugrundeliegende Hardware nicht sicher ist, helfen auch keine weiteren Sicherheitsvorkehrungen mehr. Gleich zwei solche kritischen Fehler haben Sicherheitsforscher in zahlreichen modernen Prozessoren (CPUs) entdeckt. Es sind zwei der weitreichendsten Schwachstellen, die jemals bekannt wurden. Sie ermöglichen Angreifern theoretisch das Auslesen jeglicher Daten, die gerade im Systemspeicher verarbeitet werden. Betroffen sind CPU-Reihen mehrerer Hersteller, darunter nahezu alle seit 1995 eingeführten Intel-Chips. Die meisten Computer, Cloud-Server und Mobilgeräte mit CPUs von Intel, AMD und ARM sind für mindestens einen der Angriffe anfällig, die auf die Namen „Meltdown“ (Kernschmelze) und „Spectre“ (Schreckgespenst) getauft wurden.

Angreifer könnten die Fehler in der Hardware ausnutzen, um mittels Schadprogrammen vertrauliche Daten aus dem Speicherbereich auszulesen, der aktuell von anderen laufenden Programmen und dem Betriebssystem genutzt wird. Das können in Passwortmanagern oder Browsern gespeicherte Zugangsdaten, persönliche Fotos, E-Mails, Chatnachrichten oder sogar vertrauliche Geschäftsdokumente sein. Allerdings gibt es bisher keine Hinweise, dass die Lücken tatsächlich ausgenutzt wurden. Was theoretisch machbar ist, demonstrieren Sicherheitsforscher der Technischen Universität Graz in mehreren YouTube-Videos.

Meltdown lässt die grundlegende Trennung zwischen Benutzeranwendungen und Betriebssystem „schmelzen“. Diese Angriffsmethode erlaubt es einem Programm, auf den Speicher und damit auch auf die vertraulichen Daten anderer Programme und des Betriebssystems zuzugreifen. Spectre durchbricht die Isolation zwischen verschiedenen Anwendungen. Angreifer können dadurch eigentlich fehlerfreie Programme dazu bringen, vertrauliche Daten preiszugeben. Detaillierte technische Informationen zu Meltdown und Spectre finden sich in zwei wissenschaftlichen Arbeiten sowie in einem Blogbeitrag von Googles Project Zero Team, das an der Entdeckung beider Schwachstellen beteiligt war.

Patches sind bereits verfügbar oder auf dem Weg

Spectre ist den Sicherheitsforschern zufolge deutlich schwieriger auszunutzen als Meltdown. Aber dafür sei es auch komplizierter, die Spectre-Lücke zu schließen. Mittels Softwareupdates lassen sich bestimmte bekannte Angriffe auf Basis von Spectre und Meltdown entschärfen. Für Linux, Windows und macOS liegen bereits Patches vor oder sollen in Kürze erscheinen. Cloud-Provider wie Amazon Web Services haben ebenfalls Updates angekündigt bzw. bereitgestellt. Mozilla arbeitet an einem Fix für Firefox, den wir schnellstmöglich für unseren Firefox-basierten Cliqz Browser veröffentlichen werden. [Update vom 5.1.: Mozilla hat den Fix mit Firefox 57.0.4 inzwischen ausgeliefert. Er ist auch in der neuesten Cliqz-Version 1.17.4 für Windows und Mac enthalten, die ab sofort auf unserer Website zum Download bereitsteht.]

Die Sicherheitsupdates umgehen oder deaktivieren die angreifbaren Mechanismen im Prozessor. Darunter kann aber auch die Leistung leiden, so dass das System langsamer wird. Ursprünglich war von möglichen Performance-Einbrüchen von bis zu 30 Prozent die Rede. Tatsächlich sollen die Leistungseinbußen aber deutlich geringer ausfallen.

Nutzer sollten ihr System in jedem Fall schnellstmöglich aktualisieren, sobald Patches verfügbar werden. Das gilt nicht nur für das Betriebssystem selbst, sondern auch für Programme wie Antivirenlösungen und Browser. Die neueste Cliqz-Version steht immer auf unserer Website zum kostenlosen Download bereit.


Bundeskartellamt wirft Facebook missbräuchliche Datensammlung vor

Bundeskartellamt wirft Facebook missbräuchliche Datensammlung vor

Nach vorläufiger Einschätzung der Regulierungsbehörde nutzt das Social Network seine marktbeherrschende Stellung aus, indem es Nutzerdaten aus Drittquellen sammelt. Facebook widerspricht und behauptet, das Kartellamt zeichne ein „fehlerhaftes Bild“.

Björn Greif
Redakteur

Hast du dich schon mal darüber gewundert, dass du auf Facebook oft Werbung für Produkte angezeigt bekommst, nach denen du kurz zuvor im Netz gesucht hast? Möglich machen dies sogenannte Tracker, die in Websites eingebunden sind und dein Surfverhalten überwachen. Facebook ist mit seinen Trackern auf 27,1 Prozent aller aufgerufenen Webseiten vertreten, um möglichst alles über deine Interessen zu erfahren und diese Informationen für Werbezecke zu nutzen. Nur Googles Reichweite ist mit einem Anteil von 60,3 Prozent nochmals deutlich größer. Das belegt die von Cliqz und Ghostery durchgeführte internationale Studie „Tracking the Trackers: Analysing the global tracking landscape with GhostRank“, für die über 144 Millionen Seitenaufrufe (page loads) ausgewertet wurden.

Seit 2016 untersucht das Bundeskartellamt, ob Facebook eine marktbeherrschende Stellung in Deutschland einnimmt und diese als „datengetriebenes Unternehmen“ missbraucht. Jetzt hat die Regulierungsbehörde dem Social Network ihre vorläufige rechtliche Einschätzung übersandt. Nach aktuellem Stand geht sie davon aus, dass Facebook auf dem deutschen Markt für soziale Netzwerke marktbeherrschend ist. Weiter ist das Bundeskartellamt der Ansicht, dass Facebook missbräuchlich handelt, indem es die Nutzung seines Netzwerks davon abhängig macht, unbegrenzt jegliche Art von Nutzerdaten aus Drittquellen sammeln und mit dem Facebook-Konto zusammenführen zu dürfen. Zu diesen Drittseiten gehörten zum einen konzerneigene Dienste wie WhatsApp und Instagram, zum anderen aber auch Webseiten und Apps anderer Betreiber, auf die Facebook über Schnittstellen zugreifen kann. Dazu erklärt Andreas Mundt, Präsident des Bundeskartellamts:

Wir sehen vor allem die Datensammlung außerhalb des sozialen Netzwerks von Facebook und ihre Zusammenführung mit dem Facebook-Konto als problematisch an. Mithilfe von Schnittstellen fließen auch dann Daten an Facebook und werden dort gesammelt und verwertet, wenn man andere Internetseiten besucht. Dies geschieht sogar schon, wenn man z.B. einen „Gefällt Mir-Button“ gar nicht nutzt, aber eine entsprechende Seite aufgerufen hat, in die ein solcher Button eingebettet ist. Dies ist den Nutzern nicht bewusst. Wir sehen nach dem jetzigen Stand der Dinge auch nicht, dass zu diesem Verhalten von Facebook, dem Daten-Tracking und der Zusammenführung mit dem Facebook-Konto, eine wirksame Einwilligung der Nutzer vorliegt. Das Ausmaß und die Ausgestaltung der Datensammlung verstößt gegen zwingende europäische Datenschutzwertungen.

Nutzungsbedingungen verstoßen teilweise gegen den Datenschutz

Nach der vorläufigen Auffassung des Bundeskartellamtes muss Facebook als marktbeherrschendes Unternehmen bei dem Betrieb seines Geschäftsmodells berücksichtigen, dass seine Nutzer nicht auf andere soziale Netzwerke ausweichen können. Die Teilnahme am Facebook-Netzwerk setze eine Registrierung und eine uneingeschränkte Zustimmung zu den Nutzungsbedingungen zwingend voraus. Der Nutzer werde vor die Wahl gestellt, entweder das „Gesamtpaket“ zu akzeptieren oder auf die Nutzung des Dienstes zu verzichten. Nach vorläufiger Bewertung seien die Nutzungsbedingungen von Facebook “zumindest in diesem Punkt nicht angemessen”. Sie verstießen zu Lasten der Nutzer gegen den Datenschutz.

Facebook weist die Vorwürfe einer marktbeherrschenden Stellung zurück. In einer Stellungnahme mit dem Titel „Popularität ist nicht gleich Dominanz“ erklärt Yvonne Cunnane, Head of Data Protection von Facebook Irland: „Der vorläufige Bericht des Bundeskartellamts zeichnet ein fehlerhaftes Bild von Facebook.“ Ein dominierendes Unternehmen agiere in einer Welt, in der Kunden keine Alternativen haben. Doch ein Blick auf den Startbildschirm eines durchschnittlichen Smartphone-Nutzers zeige, dass Facebook keine marktbeherrschende Stellung einnehme. Schließlich verwendeten Durchschnittsnutzer sieben unterschiedliche Social-Media-Apps oder -Dienste wie Snapchat, YouTube oder Twitter. Die von Cunnane angeführten Dienste hatte das Bundeskartellamt im Rahmen des Missbrauchsverfahrens aber ausgeklammert, weil sie größtenteils anderen Bedarfszwecken dienen.

„Facebook verfügt über riesige Mengen personalisierter Daten“

Das laufende Verfahren bezieht sich explizit auf die Sammlung und Verwendung von Nutzerdaten aus Drittquellen, nicht auf die Datensammlung und -verwendung auf den Facebook-Seiten selbst. Die Behörde lässt ausdrücklich offen, ob auch hier Datenschutzverstöße und ein Missbrauch von Marktbeherrschung vorliegen oder nicht.

Facebooks Tracker sind auf zahlreichen Websites aktiv (Screenshot: WhoTracks.me).

Hinsichtlich der datenschutzrechtlichen Bewertungen arbeitet das Bundeskartellamt eng mit Datenschutzbehörden zusammen. „Datenschutz, Verbraucherschutz und der Wettbewerbsschutz kommen an der Stelle zusammen, an der Daten, wie bei Facebook, einen wesentlichen Faktor für die wirtschaftliche Dominanz eines Unternehmens darstellen“, so Kartellamtschef Mundt. „Auf der einen Seite steht mit dem sozialen Netzwerk eine kostenlose Dienstleistung, auf der anderen Seite stehen attraktive Werbeplätze, deren Wert gerade deshalb so hoch ist, weil Facebook über riesige Mengen personalisierter Daten verfügt. Dabei muss sich Facebook an die Regeln und Gesetze halten.“

Abschließende Entscheidung frühestens Mitte 2018

In Bezug auf die Datensammlung verweist Facebooks Datenschutzmanagerin Cunnane auf die Datenschutz-Grundverordnung (DSGVO), die Ende Mai 2018 in Kraft treten soll. Das Unternehmen werde die Vorgaben der DSGVO selbstverständlich befolgen und in den kommenden Monaten „zusätzliche Steuerungsmöglichkeiten“ einführen. Zudem wolle es Nutzer umfassender darüber informieren, wie es ihre Privatsphäre und Sicherheit zu gewährleisten gedenkt. Man sei zuversichtlich, mit seinem Ansatz die vom Bundeskartellamt aufgeworfenen Fragen beantworten zu können.

Facebook hat nun die Möglichkeit, zu den Vorwürfen Stellung zu nehmen und weitere Rechtfertigungsgründe oder Lösungsvorschläge vorzubringen. Anschließend muss das Bundeskartellamt entscheiden, ob es das Verwaltungsverfahren einstellt, Verpflichtungszusagen von Facebook verlangt oder eine Untersagung ausspricht. Mit dem Abschluss des Verfahrens ist jedoch nicht vor Frühsommer 2018 zu rechnen.

Nationale Datenschutzgesetze und Regulierung können im grenzenlosen Web jedoch niemals einen vollständigen Schutz vor dem allgegenwärtigen Tracking bieten. Daher solltest du selbst aktiv werden, wenn du auf deine Privatsphäre bedacht bist. Eine einfach anwendbare und effiziente Lösung sind Anti-Tracking-Tools wie Ghostery. Auch im Cliqz Browser ist bereits ein Tracking-Schutz integriert. Ghostery steht als Erweiterung für alle gängigen Browser zum kostenlosen Download bereit. Der ebenfalls kostenlose Cliqz Browser liegt für Windows und macOS sowie für Android und iOS vor.


(via Flickr: Credo Action Protect Net Neutrality Rally, San Francisco / CC BY 2.0)

Schwächung des freien Internets: Netzneutralität in USA abgeschafft

Schwächung des freien Internets: Netzneutralität in USA abgeschafft

Die Aufsichtsbehörde FCC hat trotz massiver Proteste für die Aufhebung des bisherigen Regelwerks gestimmt. Kritiker befürchten nun die Entstehung eines Zwei-Klassen-Internets. In Politik und Wirtschaft regt sich jedoch weiter Widerstand.

(via Flickr: Credo Action Protect Net Neutrality Rally, San Francisco / CC BY 2.0)

Björn Greif
Redakteur

Aller Widerstand war offensichtlich vergebens. Die Federal Communications Commission (FCC) hat dank der 3:2 Stimmmehrheit der Republikaner die 2015 unter der Regierung Obama eingeführten Regeln zur Sicherung der Netzneutralität aufgehoben. Damit ist die Netzneutralität in den USA de facto abgeschafft. Künftig dürfen US-Netzbetreiber Internetdienste gegen Bezahlung bevorzugen oder durch Sperren bzw. Drosselung benachteiligen.

Genau das sollte die bisherige Regelung verhindern, die sich am Prinzip der Netzneutralität orientierte. Dieses schließt bezahlte Überholspuren aus, über die bestimmte Datenpakete schneller weitergeleitet werden. Ebenso wenig dürfen Netzbetreiber andere Datenpakete – etwa von Wettbewerbern – künstlich ausbremsen oder blockieren.

Internet Service Provider (ISP) wie AT&T, Comcast und Verizon hatten sich im Vorfeld der gestrigen Abstimmung mit Nachdruck für die Abschaffung der Netzneutralitätsregeln eingesetzt. Sie sahen darin ein Hemmnis für Innovationen und Investitionen in den Netzausbau. Jetzt können sie auf zusätzliche Einnahmequellen durch neue Premium-Geschäftsmodelle hoffen. Wer zahlt, dessen Datenpakete werden schneller übertragen. Außerdem werden ISP künftig nicht mehr wie Telekommunikationsservices als öffentliche Versorger klassifiziert, für die strengere Regulierungsvorschriften – etwa zum Online-Datenschutz – gelten. Somit dürfen sie Daten über sämtliche Online-Aktivitäten ihrer Kunden ohne deren Einwilligung an den Höchstbietenden verkaufen.

Proteste blieben ungehört, gehen aber weiter

Der nun beschlossenen Abschaffung der Netzneutralität in den USA waren weltweite Proteste vorausgegangen. Am 12. Juli fand ein internetweiter Aktionstag zur Rettung der Netzneutralität und dem Erhalt eines offenen Internets statt, an dem sich auch Cliqz beteiligte. Millionen Internetnutzer äußerten in E-Mails und Kommentaren an die FCC ihren Unmut über die Aufhebung der bisherigen Netzneutralitätsregeln. Jegliche Einwände wurden von den republikanischen Mitgliedern der FCC, einschließlich des von Donald Trump eingesetzten Vorsitzenden Ajit Pai, jedoch ignoriert.

FCC Chairman Ajit Pai (Bild: FCC)
FCC Chairman Ajit Pai (Bild: FCC)

Doch auch jetzt regt sich weiter Widerstand. Schon wenige Stunden nach Bekanntgabe des Abstimmungsergebnisses kündigten mehrere US-Bundesstaaten (darunter Washington und New York) an, vor Gericht zu ziehen, um die Entscheidung der FCC rückgängig machen zu lassen. Kalifornien und Washington wollen notfalls sogar eigene Regelungen zur Netzneutralität einführen, was rechtlich jedoch schwierig werden dürfte.

Sicherlich werden auch einige Internetkonzerne und Verbraucherschutzgruppen versuchen, mittels Klagen die Aufhebung der Netzneutralitätsregeln doch noch zu verhindern. Die Internet Association, welche die Interessen von Internetriesen wie Google, Facebook oder Netflix vertritt, prüft nach eigener Aussage bereits rechtliche Schritte. Sie will das alte Regelwerk beibehalten, weil andernfalls ein „schlechteres Internet für Verbraucher“ und „weniger Online-Innovationen“ zu erwarten seien. Verbraucherschützer befürchten, dass die Netzanbieter ihre Position als Torwächter zum Internet ausnutzen und künftig kontrollieren könnten, welche Webinhalte Nutzer zu welchem Preis zu sehen bekommen.

Langfristige Folgen für Europa schwer absehbar

Welche Auswirkungen das Ende der Netzneutralität in den USA langfristig auf Europa haben wird, ist schwer abzusehen. Zwar ist die Netzneutralität in Europa seit Herbst 2015 durch eine EU-Verordnung geregelt, aber auf lange Sicht könnten die Entwicklungen in den USA auch die europäische Gesetzgebung beeinflussen.

Noch schreibt die EU-Verordnung beispielsweise vor, dass die Regelung des Datenverkehrs „nicht auf kommerziellen Erwägungen“ beruhen darf. Zudem sind Techniken „zur Überwachung spezifischer Inhalte“ verboten. Eingriffe bei Engpässen im Netz sind allerdings erlaubt. Bürgerrechtsorganisationen und Internetfirmen kritisierten wiederholt, dass die Verordnung zu schwammig formuliert sei und daher Hintertüren zur Umgehung der Netzneutralität offenlasse. Ende August 2016 veröffentlichte das Gremium Europäischer Regulierungsstellen für elektronische Kommunikation (BEREC) daher Leitlinien zur Netzneutralität, welche die Vorschriften der EU-Verordnung konkretisieren. Ein Streitpunkt ist aber weiterhin das sogenannte Zero-Rating, bei dem die Nutzung bestimmter Dienste nicht auf das gebuchte Datenvolumen der Kunden angerechnet wird. Ein Beispiel ist die „StreamOn“-Zubuchoption der Deutschen Telekom. Die Bundesnetzagentur hat gerade erst Teilaspekte von StreamOn wegen Verstößen gegen Roaming- und Netzneutralitätsvorgaben untersagt.

Für Cliqz-Geschäftsführer Marc Al-Hames ist die Netzneutralität Grundvoraussetzung für ein offenes Internet, für das Cliqz kämpft: „Alles andere würde das Web, wie wir es heute kennen, zerstören.“


(Bild: iStock / flaticon.com)

Session-Replay-Skripte zeichnen alle Eingaben auf Websites als Video auf

Session-Replay-Skripte zeichnen alle deine Eingaben auf Websites als Video auf

Forscher der Princeton University haben solche Tracking-Skripte auf hunderten Websites gefunden. Ihnen zufolge werden jeder Tastendruck sowie alle Mausbewegungen und Scrollvorgänge in Echtzeit mitgeschnitten – noch bevor du deine Eingaben bestätigst oder sie wieder löschst.

(Bild: iStock / flaticon.com)

Björn Greif
Redakteur

Würdest du dir beim Apothekenbesuch, beim Klamottenkauf oder beim Pornogucken gerne von dutzenden Firmenvertretern über die Schulter schauen lassen? Sicherlich nicht! Aber genau das geschieht täglich im Internet. Immer mehr Websites gehen dazu über, sogenannte Session-Replay-Skripte einzubetten. Diese zeichnen alle deine Tastatureingaben, Mausbewegungen sowie Scrollvorgänge als Video auf und senden sie in dieser Form an Tracking-Firmen, die sie wiederum den Seitenbetreibern zur Verfügung stellen. Session-Replay-Skripte zielen darauf ab, komplette Browsersitzungen einzelner Nutzer mitzuschneiden und im Detail auswerten zu können. Seitenbetreiber wollen auf diese Weise herausfinden, wie Besucher mit ihrer Website interagieren oder ob manche Seiten fehlerhaft bzw. verwirrend sind.

Allerdings gehe der Umfang der Datensammlung weit über das hinaus, was Nutzer erwarteten, sagen Forscher der Princeton University. Sie haben die 50.000 meistbesuchten Websites (nach Alexa) auf solche Tracking-Skripte untersucht und wurden auf 482 Sites fündig. Für ihre Studie beschränkten sie sich auf die am häufigsten gefundenen Session-Replay-Skripte von Yandex, FullStory, Hotjar, Smartlook, Clicktale und SessionCam.

Am problematischsten sind die Skripte von FullStory, Hotjar, Yandex und Smartlook, weil sie standardmäßig Eingaben in Formularfelder wie Name, E-Mail-Adresse, Telefonnummer, Anschrift, Sozialversicherungsnummer und Geburtsdatum erfassen – noch bevor der Nutzer das Formular abgesendet hat und selbst dann, wenn er seine Eingaben wieder löscht. Auch Mausbewegungen werden aufgezeichnet, ohne dass der Seitenbesucher darüber informiert wird. Dem Forscherteam zufolge ist nicht davon auszugehen, dass die Daten ausreichend anonymisiert werden. Im Gegenteil: Manche Tracking-Anbieter ermöglichten es Seitenbetreibern sogar gezielt, die Bildschirmaufnahmen einer realen Einzelperson zuzuordnen.

Selbst Gesundheits- und Kreditkartendaten werden erfasst

„Das Sammeln von Seiteninhalten durch Replay-Skripte von Drittanbietern kann dazu führen, dass vertrauliche Informationen zum Gesundheitszustand, Kreditkartendetails und andere persönliche Daten, die auf einer Seite angezeigt werden, als Teil der Aufzeichnung an den Drittanbieter weitergegeben werden“, schreibt Steven Englehardt, einer der Autoren der Studie. Manche Sites erfassten über Session-Replay-Skripte Benutzereingaben auch während des Bezahl- und Registrierungsvorgangs. Mögliche Folgen seien Identitätsdiebstahl oder Online-Betrug. Nachfolgendes Video der Princeton-Forscher demonstriert die sogenannte Co-Browse-Funktion von FullStory, mit der Website-Betreiber alle Nutzeraktionen live verfolgen können.

Englehardt zufolge können Website-Betreiber zwar häufig automatisch oder manuell festlegen, welche aufgezeichneten Seiteninformationen unkenntlich gemacht werden sollen. Dies sei jedoch mit großem Zeit- sowie Arbeitsaufwand verbunden und die Unkenntlichmachung daher meist unzureichend. Selbst Unternehmen, die aufgrund gesetzlicher Vorschriften ein großes Interesse daran haben, die Daten ihrer Nutzer zu schützen, würden oft unbeabsichtigt vertrauliche Informationen erfassen und weiterleiten.

Als Beispiel nennen die Princeton-Forscher die US-Apothekenkette Walgreens, die trotz „extensiver manueller Unkenntlichmachung“ Informationen zum Gesundheitszustand samt Rezepten und Benutzernamen an FullStory übermittelte. Nach eigenen Angaben hat Walgreens die Datenweitergabe an FullStory inzwischen gestoppt. Gleiches gilt für die Bekleidungsfirma Bonobos. Sie hatte durch Bildschirmaufnahmen der Kontoseite ihres Onlineshops sämtliche Kreditkartendaten des Nutzers, inklusive Kartennummer, Gültigkeit und Sicherheitscode, in Echtzeit an FullStory gesendet.

Ghostery findet auf bonobos.com die Screen Recording Tracker FullStory and Hotjar.
Ghostery findet auf bonobos.com die Screen Recording Tracker FullStory and Hotjar.

Auf FullStorys Kundenliste steht auch das US-Gesundheitsportal Zocdoc, über das Nutzer Arzttermine vereinbaren und medizinische Daten eingeben können. Laut einer Analyse von Ghostery hat Zocdoc FullStory jedoch nicht in seine Website integriert, dafür aber ein Session-Replay-Skript von Crazy Egg. In jedem Fall dürften Bildschirmaufnahmen auch hier einige höchst private Informationen enthüllen.

Zocdoc nutzt Crazy Egg, das ebenfalls Bildschirmaufnahmen ermöglicht.
Zocdoc nutzt Crazy Egg, das ebenfalls Bildschirmaufnahmen ermöglicht.

Was das Ganze noch schlimmer macht: Anbieter von Session-Replay-Skripten sichern die gesammelten Nutzerdaten oft nicht ausreichend ab. Beispielsweise stellen Yandex, Hotjar und Smartlook ihren Kunden ein Dashboard zur Wiedergabe der aufgezeichneten Sitzungen über eine unverschlüsselte HTTP-Verbindung zur Verfügung, selbst wenn die Inhalte ursprünglich durch HTTPS geschützt war. Angreifer haben so leichtes Spiel, sich Zugriff auf die aufgezeichneten Daten zu verschaffen.

In Deutschland sind vor allem Hotjar, Crazy Egg, Mouseflow und Clicktale aktiv. In der von Whotracks.me erstellten Rangliste der 500 verbreitetsten Tracker belegen sie die Plätze 55, 111, 192 und 336.

Ghostery blockiert Session-Replay-Skripte

Ghosterys Anti-Tracking-Tool, das als kostenlose Erweiterung für alle gängigen Browser – einschließlich Cliqz – vorliegt, blockiert alle genannten Session-Replay-Skripte. Zusätzlich sind in der umfangreichen Ghostery-Datenbank die Tracker Tamboo, Inspectlet, Mouseflow, Lucky Orange, Mousestats and Seevolution enthalten, die ebenfalls Bildschirmaufnahmen ermöglichen. Als Ghostery-Nutzer kannst du dir somit sicher sein, dass deine Webaktivitäten mit diesen Tracking-Skripten nicht aufgezeichnet werden.


(Bild: Flaticon)

„Diese Verbindung ist nicht sicher“: Kaspersky legt Cliqz Browser lahm

„Diese Verbindung ist nicht sicher“: Kaspersky legt Cliqz Browser lahm

Nutzer, die eine Sicherheitslösung des russischen Anbieters installiert haben, können plötzlich keine HTTPS-Seiten mehr im Cliqz Browser öffnen. Wir erklären, wie du das Problem beheben kannst.


Björn Greif
Redakteur

Du erhältst im Cliqz Browser die Fehlermeldung „Diese Verbindung ist nicht sicher“, wenn du eine verschlüsselte Website aufrufen willst? Dann ist auf deinem Rechner höchstwahrscheinlich eine Sicherheitslösung von Kaspersky installiert. Diese verursacht das Problem vermutlich durch ein fehlerhaftes Update, in dessen Folge ein Sicherheitszertifikat fälschlicherweise als ungültig eingestuft wird (Fehlercode: SEC_ERROR_UNKNOWN_ISSUER).

Das führt wiederum dazu, dass sich im Cliqz Browser keine per HTTPS verschlüsselten Websites mehr öffnen lassen, darunter auch https://cliqz.com (siehe Screenshot). Stattdessen heißt es in einem Warnhinweis: „Der Inhaber von [Webadresse] hat die Website nicht richtig konfiguriert. Cliqz hat keine Verbindung mit dieser Website aufgebaut, um deine Informationen vor Diebstahl zu schützen.“

Auf Anfrage hat uns Kaspersky schon vor Wochen mitgeteilt, dass das Problem bekannt sei. Bis dato hat der russische Sicherheitsanbieter allerdings noch keine Lösung bereitgestellt. Abhilfe wird voraussichtlich erst die nächste Produktversion schaffen. Wenn du diesbezüglich selbst noch einmal bei Kaspersky nachhaken willst, kannst du dich gerne auf die uns zugewiesene Ticketnummer INC000007343674 beziehen.

Um den Cliqz Browser bis zum Erscheinen eines offiziellen Patches von Kaspersky weiterhin nutzen zu können, musst du in deiner Sicherheitssoftware vorübergehend einige Einstellungen ändern. Im Folgenden beschreiben wir die nötigen Schritte am Beispiel von Kaspersky Internet Security:

  1. Öffne zunächst Kaspersky Internet Security und klicke anschließend unten links auf das Zahnradsymbol, um die Einstellungen aufzurufen.
  2. Wähle links „Erweitert“ aus.
  3. Klicke rechts auf „Netzwerk“, um die Netzwerkeinstellungen zu öffnen.

Kaspersky Internet Security Einstellungen (Screenshot)

  1. Scrolle in den Netzwerkeinstellungen nach unten bis zum Punkt „Untersuchung von sicheren Verbindungen“. Wähle hier die erste Option „Sichere Verbindungen nicht untersuchen“ aus.

Kaspersky Internet Security Netzwerkeinstellungen (Screenshot)

  1. Schließe das Programmfenster von Kaspersky Internet Security. Fertig!

Jetzt kannst du wieder wie gewohnt alle Websites im Cliqz Browser öffnen und von unserer Schnellsuche profitieren, die dich mit nur einem Klick direkt dorthin bringt, wo du hinwillst.

Du hast Fragen zu Cliqz oder unseren Desktop– und Mobilbrowsern? Dann kontaktiere doch einfach unseren Support, der dir gerne weiterhilft.