Innerhalb einer Woche wurde bekannt, dass es in Russland zwei große und sehr unangenehme Lecks von personenbezogenen Daten gab. Eins, das angeblich von einem leitenden Mitarbeiter der Sberbank verursacht wurde, enthält nach Angaben des Verkäufers Angaben zu 60 Millionen Bankkarten. Die zweite, mit 20 Millionen Steuereinträgen für Bürger Russlands, scheint sich einfach als eine Datenbank herausgestellt zu haben, die ohne Passwort im Netzwerk steht.
Das Leck könnte Ende August aufgetreten sein. Experten, die die Daten gelesen haben, halten sie für echt und bezeichnen sie als das größte Leck im russischen Bankensektor. Die Sberbank versprach, die Echtheit der Datenbank zu überprüfen, behauptet jedoch, dass keine Gefahr für die Gelder der Kunden besteht. Die Bank verwaltet derzeit über rund 18 Millionen aktive Karten. Im Internet tauchten Namen, Adressen, Pass- und Telefonnummern, die Steuer-ID, Informationen über Arbeitgeber und die Höhe der gezahlten Steuern. Das Leck gehört zu den größten in den letzten Jahren.
Aber der wahre Milliardenmarkt sind nicht gestohlene Datenbanken, sondern die Daten, die Technologiekonzerne von Nutzern erhalten und legal an Dritte verkaufen. Eine Untersuchung der Top 100 des russischen Google Play Store, welche Anwendungen die meisten Benutzerdaten sammeln, finden Sie hier.
Unter den hundert beliebtesten kostenlosen Anwendungen im russischen Google Play Store gibt es elf, die überhaupt keine Benutzerdaten mit Websites von Drittanbietern teilen.
Die meisten Apps greifen auf sensible Ressourcen wie personenbezogene Daten, Kamera und Mikrofon usw. zu, müssen aber vorher eine Genehmigung anfordern . Insgesamt werden Daten in unverschlüsselter Form von 12 Anwendungen aus den Top 100 an ihre Server oder Partnerserver gesendet. Bei den meisten handelt es sich um Fernsehsenderanwendungen, die Daten an das Medienmesssystem Mediascope senden – meist über das weniger sichere HTTP-Protokoll und nicht über HTTPS.
Wer seine Daten auf unverschlüsselten Kanälen überträgt, gibt dem Anbieter oder Dritten den Zugriff auf Benutzerdaten frei, zum Beispiel auf den Standort oder die Netzwerkadresse des Geräts. So können Vermarkter feststellen, welches Gerät Sie verwenden (teuer oder billig), und Strafverfolgungsbehörden können ein bestimmtes Gerät im öffentlichen Netzwerk verfolgen.
97 der 100 erfolgreichsten Anwendungen verwenden Werbetracker, die Google, Facebook und anderen Diensten helfen, das Benutzerkonto in Anwendungen zu erkennen und ihm anhand seines Profils relevante Anzeigen zu zeigen.
Der Zugriff auf Gerätedaten wie Fotos oder Videos erfolgt in den meisten Fällen über die Anwendung. Erlaubnisanfragen, die nur wenige Personen lesen, können unangenehme Bedingungen haben. Zum Beispiel bieten 25 Prozent der Anwendungen der Top 100 an, dass sie Audio aufnehmen können, ohne den Benutzer zu benachrichtigen, und einige erfragen nicht einmal die Erlaubnis, Audio an Server von Drittanbietern zu senden.
Nach dem Skandal mit Cambridge Analytica hat der US-Kongress von Facebook und Google darüber Auskunft verlangt, wie viel Geld sie mit persönlichen Daten verdienen. Der russische Gesetzgeber wird sich dieses Problems auch annehmen müssen. Die Debatte um die Speicherung von Daten auf dem Territorium Russlands ist bereits im Gange, wie die Verwendung personenbezogener Daten genau wird erlaubt, ist noch ungeregelt.
[hrsg/russland.NEWS]
Kommentare