Die US-Handelsbehörde Federal Trade Commission (FTC) hat mit Jahresende 2014 die Untersuchung gegen den Messaging-Dienst Snapchat endgültig für beendet erklärt. Beide waren sich im Mai 2014 einig geworden, als Snapchat eingestand, Nutzer hinsichtlich der Bedingungen seines Diensts getäuscht zu haben.
Unter den Vergleichsbedingungen sind Snapchat weitere Falschdarstellungen dieser Art verboten. Das Unternehmen muss außerdem ein umfangreiches Programm auflegen, um die Privatsphäre seiner Nutzer zu schützen, das während der nächsten 20 Jahre von einem unabhängigen Datenschutzexperten überwacht wird. Für jeden einzelnen Verstoß gegen den Vergleich kann die Behörde eine Strafzahlung von bis zu 16.000 Dollar verhängen.
Bis Ende 2014 wären noch Kommentare und Einwendungen gegen diese Modalitäten möglich gewesen. Jetzt sind sie fix, und die FTC kann sich anderen Aufgaben widmen: Wie ein Gericht im April 2014 bestätigte, hat sie unter anderem das Recht, Firmen im Fall von Datendiebstählen wegen mangelhafter Sicherheitsmaßnahmen zu verklagen.
Snapchat wirbt bei Kunden mit der Flüchtigkeit seiner „Snaps“ – also von Nachrichten und vor allem Bildern, die angeblich direkt nach dem Ansehen durch den Empfänger gelöscht werden. Das soll zu informeller, weniger bedachter Kommunikation zwischen Mobilgeräten führen. Dass dieses Versprechen nicht eingelöst wird, zeigte sich im vergangenen Jahr, als sich mit einer Drittanbieter-App massenhaft „gelöschte“ Fotos fremder Anwender einsehen ließen.
Zudem konnten die Empfänger Snaps auf mehreren Wegen unbegrenzt speichern. Zum einen war das durch Apps von Drittanbietern möglich, die millionenfache Verbreitung fanden. Zum anderen speicherte Snapchat Videos unverschlüsselt auf dem Empfangsgerät und außerhalb der App-„Sandbox“, so dass sie einfach über einen angeschlossenen Computer zugänglich wurden. Auf iPhones vor iOS 7 konnten zudem Screenshots von Snaps angefertigt werden, ohne dass der Absender davon erfuhr.
Die FTC warf Snapchat außerdem vor, dass es Kontaktinformationen aus den Adressbüchern der iOS-Nutzer holte, ohne sie darüber zu informieren oder ihre Zustimmung einzuholen. Es ließ sich zudem Standortdaten von Nutzern seiner Android-App übertragen, obwohl seine Datenschutzrichtlinien das Gegenteil versicherten.
Nicht zuletzt hielt der Messaging-Dienst laut FTC die Zusagen nicht ein, für den Schutz der Nutzerinformationen zu sorgen. Die Behörde bezog sich beispielhaft auf das Versäumnis, die Funktion „Freunde finden“ hinreichend zu sichern. Das führte um den Jahreswechsel 2013/24 dazu, dass unbekannte Hacker auf die Daten von 4,6 Millionen Snapchat-Nutzern zugriffen und sie veröffentlichten.
Im November hat Snapchat dann damit begonnen, Fremdanbieter-Apps den Zugriff auf sein Netzwerk zu verbieten. Nutzer erhalten einen Warnhinweis mit der Aufforderung, ihr Konto-Passwort zu ändern und zu Snapchats eigener App zu wechseln. „Wenn Sie solche Apps weiter nutzen, müssen wir vielleicht Ihr Konto sperren.“
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.