Permalink

0

Mitarbeiter von Apple, Google und Amazon hören sich Aufnahmen von Siri, Echo und Alexa an

Wer Siri, Alexa oder Google Echo benutzt und dabei dachte, dass man ja egal was sagen kann, weil man ja nur mit einem Computer redet, den muss ich enttäuschen. Dahinter sitzen auch Tausende Mitarbeiter, die sich anhören, was ihr sagt, um es dann für den Computer abzutippen.

Diese Mitarbeiter hören z.B., wenn jemand unter der Dusche singt, sich privat unterhält, ein Kind um Hilfe ruft oder manchmal Sachen, die auf eine Kriminalität hindeuten. Solche Aufnahmen werden auch gerne mal intern mit anderen geteilt, um sich lustig zu machen.

Immer dran denken: Wenn ihr Daten in die „Cloud“ gebt, dann gebt ihr die Daten an jemandem, den ihr nicht kennt. Und der kann mit euren Daten alles machen, was er will.

https://www.bloomberg.com/news/articles/2019-04-10/is-anyone-listening-to-you-on-alexa-a-global-team-reviews-audio

Permalink

0

Facebook fragte schon 2010 nach dem Email-Passwort

Dass Facebook nach dem privaten Passwort des Emailproviders fragt, ist übrigens nicht neu. Bereits 2010 konnte man beim Facebook „Freundefinder“ das Emailpasswort eingeben, worauf hin alle Kontakte im Adressbuch des Emailaccounts zu Facebook importiert wurden.

Diese Praxis fand z.B. die Zeit schon damals gar nicht schlimm:

Das Netzwerk sammelt E-Mail-Adressen auf zweierlei Weise. Zum einen bietet Facebook registrierten Mitgliedern an, ihre Freunde zu finden, indem sie die Facebook-Software namens Freundefinder durch die eigenen E-Mail-Kontakte schauen lassen. Dazu muss das Mitglied nur seine Mail-Adresse und das dazugehörige Passwort eintippen. […]

Natürlich beeilt sich Facebook mit der Versicherung, das E-Mail-Passwort werde nicht gespeichert. Aber das Passwort ist auch gar nicht das Problem.

Doch, genau hier fängt schon das Problem an. Man gibt niemals ein Passwort an jemanden Dritten. Niemals. Nicht nur, weil „die Weitergabe der Passwörter meistens und berechtigterweise in den AGBs oder Nutzungsbedingungen der meisten Mailanbieter verboten wird„, sondern weil das aus infosec Sicht eine furchtbar schreckliche Idee ist.