2021.04.08 Fake SMS / Facebook Hack
Prüfe ob Deine Handynummer „erbeutet“ wurde.
Prüfe ob Deine E-Mail „erbeutet“ wurde.
Wenn JA: NOCH vorsichtiger sein bei Nachrichten die Du an diese Nummer/Adresse bekommst!
https://haveibeenpwned.com/
Überprüfe Deine Sicherheitseinstellungen im Handy (Andoit)
ANDROID: Damit auf dem Handy nicht so leicht ungewollte APPs installiert werden.
Hier sollte bei ALLEN Apps „Nicht zulässig“ stehen.
Gründe warum du die SMS bekommst:
– Es werden systemematisch Handynummern generiert 0170 000000001, 0170 000000002, 0170 000000003 ….
– Deine Nummer ist im Telefonbuch einer anderen Person die bereits auf den Link in der SMS geklickt hat
– Die Nummer stammt aus dem Datenabgriff bei Facebook aufgrund einer früheren Sicherheitslücke
Es schreibt Dir, der RisiKOOPtimierer
und dein persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)
Facebook Mein Konto wurde gehackt – was tun?
Zuerst ein paar Tipps zu verschiedenen Facebook Situationen:
Tödlicher Unfall (Beispiel) – https://www.facebook.com/….mit vielen Buchstaben und Zahlen“
oder
ein Video von einem Unfall
-> Eine Schlagzeile die Dich neugierig machen soll. NICHT ANKLICKEN, da sonst auch Du die Kontrolle über dein Facebook Account verlieren kannst!!! Ignorieren. Jemand anderes hat Zugriff auf das Konto und Postet etwas im Namen des Inhabers ohne das der eigentliche Inhaber das möchte. Teilweise werden auch noch Freunde markiert. Ein sicheres Zeichen, das Zugriff auf Daten vom Facebook Account besteht.
Verhindern: 2 Faktor Authentifizierung / Postings von „nicht Freunenden“ auf deiner Facebook-Seite verbieten (Wer kast Posten: Nur ich).
Es wurde etwas in deinem Namen gepostet? Dann musst du deinen Account genau überprüfen! Wer hat Zugriff? Welche Berechtigungen bestehen? Ist deine E-Mail aktuell? Ist deine Telefonnummer aktuell? Was wurde eventuell verändert? Prüfe deine Facebook-Einstellungen ganz genau UND prüfe Deine eigene Einstellung ZU Facebook genau! Prüfe genau, welche Seiten du aufrufst! Prüfe die APPs die du installierst.
Nochmal: Es gibt KEINEN Facebook Profilviewer. Es gibt keine Möglichkeit zu sehen, wer dein Profil besucht hat! Sämtliche Postings die soetwas behaupten, zielen nur darauf ab, Daten von dir zu erhalten bzw. Zugriff auf dein Facebook Konto zu erlangen. Also aufpassen und ingorieren!
Anstatt Kettenbriefe weiter zu verbreiten, könnt Ihr gerne den Leuten helfen und zwecks Aufklärung auf meine Seite (auf der du gerade bist) verweisen.
https://www.dtnschtz.de/facebook-mein-konto-wurde-gehackt-was-tun/
Weiter unten findest Du Hinweise und Erklärungen zu Fake-Meldungen und bekommst weitere Tipps.
!!! Diese Seite hilft nur, wenn Sie noch selber ZUGRIFF auf das Facebook Konto haben !!!
Das musst du jetzt machen und das sollte JEDER präventiv machen!
Tipps für Deine Sicherheit bei Facebook.
In meinen Vorträgen / Schulungen gibt es weitere Tipps und individuelle Antworten.
Diese Bilder auf dieser Webseite sind Screenshots vom der Internet-Browser-Version von Facebook. (Anfang 2022) Die Einstellungen sind in der APP anders dargestellt.
Gesammelte Werke aus eigener Recherche. (Stand 14. Nov. 2022)
Kurz, präventiv und für die Zukunft:
– die Einstellungen vom Handy Browser auf ’sicherer‘ stellen.
– Posten in der Facebook Chronik nur für dich erlauben.
– Zweiter Faktor beim Login!!!
Es gibt auch Facebook-User die haben nach einem solchen „Hacker Angriff“ Ihr Facebook Konto gelöscht….und des selbst das reicht eventuell nicht aus (siehe Passwort auch woanders ändern).
Was ist Dir passiert?
Was ist passiert?
- Von Deinem Facebook Account wurden Nachrichten an Freunde versendet (meist ein Video - Bist du das in dem Video? Neueerdings "Es Sieht Aus Wie Du" oder "schau mal bist du das auf dem Foto..." + 2 Smileys mit offenem Mund) Irgendetwas dass Dein Interesse weckt. Die Nachricht (mit Video/Link zum Photo) wird nicht unbedingt an den jeden deiner Facebook Freunde versendet.
- In Deiner Facebook Timeline(News Feed) wurde ein Beitag in Deinem Namen gepostet (und dabei wurden Freunde markiert)
ODER: Du möchtest Präventiv das Facebook Konto sicherer machen
Was kann der Grund sein?
Ich es für unwahrscheinlich, dass jemand deine Zugangsdaten OHNE Deine Hilfe herausgefunden hat, z.B. durch geschicktes probieren.
Vermutlich hast du
-einer APP / einem Add-On Berechtigtigungen gegeben
-- zum Nachrichtenversand
-- Beiträge in deinem Namen zu posten
oder
- Deine Facebook Zugangsdaten auf einer Webseite eingegeben die
-- entweder so aussieht wie eine Facebook Seite <--- der Klassiker!
---- (vermutlich nachdem Du selber ein Video bekommen hast)
-- Fake Shop der Facebook Zugangsdaten als Log-In Möglichkeit anbietet
- und nun in Besitz Deiner Zugangsdaten ist
oder
- Du hast eine Anzeige bei Facebook angeklickt und dabei wurde ein Programm ausgeführt welches auf ALLE Deine Nachrichten antwortet und dabei ein Video versendet (dabei muss nicht unbdingt das Passwort erbeutet worden sein!) <- Update 31.1.2021
-> WEIL z.B. Deine Sicherheitseinstellungen auf deinem Handy beim Chrome-Browser zu unsicher eingestellt sind!
oder
- Du bist bei Facebook eingeloggt und hast eine Webseite besucht die dich etwas gefragt hat - mit der Antwort wird ein Programm ausgeführt welches auf ALLE Deine Nachrichten antwortet und dabei ein Video versendet (dabei muss nicht unbdingt das Passwort erbeutet worden sein!) <- Update 31.1.2021
-> WEIL z.B. Deine Sicherheitseinstellungen auf deinem Handy beim Chrome-Browser zu unsicher eingestellt sind!
- In den meisten Fällen, sind Handy Nutzer betroffen. Das bedeutet nicht, das auch PC, Tablet... Anwender nicht betroffen sein können!
oder
- Deine Facebook APP Version / Computer / Browser hat lange kein Update mehr erhalten, sodaß Sicherheitslücken ausgenutzt werden
Bonusinfo:
Beim surfen im Internet kann durch anklicken etwas in Deiner Timeline "geteilt" oder sogar Nachrichten über den Messenger versendet werden, aber nur dann - wenn du bei Facebook eingelogt bist. Hierbei erhält keiner Passwörter. Die "teilen" Funktion gibt es auf vielen Webseiten - aber eben auch versteckt sodaß Du ungewollt einen Beitrag teilst.
Was ist präventiv zu tun
-Vom Facebook Account ausloggen beim surfen... voll unbequem. Stattdessen mit einem anderen Browser/ zweitem Gerät sufen.
-> Die Zwei Faktor Authentifiierung 2FA bei Facebook aktivieren !!!
Facebook bietet das an und es hilft! Am besten ist, wenn der Zweite Faktor von einem weiteren Gerät eingegeben werden muss
Optimal: Login auf dem Laptop und zweiter Faktor auf dem Handy, oder Login auf dem Handy und zweiter Faktor per E-Mail die nicht auf dem Handy ankommt.
JA DAS IST NERVIG, aufwendig und kostet Zeit - ABER ES IST SICHER und trägt dazu bei, dass du Dein Facebook Account behalten kannst!!!
-Die App Berechtigungen minimien.
- Sicherheitseinstellungen auf deinem Handy beim (Chrome-) Browser zu unsicher eingestellt sind!
-> Auch wenn Dein Account NICHT "gehackt" wurde, solltest du trotzdem die Sicherheitseinstellungen überprüfen!
Tipps dazu in den nachfolgenden Bildern.
Ist Zwei Faktor Authentifizirung aktiviert UND ihr werdet nach dem Login auf einer Webseite NICHT nach dem zweiten Faktor gefragt, kann dies ein Indiz für eine dubiose, Phishing, nachgemachte Login-Seite sein.
Tipp (Quelle mimikama.at umformuliert) :
Wenn Ihr auf einer Seite nach Euren Facebook Zugangsdaten gefragt werdet, könnt Ihr beim 1.Mal BEWUßT eine
Phantasie-E-Mail z.B. FremdeSeite@denLoginVermei.de
und ein
Phantasie Passwort z.B. FakeLogInErkannt
eingeben. Kommt Ihr dann auf die nächste Seite, wisst Ihr, dass die Seite Euch den Facebook Log-in vorgetäuscht hat (um Eure Facebook Zugangsdaten zu bekommen). <- Update 1.2.2021
Was ist zu tun wenn womöglich jemanden unberechigtes Euer Facebook Passwort hat? (kann ja auch im Privatleben mal sein)
"Eigentlich" musst Du ALLE Einstellungen bei Facebook überprüfen. Jemand der Zugriff auf dein Facebook Konto hat, kann sonstwas gemacht haben. Da die Überprüfung für Dich unmöglich erscheint, schreibe ich "Eigentlich". Auf dieser Seite werden dir Tipps gegeben, was du machen kannst.
Diese Liste ist und bleibt UN-vollständig, zumal Facebook seine Funktionen verändert und auch die "Hacker" neue Wege finden.
Das es unklar ist OB und WAS verändert wurde, gibt es für Dich nun folgende Todos:
-Überprüfen, ob die korrekte Mail-Adresse weiterhin im Facebook-Account hinterlegt ist.
-Umgehend das Passwort des Facebook-Accounts ändern
-weitere Einstellungen (siehe unten) überprüfen, danach AB und ANmelden.
-Deine Freundesliste über das Missgeschick informieren.
-Deinen Rechner/Handy nach Schadsoftware durchsuchen.-Ggf. alle schädlichen Browsererweiterungen im Browser entfernen und prüfen, ob noch weitere Erweiterungen/AddOns im Browser vorhanden sind, die man nicht installiert hat bzw. die man nicht kennt- Berechtigtigungen in Facebook für APPs prüfen
- Auf dem Handy die Berechtigungen der installierte APPs prüfen.
Bitte informiere Deine Freunde.
Sollte Dein geschäftliches Facebook Profil betroffen sein oder Deine eventuell vorhandene gewerbliche Facebook Seite, so ist unter Umständen eine Meldung an die Aufsichtsbehörde für Datenschutz erforderlich.
Es gibt vieles, was der "Hacker" gemacht haben könnte:
- Dein Passwort und E-Mail erlangt.
- Deine E-Mail-Adresse wurde geändert.
- Eine weitere E-Mail Adresse wurde hinzugefügt.
- Dein Passwort wurde geändert
- Dein Name wurde geändert
- Es wurden Freundschaftsanfragen versendet
- Es wurden Nachrichten versendet
- Er wurden Zahlungen vorgenommen
- Du wurdest in Gruppen eingetragen
- Es wurden Beiträge erstellt
- Es wurden Berechtigungen erteilt (Posten in Deiner Timeline, APP Berechtigungen,...)
- Es gibt zu viele Möglichkeiten, zumal Facebook sich durch Updates verändert.
Die Meiner Meinung nach wichtigsten zu prüfenden Einstellungen und ein paar allgemeine Tipps, habe ich nachfolgend aufgeführt
Ob und was wurde von dir (oder in deinem Name) gepostet.
Prüfe das Aktivitätenprotokoll.
Welche Email ist hinterlegt https://www.facebook.com/settings?tab=account
Mit welchen Geräten Du (bzw. der "Hacker") derzeit angemeldet ist - sollten möglichst eigene sein! https://www.facebook.com/settings?tab=security
Nachdem Du dein Passwort geändert hast, von allen Geräten abmelden!
Check die APP Berechtigungen unter https://www.facebook.com/settings?tab=applications... Welche APPs haben Berechtigungen?
Überprüfe IN Deinem Handy die Berechtigungen der APP die Du auf deinem Handy installiert hast.
Zielgruppe auswählen (präventiv)
Wer darf was von Euren Postings sehen? Möglichst wenige. Zielgruppe beachten!
Privatsphäre bearbeiten Freundesliste (präventiv)
Die Freundesliste ist nur für DICH selber (evtl. für deine Freunde) sichtbar!
Zweistufige Authentifizierung (präventiv)
Wer kann deines Freundesliste sehen (präventiv) / Auffindbarkeit
Freundesliste privat !!!
Wer kann deine Abos sehen: Nur ich
Nicht findbar über die E-Mail
Nicht findbar über die Telefonnummer
Nicht sichtbar für Suchmaschinen
Aktuelle Kontaktdaten im Konto kontrollieren
Sicherheit und Login
Berechtigungen für APPs (präventiv) WICHTIG!
Verifizierte Telefonnummern
Wer kann etwas in deinem Profil (Pinnwand/News) posten (präventiv)
Wer ist neu in der Freundesliste
Was hat der Hacker in deinem Namen gemacht?
Passwort ändern! WICHTIG!
Wer hat Zahlungen vorgenommen?
Facebook APP Berechtigung IM HANDY prüfen! (präventiv)
Passwort auch woanders ändern!
Vielleicht habt Ihr die Kombination aus E-Mail und Passwort, die Ihr bei Facebook verwendet, ja noch in bei weiteren "Sozialen Netzwerken" verwendet. Dann solltet Ihr auch dort Eure Passwörter ändern!
Tipps zu einigen Facebook Postings
Kettenbrief: „Zur Zeit werden viele Profile kopiert…. ich habe nicht vor ein zweites Konto zu eröffnen“
Tipp:
Wer die Wahrscheinlichkeit massiv MINDERN möchte dass sein Profil kopiert wird (und dass dann die Freunde angeschrieben werden), der soll seine eigene Freundesliste nur für sich selbrer (oder höchstens für seine Freunde) sichtbar machen. Zudem sollten bestimmte Informationen nur für deine Freunde sichbar sein.
Kettenbrief: „Nicht vergessen, morgen beginnt die neue Facebook-Regel….“ … „Wer nichts tut, stimmt zu“
„Heute 10:33 wurde es beschlossen…“
Kettenbrief: „Ich erteile Facebook oder irgendwelchen… nicht die Erlaubnis meine Bilder “
neuerdings auch mit der lächerlichen Behauptung „Der (neue) Algorithmus wählt dieselben wenigen Menschen aus – etwas 25 – die deine Beiträge lesen werden“ – die ebenfalls FALSCH ist!
Tipp:
Es gibt KEINE NEUE Facebook-Regel!
NICHT den Anweisungen folgen! Klar könnt ihr das posten, doch das ist PEINLICH FÜR EUCH!!! denn ihr beweist damit, dass Ihr Beiträge einfach postet OHNE die Quelle zu prüfen, ohne den „Gesunden Menschenverstand“ einzuschalten, ohne zu recherchieren, einfach Dinge „ahnungslos“ übernehmt…
Euer (re-) Posting entfaltet KEINERLEI rechtliche Wirkung – nur eine Wirkung auf Euch: Peinlich!
Kettenbrief:
„Ich melde mich auch ab!
Jetzt tun sie es also, gerade auf Channel 4 News angekündigt. Facebook belastet alle Nutzer ab Montag. Damit können Sie ein Opt-out machen. Halte deinen Finger über diese Nachricht und kopiere sie. Es kann nicht geteilt werden. Ich erlaube Facebook nicht, 4,99 $ pro Monat auf mein Konto zu berechnen; alle meine Bilder sind mein Eigentum und NICHT die von Facebook!!! Opt-out Besonderer Dank an Larry für diesen Rechtsrat… und an Tim Barker für das Posten dieser Informationen:
Aufgrund der Tatsache, dass alle langsam hi-jacked werden, ja hi-jacked nicht gehackt, sie hacken unsere Konten platt, jetzt erst recht.
Nur für den Fall ein Hinweis: Ein Anwalt hat uns geraten, dies zu posten. Die Verletzung der Privatsphäre kann gesetzlich bestraft werden. HINWEIS: Facebook-Meta ist jetzt eine öffentliche Einrichtung. Alle Mitglieder müssen eine solche Notiz posten. Wenn Sie eine Erklärung nicht mindestens einmal veröffentlichen, wird technisch verstanden, dass Sie die Verwendung Ihrer Fotos sowie die Informationen in Ihren Profilstatus-Updates erlauben.
ICH BEZEUGE HIER, DASS ICH FACEBOOK META NICHT MEINE ERLAUBNIS GEBE, EINE MEINE PERSÖNLICHEN DATEN, FOTOS ODER BEITRÄGE ZU VERWENDEN!!!
Ich erhalte mehr Werbe-Posts als Posts von Freunden. Halte deinen Finger irgendwo in diesem Beitrag und klicke auf ′′ kopieren „. Gehe zu deiner Seite, auf der steht: „Was denkst du? “ Tippe irgendwo im leeren Feld auf deinen Finger. Klicke auf einfügen. Das verbessert das System. Denkt dran, morgen beginnt die neue Facebook-Regel (aka… neuer Name META), wo sie deine Bilder verwenden können. Vergessen Sie nicht, dass die Frist heute ist!!! Ich erteile Facebook und anderen mit Facebook verbundenen Einrichtungen nicht die Erlaubnis, meine Bilder, Informationen, Nachrichten oder Veröffentlichungen in der Vergangenheit und Zukunft zu verwenden.
Mit dieser Aussage teile ich Facebook mit, dass es streng verboten ist, aufgrund dieses Profils und/oder dessen Inhalte offenzulegen, zu kopieren, zu verbreiten oder andere Maßnahmen gegen mich zu ergreifen. Die Verletzung der Privatsphäre kann gesetzlich bestraft werden
Sie können diese Version kopieren und einfügen, wenn Sie möchten. Wenn Sie eine Erklärung nicht mindestens einmal veröffentlichen, wird sie stillschweigend die Verwendung Ihrer Fotos sowie die Informationen in Ihrem Profil und Status-Updates erlauben.
NICHT TEILEN. Kopieren und einfügen.
So geht’s weiter:
Halten Sie Ihren Finger irgendwo in dieser Nachricht und „kopieren“ erscheint. Klicke auf „Kopieren“. Dann geh auf deine Seite, erstelle einen neuen Beitrag und lege deinen Finger überall im leeren Feld. „Einfügen“ erscheint und klickt auf Einfügen.
Das wird das System umgehen…
Wer nichts tut, stimmt offenbar zu.“
Tipp:
Ignoriert solche Postings! Keinesfalls weiterverbreiten. Wenn dann gerne auf meine Seite verweisen zwecks Aufklärung.
Es gibt KEINE Abbuchung von Facebook. Zudem sind fast alle Informationen die hier verbreitet werden absoluter UNwahr. Bitte, bitte prüft vorher die Quelle
Leider wurde die Info beim Ketten ungeprüft einfach weiter übernommen. Facebook „Freunde“ sind keine Seriöse Quelle! Nur weil es alle posten muss es NICHT richtig sein.
Mit verlaub… schon etwas peinlich. Bitte mal drüber nachdenken welche Infos Du übernimmst, was du glaubst und wem du glaubst – und ob es besser ist sich vor dem posten zu informieren. Diese Seite hier (auf der du gerade bist)
https://www.dtnschtz.de/facebook-mein-konto-wurde-gehackt-was-tun/
hilft ein bisschen, ich hoffe auch Dir.
=============================
Facebook kostenpflichtig oder ihr „bezahlt“ mit Tracking (November 2023):
Entweder Ihr stimmt zu (und Facebook darf Euer Verhalten tracken) oder ihr entscheidet Euch für die kostenpflichtige Version, bei der Ihr nicht für Werbung getrackt wird.
-> Wenn ihr Euch für die kostenpflichtige Version entscheidet, dann und nur dann kann Facebook Geld von Euch verlangen. Es erfolgt keine ungefragte Abbuchung!
Situation: „Schau mal du warst auf dem Foto https:// tik tok abcd zyxwv/ a1bcde2fgh“ <- Beispieladresse
oder
„Es Sieht Aus Wie du?“ Facebook Nachricht
Die http://photo. Adresse NICHT anklicken!!!
Du hast die Nachricht erhalten? Du bist nicht auf dem Foto/Video. Es soll lediglich deine Neugierde geweckt werden, damit dir Schaden zugefügt werden kann.
Die Nachricht wurde von Deinem Facebook Konto versendet?
Dann solltest Du diverse Einstellungen überprüfen!
Unter Umständen muss mehr als das Passwort geändert werden!
Es können auch UNabsichtlich Empfehlungen für Produkte auf der eigenen Facebook Seite gepostet werden, dabei werden viele Freunde markiert und das Posting z.B. mit „ich habe es ausprobiert…“ kommentiert. Typisches Beispiel ist auch der sogenannte „Profilviewer“ (Schau dir an wer dein Facebookprofil angeschaut hat).
Wer hier trotzdem draufklickt, läuft Gefahr die Kontrolle über sein Facebook Profil zu verlieren.
Manchmal werden auch in einem tollen Bild prominenten Personen Worte in den Mund gelegt sodaß du den Bereicht anklicken sollst und „Das Produkt“ bzw. „Das System“ auch ausprobieren sollst.
Auch hier läufst Du Gefahr z.B. die Kontrolle über dein Facebook Konto zu verlieren oder das etwas in Deinem Namen gepostet wird oder dass du an etwas dubiosen teilnimmst oder deine Daten weitergibst.
Harmloses Bild mit Aufforderung den Link anzuklicken:
Mit Deiner Neugier machen andere Geld! Wie?
In einer Gruppe oder auf einer Facebook-Seite werden regelmäßig Bilder gepostet mit einer Frage. Um die Frage zu beantworten, sollst du einen Link anklicken der unter dem Posting steht. Letzendlich führt der Link dann zu Amazon und du siehst ein Produkt. Soweit so gut und nichts schlimmes. Wenn du dann dieses oder ein anderes Produkt kaufst, bekommt jemand Provision, denn in dem Link der zu Amazon führt, ist eine Kennung eingebaut, die dem Inhaber der Kennung Provision bringt beim Amazon Kauf. Die Fragen in der Gruppe / auf der Seite dienen also allein dazu, dass Amazon mit einem Provisionslink aufgerufen werden (schlimmstenfalls noch ein paar Daten von dir gesammelt werden).
############################
Wenn ich zum Thema Sicherheit bei Facebook (für Privatpersonen / für Euren Betrieb / Verein…) einen Vortrag halten soll oder eine Schulung durchführen soll, z.B bei Eurem (Online-) Event halten soll, dann schickt mir bitte eine Anfrage als Datenschutz-Speaker.
„Facebook Fake und Phishing“ 15 bis 60 Minuten Investition in Sicherheit!
Zur Sensibiliserung:
10 Fragen, 10 Antworten und 10 Tipps in 10 Minuten die deine Einstellung(en) bei Facebook ändern. Das kostenfreie, anonyme Facebook Quiz.
Falls ich auch Dir geholfen habe, freue ich mich über ein „Danke“ in Form einer Google Bewertung (sofern Du ein Google Account hast).
Anregungen und Feedback gerne per Kontaktformular.
2021.01.13 Sprachassistenten Alexa hört mit
Sprachassistenten
Was Sie bei Sprachassistenten bzw. eingeschalteten Mikrofon beachten sollten, erfahren Sie in diesem Artikel.
Dieser Artikel bezieht sich vorwiegend auf Alexa(Amazon) „die“ mit der ich bisher am meisten konfrontiert wurde, jedoch auch auf weitere „Mithörende“ wie z.B. Siri, Google Assistent, Hallo Magenta, HiVoice, Hey Facebook…
Sprachassistenten spielen im Zusammenhang mit geschäftlichen Tätigkeiten, sei es im Betrieb oder unterwegs oder im Home Office eine Rolle und im Privatleben.
Funktionsweise
Bestenfalls wird der Sprachassistent bewusst gestartet, z.B. per Tastendruck auf der Fernbedienung.
Schlimmstenfalls hört der Sprachassistent immer mit und wartet so auf einen Sprachbefehl. Dabei kann es auch zu Fehlinterpretationen kommen: Es werden Sprachbefehle übertragen, sie gar keine sind.
Der Sprachbefehl wird vom Gerät per Datei in ein Rechenzentrum übertragen. Dort wird der Sprachbefehl von einem Programm interpretiert und ein entsprechender Befehl zurück an das Gerät. Voraussetzung ist eine Internetverbindung.
Alexa speichert für Sie die Sprachdateien!
Warum auch immer… vielleicht damit Sie herausfinden, was die anderen so für Sprachbefehle vor Tagen, Wochen, Monaten geben haben.
Normalerweise müsste die Einstellungen datenschutzfreundlich und datensparsam sein: Keine Speicherung der Daten.
Ein Grund die Daten von Sprachassistenten wie Alexa DOCH zu speichern ist, dass eventuelle (Fehl-)bestellungen die über den Sprachassistenten ausgeführt werden, nachvollzogen werden können.
APPs
haben Berechtigung auf das Mikrofon zuzugreifen, somit gibt noch mehr die mithören. APPs warten auch auf Sprachbefehle. Dabei sind sicherlich auch APPs die durch Sprachdateien mehr über Sie erfahren die Erkenntnisse – wie auch immer- verwenden.
In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.
(Wenn keine Internetverbindung besteht, kann es sein, dass der Sprachbefehl zwischengespeichert wird, bis wieder eine Internetverbindung besteht).
Zugegeben
Einige Geräte geben im Kleingedruckten Hinweise „Keine vertraulichen Gespräche zu führen“.
Alexa gibt zu, Sprachbefehle durch Mitarbeiter auszuwerten um festzustellen, ob das Programm im Rechenzentrum aus der übermittelten Sprachdatei den richtigen Befehl gebildet hat.
Berechtigungen Android Handy
Android: Einstellungen – APPs – oben rechts 3 Punkte – Berechtigungen
Windows Cortana
wartet, je nach Einstellung, auf Sprachbefehle. Windows ist jedoch so freundlich und fragt Sie bei der Erstinstallation OB Cortana verwendet werden soll.
Im Privatleben
Vorsicht: Je mehr Sprachdaten übertragen werden, desto mehr können über Sie gesammelt werden, vielleicht auch fehlinterpretiert werden, vielleicht Jahrelang für zum Zwecke der Auswertung (mit Folgen für Sie) gespeichert.
Schilder aufhängen
Freunde auf die Verwendung von Sprachassistenten aufmerksam machen
Freunde fragen ob Sprachassistenten verwendet werden
!!! Es könnten ungewollt Bestellungen ausgeführt werden - das könnte ein Grund sein die Aufzeichnungen der Sprache für eine bestimmte Zeit doch zu speichern !!!
Im Geschäftsleben
Vorsicht: Geschäftsgeheimnisse könnten an unberechtigte übertragen werden.
Handlungsempfehlung
Weit genug von Geräten Gespräche führen
Geräte ausschalten.
Dilemma: Genau das Geräte von dem telefoniert wird, hört mit!
APPS überprüfen
Tipp: In den Amazon Einstellungen die Sprachspeicherung (Alexa) ausstellen!
Hinweise (von Verantwortlichen)
Die Geschäftsführung bewirkt:
Aufhängen von Schildern
Sensibilisierung der Mitarbeiter
Richtlinien für die das Verhalten im Betrieb
Richtlinien für die das Verhalten im Home Office
Richtlinien für die das Verhalten beim Kunden
Im Home Office
Richtlinien beachten (diese sollten eine Abschaltung enthalten)
Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung.
Allgemein rechtlich bedenklich
Betreten eines Raumes wo sich wissentlich ein Sprachassistent befindet, bedeutet nicht unbedingt eine Einwilligung zur Sprachaufzeichnung!
Die Vertraulichkeit des nicht öffentlich gesprochenen Wortes!
Sie dürfen nicht den Sprachassistenten ohne Erlaubnis der mitgehörten Person mithören lassen!
Positiv formuliert: Sprachassistenten dürfen nur mithören, wenn beteiligte Ihre Erlaubnis erteilt haben.
Fernseher
Manche Smart-TVs hören mit, wenn Sie Sprachsteuerung möglich ist.
Nun die Steigerung: Fernstehen GUCKEN mit, wenn Steuerung per Gestik möglich ist. Auch hier werden Daten von der Kamera in Ihrem Fernseher durch das Internet übertragen – wohin auch immer.
Guckt der Fernseher mich gerade an? Wer guckt mich gerade durch den Fernseher an? Ist der Fernseher „Sicher“ konfiguriert?
Bei Ihrem nächsten Hotelaufenthalt werden Sie sich an diesen Artikel erinnern
Tipps für die Einstellungen in Ihrem AMAZON Konto für Sprachassistenten
Was hat Alexa wann verstanden?
Wer hat wann nach gesucht - Mitbewohner, Gäste oder zufällige Aufnahmen.
Ändern Sie die Einstellungen für Ihre Sprachassistenten
Damit Sprachaufzeichnungen, sofern sie stattfinden, leicht gelöscht werden können.
Voreingestellt: Speichern -> KEINE Aufzeichnungen speichern!
Voreingestellt: Daten übermitteln
-> Ausschalten!
In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.
Im Home Office
Die Richtlinien beachten für die das Verhalten im Home Office
Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung (oben)
Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office
Es schreibt Dir, risikomindernt, Dein persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)
2021.02.12 Facebook hört mit?!
„Hey Facebook“ -> So soll ab 2021 Facebook auf Sprachbefehle reagieren, wenn das Microfon eingeschaltet ist = die Berechtigung hat. Es besteht die „Gefahr“ das Facebook weit mehr mithört als es gewollt ist! Diese Info schonmal vorab. Das Facebook schon jetzt mithört, erfahrt Ihr jetzt.
Original Facebook-Post:
„Ich habe es nun schon dreimal erlebt, das mir merkwürdigerweise bei Facebook Werbung angezeigt wird, die ich nie geliked habe oder auf den Seiten nie gewesen bin. Erstaunlicherweise habe ich aber kurz vorher mit meinen Freund z.B. über einen speziellen Wein gesprochen ( Handy lag neben mir, wurde aber nicht zu der Zeit benutzt) und prompt taucht Werbung von genau diesem Wein auf bei Facebook. Das ging auch mit Tomatensamen und chirurgischen Implantaten für die HWS so….scheinbar wird man über die Mikrofunktion des Telefons ausgespitzelt und bekommt dementsprechende Werbung. Das finde ich nun überhaupt nicht mehr lustig…..„
Verständlich – im wahrsten Sinne des Wortes!
Zumindest bei manchen von euch, bei mir nicht.
Warum ist es bei mir nicht der Fall?
Weil ich keiner APP Berechtigung für das Mikrofon gegeben habe!
Warum ist es bei euch möglicherweise der Fall?
Manche Geräte von euch haben ein Mikrofon, z.B. Smartphone, Tablet, Fernseher, Alexa, Siri…. UND sie haben die Berechtigung auf das Mikrofon zuzugreifen.
Die Geräte können mit den empfangenen Geräuschen selbst nichts anfangen. Die Geräusche werden bei bestehender Internetverbindung an Großrechner weitergeleitet. Je nach APP, Anwendung, Gerät sind es verschiedene Großrechner, welche die Geräusche auswerten. Wird Sprache in den Geräuschen erkannt, kann die Sprache bewusst eingesetzt worden sein, um ein Gerät zu bedienen:
„Alexa spiel Musik“. In dem Falle handelt es sich um einen bewusst gegebenen Sprachbefehl. Hier werden Worte erkannt und es wird ein Befehl vom Großrechner wieder an das Gerät zurückgesendet – mit entsprechenden Daten. Mehr dazu im Artikel Amazon Alexa Einstellungen.
Doch was ist mit den anderen Geräuschen und was passiert mit den erkannten Worten?
Es gibt APPs, die nehmen es mit dem Datenschutz nicht so genau. Gerade bei kostenfreien APPs zahlt Ihr mit euren Daten.
Facebook selber behauptet die Sprachdaten nicht auszuwerten, insbesondere nicht die von versendeten Sprachnachrichten.
Tests haben ergeben, dass es durchaus einen Zusammenhang vom gesprochenen Wort und Werbung bei Facebook geben kann.
Aufgrund von Berichten von Anwendern, kommt der Facebook Messenger in die engere Wahl – was auch durchaus plausibel ist, da Facebook die Werbung so eindeutig zuordnen kann.
ABER:
Es gibt noch andere APPs, die Zugriff auf euer Mikrofon haben. Diese APPs übertragen die Geräusche wie bereits beschrieben an Großrechner, welche dann Sprache erkennen und auswerten. Diese Erkenntnisse werden dann an Werbeanbieter „weitergeleitet“ (verkauft). Passend zur Sprache erfolgt dann die Einblendung der Werbung.
Abhilfe:
Überprüft die Berechtigungen von Euren APPs!
Welche APP hat Berechtigung für das Mikrofon?
Android: Einstellungen – APPs – oben rechts 3 Punkte – Berechtigungen
Warum wollte Booking.com Zugriff auf das Mikrophon haben?
Prüft die Berechtigungen von euren installierten APPs!
Und was ist mir eurem PC? Was darf Windows Cortana? Euch helfen oder euch ausspionieren? Auch hier die Einstellungen prüfen.
In dem Zusammenhang: Mein Virenscanner meldet mir, wenn Windows mal auf die Kamera vom Laptop zugreift. Das macht Windows einfach mal so ab und zu. Wissen wir welche Zugriffe NICHT erkannt werden?
Bonus:
Nun sollte Euch klar sein, warum Geräte mit Mikrofonen in bestimmten Situationen ausgeschaltet sein sollten. Gerade bei geschäftlichen Aktivitäten im Betrieb, im Home Office, bei Besprechungen… darf kein Gerät (Sprachassistent) mithören! Das sollte aus den Richtlinien seitens der Arbeitgeber hervorgehen.
Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)
2021.01.05 Risiken im Home-Office
Risiken im HomeOffice
Für wen?
Die meisten Unfälle passieren im Haushalt.
Warum stellt Arbeiten im HomeOffice ein höheres Risiko für Datenschutz / Datensicherheit dar gegenüber der Arbeit im Büro? Hier einige Beispiele:
-Im Büro gibt es Kollegen, die bei Merkwürdigkeiten unmittelbar helfen können. Zu Hause nicht. Im Zusammenhang mit möglichem Phishing, Updates, Emails, Anrufen kommen Fragen auf, die im Büro schneller beantwortet werden können.
-Verifikation bei der Kommunikation ist im Büro leichter gegeben als (allein) zu Hause.
-Im Büro gibt es meist Sicherheitssteckdosen, zu Hause seltener.
-Im Büro kann der Schrank mit den Akten abgeschlossen werden, zu Hause nicht unbedingt.
-Im Büro gibt es einen Aktenvernichter bzw. eine verschlossene Sammeltonne, zu Hause ist die ordnungsgemäße Entsorgung von Papier kaum gegeben. Das gilt auch für Notizen.
-Wenn Bluetooth im Büro aktiviert ist wird der Rechner nur von den Mitarbeitern gesehen.
Zu Hause empfangen Mitbewohner, Gäste und evtl. Nachbarn das Bluetooth-Signal.
-Im Büro sind die Kabel sauber (stolperfrei) verlegt, zu Hause nicht unbedingt.
–Im Büro gibt es meist keine Alexa, zu Hause durchaus…. Und weitere Sprachassistenten, die womöglich mithören. Siehe auch Alexa Datenschutz Sprachassisten.
-Im Büro sind die Fenster wenn dann gekippt, zu Hause jedoch möglicherweise ganz offen. Durchzug kann bewirken, dass Unterlagen aus dem Fenster fliegen.
-Im Büro laufen keine Tiere/ Kleinkinder über die Tastatur, zu Hause schon ab und zu
-Wie leicht ist der Computer für andere zu erreichen?
Um an den Rechner im Büro zu gelangen, geht der Weg über das Betriebsgelände in das Gebäude, durch die Etagen in das Zimmer. Es halten sich Mitarbeiter, sowie in ausgewählten Bereichen, Besucher auf.
Der Computer zu Hause ist über das Gebäude, die Wohnung zu erreichen. Dort gibt es Mitbewohner und Besucher.
-Im Büro ist das W-Lan von Fachleuten installiert, konfiguriert, beobachtet und gepflegt.
Zu Hause ist das W-Lan meist selbst eingerichtet und „muss einfach nur funktionieren“. Verdächtige Aktivitäten bleiben meist unerkannt, Updates werden nicht eingespielt, die Sicherheitseinstellungen sind verbesserungswürdig.
-Im Büro sind die Transportwege von Unterlagen meist auf das Gebäude begrenzt. Damit Unterlagen im HomeOffice verarbeitet werden können, müssen diese vom Betrieb nach Hause transportiert werden. Der Transportweg stellt ein weiteres Risiko dar (Verlust, Beschädigung, Offenlegung…) .
Diesen und weiteren Beispielen sind mit technischen und organisatorischen Maßnahmen zu begegnen.
Der Datenschutzbeauftragte trägt dazu bei, die Risiken zu mindern.
Tipps zum HomeOffice als Checkliste
Kostenfreies Datenschutz Quiz für Mitarbeiter im HomeOffice
Sie möchten Ihrer Verpflichtung nachkommen Ihr Mitarbeiter zu schulen, für Gefahren im HomeOffice zu sensibilisieren? Eine Datenschutz Schulung vor Ort ist möglich – aber auch per Videokonferenz. Zu den Kontaktdaten von ihrem persönlichen Datenschutzbeauftragten Lorenz Macke.
Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office
Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)
2020.04.19 Facebook Fake Gewinnspiele
WARNUNG und TIPPS
Seit 2020 das Selbe Muster:
Eine bekannte Marke zeigt auf der Facebook Seite Bilder und schildert eine wohltätige Story. Ihr könnt Gewinnen, dazu müsst Ihr nur
– den Beitrag (das Bild) auf Eurer Pinnwand teilen
– ein Wort z.B. Danke schreiben
Ich sage es mal ganz deutlich: Es ist eine VERARSCHE
Ihr könnt nichts gewinnen!!!
Was passiert:
Falls Ihr dort den Beitrag teilt und das Wort schreibt, dann werdet Ihr unmittelbar aufgefordert auf einer anderen Webseite weitere Daten anzugeben. Manchmal gibt es noch einen Zwischenschritt: Ihr kommt auf eine Webseite die so aussieht als wäre die Seite von einem bekannten Unternehmen. Dann geht es zur Registrierung.
Klar, Ihr wollt gewinnen, Ihr gebt (leider) Eure Daten wie z.B. E-Mail Adresse ein, auf einer Seite die gar nichts mehr mit der ursprünglichen Markenseite zu tun hat. Die E-Mail muss bestätigt werden.
Es werden von Euch Daten gesammelt und für Werbung verwendet. Das ist noch das geringste Übel.
Eventuell werdet Ihr sogar aufgefordert, ein Benutzerkonto zu eröffnen oder eine APP zu intstallieren. Varianten und Steigerungen sind möglich.
Kaufland (19.11.2022), Edeka, Lidl, Aldi, Rewe, Adidas usw…. die nächste Marke kommt bestimmt.
Die Facebook Fake Seiten sind auch schlecht gemacht:
– die www.facebook.com/A D R E S S E ist ähnlich, aber keine offizielle Seite (z.B. Facebook.com/ebikemarkt2020)
oder „Kaufland_Fans“ www.Facebook.com/profiles.php?id=100087848412020 (19.Nov 2022)
– die Seite existiert maximal seit ein paar Tagen, Wochen
– es gibt kein ordnungsgemäßes Impressum
– keine erforderlichen Datenschutzhinweise
– keine gesetzlich erforderlichen Teilnahmebedingungen
– Es sind kaum likes für die Seite bzw. ältere Postings vorhanden.
Zudem verstößt die Art der Verlosung/des Gewinnspieles in vielen Punkte gegen die Facebook Richtlinien und könnten somit „gemeldet“ werden.
Bitte warnt die Teilnehmenden, damit diese
K E I N E DATEN eingeben
und zukünftig
NICHT AN SOLCHEN GEWINNSPIELEN teilnehmen
und es NICHT teilen!
Zum kostenfreien und anonymen Facebook Quiz. 10 Minuten, 10 Fragen damit Ihr Eure Einstellung(en) bei Facebook anpasst. Schaffen Ihr die 100 Punkte?
Danke auch an mimikama.at für Eure Auflärung.
Mit datenschutzfürsoglichen Grüßen
Lorenz
2020.04.16 Corona Warn App TEST und Tipps
Für gewerbliche Anbieter: Es besteht meiner Meinung nach keine Verpflichtung den Informationenpflichten gemäß Artikel 13 der DSGVO nachzukommen. Der QR-Code ersteller erhält keinerlei Daten vom QR-Code scannenden (im Gegensatz zur Luca APP wo Daten erhalten werden und somit auch Informationen zu geben sind).
Corona Datenspende APP
Google Play Store
https://play.google.com/store/apps/details?id=de.rki.coronadatenspende
App Store
https://apps.apple.com/de/app/corona-datenspende/id1504705422
Zur OFFIZIELLEN Seite der APP vom Robert Koch Institut
www.corona-datenspende.de (zuletzt geprüft 7.3.2022)
Die FAQ stehen auf meiner Seite nicht mehr zum Downlaod bereit.
Generell bei der Corona Warn App:
Bluetooth muss aktiviert sein um den Abstand zum anderen Handy zu messen. Das führt allerdings zu Nebenwirkungen, denen begegnet werden sollte:
– Da Bluetooth aktiviert ist, kann es dazu kommen, dass eine Kopplung mit anderen Geräten angefordert wird. Nehmen Sie (generell) keine Kopplung mit ihnen unbekannten Geräten vor.
– Unerwünschter technischer Kontakt per Bluetooth sowie Tracking u.a. in Einkaufszenten könnte stattfinden.
– Der Akkuverbrauch ist erhöht.
Update 25.Mai.2020: Informationen seitens Google – Android zum Conona Update
-> VORSICHT: Google gibt an, dass die Standortermittlung (GPS) aktiviert sein muss. Die APP selber hat KEINEN Zugriff auf die Standortdaten. Google schon…
Nochmal: Für Kontaktverfolgung ist nicht der Standort (Hannover) relevant, sondern nur die Kontaktdauer und Enfernung von Gerät(Smartphone) zu Gerät (Smartphone) .
Grenzen der App:
1,4 Meter Abstand von Rücken zu Rücken an frischer (windiger) Luft, mit Mundschutz 15 Minuten ohne zu reden. Für die APP ist es ein Kontakt… Zudem wurde mir berichtet, das selbst durch Wohnungswände per Bluetooth ein „Kontakt“ seitens der APP erkannt wird.
Update 30.August 2021 : Corona Warn APP vs Luca APP.
-> Beide APPs ergänzen sich miteinander!
Die Luca App bietet ein Check in ohne Handy, die Corona Warn APP erfordert ein Handy.
Beim Check in mit der Corona Warn APP erhält der QR-Code Anbieter keine personenbezogen Daten.
Hier der Vorteil: Die Daten sind für die Betrieb NICHT sichtbar. Da hier personenbezogene Daten aufgrund der Aufgabe der APP (Kontaktdaten) verarbeitet werden, muss sich hier zwangsweise ein „Risiko“ für den Betroffenen(APP Andwender) ergeben.
Die Corona Warn App ist anonym. Somit ist
Im Infektionsfall wird zwar eine Aufforderung zum Quarantäne und zum Test gegeben – jedoch liegen dem Gesundheitsamt bei der Kontaktatenerfassung per Papier eventuell die richtigen Kontaktdaten vor. Mit der Luca APP liegt dem Gesundheitsamt eine verifizierte Handynummer vor und möglicherweise eine richtige Adresse vor. Das Gesundeitsamt kann bei der Corona-Warn-App den möglicherweise ebenfalls infizierten nicht direkt persönlich (telefonisch) erreichen.
Tipp für QR-Code Ersteller (Gastronom, Läden, Dienstanbieter…)
Der QR-Code sollte so aktuell wie möglich sein…
Genereller TIPP für Gäste:
QR-Codes nur mit der zugehörigen APP Scannen. Nur so könnt Ihr feststellen ob der QR-Code plausibel ist und ihr vermeidet dass Ihr auf dubiose Webseiten gelockt werdet!
Zu der Checkliste Kontaktdatenerfassung (Papier / Luca APP / Corona Warn APP) als PDF zum kostenfreien Download.
-> zur Luca APP Kontaktnachverfolgung Test und Tipps