<

Facebook

2021.04.08 Fake SMS / Facebook Hack

Prüfe ob Deine Handynummer „erbeutet“ wurde.
Prüfe ob Deine E-Mail „erbeutet“ wurde.
Wenn JA: NOCH vorsichtiger sein bei Nachrichten die Du an diese Nummer/Adresse bekommst!
https://haveibeenpwned.com/

Überprüfe Deine Sicherheitseinstellungen im Handy (Andoit)

ANDROID: Damit auf dem Handy nicht so leicht ungewollte APPs installiert werden.
Hier sollte bei ALLEN Apps „Nicht zulässig“ stehen.

Gründe warum du die SMS bekommst:
– Es werden systemematisch Handynummern generiert 0170 000000001, 0170 000000002, 0170 000000003 ….
– Deine Nummer ist im Telefonbuch einer anderen Person die bereits auf den Link in der SMS geklickt hat
– Die Nummer stammt aus dem Datenabgriff bei Facebook aufgrund einer früheren Sicherheitslücke

Es schreibt Dir, der RisiKOOPtimierer
und dein persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)

2021.02.09 Safer Internet Day

ARCHIV: Fake, Phishing, Facebook – Webinartermine (kostenfrei)

Offizieller Beitrag zum Safer Internet Day 9. Februar 2021
Das Motto: „Together for a better internet“

klicksafe.de/sid

1.+3.Event (Webinar)
Was erwartet Euch?
Wie erkennt Ihr Fake E-Mails?
Wie erkennt Ihr Phishing E-Mails?
Ein Interaktives Quiz
Live – Locker – Lehrreich

2.+4. Event (Webinar)
Facebook Fake Gewinnspiele
Bist Du das in dem Video?
Wie sichert Ihr Euer Facebook Konto?
Hilfe mein Facebook Konto wurde gehackt!
Echtzeit – Erklärend – Erkenntnisreich


Mögliche Zugabe(n) pro Event (Webinar)
+Wie aus Eventim -> EventImpf wurde -> (Fake) Verbreitung Presse
+Der „Zweites Profil“ Kettenbrief bei Facebook satzweise widerlegt

Die Teilnahme ist
ohne Registrierung,
ohne Micro,
ohne Videokamera möglich.

Am ende des Webinars besteht die Möglicheit Fragen zu stellen.
Um Fragen zu stellen, braucht Ihr ein Micro.
Mit „Hand heben“ teilt Ihr mit, dass Ihr etwas sagen möchtet.
Es ist Euch überlassen OB Ihr Eurer Videobild übertragt.


Die Installation der Zoom Software/ der Zoom App ist Voraussetzung
um am Webinar teilzunehmen. Vorab Zoom installieren: Quelle Zoom.

Ihr benötigt die Meeting ID und den Meeting Kenncode
Zoom möchte einen frei wählbaren (umbenennbaren) Benutzernamen haben, der für Teilnehmende sichtbar ist.
Die Teilnahme ist kostenfrei über zoom.us/join bzw. das eventuell bereits bei Euch vorhandene aktuelle Zoom Programm mit Meeting ID den Meeting Kennncode. Ihr gelangt zuerst in einen Warteraum.

Jetzt vormerken!!!

Hinweise
Ich erhalte KEINE versteckten personenbezogen Daten von Euch.
Wenn Du Deine Videokamera anschaltest, ist Dein Bild für alle Teilnehmer sichtbar.
Wenn Dein Mikrophon (Audio ein) freigeschaltet ist, ist Dein Ton für alle Teilnehmer hörbar.

Es ist Dir überlassen ob und welche Daten du von dir preisgibst.
Bitte bedenkt, dass andere Teilnehmer Sprache oder/und Bild nur dann von Euch mitbekommen, wenn Ihr SELBER die Stummschaltung per „Audio ein“ aufhebt bzw. Euer Videobildsignal per „Video starten“ übertragt. Zu Beginn sind Micro + Kamera ausgeschaltet. Während des Vortrages sind alle Micros stummgeschaltet. Bitte Fragen erst im nachhinein. Danke!

Geschlechterneutrale Formulierung:
In der Einzahl verwende ich meist die männliche Form.
In der Mehrzahl dann die weibliche.

C-Nerv (Zehnerv) Hinweis: Im Zusammenhang mit dem „EventImpf“ Beispiel, wir das C-Wort unvermeidbar erwähnt.

Der Beitrag ist vegan, auch wenn sich das Wort „Phishing“ wie „Fish-ing“ anhört. Der Fis(c)h in der Grafik existiert artgerecht.

Interesse an einen den Vorträge/ Webinare? Zu den Kontaktmöglichkeiten

2021.01.13 Sprachassistenten Alexa hört mit

Sprachassistenten

Was Sie bei Sprachassistenten bzw. eingeschalteten Mikrofon beachten sollten, erfahren Sie in diesem Artikel.

Dieser Artikel bezieht sich vorwiegend auf Alexa(Amazon) „die“ mit der ich bisher am meisten konfrontiert wurde, jedoch auch auf weitere „Mithörende“ wie z.B. Siri, Google Assistent, Hallo Magenta, HiVoice, Hey Facebook…

Sprachassistenten spielen im Zusammenhang mit geschäftlichen Tätigkeiten, sei es im Betrieb oder unterwegs oder im Home Office eine Rolle und im Privatleben.

Bestenfalls wird der Sprachassistent bewusst gestartet, z.B. per Tastendruck auf der Fernbedienung.
Schlimmstenfalls hört der Sprachassistent immer mit und wartet so auf einen Sprachbefehl. Dabei kann es auch zu Fehlinterpretationen kommen: Es werden Sprachbefehle übertragen, sie gar keine sind.

Der Sprachbefehl wird vom Gerät per Datei in ein Rechenzentrum übertragen. Dort wird der Sprachbefehl von einem Programm interpretiert und ein entsprechender Befehl zurück an das Gerät. Voraussetzung ist eine Internetverbindung.

Warum auch immer… vielleicht damit Sie herausfinden, was die anderen so für Sprachbefehle vor Tagen, Wochen, Monaten geben haben.
Normalerweise müsste die Einstellungen datenschutzfreundlich und datensparsam sein: Keine Speicherung der Daten.

Ein Grund die Daten von Sprachassistenten wie Alexa DOCH zu speichern ist, dass eventuelle (Fehl-)bestellungen die über den Sprachassistenten ausgeführt werden, nachvollzogen werden können.

haben Berechtigung auf das Mikrofon zuzugreifen, somit gibt noch mehr die mithören. APPs warten auch auf Sprachbefehle.  Dabei sind sicherlich auch APPs die durch Sprachdateien mehr über Sie erfahren die Erkenntnisse – wie auch immer- verwenden.
In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.


(Wenn keine Internetverbindung besteht, kann es sein, dass der Sprachbefehl zwischengespeichert wird, bis wieder eine Internetverbindung besteht).

Einige Geräte geben im Kleingedruckten Hinweise „Keine vertraulichen Gespräche zu führen“.
Alexa gibt zu, Sprachbefehle durch Mitarbeiter auszuwerten um  festzustellen, ob das Programm im Rechenzentrum aus der übermittelten Sprachdatei den richtigen Befehl gebildet hat.

Android: Einstellungen – APPs – oben rechts 3 Punkte – Berechtigungen

wartet, je nach Einstellung, auf Sprachbefehle. Windows ist jedoch so freundlich und fragt Sie bei der Erstinstallation OB Cortana verwendet werden soll.

Vorsicht: Je mehr Sprachdaten übertragen werden, desto mehr können über Sie gesammelt werden, vielleicht auch fehlinterpretiert werden, vielleicht Jahrelang für zum Zwecke der Auswertung (mit Folgen für Sie) gespeichert.

Schilder aufhängen
 Freunde auf die Verwendung von Sprachassistenten aufmerksam machen
 Freunde fragen ob Sprachassistenten verwendet werden

!!! Es könnten ungewollt Bestellungen ausgeführt werden - das könnte ein Grund sein die Aufzeichnungen der Sprache für eine bestimmte Zeit doch zu speichern !!!

Vorsicht: Geschäftsgeheimnisse könnten an unberechtigte übertragen werden.

Weit genug von Geräten Gespräche führen
Geräte ausschalten.
Dilemma: Genau das Geräte von dem telefoniert wird, hört mit!
APPS überprüfen
Tipp: In den Amazon Einstellungen die Sprachspeicherung (Alexa) ausstellen!

Die Geschäftsführung bewirkt:
 Aufhängen von Schildern
 Sensibilisierung der Mitarbeiter
 Richtlinien für die das Verhalten im Betrieb
 Richtlinien für die das Verhalten im Home Office
 Richtlinien für die das Verhalten beim Kunden

Richtlinien beachten (diese sollten eine Abschaltung enthalten)
 Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung.

Betreten eines Raumes wo sich wissentlich ein Sprachassistent befindet, bedeutet nicht unbedingt eine Einwilligung zur Sprachaufzeichnung!
Die Vertraulichkeit des nicht öffentlich gesprochenen Wortes!
Sie dürfen nicht den Sprachassistenten ohne Erlaubnis der mitgehörten Person mithören lassen!
Positiv formuliert: Sprachassistenten dürfen nur mithören, wenn beteiligte Ihre Erlaubnis erteilt haben.

Manche Smart-TVs hören mit, wenn Sie Sprachsteuerung möglich ist.
Nun die Steigerung: Fernstehen GUCKEN mit, wenn Steuerung per Gestik möglich ist. Auch hier werden Daten von der Kamera in Ihrem Fernseher durch das Internet übertragen – wohin auch immer.
Guckt der Fernseher mich gerade an? Wer guckt mich gerade durch den Fernseher an? Ist der Fernseher „Sicher“ konfiguriert?
Bei Ihrem nächsten Hotelaufenthalt werden Sie sich an diesen Artikel erinnern

Was hat Alexa wann verstanden?

Wer hat wann nach gesucht - Mitbewohner, Gäste oder zufällige Aufnahmen.


Ändern Sie die Einstellungen für Ihre Sprachassistenten

Damit Sprachaufzeichnungen, sofern sie stattfinden, leicht gelöscht werden können.

Voreingestellt: Speichern -> KEINE Aufzeichnungen speichern!

Voreingestellt: Daten übermitteln

-> Ausschalten!

In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.

Im Home Office
Die Richtlinien beachten für die das Verhalten im Home Office
Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung (oben)

Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office

Es schreibt Dir, risikomindernt, Dein persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

2021.02.12 Facebook hört mit?!

„Hey Facebook“ -> So soll ab 2021 Facebook auf Sprachbefehle reagieren, wenn das Microfon eingeschaltet ist = die Berechtigung hat. Es besteht die „Gefahr“ das Facebook weit mehr mithört als es gewollt ist! Diese Info schonmal vorab. Das Facebook schon jetzt mithört, erfahrt Ihr jetzt.

Original Facebook-Post:
Ich habe es nun schon dreimal erlebt, das mir merkwürdigerweise bei Facebook Werbung angezeigt wird, die ich nie geliked habe oder auf den Seiten nie gewesen bin. Erstaunlicherweise habe ich aber kurz vorher mit meinen Freund z.B. über einen speziellen Wein gesprochen ( Handy lag neben mir, wurde aber nicht zu der Zeit benutzt) und prompt taucht Werbung von genau diesem Wein auf bei Facebook. Das ging auch mit Tomatensamen und chirurgischen Implantaten für die HWS so….scheinbar wird man über die Mikrofunktion des Telefons ausgespitzelt und bekommt dementsprechende Werbung. Das finde ich nun überhaupt nicht mehr lustig…..

Verständlich – im wahrsten Sinne des Wortes!
Zumindest bei manchen von euch, bei mir nicht.

Warum ist es bei mir nicht der Fall?
Weil ich keiner APP Berechtigung für das Mikrofon gegeben habe!

Warum ist es bei euch möglicherweise der Fall?
Manche Geräte von euch haben ein Mikrofon, z.B. Smartphone, Tablet, Fernseher, Alexa, Siri…. UND sie haben die Berechtigung auf das Mikrofon zuzugreifen.

Die Geräte können mit den empfangenen Geräuschen selbst nichts anfangen. Die Geräusche werden bei bestehender Internetverbindung an Großrechner weitergeleitet. Je nach APP, Anwendung, Gerät sind es verschiedene Großrechner, welche die Geräusche auswerten. Wird Sprache in den Geräuschen erkannt, kann die Sprache bewusst eingesetzt worden sein, um ein Gerät zu bedienen:
„Alexa spiel Musik“. In dem Falle handelt es sich um einen bewusst gegebenen Sprachbefehl. Hier werden Worte erkannt und es wird ein Befehl vom Großrechner wieder an das Gerät zurückgesendet – mit entsprechenden Daten. Mehr dazu im Artikel Amazon Alexa Einstellungen.

Doch was ist mit den anderen Geräuschen und was passiert mit den erkannten Worten?
Es gibt APPs, die nehmen es mit dem Datenschutz nicht so genau. Gerade bei kostenfreien APPs zahlt Ihr mit euren Daten.

Facebook selber behauptet die Sprachdaten nicht auszuwerten, insbesondere nicht die von versendeten Sprachnachrichten.

Tests haben ergeben, dass es durchaus einen Zusammenhang vom gesprochenen Wort und Werbung bei Facebook geben kann.
Aufgrund von Berichten von Anwendern, kommt der Facebook Messenger in die engere Wahl – was auch durchaus plausibel ist, da Facebook die Werbung so eindeutig zuordnen kann.

ABER:
Es gibt noch andere APPs, die Zugriff auf euer Mikrofon haben. Diese APPs übertragen die Geräusche wie bereits beschrieben an Großrechner, welche dann Sprache erkennen und auswerten. Diese Erkenntnisse werden dann an Werbeanbieter „weitergeleitet“ (verkauft). Passend zur Sprache erfolgt dann die Einblendung der Werbung.

Abhilfe:
Überprüft die Berechtigungen von Euren APPs!
Welche APP hat Berechtigung für das Mikrofon?

Android: Einstellungen – APPs – oben rechts 3 Punkte – Berechtigungen


Warum wollte Booking.com Zugriff auf das Mikrophon haben?
Prüft die Berechtigungen von euren installierten APPs!

Und was ist mir eurem PC? Was darf Windows Cortana? Euch helfen oder euch ausspionieren? Auch hier die Einstellungen prüfen.

In dem Zusammenhang: Mein Virenscanner meldet mir, wenn Windows mal auf die Kamera vom Laptop zugreift. Das macht Windows einfach mal so ab und zu. Wissen wir welche Zugriffe NICHT erkannt werden?

Bonus:
Nun sollte Euch klar sein, warum Geräte mit Mikrofonen in bestimmten Situationen ausgeschaltet sein sollten. Gerade bei geschäftlichen Aktivitäten im Betrieb, im Home Office, bei Besprechungen… darf kein Gerät (Sprachassistent) mithören! Das sollte aus den Richtlinien seitens der Arbeitgeber hervorgehen.

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)







2020.04.19 Facebook Fake Gewinnspiele

WARNUNG und TIPPS

Seit 2020 das Selbe Muster:
Eine bekannte Marke zeigt auf der Facebook Seite Bilder und schildert eine wohltätige Story. Ihr könnt Gewinnen, dazu müsst Ihr nur
– den Beitrag (das Bild) auf Eurer Pinnwand teilen
– ein Wort z.B. Danke schreiben

Ich sage es mal ganz deutlich: Es ist eine VERARSCHE
Ihr könnt nichts gewinnen!!!

Was passiert:
Falls Ihr dort den Beitrag teilt und das Wort schreibt, dann werdet Ihr unmittelbar aufgefordert auf einer anderen Webseite weitere Daten anzugeben. Manchmal gibt es noch einen Zwischenschritt: Ihr kommt auf eine Webseite die so aussieht als wäre die Seite von einem bekannten Unternehmen. Dann geht es zur Registrierung.
Klar, Ihr wollt gewinnen, Ihr gebt (leider) Eure Daten wie z.B. E-Mail Adresse ein, auf einer Seite die gar nichts mehr mit der ursprünglichen Markenseite zu tun hat. Die E-Mail muss bestätigt werden.
Es werden von Euch Daten gesammelt und für Werbung verwendet. Das ist noch das geringste Übel.
Eventuell werdet Ihr sogar aufgefordert, ein Benutzerkonto zu eröffnen oder eine APP zu intstallieren. Varianten und Steigerungen sind möglich.

Kaufland (19.11.2022), Edeka, Lidl, Aldi, Rewe, Adidas usw…. die nächste Marke kommt bestimmt.

Die Facebook Fake Seiten sind auch schlecht gemacht:
– die www.facebook.com/A D R E S S E ist ähnlich, aber keine offizielle Seite (z.B. Facebook.com/ebikemarkt2020)
oder „Kaufland_Fans“
– die Seite existiert maximal seit ein paar Tagen, Wochen
– es gibt kein ordnungsgemäßes Impressum
– keine erforderlichen Datenschutzhinweise
– keine gesetzlich erforderlichen Teilnahmebedingungen
– Es sind kaum likes für die Seite bzw. ältere Postings vorhanden.
Zudem verstößt die Art der Verlosung/des Gewinnspieles in vielen Punkte gegen die Facebook Richtlinien und könnten somit „gemeldet“ werden.

Bitte warnt die Teilnehmenden, damit diese
K E I N E DATEN eingeben
und zukünftig
NICHT AN SOLCHEN GEWINNSPIELEN teilnehmen
und es NICHT teilen!

Zum kostenfreien und anonymen Facebook Quiz. 10 Minuten, 10 Fragen damit Ihr Eure Einstellung(en) bei Facebook anpasst. Schaffen Ihr die 100 Punkte?

Mit datenschutzfürsoglichen Grüßen
Lorenz

Quiz Datenschutz Facebook

Überprüfen Sie Ihre Facebook Einstellung(en) und erhalten Sie nach jeder Antwort Tipps und Erklärungen. Für die Sicherheit Ihrer Facebook Freunde und Ihrer eigenen Sicherheit im Netz.
Zum Facebook Quiz
Offizieller Beitrag SaferInternetDay 2020

Informieren Sie sich über Datenschutz Sensibilisierung und mindern Sie Ihr Riskiko: derDSB

Für Vorabinformationen, speichern Sie sich unser PDF Online Schulung Datenschutz Preise.
Buchen Sie eine ausführliche Online-Schulung.

Für persönliche Datenschutz Schulungen (vor Ort oder per Videokonferenz) stehe ich gerne zur Verfügung.

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)