Wie gut schützen Unter­nehmen Kunden­daten vor den Behörden?

19. Juni 2015, 09:28
  • security
  • datenschutz
  • adobe
image

Die Electronic Frontier Foundation untersucht jährlich die Datenschutzpolitik von Unternehmen. Lob gibt es dieses Jahr vor allem für Adobe.

Die Electronic Frontier Foundation untersucht jährlich die Datenschutzpolitik von Unternehmen. Lob gibt es dieses Jahr vor allem für Adobe.
Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat ihren jährlichen Transparenzbericht "Who Has Your Back" herausgegeben. EFF untersucht, inwiefern E-Mail-Provider, soziale Netzwerke oder Apps persönliche Daten gegenüber Zugriffen der amerikanischen Regierung schützt.
Dieses Jahr wurden 24 Unternehmen untersucht, darunter etwa Dropbox, Google, Apple oder Slack. Besonders positiv sei in diesem Jahr Adobe aufgefallen: das Unternehmen erfüllte alle fünf Kriterien, im vergangenen Jahr war es nur eines. Auch Wikimedia, Dropbox sowie Yahoo und Apple gehen dem Bericht zufolge besonders sorgfältig mit den Kundendaten um.
Bewertet wird, wie sich die Unternehmen verhalten, wenn Behörden die Herausgabe von Nutzerdaten verlangen. Dazu gehören die industrieweit akzeptierten "Best Practices", etwa ob öffentlich ein Durchsuchungsbefehl verlangt wird, bevor Daten herausgegeben werden. Für zwei weitere Punkte müssen die Unternehmen kommunizieren, wenn die US-Behörde die Herausgabe von Daten oder das Löschen von Inhalten verlangt hat. Die Ablehnung von Hintertüren für Behörden sowie Transparenz, was die Datenspeicherung anbelangt, werden ausserdem positiv bewertet.
Schlechte Noten für WhatsApp und Google
Am schlechtesten hat gemäss EFF WhatsApp abgeschlossen. Der Messenger-Dienst hätte keine der "Best Practices" angenommen und sei intransparent, was die Datenspeicherung und Regierungsanfragen anbelangt. Seinen einzigen Stern erhält das Unternehmen für die öffentliche Ablehnung von Hintertüren. Dies komme aber vom Mutterkonzern Facebook.
Google erhält nur drei von fünf Punkten, weil es Nutzer nicht über Regierungsanfragen informiert. Das Unternehmen publiziere zwar einige Informationen darüber, wie lange gewisse Daten gespeichert werden. Wirklich transparent sei dies für die Nutzer jedoch nicht, wodurch es Abzüge gibt. Auch bei Microsoft gebe es noch Verbesserungspotenzial: Das Unternehmen erfüllt drei von fünf Kriterien. Abzüge gibt es wegen Intransparenz über die Datenspeicherung und weil das Unternehmen nicht über Löschungsanfragen der Regierung informiert. (kjo)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022
image

Zürcher Datenschützerin zum Cloudeinsatz: "Der Regierungsratsbeschluss ändert gar nichts"

Bei Dominika Blonski häufen sich seit dem Frühling Anfragen von Behörden zur Cloudnutzung. Im Gespräch sagt die Datenschützerin: "Ich weiss nicht, was die Absicht der Zürcher Regierung war."

publiziert am 30.9.2022 7
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022