Referenzen • Kuketz IT-Security Blog

Diese Aufstellung nennt unter anderem Vorträge, Workshops und Fachartikel, die im Laufe der letzten Jahre von Mike Kuketz durchgeführt bzw. veröffentlicht wurden. Die Aufstellung umfasst ebenfalls Sicherheits- und Datenschutzprobleme, die innerhalb von Apps, Webanwendungen oder IT-Systemen identifiziert wurden:

Neben öffentlichen Vorträgen und dem Besuch ausgewählter Veranstaltungen ist der Kuketz-Blog bzw. meine Person auch regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.

Vorträge | Workshops | Vorlesungen

2024

Workshop: Die Kommunikationsfreudigkeit mobiler Endgeräte am Beispiel von Android- und iOS-Apps (LfDI Baden-Württemberg) (Januar 2024)

2023

Vortrag: Tracking in Apps, BvD-Herbstkonferenz (BVD) (Oktober 2023)
Vortrag: Passwortmanagement sowie Browserwahl und Konfiguration, Bildungszentrum Datenschutz und Informationsfreiheit Baden-Württemberg (BIDIB) (April 2023)
Workshop: Die Kommunikationsfreudigkeit mobiler Endgeräte am Beispiel von Android- und iOS-Apps (LfDI Baden-Württemberg) (Februar 2023)

2022

Workshop: Horch, was kommt von drinnen raus? – Die »Kommunikationsfreudigkeit« heutiger IT, Führungsakademie Baden-Württemberg (Oktober 2022)
Vortrag: Die Kommunikationsfreudigkeit mobiler Endgeräte, Bildungszentrum Datenschutz und Informationsfreiheit Baden-Württemberg (BIDIB) (September 2022)
Workshop: Die Kommunikationsfreudigkeit mobiler Endgeräte am Beispiel von Android- und iOS-Apps (LfDI Baden-Württemberg) (Juni 2022)
Vortrag: Umgang mit Risiken und Bedrohungen für IT-Umgebungen, VWA (Mai 2022)
Vortrag: Eine Reise durch den Messenger-Dschungel, Bildungszentrum Datenschutz und Informationsfreiheit Baden-Württemberg (BIDIB) (März 2022)

2021

Vortrag: Umgang mit Risiken und Bedrohungen für IT-Umgebungen, VWA (September 2021)
Vorlesung: IT-Sicherheit | Neue Konzepte II, Duale Hochschule Baden-Württemberg (DHBW) (Mai 2021 – Juli 2021)
Vortrag: WhatsApp-Alternativen: Eine Reise durch den Messenger-Dschungel, Bildungszentrum Datenschutz und Informationsfreiheit Baden-Württemberg (BIDIB) (April 2021)

2020

Workshop: Horch, was kommt von drinnen raus? – Die »Kommunikationsfreudigkeit« heutiger IT, Führungsakademie Baden-Württemberg (Oktober 2020)
Vortrag: Android datenschutzfreundlich einstellen – für Schulkinder, Initiative Datenschutz geht zur Schule (September 2020)
Vorlesung: IT-Sicherheit | Neue Konzepte II, Duale Hochschule Baden-Württemberg (DHBW) (Mai 2020 – Juli 2020)

2019

Workshop: Horch, was kommt von drinnen raus? – Die »Kommunikationsfreudigkeit« heutiger IT, Führungsakademie Baden-Württemberg (Oktober 2019)
Vorlesung: IT-Sicherheit | Neue Konzepte II, Duale Hochschule Baden-Württemberg (DHBW) (Mai 2019 – Juli 2019)

2018

Vortrag: Der Spion in meiner Tasche, T-Systems Karlsruhe (November 2018)
Workshop: Horch, was kommt von drinnen raus? – Die »Kommunikationsfreudigkeit« heutiger IT, Führungsakademie Baden-Württemberg (Oktober 2018)
Vorlesung: IT-Sicherheit | Neue Konzepte II, Duale Hochschule Baden-Württemberg (DHBW) (Mai 2018 – Juli 2018)
Workshop: Digitale Selbstverteidigung – Teil 1, KArotte e.V. (Januar 2018)

2017

Workshop: Die »Kommunikationsfreudigkeit« heutiger IT, FILIADATA GmbH | dm-drogerie markt GmbH (Oktober 2017)
Vorlesung: IT-Sicherheit | Neue Konzepte II, Duale Hochschule Baden-Württemberg (DHBW) (Mai 2017 – Juli 2017)
Vortrag: Ein Blick hinter die (Daten-)Kulissen – Pokémon Go | Web of Trust, TLfDI: Zum Niedergang der Privatsphäre, Erfurt (Februar 2017)
Vortrag: Data Mining – Data Dealing: Sind wir schon alle gläsern?, Safer Internet Day 2017, Stuttgart (Februar 2017)

2016

TV-Beitrag: Nackt im Netz, Datenskandal, NDR-Reportage (November 2016)
Workshop: Your phone – Your data, FernUniversität Hagen (Juni 2016)
Vortrag: Die allgegenwärtige Überwachung und was wir dagegen tun können, 5. No-Spy Konferenz, Stuttgart (Juni 2016)
Vorlesung: IT-Sicherheit | Neue Konzepte II, Duale Hochschule Baden-Württemberg (DHBW) (Mai 2016 – Juli 2016)

2015

Vortrag: Die allgegenwärtige Überwachung und was wir dagegen tun können, Neue Stuttgarter Abendgespräche (Dezember 2015)
Workshop: Your phone – Your data, Carl-Benz Schule (Oktober 2015)
Workshop: Your phone – Your data, FernUniversität Hagen (Juni 2015)
Vorlesung: IT-Sicherheit | Neue Konzepte II, Duale Hochschule Baden-Württemberg (DHBW) (Mai 2015 – Juli 2015)
Vortrag: Datenschutz am Beispiel von Facebook, Moodle-/ E-Learning-Event, Landesmedienzentrum Karlsruhe (März 2014)
Vortrag: Horch, was kommt von drinnen raus?, LEARNTEC 2015, Messe Karlsruhe (Januar 2015)

2014

Vortrag: Der Spion in meiner Tasche, SPM-Academy, T-Systems Karlsruhe (Juli 2014)
Vortrag: Wie digitale Kommunikation zur Wertschöpfung beiträgt (Koreferent IT-Security Part), 12. Mittelstandstag KölnRheinland, IHK-Köln (Juni 2014)
Workshop: Your phone – Your data, FernUniversität Hagen (Mai 2014)
Vortrag: Der Spion in meiner Tasche, Moodle-/ E-Learning-Event, Landesmedienzentrum Karlsruhe (April 2014)
Vortrag: Reiz und Gefahren von Smartphone Apps, ÖML-Medienreferententreffen, Evangelisches Medienhaus Stuttgart (April 2014)
Vortrag: Ein Blick hinter die Smartphone Kulissen, Safer Internet Day 2014, Haus der Wirtschaft Stuttgart (Februar 2014)

2013

Vortrag: Der Spion in meiner Tasche, Mobile Learning Day 2013, FernUniversität Hagen (November 2013)
Vortrag: Einblicke in die Smartphone-Technologie, Referententreffen LMZ, Landesmedienzentrum Karlsruhe (April 2013)

Fachartikel | Gutachten

2021

Online-Proctoring Gutachten Gutachten: Spähsoftware gegen Studierende: Online-Proctoring als Gefahr für die IT-Sicherheit und den Datenschutz, Gesellschaft für Freiheitsrechte (GFF) (Juli 2021)

Mit einem IT-Gutachten zeige ich, dass Proctoring-Lösungen technisch kaum in der Lage sind, die rechtlichen Anforderungen an die IT-Sicherheit zu erfüllen. Bereits die weniger eingriffsintensiven Proctoring-Add-ons können wesentliche Anforderungen an die IT-Sicherheit und den Datenschutz nicht erfüllen.

Hinweis: Studierende, die von Überwachungsmaßnahmen betroffen sind und dagegen klagen möchten, können sich bei der GFF melden.

2020

Fachartikel: Android datensparsam konfigurieren, c’t 7/2020 (März 2020)
Fachartikel: Datensparsame Android-Apps, c’t 7/2020 (März 2020)

2019

Fachartikel: Alle Hände unter Deck, Firefox-Sicherheitskompendium – Teil 5, c’t 11/2019 (Mai 2019)
Fachartikel: URL-Bereinigungen: Firefox-Sicherheitskompendium – Teil 4, c’t 10/2019 (Mai 2019)
Fachartikel: Smart geskriptet: Firefox-Sicherheitskompendium – Teil 3, c’t 9/2019 (April 2019)
Fachartikel: Tracker-Sperren: Firefox-Sicherheitskompendium – Teil 2, c’t 8/2019 (April 2019)
Fachartikel: Ein Browser für Datenschutzbewusste: Firefox-Sicherheitskompendium – Teil 1, c’t 7/2019 (März 2019)

2017

Fachartikel: Dating-App Tinder im Test: Nichts für Geheimnisse, mobilsicher.de (November 2017)
Fachartikel: Dating-App OkCupid im Test: Wo die Daten-Liebe hinfällt, mobilsicher.de (November 2017)
Fachartikel: Risiko – Einbinden von externen (Web-)Ressourcen, Information Security Management (TÜV Rheinland) (Oktober 2017)
Fachartikel: TripAdvisor im Test: Saubere App, schmutzige Partner, mobilsicher.de (September 2017)
Fachartikel: ForRunners: Laufen mit Privatsphäre, mobilsicher.de (August 2017)
Fachartikel: BILD App im Test: Tracking und Werbung auch mit Abo, mobilsicher.de (Juli 2017)
Fachartikel: Wetter-App im Test: wetter.com, mobilsicher.de (Juni 2017)
Fachartikel: Antiviren-Scanner: Schutz oder Schlangenöl?, Information Security Management (TÜV Rheinland) (Juni 2017)
Fachartikel: Viber: Telefonie- und Messenger-App, mobilsicher.de (April 2017)

2016

Fachartikel: App-Test: Mit Apples Safari ins Internet (iOS), mobilsicher.de (Oktober 2016)
Fachartikel: Die Schwächen des Android Berechtigungsmodell, Information Security Management (TÜV Rheinland) (September 2016)
Fachartikel: App-Test: Firefox-Browser, mobilsicher.de (September 2016)
Fachartikel: App-Test: Clash of Clans (Android), mobilsicher.de (Mai 2016)
Fachartikel: App-Test: Candy Crush (iOS), mobilsicher.de (Mai 2016)
Fachartikel: App-Test: 2048 Number Puzzle Game, mobilsicher.de (April 2016)
Fachartikel: mytaxi: Taxis bestellen und bezahlen, mobilsicher.de (Februar 2016)
Fachartikel: App-Test Uber: Taxis und Fahrdienste per App bestellen, mobilsicher.de (Februar 2016)
Fachartikel: App-Test DB-Navigator: Fahrplanauskunft und Ticketbuchung bei der Bahn, mobilsicher.de (Februar 2016)
Fachartikel: App-Test Transportr: Bahn- und ÖPNV-Suche bundesweit, mobilsicher.de (Februar 2016)
Fachartikel: Was untersuchen wir in App-Rezensionen?, mobilsicher.de (Februar 2016)

2013

Fachartikel: E-Mails verschlüsseln, Screenguide: Für Web-Professionals & Designer (September 2013)

E-Books

2016

Die Schwächen des Android Berechtigungsmodells (Oktober 2016)

Das Android-Berechtigungsmodell steuert auf Anwendungsebene den Zugriff auf unterschiedliche Ressourcen des Android-Smartphones wie den Kalender, die Standortdaten oder die Kontakte. Aufgrund eklatanter Schwächen eignet sich dieses Konzept allerdings nur unzureichend für den Schutz von Informationen bzw. personenbezogenen Daten. Das vorliegende E-Book beleuchtet die Schwächen des Android-Berechtigungsmodells und erläutert die damit einhergehende Problematik.

Hinweis: Das E-Book ist in gekürzter Fassung ebenfalls als Beitrag abrufbar: Das Android Berechtigungsmodell: Ein perfides Konstrukt

2013

Internet-Zensur: Ein modernes Katz-und-Maus-Spiel (Oktober 2013 / Aktualisiert Oktober 2015)

In diesem E-Book wird dargestellt mit welchen technischen Mitteln Inhalte im Internet zensiert werden. Hauptsächlich davon betroffen sind Nachrichten und Meinungsäußerungen, die vom Staat oder nichtstaatlichen Gruppen nicht toleriert werden. Aufgrund der technischen Möglichkeiten ist die Totalüberwachung in einigen Staaten bereits heute bittere Realität. Im Vordergrund steht dabei vor allem die Machterhaltung des politischen Regimes.

Hinweis: Das E-Book ist als Download im EPUB-Format verfügbar

Sicherheits- und Datenschutzprobleme

2019

Sicherheit: Warnung vor der Beratungsplattform gewaltlos.de (Identifiziert: 05.12.2019 | Gefixt: 18.12.2019)
Datenschutz: Ada: Gesundheits-App mit Facebook-Tracker – Übermittlung von Gesundheitsdaten (Identifiziert: 25.09.2019)
- Medienberichte
- Gesundheits-App Ada: Vertrauliche Daten bei Facebook? (BSI Bürger-CERT, Oktober 2019)
- Gesundheitshelfer Ada: App soll Patientendaten an Dritte verschickt haben (Spiegel Online, Oktober 2019)
- Gesundheitsapp Ada übermittelte persönliche Daten an Tracker (golem, Oktober 2019)
- Massive Datenschutzmängel in der Gesundheits-App Ada (heise online, Oktober 2019)
Datenschutz: Browser-Addon: Avast Online Security übermittelt besuchte Webseiten (Identifiziert: 31.01.2019)
Datenschutz: Browser-Addon: Avira Browser Safety übermittelt besuchte Webseiten (Identifiziert: 30.01.2019)
Datenschutz: Android: NordVPN übermittelt E-Mail-Adresse an Tracking-Anbieter (Identifiziert: 21.01.2019)

2018

Datenschutz: Gesundheits-App Vivy: Datenschutz-Bruchlandung (Identifiziert: 18.09.2018)
- Medienberichte
- Neue Gesundheits-App Vivy „Ich kann von einer Nutzung nur abraten“ (Spiegel Online, September 2018)
- Datenschutzdebatte um neue Gesundheits-App Vivy (heise online, September 2018)
Sicherheit: Anwaltspostfach beA: Miserable Sicherheitsvorkehrungen auf bea.brak.de (Identifiziert: 04.09.2018 | Gefixt: 05.09.2018)
Datenschutz: Android: Banking-App Zuper übermittelt sensible Daten an Drittanbieter (Identifiziert: 30.08.2018)
Sicherheit & Datenschutz: Firefox: Web Security Addon versendet sensible Surf-Daten (Vorarbeit: Raymond Hill | Identifiziert: 13.08.2018 | Gefixt: 16.08.2018)
- Medienberichte
- Mozilla sperrt das Add-On „Web Security“ (heise online, August 2018)
- Firefox-Add-on „Web Security“: Entwickler räumen Fehler ein (heise online, August 2018)
- Firefox Add-On With 220,000+ Installs Caught Collecting Users‘ Browsing History (Bleeping Computer, August 2018)
- Von Mozilla empfohlenes Add-On späht Firefox-Nutzer aus (ZDNet, August 2018)
Datenschutz: Matrix: Messenger Riot.im (Play Store) mit aktivem Google-Tracking (Identifiziert: 02.08.2018 | Gefixt: 02.08.2018)
Sicherheit: ARD | Tagesschau: Einmal mit (HTTPS-)Profis arbeiten (Identifiziert: 27.07.2018)
Datenschutz: Messenger: Wire beinhaltet Mixpanel App-Tracking (Identifiziert: 09.07.2018 | Gefixt: 11.07.2018)
Datenschutz: Truecaller-App: Übermittlung sensibler Daten vor Einwilligung (Identifiziert: 29.06.2018)
Datenschutz: drupe: Upload des Adressbuchs bei Android (Identifiziert: 28.06.2018)
Datenschutz: ZDFmediathek-App: Nutzung nur mit Google Play-Diensten (Identifiziert: 11.06.2018)
Datenschutz: Webseite: Landesbeauftragter für Datenschutz (BW) – Twitter, Google und Co. (Identifiziert: 04.05.2018 | Gefixt: 07.05.2018)
Datenschutz: Schwangerschaft+: Facebook weiß, wann das Kind geboren wird (Identifiziert: 04.04.2018)
Sicherheit: Mail-Apps: Zahlreiche Android-Apps übermitteln Login-Passwort (Identifiziert: 07.03.2018)
- Medienberichte
- Beliebte Android-Apps übertragen E-Mail-Passwörter (Süddeutsche Zeitung, März 2018)
- Kennwörter werden an App-Entwickler übermittelt (golem, März 2018)
- Sicherheits-Desaster: Mail-Apps übertragen Passwörter (mobilsicher.de, März 2018)
- Passwörter im Klartext klauen geht gar nicht (taz, März 2018)
- Kennwörter werden an App-Entwickler übermittelt (t3n, März 2018)
Sicherheit: TypeApp: Weitere Mail-App versendet Login-Passwort (Identifiziert: 07.03.2018)
Sicherheit: Blue Mail: Android Mail-App versendet Login-Passwort zum E-Mail-Konto (Identifiziert: 05.03.2018)
Datenschutz: EU-Seite zu Data Protection: Facebook hört mit (Identifiziert: 26.01.2018 | Gefixt: 28.01.2018)
Sicherheit & Datenschutz: Wie Banken die Sicherheit und Privatsphäre ihrer Kunden aufs Spiel setzen (Identifiziert: 25.01.2018)

2017

Sicherheit: Clean Master (Boost Antivirus) kontaktiert heimlich Porno-Seiten (06.12.2017)
Datenschutz: mySugr: Diabetes-App mit heftigen Datenschutzproblemen (Identifiziert: 29.11.2017 | Gefixt: 16.12.2017 inklusive Anwaltsdrohung)
- Medienberichte
- MySugr: Was ist los mit den Gesundheits-Apps? (mobilsicher.de, Januar 2018)
Sicherheit: LOVOO: Datenhungrig und sicherheitsbedenkliche Dating-App (Identifiziert: 07.11.2017 | Gefixt: 29.11.2017)
- Medienberichte
- Sicherheitslücke bei Lovoo (Sächsische Zeitung, November 2017)
Sicherheit: Android: Dringende Warnung vor Clean Master (Boost Antivirus) (Identifiziert: 14.11.2017)
Datenschutz: OkCupid: Dating-App mit neugierigem Drittanbieter (Identifiziert: 27.10.2017)
Datenschutz: ZDFmediathek: Datenübermittlung an Drittanbieter wie Facebook (Identifiziert: 06.10.2017 | Gefixt: 04.06.2018)
Datenschutz: TripAdvisor: Ausgespäht von Drittanbietern (Identifiziert: 28.09.2017)
Datenschutz: Runtastic: Die Datenschleuder im Test (Identifiziert: 03.08.2017)
Datenschutz: Wetter-App im Test: wetter.com (Identifiziert: 10.06.2017)
Datenschutz: Viber: Telefonie- und Messenger-App | Viber: Ein Messenger für den Mülleimer (Identifiziert: 23.03.2017)
Sicherheit: Posteo und die RC4-Cipher (Identifiziert: 16.01.2017 | Gefixt: Ja)

2016

Datenschutz & Sicherheit: WOT-Addon: Wie ein Browser-Addon seine Nutzer ausspäht (Identifiziert: 03.08.2016)
- Medienberichte
- #Nackt im Netz – Wie Unternehmen intimste Daten sammeln, tauschen und verkaufen. Und was das für uns bedeutet (re:publica, Oktober 2017)
- Millionen Surf-Profile: Daten stammen angeblich auch von Browser-Addon WOT (heise online, November 2016)
- Spione im Browser: Add-on fungiert als Datenwanze für seinen Hersteller (heise online, November 2016)
- So schützen Sie sich vor schnüffelnden Browser-Erweiterungen (Süddeutsche Zeitung, November 2016)
- Ausgespähte Politiker: Bundestag verlangt Aufklärung über Datenskandal (Spiegel Online, November 2016)
- Millionen in Deutschland über Browser ausspioniert – Was tun? (Digitalcourage, November 2016)
- Die Spur der Daten (mobilsicher.de, November 2016)
- Browserverläufe von Millionen deutschen Nutzern verkauft (golem, November 2016)
- Nach #NacktImNetz: So schützt du dich und deinen Browser (netzpolitik.org, November 2016)
- NDR: Angeblich anonymisierte Daten sind leicht zuzuordnen (netzpolitik.org, November 2016)
- Umstrittenes Web of Trust : „Wir mussten eine Falle stellen“ (Frankfurter Allgemeine, November 2016)
Datenschutz: Pokémon Go: Welcher Sammeltrieb wird hier eigentlich befriedigt? (Identifiziert: 12.07.2016)
- Medienberichte
- Der Spaß hat seinen Preis: Pokémon Go ist ein Daten-Monster (ntv, Juli 2016)
- Pokémon Go: Kritik von deutschen Datenschützern (heise online, Juli 2016)
Datenschutz: Windows 10: Unbeherrschbare Datensammelwut!? (Identifiziert: 11.02.2016)

2015

Sicherheit: Android: CM Security Update Schwachstelle (Identifiziert: 16.11.2015)

Hinweis

Die Liste umfasst nur jene Sicherheits- und Datenschutzprobleme, die ich unabhängig meiner Tätigkeit als Penetrationstester identifiziert habe und somit nicht unter eine Geheimhaltungsvereinbarung meiner Auftraggeber fallen – ansonsten würde die Liste deutlich umfangreicher sein und insbesondere Schwachstellen aus dem OWASP-Top 10 Katalog umfassen.

Medienberichte | Institutionen

2024

Europäischer Gerichtshof urteilt gegen Baustein der Werbeindustrie (netzpolitik.org, März 2024)

2023

Diese Browser können mehr als Google Chrome (Spiegel Online, August 2023)
Der DB ist es egal, dass Menschen ihre App nur mit Google oder Apple nutzen können (mobilsicher.de, Juli 2023)
So fälschte eine Hackerin Jens Spahns Mietauskunft (golem, Juli 2023)
Browser-Riese Mozilla startet bei Mastodon durch (netzpolitik.org, Mai 2023)
BigBrotherAward 2023 Verbraucherschutz: Deutsche Post DHL Group (Digitalcourage, April 2023)
Die Big Brother Awards 2023: Digitalzwang allerorten (heise, April 2023)
Wie der Umstieg auf ein alternatives Android gelingt (golem, Januar 2023)

2022

Das kann die Twitter-Alternative Mastodon (Süddeutsche Zeitung, November 2022)
Mastodon – das bessere Twitter? (Tagesschau, Oktober 2022)
DB-Navigator: Bahn wegen rechtswidriger Überwachung verklagt (golem, Oktober 2022)
Bahn-App: Bürgerrechtler klagen gegen „DB Schnüffel-Navigator“ (heise, Oktober 2022)
Digitalcourage klagt gegen Tracking in Deutsche-Bahn-App (netzpolitik.org, Oktober 2022)
Datenschutz-Klage gegen die Bahn: Bahn-App mit umstrittenen Diensten (taz, Oktober 2022)
Kritik von Karlsruher IT-Sicherheitsexperte: Verstößt Bahn-App gegen den Datenschutz? (BNN, Juli 2022)
Deutsche Bahn: Kritik von Datenschützern am DB Navigator ist „haltlos“ (heise, Juli 2022)
DB Navigator: Datenschützer klagen gegen App der Bahn (FAZ, Juli 2022)
Bahn-App: Bürgerrechtler machen gegen „DB Schnüffel-Navigator“ mobil (heise online, Juli 2022)
DB-Navigator: Datenschützer wollen Bahn wegen Überwachung verklagen (golem, Juli 2022)
„DB Navigator“ als Schnüffel-App (FAZ, Juli 2022)
Vorwurf durch Digitalcourage: DB-App greift zu viele Daten ab (Deutschlandfunk, Juli 2022)
Datenschutz-Verein: Bahn-App ist „Schnüffel-Navigator“ (Berliner Zeitung, Juli 2022)
DB Navigator hat ein Datenschutzproblem (ntv, Juni 2022)
#Faktenfuchs: Zensus-Daten nicht in USA gespeichert (Bayerischer Rundfunk, Mai 2022)
Zensus 2022: Datenschutz-Probleme beim Online-Portal (heise online, Mai 2022)
Browserwahl: Microsofts Edge überholt Apples Safari (Bayerischer Rundfunk, Mai 2022)
Social Media: Das kann die Twitter-Alternative Mastodon (Süddeutsche Zeitung, April 2022)
Schnelleinstieg in das Mastodon-Netzwerk (BfDI, April 2022)
Digitale Souveränität: Die gefährliche Idee des Schlandnet neu aufgelegt (golem, Januar 2022)

2021

Überwachung im Netz: Was nach den Cookies kommt (Süddeutsche Zeitung, Dezember 2021)
Sektoruntersuchung: Messenger-und Video-Dienste (Bundeskartellamt, November 2021)
Firefox-Browser trackt, wenn man ihn lässt (Süddeutsche Zeitung, November 2021)
Daten- und Geheimnisschutz bei der Kommunikation im Unternehmenskontext – Studie zur Rechtslage mit Fokus auf Messengerdienstlösungen (Forschungszentrum Informatik (FZI), November 2021)
Was war. Was wird. Vom fairen Wettbewerb zum fairen Lesen (heise online, Oktober 2021)
Bundeskartellamt: Sektoruntersuchung Mobile Apps (Bundeskartellamt, Juli 2021)
Online-Überwachung von Studienprüfungen ist möglicherweise rechtswidrig (Spiegel Online, Juli 2021)
Digitale Prüfaufsicht: „Grundrechte der Studierenden geraten unter die Räder“ (heise online, Juli 2021)
Online-Prüfungsüberwachung verletzt Datenschutz und IT-Sicherheit (netzpolitik.org, Juli 2021)
Wie kann ich mich vor dem Staatstrojaner schützen? (golem, Juli 2021)
Facebook den Rücken kehren: Beliebte und sichere Whatsapp-Alternativen (ntv, Juni 2021)
Messenger-Dienste: So klappt’s mit dem Wechsel (Startpage, Mai 2021)
Security researcher recommends against LastPass after detailing 7 trackers (The Verge, Februar 2021)
How To Stop LastPass Tracking You In 3 Easy Steps (Forbes, Februar 2021)
1Password has none, KeePass has none… So why are there seven embedded trackers in the LastPass Android app? (TheRegister, Februar 2021)
Lastpass, nimm die Tracker aus dem Passwortmanager (golem, Februar 2021)
Webbrowser Firefox 85: Mehr Datenschutz, besseres Lesezeichenmanagement (heise online, Januar 2021)

2020

Systemweiter Schutz vor Tracking und Werbung: Blokada v5 verfügbar (ZDNet, Dezember 2020)
Bitwarden und KeepassXC: Wohin mit all den Passwörtern? (golem, September 2020)
Ok, Zoomer (ZEIT ONLINE, März 2020)
Zoom oder nicht Zoom? (Spiegel Online, März 2020)
Tracking: Zoom übermittelt heimlich Daten an Facebook (golem, März 2020)
Darum ist Signal das bessere Whatsapp (stern.de, März 2020)
Bundesdatenschutzbeauftragter verlangt mehr Schutz von Gesundheitsdaten (heise online, Februar 2020)
Firefox: Mozilla aktiviert DNS-über-HTTPS für US-Nutzer (ZDNet, Februar 2020)
Safer Internet Day: Identität und Privatsphäre schützen (ZDNet, Februar 2020)
Telegram, Threema und Co.: Es geht auch ohne Whatsapp (stern.de, Februar 2020)

2019

TK arbeitet nicht mehr mit Ada zusammen (golem, Dezember 2019)
Techniker Krankenkasse beendet Zusammenarbeit mit Ada (heise online, Dezember 2019)
Dachgesellschaft des Messengers Wire sitzt jetzt in den USA (heise online, November 2019)
Digitale Versorgung: Ärzte dürfen Apps verschreiben (golem, November 2019)
Google weist Kritik an DNS-over-HTTPS in Chrome zurück (ZDNet, Oktober 2019)
Gesundheits-App Ada: Vertrauliche Daten bei Facebook? (BSI Bürger-CERT, Oktober 2019)
Gesundheitshelfer Ada: App soll Patientendaten an Dritte verschickt haben (Spiegel Online, Oktober 2019)
Gesundheitsapp Ada übermittelte persönliche Daten an Tracker (golem, Oktober 2019)
Massive Datenschutzmängel in der Gesundheits-App Ada (heise online, Oktober 2019)
Mate 30 mit oder ohne Google: Huawei zieht sein Ding durch (ntv, August 2019)
Blokada v4 verfügbar: Systemweiter Schutz vor Tracking und Anzeigen (ZDNet, Juni 2019)
Was war. Was wird. Vom endlich Verantwortung übernehmen. (heise online, Juni 2019)
Big Brother Awards 2019: Laudatio Zeit Online (Digitalcourage, Juni 2019)
Konzern liest mit: Facebook trackt Nutzer auf drei Viertel aller deutschen Nachrichtenseiten (netzpolitik.org, Juni 2019)
PSD2 zwingt Kunden zu Bank-App: Wieder wird die Haftung auf die Kunden umgelegt (taz, Juni 2019)
BSI warnt vor Lücke in Kaspersky Anti-Virus (ntv, Mai 2019)
Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren (ZDNet, April 2019)
Das sind die Alternativen zu Whatsapp (FAZ, März 2019)
Safer Internet Day: Identität und Privatsphäre schützen (ZDNet, Februar 2019)
Bundesdatenschutzbeauftragter Ulrich Kelber dank offenem Brief vom Kuketz-Blog auf Mastodon vertreten (Kuketz-Blog, Januar 2019)

2018

Cheetah Mobile: Finger weg von diesen Android-Apps! (Süddeutsche Zeitung, November 2018)
Sicherheitslücken in Krankenkassen-App: Vivy-Nutzer sollten ihre App aktualisieren (Spiegel Online, Oktober 2018)
Wie sicher ist meine elektronische Gesundheitsakte? (Krautreporter, Oktober 2018)
Neue Gesundheits-App Vivy „Ich kann von einer Nutzung nur abraten“ (Spiegel Online, September 2018)
Datenschutzdebatte um neue Gesundheits-App Vivy (heise online, September 2018)
Angriff der „Five Eyes“ auf verschlüsselte Chats und Anrufe (Süddeutsche Zeitung, September 2018)
Mozilla sperrt das Add-On „Web Security“ (heise online, August 2018)
Firefox-Add-on „Web Security“: Entwickler räumen Fehler ein (heise online, August 2018)
Mozilla entfernt Add-On wegen Sicherheitsbedenken (Süddeutsche Zeitung, August 2018)
Firefox Add-On With 220,000+ Installs Caught Collecting Users‘ Browsing History (Bleeping Computer, August 2018)
Von Mozilla empfohlenes Add-On späht Firefox-Nutzer aus (ZDNet, August 2018)
So schützen Sie sich vor Überwachung im Netz (Süddeutsche Zeitung, April 2018)
Beliebte Android-Apps übertragen E-Mail-Passwörter (Süddeutsche Zeitung, März 2018)
Kennwörter werden an App-Entwickler übermittelt (golem, März 2018)
Sicherheits-Desaster: Mail-Apps übertragen Passwörter (mobilsicher.de, März 2018)
Passwörter im Klartext klauen geht gar nicht (taz, März 2018)
Kennwörter werden an App-Entwickler übermittelt (t3n, März 2018)
EU-Kommission: E-Mail-Sicherheitscheck speichert IP-Adressen zwei Jahre (heise online, Februar 2018)
Die Anonym-Mäuse sichern ihre Smartphones (taz, Februar 2018)
MySugr: Was ist los mit den Gesundheits-Apps? (mobilsicher.de, Januar 2018)
[…]

2017

Sicherheitslücke bei Lovoo (Sächsische Zeitung, November 2017)
#Nackt im Netz – Wie Unternehmen intimste Daten sammeln, tauschen und verkaufen. Und was das für uns bedeutet (re:publica, Oktober 2017)
Vorratsdatenspeicherung ab 1. Juli 2017 – Was tun?! (Digitalcourage, Juni 2017)
Eigene IP-Adresse mit Raspberry Pi anonymisieren (PC-Welt, Juni 2017)
Kaspersky plant EU-Beschwerde: Windows 10 zu sicher für Antivirus-Anbieter? (ntv, April 2017)
Diese Anzeichen verraten, dass Sie gehackt worden sind (impulse, April 2017)
[…]

2016

Millionen Surf-Profile: Daten stammen angeblich auch von Browser-Addon WOT (heise online, November 2016)
Spione im Browser: Add-on fungiert als Datenwanze für seinen Hersteller (heise online, November 2016)
So schützen Sie sich vor schnüffelnden Browser-Erweiterungen (Süddeutsche Zeitung, November 2016)
Ausgespähte Politiker: Bundestag verlangt Aufklärung über Datenskandal (Spiegel Online, November 2016)
Millionen in Deutschland über Browser ausspioniert – Was tun? (Digitalcourage, November 2016)
Die Spur der Daten (mobilsicher.de, November 2016)
Browserverläufe von Millionen deutschen Nutzern verkauft (golem, November 2016)
Nach #NacktImNetz: So schützt du dich und deinen Browser (netzpolitik.org, November 2016)
NDR: Angeblich anonymisierte Daten sind leicht zuzuordnen (netzpolitik.org, November 2016)
Umstrittenes Web of Trust : „Wir mussten eine Falle stellen“ (Frankfurter Allgemeine, November 2016)
Signal-Verschlüsselung ohne Googles Play-Dienste nutzen (golem, November 2016)
Der Spaß hat seinen Preis: Pokémon Go ist ein Daten-Monster (ntv, Juli 2016)
Pokémon Go: Kritik von deutschen Datenschützern (heise online, Juli 2016)
[…]

2015

Not my data (Evangelische Kirche, November 2015)
Hilflose Aufpasser: Android-Schutz-Apps im Testlabor (ntv, Oktober 2015)
BSI-Empfehlung für sichere Web-Browser (Bundesamt für Sicherheit, April 2015)
[…]

2014

Android-Nutzer verunsichert: Sind Antivirus-Apps sinnvoll? (ntv, Juli 2014)
[…]

Unterstütze den Blog mit einem Dauerauftrag!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡