Samsung und Vlingo senden Nutzerdaten an die US Homeland Security (UPDATE)

Default Featured Image

USA_watching_you3

Wer von Vlingo noch nichts gehört hat, hat deren Dienste eventuell aber schon genutzt, denn Vlingo ist eine Spracheingabe und steckt unter anderem unter der Haube von Samsung’s S-Voice. Kurz zur Vorgeschichte, die mit der neuen Geschichte zusammenhängt. Vlingo und Samsung waren bereits in einem Skandal verwickelt, als aufgedeckt wurde, dass sie kräftig Daten der eigenen Nutzer sammeln bzw. diese an die eigenen Server senden. Gut, ist im Prinzip nicht so wahnsinnig besonders, da das inzwischen nicht gerade wenige Anbieter von Diensten machen, wo es eben reichlich nützliche Nutzerdaten zu sammeln gibt, die man gewinnbringend verwerten kann.

Wie früher werden auch heute wohl Daten unverschlüsselt auf fremde Server übertragen, wozu die Location, Kontaktdaten, Musiktitel und andere Dinge gehören. Und um alles kürzer zu machen, will ich gleich zur Sache kommen. Und zwar hat nun ein deutscher Kollege herausgefunden, der sich generell mit dem Thema Sicherheit etwas mehr auskennt, dass Daten von S-Voice wie auch von der originalen Vlingo-App an Server der Homeland Security der USA geschickt werden. Das ist das Ministerium für Innere Sicherheit, ins Leben gerufen nach den Anschlägen des 11. September 2001.

Joa, die beiden Apps nehmen also eure persönlichen Daten und senden diese an eine der mächtigsten US-Behörden. Spionage auf ganz hohem Niveau und vor allem in einer ungeahnten Größenordnung, die für uns als deutscher Nutzer vielleicht weniger interessant ist, das schaut aber für Amerikaner etwas anders aus. Schon damals, beim ersten „kleineren“ Skandal, hatte Vlingo recht schnell öffentlich reagieren müssen und änderte sogar die eigenen Datenschutzbestimmungen.

UPDATE: Möglicherweise handelt es sich hierbei vielleicht nur um einen Fake, da sich wohl die PTR-Records für die Namensauflösung der IP-Adressen beliebig ändern lassen, egal ob man Besitzer der dort eingetragenen Domain ist oder nicht. Jeder Administrator des jeweiligen Netzwerks kann also die Domain seiner Wahl dort eintragen, derzeit steht da eben die der Homeland Security drin. Damit ist also bewiesen, dass nichts bewiesen ist.

Wer es etwas detaillierter nachlesen möchte, kann das bei Jörg im Blog tun, da erklärt er seinen Fund auch aus technischer Sicht noch etwas genauer. Ein Skandal dürfte das definitiv sein, mal sehen, wie sich auch Samsung dazu äußern wird. (via)

[asa]B007CYAA16[/asa]

Folge jetzt unserem Newsletter-Kanal bei WhatsApp. Info: *provisionierte Affiliate-Links.

Kommentar verfassen

Bleibt bitte nett zueinander!