Ghostery verschickt neue Datenschutzerklärung, legt dabei E-Mail-Adressen der Account-Inhaber offen
Das Anti-Tracking-Tool Ghostery ist sicherlich vielen Nutzern ein Begriff. Es kam selbst in die Kritik, da es angeblich Daten sammelte und diese von den damaligen Betreibern weitergegeben sein sollen. Mittlerweile ist Ghostery Open Source, das Programm und die Marke gehören aktuell zu Cliqz, die sich wiederum für die Privatsphäre mit ihrer Suche stark machen wollen. Hinter Cliqz steht mehrheitlich der Burda-Verlag und Cliqz kam schon in die Nachrichten, da man mit Mozilla ein Experiment im Firefox startete, welches Nutzerdaten automatisch sammelte.
Im Rahmen der DSGVO hat Ghostery nun allen Nutzern mit Ghostery-Account eine E-Mail geschickt, in der es heißt: „We at Ghostery hold ourselves to a high standard when it comes to users’ privacy,…“. Hier informiert man seine Nutzer, dass diese ihren Account löschen könnten, man eine neue Datenschutzerklärung habe, und, und, und.
Das Problem: Die Mail hatte zahlreiche Account-Inhaber in CC, die Mail ging also nicht BCC raus. Bedeutet: Jeder, der die Mail bekam, hatte gleichzeitig komplett viele E-Mail-Adressen anderer Account-Inhaber zur Verfügung – wofür auch immer man die nutzen wollen würden. Zwischenzeitlich hat sich Ghostery für den Fehler auf Twitter entschuldigt – man hat es sich dann aber offensichtlich anders überlegt und das Schuldeingeständnis einfach wieder gelöscht. Sollte sich jemand für eine Alternative interessieren, so kann man sicherlich den Privacy Badger der EFF nennen. Die gehören meines Wissens auch nicht zu einem Medienunternehmen.
Danke Tim
Schöne Sache. Schade, dass andere Unternehmen auch nicht so gehandelt haben.
Den Kommentar verstehe ich nicht so wirklich 🙂
Mittlerweile habe ich eine E-Mail darüber bekommen mit einer deeply deeply Entschuldigung und einem Verweis auf ihre öffentliche Entschuldigung: https://www.ghostery.com/blog/ghostery-news/ghostery-email-incident-update/
Autsch
Was für ein dilettantischer Fehler.
Sollte eigentlich zum Standard gehören dass eine Warnung ausgegeben wird sobald im cc eine maximale Anzahl uberschritten wird. Trotzdem nicht zu entschuldigen, so ein Fehler wie hier.
Mein Gott, sind irgendwie zu doof ein Newsletter Mail system wir MailChimp zu verwenden?
Da hat man keine Probleme, alle Mail Adressen werden separat angeschrieben. Das ist einfach nur eine Schande und wirkt von einem Praktikanten gemacht.
„Recently, we decided to stop using a third-party email automation platform. In an effort to be more secure, we wanted to manage user account emails in our own system, so we could fully monitor and control data practices surrounding them. “
https://www.ghostery.com/blog/ghostery-news/ghostery-email-incident-update/
Autsch! Wusste nicht das wenn das Kind bereits in den Brunnen gefallen ist danach nochmal in den Brunnen fallen kann.
Steht bei mir sowieso auf der Ignore-Liste. Was Cliqz angeht…dem Teil traue ich auch nicht über den Weg (wenn auch immer Gute Absichten in den Vordergund gerrückt werden)
„alle Account-Inhaber in CC“
Wirklich „alle“? Wie viele denn konkret? Das müsste doch eine 6-7stellige Zahl sein. Passen so viele Adressen überhaupt in einen Email-Header oder gibt es da eine Obergrenze?
Als Betroffener kann ich nur sehen, dass meine E-Mail eine von insgesamt 500 anderen in CC ist… Viele .ru-Adressen dabei…
Weitere Kombo-Alternative: ublock + ublock extra + decentraleyes
1. https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm
2. https://chrome.google.com/webstore/detail/ublock-origin-extra/pgdnlhfefecpicbbihgmbmffkjpaplco
3. https://chrome.google.com/webstore/detail/decentraleyes/ldpochfccmkkmhdbclfhpagapcfdljkj
Na, ich gehe mal davon aus, dass dieser Fehler von den Verursachern unaufgefordert an die Aufsichtsbehörde gemeldet wurde. Denn wenn sich auch nur einer auf der Liste beschwert…
https://www.datenschutzexperte.de
„Nach der zurzeit noch geltenden Rechtslage sind Verstöße gegen die Meldepflicht beim Datenschutzverstoß mit bis zu 300.000 EUR Bußgeld bedroht. Die EU-Datenschutzgrundverordnung erhöht diesen Rahmen erheblich. Entsprechende Verstöße sind jetzt mit bis zu 20 Millionen EUR Bußgeld, beziehungsweise mit 4 % des gesamten weltweit erwirtschaften Jahresumsatzes im vorangegangenen Geschäftsjahr sanktioniert. „
„We will be reporting the incident as mandated by the GDPR.“
https://www.ghostery.com/blog/ghostery-news/ghostery-email-incident-update/