Mozilla beendet Onerep, nachdem der CEO den Betrieb eines Netzwerks für Personensuchen eingeräumt hat

 (krebsonsecurity.com)
1 Punkte von GN⁺ 2024-03-23 | 1 Kommentare | Auf WhatsApp teilen

Firefox zieht Partnerschaft mit Onerep zurück

  • Die gemeinnützige Organisation hinter Firefox hat angekündigt, eine neue Partnerschaft mit Onerep zurückzuziehen, einem Identitätsschutzdienst, der die Informationen von Personen von Hunderten von Personensuchseiten entfernt.
  • Die Entscheidung fällt nur wenige Tage, nachdem der CEO von Onerep laut einem Bericht von KrebsOnSecurity eingeräumt hatte, über Jahre hinweg Dutzende von Netzwerken für Personensuchen gegründet zu haben.
  • Mozilla hatte erst im vergangenen Monat begonnen, Onerep zusammen mit Firefox anzubieten, und angekündigt, den Dienst als Abonnement von Mozilla Monitor Plus bereitzustellen.

Vergangenheit und Gegenwart des Onerep-CEO

  • Der belarussische CEO und Gründer von Onerep, Dimitri Shelest, startete seit 2010 Dutzende von Personensuchdiensten, darunter den weiterhin aktiven Datenbroker Nuwber.
  • Shelest behält seine Beteiligung an Nuwber und behauptet, dass es mit Onerep „keinen Informationsaustausch und keinerlei Überschneidungen bei der Arbeit“ gebe.
  • Shelest erklärte, dass andere ältere Domains, die mit seinem Namen verbunden sind, nicht mehr betrieben werden.

Mozillas Position

  • Ein Sprecher von Mozilla erklärte, man beende die Dienstleistungsbeziehung mit Onerep; die Daten der Kunden seien zwar nicht gefährdet gewesen, doch die externen finanziellen Interessen und Aktivitäten des Onerep-CEO stünden nicht im Einklang mit Mozillas Werten.
  • Mozilla arbeitet an einem Übergangsplan, um den Kunden eine reibungslose Erfahrung zu bieten und ihre Interessen in den Vordergrund zu stellen.

Datenbroker und Datenschutz

  • Datenbroker, Personensuchdienste und Unternehmen für Online-Reputationsmanagement existieren, weil in den meisten US-Bundesstaaten „öffentliche“ oder „staatliche“ Register von Verbraucherdatenschutzgesetzen ausgenommen sind.
  • Zu diesen Registern gehören Wählerverzeichnisse, Grundbucheinträge, Heiratsurkunden, Fahrzeugregister, Strafregister, Gerichtsunterlagen, Sterberegister, Berufslizenzen und Insolvenzanträge.
  • Datenbroker können Datensätze von Verbrauchern durch Social-Media-Daten und bekannte verbundene Personen zusätzlich anreichern.

Meinung von GN⁺

  • Dieser Vorfall unterstreicht die Bedeutung von Datenschutz und Unternehmensethik. Verbraucher sollten mehr Kontrolle darüber haben, wie ihre persönlichen Daten genutzt werden und wer sie verwaltet.
  • Die Aktivitäten von Datenbrokern und Personensuchseiten sind rechtlich zulässig, zeigen aber, dass solche Dienste das Potenzial haben, die Privatsphäre von Einzelpersonen zu verletzen.
  • Dies deutet darauf hin, dass strengere Regulierung und rechtliche Maßnahmen zum Datenschutz und zum Schutz persönlicher Informationen notwendig sind. Verbraucher brauchen bessere Werkzeuge und Dienste, um ihre Informationen zu verwalten und zu schützen.
  • Andere Projekte oder Produkte mit ähnlichen Funktionen sind etwa datenschutzorientierte Suchmaschinen wie DuckDuckGo oder Browser-Erweiterungen zur Stärkung des Datenschutzes.
  • Zu den Aspekten, die bei der Einführung solcher Technologien berücksichtigt werden sollten, gehören die Vertrauenswürdigkeit des Anbieters, die Art der Datenverarbeitung und die Datenschutzrichtlinien für Nutzer. Der Vorteil bei der Wahl solcher Technologien ist ein stärkerer Schutz der Privatsphäre, das Risiko sind potenzielle Datenlecks.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-03-23
Hacker-News-Kommentare

  • Wenn Unternehmen A das Problem verursacht und Unternehmen B dafür bezahlt wird, dieses Problem zu lösen, dann profitiert Unternehmen B davon, wenn Unternehmen A das Problem noch verschärft. Damit haben beide Unternehmen ein Interesse daran, dass das Problem bestehen bleibt. Das ist eine symbiotische Beziehung, die Gewinne anstrebt, ohne der Gesellschaft einen echten Nutzen zu bringen; sie ist eine wirtschaftliche Belastung, die als „Rent-Seeking“ bezeichnet wird, und ethisch nicht zu rechtfertigen. Dieses Problem kann nur durch Regulierung gelöst werden.

    • Die symbiotische Beziehung, in der Unternehmen A und B das Problem vergrößern und beide davon profitieren, ist „Rent-Seeking“, das der Gesellschaft keinen echten Nutzen bringt
    • Solche Probleme lassen sich nur durch Regulierung lösen

  • Um Partnerschaften dieser Art zu prüfen, braucht es keine Person mit Business-Development- oder Karrierefokus, sondern jemanden, der sachkundig, prinzipientreu und skeptisch ist. Mozilla muss nun darum kämpfen, seinen Ruf in dieser Frage wiederherzustellen, und Wege finden, diese Korruption rechtlich zu zerschlagen.

    • Für die Prüfung von Partnerschaften braucht es sachkundige und prinzipientreue Menschen
    • Mozilla braucht rechtliche Gegenmaßnahmen, um seinen Ruf wiederherzustellen

  • Bestehende Tools zum Entfernen von Datenbrokern erfordern meist manuelle Arbeit, die überwiegend von Menschen in Entwicklungsländern ausgeführt wird. Bei Redact.dev wird an einem reinen Software-Mechanismus gearbeitet, mit dem Opt-out direkt auf dem Gerät des Nutzers durchgeführt werden kann; es gibt bereits Massenlöschfunktionen für mehr als 40 Social-Media- und Utility-Dienste.

    • Problem der Abhängigkeit bestehender Tools zum Entfernen von Datenbrokern von manueller Arbeit
    • Bei Redact.dev wird Software entwickelt, die Opt-out direkt auf dem Gerät des Nutzers ermöglicht

  • Um einem Tool zu vertrauen, das Massen-Opt-out-Anfragen an alle Unternehmen sendet, muss es kostenlos und Open Source sein. Selbst mit guten Absichten kann ein kommerzielles Tool zu einem weiteren Mittel der Nachverfolgung werden.

    • Die Vertrauenswürdigkeit eines Massen-Opt-out-Tools hängt davon ab, ob es kostenlos und Open Source ist

  • Es wird vorgeschlagen, ähnlich wie bei Werbeblocker-Listen, eine offene Liste aller bekannten Unternehmen zu erstellen, zu der Menschen leicht Einträge hinzufügen können. Informationen über solche Organisationen sollten von der Durchsetzung und Entflechtung gegenüber ihnen getrennt werden.

    • Vorschlag zur Erstellung einer offenen Liste bekannter Unternehmen

  • Mozilla hatte gute Absichten, aber es ist enttäuschend, dass die Partner nicht ausreichend geprüft wurden. Auch andere Dienste könnten fragwürdige Verbindungen haben; ihre Aufdeckung steht womöglich noch aus.

    • Ausdruck der Enttäuschung über Mozillas unzureichende Prüfung von Partnern

  • Privatsphäre ist vollständig verschwunden, und jeder mit Macht oder Geld kann alles über eine Person wissen. Da die US-Regierung der größte Kunde und Anbieter solcher Dienste ist, ist es unwahrscheinlich, dass ein Gesetz verabschiedet wird, das die Überwachung von Menschen und das Profitieren davon illegal macht und bestraft. Mozilla ist der letzte Ort, der noch über Privatsphäre spricht, aber dass auch sie mit problematischen Partnern verbunden sind, zeigt, wie hoffnungslos die Lage ist.

    • Kritik am vollständigen Verlust der Privatsphäre und an Überwachungsaktivitäten der Regierung

  • Ein Sieg für den Internetjournalismus.

    • Positive Bewertung der Leistung des Internetjournalismus

  • Solche Unternehmen müssen zerstört werden, und ich hoffe, dass die EU dieses Problem erkennt.

    • Forderung nach einem harten Vorgehen gegen problematische Unternehmen

  • Dass Mozilla Organisationen zur Personensuche unterstützt, ist nicht wünschenswert, aber ob das tatsächlich geschieht, ist unklar. Fachwissen über Personensuche könnte auch genau das Fachwissen sein, das man braucht, um Menschen aus Datenbanken zu entfernen; die eigentliche Frage ist, ob Onerep Datenbrokerage betreibt. Das wirkt wie ein Sieg, der sich mehr auf die Form als auf die Substanz konzentriert.

    • Zweifel daran, ob Mozilla solche Unterstützung tatsächlich leistet, und Fragen zu Onereps Datenbroker-Aktivitäten