Archiv der Kategorie: September 2015

Aktualisierte Datenschutzrichtlinie von AVG

avg_logo_deAVG hat seine Datenschutzrichtlinie aktualisiert und setzt sie ab dem 15. Oktober 2015 in Kraft. Dazu hat AVG auch einige Erklärungen veröffentlicht, die auf einfache Art erläutern sollten, was mit welchen Daten geschieht und wo diese herkommen. Dies hat jedoch für mehr Verunsicherung und Verwirrung statt für Aufklärung und Verständnis gesorgt.

AVG hat präzisiert, welche Produkte betroffen sind: Die Änderungen bezüglich der (anonymen) Datenerhebung betrifft ausschließlich die kostenlosen Endanwenderprodukte von AVG wie AVG AntiVirus Free; um die AVG Free-Produkte zu finanzieren, behält sich AVG vor, damit angefallene Daten anonymisiert weiterzuveräußern. Die Bezahl-Produkte von AVG sammeln keine Daten für kommerzielle Zwecke. Dies umfasst auch die AVG Business-Produkte wie AVG Managed Workplace. AVG sammelt damit keine Daten von Kundenrechnern. AVG erhält von den Bezahl-Produkten lediglich begrenzte Nutzungsdaten wie Absturz- oder Erkennungs-Daten, um die Produkte zu verbessern. Diese Daten werden jedoch ausschließlich intern verwendet und nicht weiterverbreitet.

Da AVG keinerlei anonyme Daten für kommerzielle Zwecke mit den Bezahl-Produkten erhebt, enthalten die Produkte auch keine Möglichkeit, derartigen Datenverkehr abzustellen.

Geschrieben von Dirk Knop.

Einfachere Passwortempfehlungen des GCHQ

logo-sticky-passwordDie britische Regierungs­kommunikations­zentrale GCHQ hat Empfehlungen für sichere Passwörter veröffentlicht. Einige dieser Tipps sorgen jedoch für hitzige Diskussionen unter Sicherheitsexperten.

Da viele Angriffe auf Social Engineering oder Phishing setzten, seien komplexe Passwörter dem GCHQ zufolge nicht erforderlich; Nutzer würden sich ohnehin Wege ausdenken, derartige Anforderungen zu umgehen. Zudem solle man Passwort­änderungen nur bei Verdacht auf Missbrauch erzwingen. Dies greift jedoch zu kurz: Viele Einbrüche bleiben lange Zeit unentdeckt – und hier hilft ein regelmäßiger Passwortwechsel mit komplexen Passwort sehr wohl.

Zu den besser nachvollziehbaren und unstrittigen Hinweisen gilt der Tipp, den Nutzern die Speicherung von Passwörtern mit einem verschlüsselten Passwort-Tresor wie Sticky Password zu erlauben. Dies ermöglicht komfortabel, für jedes Konto ein individuelles, komplexes Passwort zu verwenden – selbst regelmäßige Passwortwechsel sind damit einfach zu erledigen.

Geschrieben von Dirk Knop.