Yes We Scan

In der Kategorie "Kommunikation und Marketing" wurden nominiert:

Wie jedes Jahr haben alle Nominierten die Möglichkeit, sich mit Kommentaren an info@bigbrotherawards.at zu wenden. Wir veröffentlichen dann die Reaktionen unter der jeweiligen Nominierung.

Körberlgeld mit lokaler Suche

Marc Shuttleworth, Ubuntu

  • Sicherheitsbewußte Anwender schätzen die Vertraulichkeit lokal gespeicherter Daten, im sicheren Bewußtsein, damit seine Daten nicht dem Datenhunger der Suchmaschinen und Cloud Anbieter auszuliefern. Je größer die Festplatten werden, desto mehr ist man auf eine effiziente lokale Suche zum Wiederauffinden seiner Dokumente angewiesen.
    Wenn nun diese lokalen Suchanfragen über das Netz an Werbekunden weitergeleitet werden, schaut Amazon bei der Arbeit über die Schulter. Der Dateimanager von Ubuntu liefert nicht nur die lokalen Treffer sondern wie aus Zauberhand auch gleich die dazu passenden Werbeangebote der Firma Amazon.
    Lokale Suchabfragen dürfen nicht kommerzialisiert werden.
    Aufgrund steigendem Bewusstseins für Privatsphäre und der Vertraulichkeit der eigenen Daten beginnen immer mehr User sich aus Cloud Angeboten zurückzuziehen und speichern wieder lokal.
    Die in der Open-Source-Coummunity geforderte Transparenz bedeutet auf keinen Fall den Gläsernen User, dessen Suchabfragen über die Hintertüre ausgewertet und verkauft werden dürfen.

  • Quellen:
    • Richard Stallman: Einer der Hauptvorteile freier Software ist, dass die Gemeinschaft Benutzer vor Schadsoftware schützt. Jetzt ist Ubuntu GNU/Linux zu einem Gegenbeispiel geworden.
    • DerStandard: Ubuntu: Aufregung um Amazon-"Empfehlungen" im Desktop
      Neue Version integriert Kaufvorschläge in die Unity-Suche - Mark Shuttleworth verteidigt Entscheidung
      In wenigen Wochen soll es bereits wieder eine neue Version der Linux-Distribution Ubuntu geben, die zahlreiche Verbesserungen verspricht. Eine quasi in letzter Minute aufgenommene Änderung sorgt nun aber für einige Aufregung in der Community: Mit der neuen Version wird die integrierte Suchfunktion von Unity auch Produktergebnisse von Amazon liefern.
    • Mark Shuttleworth: Why are you putting ads in Ubuntu?
      We’re not putting ads in Ubuntu. We’re integrating online scope results into the home lens of the dash. This is to enable you to hit “Super” and then ask for anything you like, and over time, with all of the fantastic search scopes that people are creating, we should be able to give you the right answer.
      These are not ads because they are not paid placement, they are straightforward Amazon search results for your search. So the Dash becomes a super-search of any number of different kinds of data. Right now, it’s not dynamically choosing what to search, it’s just searching local scopes and Amazon, but it will get smarter over time.
    • ZDNet: Amazon is the only such app that's being integrated into search. Why? Olli Ries, the Director of Technology at Canonical, explained, that this "more suggestions" results category is there to help users find "content available online in addition to what already resides on their device."
      And why has Canonical elected to do this? Well it's for the reason you'd think: To make money. Ries continued, "For some of this content, if a user clicks the item and purchases it, it will generate affiliate revenue that we can invest back into the project. … We have found affiliate revenue to be a good method of helping us to continue to invest in maturing and growing Ubuntu."

Zwangsbeglückende NFC-Pflicht mit Nebenwirkungen

Dr. Peter Bosek & Dr. Thomas Uher, Erste Bank

  • In Österreich wird es künftig möglich sein, mit der Bankomatkarte Beträge unter 25 Euro kontaktlos zu bezahlen. Das bedeutet, dass man die Karte nur kurz in die Nähe eines Kassen-Terminals halten muss um die Bezahlung ohne Eingabe einer PIN auszulösen.
    Kontaktloses Bezahlen ist keineswegs ohne Risiko, wie Medienberichte aus den Ländern zeigen, in denen solche Karten bereits seit längerem im Einsatz sind. Konsumentenschutz und Versicherungen werden sich hier noch intensiv auseinandersetzen müssen.

    Vorreiter dieser Technologie ist die Erste Bank, die seit April jedem Kunden der eine neue Bankomatkarte erhält automatisch eine mit NFC (Near Field Communication) aushändigt.
    Nicht erst seit den Kundenkarten scheut der Handel keine Kosten und Aufwendungen um uns Konsumenten transparenter zu machen. In Zeiten von Pseudoanonymisierung und Big Data reichen eindeutige Nummern um Profile anzulegen. Wenn uns die Banken nun mit einer per Funk aus der Ferne auslesbaren Karte versorgen, könnten heimliche Begehrlichkeiten geweckt werden, um unsere Bewegungsprofile und Einkäufe unserer ID zuzuordnen; haben wir doch sobald wir unsere Bankomartkarte eingesteckt haben (und diese nicht durch eine Schutzhülle aktiv abschirmen) eine passiven Sender bei uns, der wie eine Nummerntafel unsere Identität preisgibt.

    Das es auch anders geht zeigt die BAWAG PSK, die ihre Kunden fragt ob sie ihre neue Bankomat-Karte mit oder ohne NFC haben möchte.

  • Quellen:
    • Futurezone: Erste Bank-Kunden, bei denen die Bankomatkarte im April oder Mai 2013 ausläuft, sind die ersten, die von der neuen NFC-Funktion profitieren werden. Sie bekommen automatisch eine neue Bankomatkarte zugestellt, mit der sie in Supermärkten, Bäckereien oder Kaufhäusern, die über ein entsprechendes Terminal verfügen, kontaktlos zahlen können.
    • Konsument: Bei der Bank Austria, der Erste Bank und den Sparkassen bekommen alle Kunden, deren Bankomatkarte demnächst routinemäßig oder außerplanmäßig ausgetauscht wird, die Karte mit NFC-Funktion. Eine Bankomatkarte ohne diese Funktion wird es bei diesen Instituten also nicht geben. Bei der BAWAG PSK muss der Bankkunde die Karte mit NFC-Funktion ausdrücklich anfordern. Und Raiffeisen ließ uns wissen, dass die Karten zwar mit den NFC-Chip ausgeliefert werden, dieser aber deaktiviert werden kann, wenn der Kunde der Bank mitteilt, dass diese Funktion nicht gewünscht wird.
    • Erste Bank - FAQ PayPass/ NFC:
      • Ich habe mehrere Karten mit kontaktloser Funktion in meiner Geldbörse, was passiert wenn ich die Börse zum Karten-Leser halte?
        Da das Gerät dadurch mehrere Impulse bekommt, können zwei Fälle auftreten:
        • Das Gerät erkennt nicht, von welcher Karte die Zahlung gebucht werden soll und daher kommt keine Zahlung zustande.
        • Die „schnellste“ Karte siegt.
      • Ich habe Sicherheitsbedenken
        • Sämtliche MaestroKarten werden beginnend mit 2013 auf eine, unabhängig von der Kontonummer und Bankverbindung, eindeutige Kartennummer (so wie bei den Kreditkarten) umgestellt. D.h. einen Konnex zur Kundenverbindung ist nicht mehr gegeben.
        • Weiters gibt es spezielle Schutzhüllen, wie sie auch bei für z.B. Reisepässe angeboten werden, wo ein Abschirmung der Karte zu 100% gegeben ist. Diese Schutzhüllen können Sie über Ihr Institut beziehen.
      • Wie kann ich verhindern, dass meine Karte einen NFC-Chip eingebaut bekommt?
        • keine Antwort
      • Kann PayPass auf der Karte deaktiviert werden?
        • Nein. Österreichweit werden von allen Instituten nur mehr Karten mit der neuesten Technologie angeboten.
    • Financescout24: Eigentlich soll die neue Funk-Technologie NFC („Near Field Communication“) den bargeldlosen Zahlungsverkehr vor allem einfacher machen. Offenbar macht sie ihn aber auch unsicherer. Wie eine Reportage des Bayerischen Rundfunks (BR) aufzeigt, lassen sich über das neue Verfahren Kreditkartendaten auslesen. Betroffen sind sowohl Kreditkarten von MasterCard als auch von Visa, bei denen die Technologie „Pay Pass“ beziehungsweise „Pay Wave“ heißt.
    • ZDF WISO: "Für einen schnelleren Einkauf werden Bankkarten künftig mit Funktechnik aufgerüstet. Mit NFC-Technik (Near Field Communication) erfolgt eine schnelle kontaktlose Datenübertragung. Doch ist das sicher?"
    • BBC: Some Marks and Spencer customers have told the BBC of cases where the chain's contactless payment terminals have taken money from cards other than the ones intended for payment.
      Card are supposed to be within about 4cm of the front of the contactless terminal to work.
      But some customers say payments have been taken from cards while in purses and wallets at much greater distances.
    • Süddeutsche: Bei den Mülleimern der Firma Renew handelt es sich um Behälter, die mit Wlan sowie an den Außenseiten mit kleinen Bildschirmen ausgestattet sind. [...] Die Firma hatte ihre "intelligenten Mülleimer" während der Olympischen Sommerspiele 2012 aufgestellt. In diesem Sommer testete die Firma erstmals auch, ob die Behälter automatisch Smartphone-Daten sammeln können.
      Dazu registrierte das Unternehmen die Smartphones der Passanten, die die Wlan-Funktion eingeschaltet haben. Gespeichert wurde jeweils die sogenannte MAC-Adresse, die zwar keine unmittelbaren Rückschlüsse auf den Besitzer zulässt. Sie ist aber immerhin doch geeignet, um Bewegungsprofile anzufertigen, denn jedes Gerät hat eine einzigartige MAC-Adresse.

Phishing muß nicht Phishing sein

Peter Neubauer, Paylife

  • Schützen Sie sich vor E-Mail-Betrügern, warnen uns Banken und Kreditkartenfirmen mit erhobenem Zeigerfinger. Niemals würde PayLife oder eine andere Bank über E-Mail nach sensiblen Daten fragen. Immer wieder sind betrügerische E-Mails in Umlauf, die als angeblichen Absender die „PayLife Bank GmbH“ nennen. Diese sogenannten "Phishing- E-Mails" stammen NICHT von PayLife.
    Der Aufbau und die Gestaltung von Werbemails aus den Marketingabteilungen eröffnen für Phisher alle Möglichkeiten uns leicht zu täuschen: Oft ist schwer erkennbar, dass der Absender nicht dem Aussender entspricht und die angezeigten Links verweisen nicht auf den tatsächlichen Link. Wo in solchen Mails ein Link auf eine SSL-verschlüsselte Seite zeigt, ist in Wahrheit ein Link auf eine andere unverschlüsselte Seite verborgen.
    Den Wettstreit bei der Gestaltung von Werbemails „Echt“ von „Phishing“ nicht mehr unterscheiden zu können gewinnt Paylife mit folgender Aktion:
    “wir haben Ihnen vor einigen Tagen ein E-Mail geschickt, um Sie auf das sichere Bezahlen im Internet ... aufmerksam zu machen.
    So einfach steigen Sie ein und um:
    1. Geben Sie auf w w w . k r e d i t k a r t e . a t / s c in der blauen Login Box rechts oben Ihre Kartennummer ein und klicken Sie auf "Anmelden".
    2. Folgen Sie den Anleitungen und melden Sie sich mit dem Rechnungsdatum einer Monatsabrechnung aus den letzten 6 Monaten und dem Saldo dieser Monatsabrechnung an

    Freundliche Grüße, Ihre PayLife Bank

    Genau diese Informationen reichen, um von der Kreditkarte Geld abbuchen zu lassen, und da wirken dann die Zusicherungen, dass PayLife derzeit E-Mails an Kreditkartenkunden versendet und auf ihrer Website betont: Aktuelles PayLife E-Mail - kein Phishing

  • Stellungnahme: PayLife Bank GmbH
  • Quellen:
    • PayLife: Aktuelles PayLife E-Mail - kein Phishing