https://tuta.com/de/blog/how-to-turn-of ... gle-search (=Bild- und Zitatquelle)
Mir ist heute tuta.com das erste Mal begegnet, werde aber zukünftige diese Möglichkeiten von alternativen Browsern oder Suchmaschinen Skripten in Betracht ziehen. Beim Smartphone bin ich auf Fairphone gewechselt, eher aus Gelegenheit ein neuwertiges Gerät zum Schleuderpreis zu erwerben, plus die Option auf /e/OS wechseln zu können.(...) In Zukunft wird dieser KI-Modus stark personalisiert sein und auf Daten mit Ihren persönlichen Google-Konten wie Gmail und Drive trainiert werden. Was als Fortschritt verkauft wird, ist in Wirklichkeit ein massiver Eingriff in die Privatsphäre von Milliarden von Menschen. (...)
Mit anderen Worten: Bald wird Googles KI-Modus Ihre E-Mails, Ihre Kalenderereignisse und Ihre in Google Drive gespeicherten Dateien nutzen, um Antworten zu personalisieren. So könnte die KI zum Beispiel Ihre E-Mails zusammenfassen, einen Termin für Sie erstellen oder Ihre anstehenden Aufgaben für die Woche auflisten.
Dieser Komfort hat jedoch seinen Preis: Jede Suchanfrage wird zu einer Trainingsdatenquelle für die KI-Modelle von Google. Außerdem erhält Google durch die Einsicht in Ihre persönlichen Konten weitaus mehr Kontext als zuvor - beispielsweise E-Mail-Konversationen, Kalenderereignisse, Interessen oder Standortdaten.(...)
Bislang waren Suchmaschinen Tools, die Informationen aus dem offenen Web sammeln. Mit dem KI-Modus wird Google selbst zum alleinigen Gatekeeper des Wissens. Gleichzeitig wird Google der größte Nutznießer der Daten, die Sie ihm zur Verfügung stellen. (...)
Aber was noch schlimmer ist: Ihre Fragen verraten viel mehr über Sie, als Ihnen bewusst ist. Google wird Sie in- und auswendig kennen, und die Such-KI wird in der Lage sein, Ihre Daten in anderen Google-Produkten wie Gmail und Drive zu scannen, zu nutzen und daraus zu lernen. Dies ist ein Eingriff in die Privatsphäre, wie wir ihn vor dem Zeitalter der KI noch nicht erlebt haben, und es ist überraschend, dass Big Tech, während es die KI vorantreibt, immer noch versucht, Privacy Washing zu betreiben.(...)
Links:
https://tuta.com/de/imprint (Impressum)
https://tuta.com/de/team
https://de.wikipedia.org/wiki//e/OS
https://doc.e.foundation/
https://tarnkappe.info/artikel/kuenstliche-intelligenz
Hänge noch einen Link anbei:
"3,5 Milliarden User: Gesamtes WhatsApp-Verzeichnis abgeschnorchelt", 18.11.2025
https://www.heise.de/news/3-5-Milliarde ... ?seite=all (Zitatquelle für unten)
(Fett/Unterstrichen hervorgehoben von mir)
Das gesamte Mitgliederverzeichnis von WhatsApp stand online ungeschützt zum Abruf bereit. Österreichische Forscher konnten sich deshalb alle Telefonnummern und weitere Profildaten – darunter öffentliche Schlüssel – herunterladen, ohne auf ein Hindernis zu stoßen. Sie fanden mehr als 3,5 Milliarden Konten. Gemessen an der Zahl Betroffener ist es der wohl größte Datenabfluss aller Zeiten. Ein Teil der Forschungsgruppe hat sich bereits mehrfach mit WhatsApp befasst und beispielsweise eruiert, was WhatsApp trotz Verschlüsselung verrät, und herausgefunden, wie ein Angreifer die Whatsapp-Verschlüsselung herabstufen kann. Dennoch stellte sich Whatsapp-Betreiber Meta Platforms hinsichtlich der neuen Forschungsergebnisse ein Jahr lang taub.
Wiederholte Warnhinweise, die die Gruppe der Universität Wien und der österreichischen SBA Research ab September 2024 bei Whatsapp eingereicht haben, wurden zwar mit Empfangsbestätigungen bedacht, bald aber zu den Akten gelegt. Erst als die Forscher zweimal einen Entwurf ihres Papers einreichten und dessen unkoordinierte Veröffentlichung bevorstand, wachte Meta auf: Aus den Daten lässt sich nämlich erstaunlich viel ablesen, und für manche User kann das lebensbedrohlich sein. (...)
Annähernd 30 Prozent der User haben etwas in das "Info"-Feld ihres Profils eingetragen, und dabei geben manche viel preis: politische Einstellungen, sexuelle oder religiöse Orientierung, Bekenntnisse zu Drogenmissbrauch gibt es dort genauso wie Drogendealer, die genau in diesem Feld ihr Warensortiment anpreisen. Auch darüber hinaus fanden die Wiener Forscher Angaben zum Arbeitsplatz des Users bis zu Hyperlinks auf Profile in sozialen Netzwerken, bei Tinder oder OnlyFans. E-Mail-Adressen durften natürlich nicht fehlen, darunter von Domains wie bund.de, state.gov und diverse aus der .mil-Zone. Das ist ein gefundenes Fressen für Doxxer und andere Angreifer, aber auch Spammer und einfache Betrüger.
Zudem verriet WhatsApp den Zeitpunkt der jüngsten Änderung – nicht nur des Info-Feldes, sondern auch der Profilfotos, die immerhin 57 Prozent aller WhatsApp-User weltweit hochgeladen und als für jedermann einsehbar definiert haben, darunter US-Regierungsmitglieder. Für den Nordamerika-Vorwahlbereich +1 haben die Forscher alle 77 Millionen für jedermann einsehbaren Profilbilder heruntergeladen – stolze 3,8 Terabyte in Summe. In einer daraus gezogenen zufälligen Stichprobe von einer halben Million Bildern fand eine Gesichtserkennungsroutine in zwei Dritteln der Fälle ein menschliches Gesicht. Die leichte Zugänglichkeit der Fotos hätte also erlaubt, eine Datenbank zusammenzustellen, die durch Gesichtserkennung in vielen Fällen zur Telefonnummer führt und umgekehrt. Selbst Profilbilder ohne Gesicht können geschwätzig sein: bisweilen sind Autokennzeichen, Straßenschilder oder Wahrzeichen abgebildet. (...)
So gelang die Abfrage
Das ausgewertete Teilnehmerverzeichnis von WhatsApp muss grundsätzlich für WhatsApp-Nutzer offenstehen. Sie müssen ja wissen, wen sie über die App erreichen können. In der Regel erfolgt das über den Abgleich des Smartphone-Adressbuchs. Das erfordert aber nicht, dass sich jeder unbegrenzt am Nutzerverzeichnis bedienen können muss – doch genau das war der Fall.
Wie Gabriel Gegenhuber (Universität Wien), Philipp Frenzel (SBA Research), Maximilian Günther, Johanna Ullrich und Aljosha Judmayer (alle Uni Wien) herausgefunden haben, erlaubte Meta den Abgleich von 7.000 Telefonnummern pro Sekunde und Instanz mittels XMP-Protokoll, samt Download der jeweiligen Geräteliste. Profildaten und Schlüsseldownloads waren mit 3.000 beziehungsweise 2.000 pro Sekunde etwas langsamer. Dafür standen die Profilfotos auf einem HTTP-Server, der im Rahmen des Projekts sekündlich 5.500 Bilder in hoher Auflösung lieferte.(...)
Die Forscher legten Wert darauf, ihre Anfragen nicht zu verschleiern. Sie nutzten für ihre Abfragen dieselbe statische IP-Adresse, die über die Abuse-Kontaktdaten als der Uni Wien zugehörig erkennbar und deren Administrator erreichbar war. Kontaktversuche zu WhatsApp-Clients oder das Abfangen von Nachrichten gehörten nicht zum Verfahren. Die XMP-Abfragen liefen grundsätzlich mit höchstens fünf parallelen Threads und 50.000 Datensätzen pro Abfrage, um die Infrastruktur nicht zu überlasten. (...)
Links:
https://informatik.univie.ac.at/innovat ... -research/
https://github.com/sbaresearch/whatsapp-census
