Wie zu liegen, zu betrügen und zu stehlen wie Snapchat – bis hin zur Bank

Vor zwei Wochen hat die Federal Trade Commission angekündigt, eine Vergleichsvereinbarung mit Snapchat, die offensichtlich die Angelegenheit über die Privatsphäre und die Sicherheit der Nutzer anerkannte und Benutzerdaten ohne Zustimmung nahm.

Die Abrechnung beläuft sich auf wenig mehr als die “private” Foto-Sharing-App, die angekündigt wird, aufzuhören, zu lügen und die Datenschutzerklärung der FTC alle sechs Monate für 20 Jahre einzureichen.

Keine Bußgelder, Einschränkungen oder Änderungen am Kurswechsel sind aufzuerlegen, unter der Siedlung ist Snapchat frei zu halten, was es gut ist.

Gute Arbeit, FTC. Das wird sie lehren.

Die New York Times stellte fest, dass die FTC-Vereinbarung für Snapchat eine leicht zu ignorierende Formalität ist, dass diese Art der Vereinbarung die FTC-Tradition der leeren Gesten in der Holding tech Unternehmen Rechenschaft zu Privatsphäre Versprechen folgt.

“Es ist möglich – und es scheint wahrscheinlich -, dass Vereinbarungen mit der Regierung vor allem dazu beitragen, ein Legitimationsfurnier zu machen, was die geplanten Unternehmen sowieso bewegt.”

Aber warum sollten wir kümmern, es ist alles vorbei und fertig mit, nicht wahr?

Noch nicht.

Snapchat sagt niemandem, aber die Zeit für die öffentliche Meinung zur FTC-Regelung ist jetzt offen.

Die FTC wird die Zustimmung Ordnung am 9. Juni zusammen mit öffentlichen Kommentaren zu überprüfen, und entscheiden, ob es die richtige Aktion.

Die ausführliche Beschwerde der FTC führt mit einer ziemlich grundlegenden Falschheit, auf der Snapchat sein Geschäftsmodell baute.

Snapchat versprach den Nutzern, dass ihre Fotos für immer verschwunden sind – ein unmögliches Versprechen, das eine Bevölkerung ausnutzt, die nicht über die Funktionen und Implementierungen der Mobiltechnologie informiert ist.

Gibt es eine Möglichkeit, ein Bild nach Ablauf der Zeit anzuzeigen?

Nein, Snaps verschwindet nach Ablauf des Timers …

Nach einem Snapchat Security Advisory von australischen Forschern veröffentlicht, Snapchat Namen, Aliase und Telefonnummern können entdeckt und geerntet werden über die Snapchat Android und iOS API, auch wenn ein Konto privat ist.

Erstens, herauszufinden, was die Menschen wollen. Dann geben Sie es ihnen zu geben

Wissenschaftler veröffentlichen Snapchat-Code, der die Anpassung von Telefonnummern erlaubt, nachdem Exploit-Informationen ignoriert wurden (Dezember 2013), Voraussagbar, Snapchat-Benutzerdatenbank böswillig ausgesetzt (Januar 2014)

Sicherheit, das Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog, Sicherheit, Chrome, um Etikettierung von HTTP-Verbindungen als nicht sicher, Sicherheit, das Hyperledger-Projekt wächst wie gangbusters

Die Empfänger von Snapchat-Nachrichten könnten die Screenshot-Funktion ihrer Geräte verwenden – oder eine von vielen Android- oder iOS-Apps, die von Millionen von Nutzern weltweit heruntergeladen wurden -, um ein Bild von einem Snap aufzunehmen, während es auf ihren Bildschirmen erschien.

Als die FTC untersuchte, ob Snapchat-Nutzerfotos – weitgehend akzeptiert, um von ganz persönlicher Natur zu sein – tatsächlich “kurzlebig” waren, gab es mehr als ein Dutzend Apps, deren Expressgeschäft darin besteht, die “verschwindenden” Fotos eines Benutzers zu speichern und zu sammeln.

Die FTC sagte: “Bei Google Play allein sind zehn dieser Anwendungen so oft wie 1,7 Millionen Mal heruntergeladen worden.”

Snapchat angekündigt, durch Presseverteiler im Mai 2013, dass es eine “Screengrab-Benachrichtigungs-System” -Funktion hinzugefügt hatte, sagen die “Benutzer werden benachrichtigt, wenn einer ihrer Empfänger versuchen, einen Screenshot von einem Ihrer Snapchats zu nehmen.

Die große Sache über Benutzer ist, dass Sie alles tun können, das Sie zu ihnen wünschen und sie können nicht ablehnen.

Wir informieren Sie, wenn [Empfänger] einen Screenshot machen!

Der Vergleichsvertrag der FTC stellt fest, dass dies eine Fiktion war: Die Empfänger wurden nicht benachrichtigt, wenn Screenshots gemacht wurden, wie es scheinbar aussieht: “Die Empfänger können Snapchats Screenshot-Erkennungsmechanismus leicht umgehen.”

Snapchat erzählte auch den Nutzern, dass ihre verschickten Videos “verschwunden” sind – in Wirklichkeit wurden die Videos tatsächlich automatisch auf dem Telefon des Empfängers gespeichert.

Was hat Snapchat nicht angefasst?

Bis Oktober 2013 konnten die Empfänger ihr Handy über Computer durchsuchen, um alle Videodateien zu finden und zu speichern, die sie erhalten hatten. Die FTC-Abrechnung bestätigte, dass dies daran lag, dass Snapchat seine Videodateien außerhalb der Sandbox der App gespeichert hatte.

Snapchat sammelte den Inhalt der Benutzer-Adressbücher ohne ihre Zustimmung, und seine Datenschutzrichtlinie Flat-out gelogen über das Sammeln eines Benutzers Standortinformationen.

Snapchat sammelte heimlich die privaten Benutzerinformationen und teilte sie mit unbekannten Parteien.

Optional für den Benutzer, sammeln wir auch eine E-Mail, Telefonnummer und Facebook-ID für den Zweck der Suche nach Freunden auf dem Dienst.

Dies war nicht optional. Wenn Sie Ihre Telefonnummer eingegeben haben, hat Snapchat Ihr gesamtes Adressbuch gelöscht.

Wir fordern Sie nicht auf, verfolgen oder greifen Sie zu jedem beliebigen Zeitpunkt, zu dem Sie die Snapchat-Anwendung verwenden, auf ortsspezifische Informationen von Ihrem Gerät zu.

Im Gegensatz zu Snapchats Datenschutzerklärung, von Oktober 2012 bis Februar 2013, sagte die FTC Snapchat Android App “übertragenen Wi-Fi-basierte und zellbasierte Standortinformationen von den mobilen Geräten der Nutzer an ihren Analytics-Tracking-Dienstanbieter.”

Wir können davon ausgehen, dass wenig bis keine Privatsphäre Schutz (wie Anonymisierung) wurde mit Benutzer Informationen, da diese Sammlung im Geheimen getan wurde.

Es ist positiv zu sehen, die FTC in seinem Bericht enthalten, dass Snapchat erlaubt mass-falsche Benutzerkonto-Erstellung.

Aber die FTC nicht verstehen, die Implikationen, wenn es schrieb: “Darüber hinaus Snapchat keine Einschränkungen für die serielle und automatisierte Kontoerstellung implementieren.” Einfach gesagt, Snapchat Aussagen über Benutzerzahlen waren falsch und unmöglich zu überprüfen. Spam und Missbrauch von Benutzern könnten grassieren.

Ich bin ein junger, weißer, gebildeter Mann. Ich habe wirklich, wirklich Glück. Und das Leben ist nicht fair. Also, wenn das Leben nicht fair ist – es geht nicht darum, härter zu arbeiten, es geht darum, das System zu bearbeiten. – Snapchat CEO Evan Spiegel

Die Überprüfung der Benutzerzahlen ist ein Problem für die Anleger und Partner von Snapchat. Jedoch verursachte es auch ein größeres Problem für Nachrichtenanschlüsse und Auflistungen, die Berichte und Indexierung Snapchats Aussagen über seine Benutzerzahlen als ob sie wahrheitsgemäß waren.

Die FTC enthalten, dass Snapchat ignoriert die Leichtigkeit der Benutzer Identitätsdiebstahl, und dass dieser Missbrauch konnte mit wenig technischen Fähigkeiten durchgeführt werden.

Unter all den Anerkennungen im FTC-Bericht sind die Implikationen für Missbrauch, Belästigung und Falschdarstellung sowohl reichlich als auch Magenschmerzen.

Aber der FTC bürstete an ihm vorbei und sagte: “Snapchat hätte den Missbrauch und die unbeabsichtigte Offenlegung der persönlichen Daten der Verbraucher verhindern können, indem man die Telefonnummern anhand von üblichen und leicht verfügbaren Methoden überprüft.”

Mit dieser Vereinbarung, die FTC sendet eine Nachricht – nur nicht eine, die uns das Gefühl, etwas besser über Snapchat, und alle anderen Snapchats gibt.

Und diese Botschaft ist: Party auf mit Ihrem schlechten Selbst, Snapchat.

Es ist nicht so, als würde dich jemand aufhalten.

Die Website hat für Kommentar zu Snapchat erreicht und wird aktualisieren, wenn wir zurück hören.

Vorher

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Chrome startet die Kennzeichnung von HTTP-Verbindungen als nicht sicher

Das Hyperledger-Projekt wächst wie gangbusters