Kategorie: Online-Datenschutz

VZBV: Facebook-App verstößt gegen Telemediengesetz

12. September 2012

Wieder einmal gerät das Social-Network Facebook in das Visier von Datenschützern. Die Verbraucherzentrale Bundesverband (VZBV) hat mitgeteilt, an Facebook eine Abmahnung sowie eine Unterlassungserklärung adressiert  zu haben, welche bis zum 4. September von dem Netzwerk unterzeichnet werden sollte. Die Mitteilung eines Ergebnisses stünde derweil noch aus. Stein des Anstoßes sei das von Facebook neu in dem Netzwerk intigrierte App-Zentrum. Dieses stellt eine Zusammenstellung von Programmen und Spielen von Drittanbietern dar, auf welche der Facebook-User über seinen Account zugreifen kann. Betätige der User den Button „Spiel spielen“ oder „An Handy schicken“, komme es bereits zu einer Datenübertragung an den Drittanbieter. Dabei unterstellt Facebook nach Ansicht der VZBV die Einwilligung des Nutzers zur Datenverwendung, ohne dass dieser einer solchen zugestimmt habe oder überhaupt Kenntnis von der Verwendung genommen haben müsste. Zwar befinde sich unterhalb des Buttons eine kleine hellgraue Schriftzeile, die einen kurzen entsprechenden Hinweis enthalte, dieser jedoch beinhalte keine abschließende Auflistung der Nutzungszwecke durch den App-Anbieter. Nach Ansicht der Datenschützer der VZBV stellt eine solche Datenweitergabe an Dritte und die Verwendung der Daten, ohne die vorherige bewusste und informierte Einwilligung des Nutzers einen Verstoß gegen das Telemediengesetz dar. Die VZBV fordere Facebook daher über die Abgabe der Unterlassungserklärung hinaus auf, das App-Zentrum so zu gestalten, dass der Nutzer stets darüber informiert ist, welche Daten er freigibt und wozu diese verwendet werden.

Inwieweit Facebook sich auf diese Forderungen einlassen wird bleibt indes abzuwarten. Angesichts des weiterhin kostenfrei zur Verfügung gestellten Netzwerkzugangs stellt die Integration von Drittanbieter-Software sowie der damit verbundene Datenaustausch einen nicht unwesentlichen Wirtschaftsfaktor für das börsennotierte Social-Network dar.

Kategorien: Online-Datenschutz · Social Media
Schlagwörter: , ,

Apple bestreitet Weitergabe von iOS-Geräte-ID´s

7. September 2012

Nachdem am Dienstag über den Twitter-Account @AnonymousIRC Downloadlinks veröffentlicht worden waren, die zu einer Datei mit 1 Millionen iOS-Geräte-ID´s inklusive Unique Device Identifiern (UDID) führte, hat am darauf folgenden Mittwochabend Apple selbst dazu Stellung bezogen. Der Stellungnahme von Apple war eine eben solche der US-Ermittlungsbehörde FBI vorausgegangen. Das FBI war zunächst mit dem Vorwurf konfrontiert worden, es habe im großen Stil Daten von iOS-Nutzern gesammelt, welche durch einen Cyber-Angriff der Hacker-Gruppe Anonymous bzw. deren Splittergruppe AntiSec auf einen Laptop eines FBI-Mitarbeiters nach außen gelangt seien. Insgesamt soll es sich dabei um 12,37 Millionen Daten gehandelt haben, von denen 1 Millionen im Weiteren den Weg in die Datei fanden. Das FBI hatte dies entschieden dementiert. Apple teilte nun gegenüber Mac & I mit, das FBI habe die entsprechenden Informationen weder angefordert, noch habe das Unternehmen diese an „das FBI oder irgendeine andere Organisation“ weitergeleitet.

Desweiteren ließ Apple mitteilen, dass die Nutzung der UDIDs durch iOS-Apps zukünftig verboten werden soll. So werde mit dem kommenden iOS 6 eine neue Schnittstellen-Technologie installiert, welche den Rückgriff auf UDIDs ersetzen soll. Hinweise für betroffene Nutzer erteilte Apple hingegen nicht.

Kategorien: Hackerangriffe · Mobile Business
Schlagwörter: , , , ,

BITKOM: Fehlende Vorbereitung auf „Shitstorms“

5. September 2012

Nach Angaben des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hat eine unter 172 Unternehmen der IT-Branche durchgeführte Umfrage ergeben, dass viele Unternehmen nur unzureichend auf massenhafte öffentliche Kritik in sozialen Netzwerken (sog. Shitstorms) vorbereitet sind. Nur 42 Prozent der befragten Unternehmen sollen nach den Umfrageergebnissen über einen Krisenplan für die Kommunikation über Facebook, Twitter und Co. verfügen, insgesamt nutzen hingegen 60 Prozent der IT-Unternehmens insbesondere Facebook für die Kommunikation mit Kunden und anderen Interessengruppen. Des Weiteren sollen 75 Prozent der Unternehmen, die über eine Facebook-Präsenz verfügen, keinen festen Mitarbeiter für die Pflege der Seiten haben, bei 29 Prozent der Unternehmen soll es ein Mitarbeiter, bei 41 Prozent sollen es zwei oder mehr Mitarbeiter sein. Laut der Umfrage gibt es außerdem nur bei  37 Prozent der befragten Unternehmen feste Vorgaben, innerhalb welcher Zeit auf Beiträge von Nutzern reagiert werden soll, bei 50 Prozent ist das nicht der Fall. Eine schnelle Reaktion auf relevante Kommentare sei hingegen im Krisenfall besonders wichtig. Im Fall eines Shitstorms werde von Kommunikationswissenschaftlern und Social-Media-Experten regelmäßig empfohlen, die Situation durch einen direkten Dialog mit den Kritikern zu entschärfen, also die eigene Sichtweise eines Sachverhalts darzustellen, Fragen zu beantworten oder konkrete Lösungsvorschläge anzubieten. Um das zu gewährleisten, sei es jedoch von Nöten, dass sich Unternehmen organisatorisch und personell gut vorbereiten. Die Umfrageergebnisse belegen hingegen, dass dies noch nicht (durchgängig) geschieht.

ULD Schleswig-Holstein: Bilanz zum Datenschutz bei Facebook

4. September 2012

Der Landesbeauftragte für den Datenschutz des Landes Schleswig-Holstein Dr. Thilo Weichert hat eine verhaltene Bilanz bezüglich seines vor einem Jahr begonnenen Vorgehens gegen das Social Network Facebook gezogen. Gegenüber dem Norddeutschen Rundfunk (NDR) äußerte er sich enttäuscht über den Umstand, dass sein ursprünglich beabsichtigtes Ziel, die Abschaltung der Facebook-Seiten in Schleswig-Holstein, zumindest bis dato nicht erreicht werden konnte. Positiv sei jedoch zu vermerken, dass es eine erheblich intensivierte öffentlichen Debatte bezüglich der Thematik Datenschutz bei Facebook angestoßen worden sei, an der sich inzwischen auch Betreiber der Plattform selber beteiligen würden. So hätten diese sowohl im Landtag als auch im Bundestag ihre Standpunkte vertreten. Eine faktische Verbesserung des Datenschutzes sei jedoch nicht zu verzeichnen.

Hoffnung machen Dr. Weichert die Umstände, dass derzeit noch drei Gerichtsverfahren vor den Verwaltungsgerichten anhängig sind, dass die geplante EU-Datenschutzverordnung ein effektives Instrument gegen Datenschutzverletzungen bei Facebook darstellen kann und dass die in Europa für Facebook zuständige irische Datenschutzbehörde ihre Untersuchungen hinsichtlich Facebook weiter fortsetzt. Kritisch zog er hingegen mit der deutschen Politik ins Gericht. „Diese ducke sich weg“, so Weichert.  Die Idee von Rahmenrichtlinien oder einem Verhaltenskodex für die Betreiber von Sozialen Netzwerken würde überhaupt nicht weiterverfolgt.

Soziales Netzwerk Diaspora wird zum Community-Projekt

3. September 2012

Als Diaspora vor zwei Jahren von den vier Studenten der New York University Ilya Zhitomirskiy, Dan Grippi, Max Salzberg und Raphael Sofaer mit einem über eine Kickstarter-Kampagne beschafften Kapital von 200.000 € aus der Taufe gehoben wurde, war geplant, als datenschutzfreundlich(er)es Netzwerk den Giganten Google+ und Facebook Konkurrenz zu machen. Dies sollte technisch in erster Linie dadurch erreicht werden, dass jeder Nutzer einen Pod genannten eigenen Server betreiben kann. Hierdurch sollte die Kontrolle über die eigenen Daten beim Nutzer belassen werden. Doch gerade die nachhaltig angelegten Datensicherheitsmaßnahmen scheinen den Fortschritt des Projekts bisher ausgebremst zu haben. In erster Linie scheint problematisch zu sein, dass die Kontaktaufnahme zu anderen Usern wesentlich schwieriger zu bewerkstelligen ist, als bei der Konkurrenz. So kann man Bekannte nicht einfach suchen, sondern benötigt deren explizite Web-Adresse im Netzwerk. Derzeitig hat Diaspora nach eigenen Angaben eine Mitgliederzahl von 380.000, was zu wenig ist. Daher soll die Kontrolle über das Projekt nun an die Community übergeben werden, wie die Betreiber in einem Blog-Beitrag bekannt gaben. Ziel sei es „das Projekt weiter zu bringen“.

Kategorien: Online-Datenschutz · Social Media
Schlagwörter: , ,

Google: Bildung eines Datenschutzteams

29. August 2012

Der kalifornische Software Dienstleister Google sucht mittels einer Stellenausschreibung Spezialisten für die Bildung eines neuen „Privacy Red Teams“. Der zunächst seltsam anmutende Begriff „Red Team“ hat seine Ursprünge hierbei in dem Bereich der strategischen Planung des US-Militärs, wird aber seit langem auch von Unternehmen für Gruppen verwandt, die unabhängig interne Netzwerke auf Schwachpunkte hin untersuchen sollen. Nachdem Google in der Vergangenheit immer wieder – vor allem nachdem für alle Produkte einheitliche Datenschutzrichtlinien eingeführt wurden – in der Kritik stand und zudem vor kurzem eine Strafe in Höhe von 22,5 Millionen US-Dollar für das Umgehen der Datenschutz-Einstellungen für Cookies bei Apples Safari-Browser zahlen musste, versucht das Unternehmen mit dieser Maßnahme offensichtlich sein schlechtes Image als „Datenkrake“ zu verbessern. Die dafür gesuchten Fachleute sollen nach den Anforderungen der Stellenausschreibung dazu beitragen, den Datenschutz und die Datensicherheit durch das Aufdecken, das Analysieren und das Beseitigen von Sicherheitslücken und Datenschutzrisiken merklich zu erhöhen.

In den kommenden Wochen und Monaten wird sich zeigen, ob Google es mit dem neu entdeckten Stellenwert des Datenschutzes tatsächlich ernst meint und ob die Bildung des Privacy Red Teams tatsächlich zu signifikanten Verbesserungen des Datenschutzes führen wird.

Britische Regierung: Opfer von DDoS-Angriffen

22. August 2012

Die Anonymous-Gruppe „OpFreeAssange“ (Operation Free Assange) hat Medienangaben zufolge in der Nacht zum 21.08.2012 verschiedene Web-Präsenzen der britischen Regierung angegriffen. Zeitweilig sollen die Website des britischen Arbeitsministeriums (Department for Work and Pensions) sowie der britischen Justiz, wo Urteile zu der Auslieferung von Julian Assange abrufbar sind, nicht erreichbar gewesen sein. Auf Twitter verkündete die Anonymous-Gruppe, dass die Aktionen als Protest gegen die Behandlung von Julian Assange, der in der ecuadorianischen Botschaft in London Asyl ersucht und erhalten hat, zu verstehen ist.

ULD: Sommerakademie 2012

21. August 2012

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) veranstaltet am 27. August seine alljährliche Sommerakademie zu dem Thema „Sozialere Netzwerke im Internet – durch Datenschutz“. Auf der Veranstaltung sollen die Beteiligten und Konfliktparteien im offenen Diskurs darüber streiten, welchen Beitrag der Datenschutz leisten kann, damit soziale Netzwerke ihren Namen auch wirklich verdienen. Thilo Weichert, Leiter des ULD, wird in das Thema einführen, anschließend werden Vorträge – u.a. von dem Ministerpräsidenten Schleswig-Holstein Albig und dem Director Public Policy Facebook Germany GmbH Bender – sowie eine Podiumsdiskussion folgen. Zusätzlich werden in Parallelveranstaltungen unterschiedliche Workshops rund um das Thema Soziale Netzwerke angeboten.

Kategorien: Allgemein · Social Media
Schlagwörter: ,

HmbBfDI: Wiederaufnahme des Verfahren gegen Facebook

16. August 2012

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Caspar hat bekannt gegeben, das Verfahren gegen Facebook, welches wegen dessen automatischer Gesichtserkennung eingeleitet, jedoch wegen zwischenzeitlichen Verhandlungen zwischen Facebook und der irischen Datenschutzbehörde ausgesetzt wurde, wieder aufgenommen zu haben. Facebook habe zwar angekündigt, vorerst auf die Erstellung weiterer Gesichtsmodelle von neuen Nutzern zu verzichten, allerdings keine weitergehenden Verpflichtungen – insbesondere im Hinblick auf die bereits bestehende Datenbank – anzuerkennen. Damit sei und bleibe die bestehende Datenbank biometrischer Muster, die ohne Einwilligung der Betroffenen angelegt wurde, rechtswidrig. Die Wiederaufnahme des unterbrochenen Verfahrens mit dem Ziel, auch eine tragfähige Lösung für die ohne Einwilligung erstellten biometrischen Erkennungsmuster durchzusetzen, sei somit unumgänglich. Als Mindestvoraussetzung käme nur eine Einwilligungslösung für bereits biometrisch erfasste Nutzer in Betracht, anderenfalls müssten die Daten gelöscht werden.

„Zunächst ist zu begrüßen, dass Facebook offenbar mittlerweile selbst erkennt, dass das vom Netzwerk derzeit eingesetzte Verfahren der Sammlung biometrischer Gesichtsmodelle zumindest in Europa nicht mit dem Datenschutzrecht vereinbar ist. Facebook darf jetzt aber nicht auf halbem Weg stehen bleiben. Den Anforderungen der Art. 29-Gruppe der Europäischen Datenschutzbeauftragten zur Gesichtserkennung ist gerade hinsichtlich der bereits erhobenen Daten nachzukommen. Das informationelle Selbstbestimmungsrecht gilt nicht nur für die neuen, sondern auch für die existierenden Nutzer. Die bereits erhobenen Daten der Betroffenen sind zu löschen oder es ist zumindest sicherzustellen, dass die Betroffenen einer weiteren Speicherung und Verwendung ihrer Gesichtsdaten nachträglich ausdrücklich zustimmen können. Bedauerlich ist, dass Facebook die Chance für eine einvernehmliche Lösung nicht genutzt hat und offenbar in dieser Frage auch weiterhin auf Zeit spielt. Facebook kennt unsere Rechtsauffassung und kann uns jederzeit über die Einführung eines Einwilligungsmodells oder über die Löschung der gesammelten Daten unterrichten.“, so Caspar.

Google: Rekordstrafe für Cookie in Safari-Browser

15. August 2012

Wie die Federal Trade Commission (FTC) vermeldete, ist das Verfahren um die durch Google initiierten und dabei die Datenschutz-Einstellung umgehenden Cookies im Safari-Browser mit der zuständigen US-Heimatschutzbehörde nach Zahlung einer Rekordstrafe von 22,5 Millionen Dollar (18,2 Millionen Euro) beendet.

Das Vorgehen von Google war dabei ebenso kreativ wie rechtswidrig, hatten es die Entwickler des IT-Giganten doch geschafft, ohne die Zustimmung der Safari-Nutzer Cookies auf deren Geräten zu hinterlassen, welche Rückschlüsse auf deren Verhalten im Netz zuließen. Apples Standardbrowser Safari blockte im Gegensatz zu anderen Browsern standardmäßig die Cookies von Dritten. Einer Seite, auf der ein Anwender ein Formular in einem Werbebanner ausfüllt, war es jedoch durch Apple erlaubt, einen Cookie zu setzen. Google versteckte einen Cookie dabei in einem unsichtbaren Formular eines „+1-Button“, der dem Browser einen Nutzerzugriff vortäuschte und so den Cookie auf der Festplatte der Safari-User installierte. Dieser Google-Button dient eigentlich der Weiterempfehlung von Webinhalten durch Google-Plus-User. Publik wurde das Vorgehen Anfang 2012 als das Wall Street Journal die Praxis der Öffentlichkeit offenbarte. Google relativierte die Vorwürfe und erklärte, es seien keine persönlichen Informationen erfasst worden und ergänzte nun, der Konzern würde höchste Datenschutz- und Sicherheitsstandards wahren.

Die Höhe der Strafe erscheint dabei in einem wechselhaften Licht. Einerseits sei des laut FTC die höchste Strafe, die je einem Unternehmen auferlegt worden sei. Betrachtet man jedoch den Quartalsgewinn in Höhe von 2,8 Milliarden Dollar wird ersichtlich, dass die Strafe nicht einmal einen Tagesgewinn von Google ausmacht. Wesentlich schwerer wird der wiederholte Imageschaden wiegen. Nach den erst kürzlich diskutierten Vorgängen um rechtswidrig erhobene WLAN-Daten und deren weiterhin nicht vollständigen Löschung begeht Google mit dem neuerlichen Vorgang innerhalb kurzer Zeit den zweiten schweren Datenschutzverstoß.

Kategorien: Online-Datenschutz
Schlagwörter: , , , ,
1 56 57 58 59 60 68