Kategorie: Online-Datenschutz

EU spricht sich für Netzsperren im Kampf gegen Kinderpornographie aus

28. Juni 2012

Wie die Europäische Kommission jetzt in einer Pressemeldung bekannt gab, beabsichtigen die Europäische Union sowie die Vereinigten Staaten ein globales Bündnis der nationalen Justiz- und Innenminister zur Bekämpfung von Kindesmissbrauch und Kinderpornographie im Internet zu initiieren. Darauf verständigten sich die EU-Kommissarin für Inneres Cecilia Malmström sowie US-Justizminister Eric Holder vergangene Woche in Kopenhagen.

Kritiker sehen trotz der prekären Thematik Probleme bei der Umsetzung. So ergänzte das Portal netzpolitik.org die reine Pressemeldung um die Information, dass der Rat der Europäischen Kommission in seiner sogenannten Schlussfolgerung als potentielles Mittel ebenfalls beabsichtigt Netzsperren einzusetzen „wo sie angemessen sind“. Diese wiederum sind alles andere als unumstritten, schränken sie doch in erheblichen Maße auch die völlig legale Nutzung von File-Holdern ein. „Dem Umstand, dass das Sperren von Internetseiten keine statistisch nachweisbare Verbesserung für den Schutz von Kindern mit sich bringt“, werde offenbar nicht beachtet.“ kritisiert Joe McNamee von „European Digital Rights“ zudem weiter. Letztlich wird von Seiten der Kritiker vorgetragen, dass Netzsperren, so sie denn erst einmal etabliert sind, für andere Zwecke ausgeweitet würden und so eine nicht unerhebliche Bedrohung für etwa informationelle Grundrechte der Internetnutzer bestünde.

Microsoft erhält Unterstützung durch die EU bezüglich voreingestelltem „Do Not Track“ Header

26. Juni 2012

Wie bereits vor Kurzem dargestellt, erntete Microsoft für die Ankündigung, beim Internet Explorer 10 die „Do Not Track“ Funktion (DNT) in der Standardeinstellung zu aktivieren, reichlich Kritik. Teilweise wird diese Kritik damit begründet, dass Microsoft mit diesem Vorgehen gegen den Standardisierungsentwurf für die „Do Not Track“ Technik verstoße. Der aktuellste Entwurf des W3C sieht insofern explizit vor, dass die Technik bei gewöhnlichen Browsern im Auslieferungszustand deaktiviert sein muss.

Robert Madelin, der die Generaldirektion Informationsgesellschaft und Medien (ab 1.7.2012: Generaldirektion für Kommunikationsnetze, Inhalte und Technologien) der Europäischen Kommission leitet, hat daraufhin einen offenen Brief an das W3C geschrieben, in welchem er anmahnt, dass der Standard überhaupt keine Aussage enthalten solle, ob DNT per Voreinstellung (de)aktiviert sein müsse. Weiterhin betont er, dass der „Do Not Track“ Standard alsbald möglich umgesetzt werden müsse und die Nutzer bei der Installation oder dem ersten Start der Browser über die Reichweite der DNT Technik umfassend informiert werden müssten.

Auch in der US-amerikanischen Politik hat Microsofts Ankündigung einige Reaktionen ausgelöst: Auf der einen Seite bitten die Senatoren Edward Markey (Demokrat) und Joe Barton (Republikaner), die eine Arbeitsgruppe des Kongresses zur Privatsphäre leiten, die Mitglieder des W3C-Konsortiums um Unterstützung für Microsofts Vorstoß. Auf der anderen Seite lehnt J. Thomas Rosch, der Mitglied der FTC (US-Handelskommission) ist, Microsofts Vorgehen ab. Dies begründet Rosch damit, dass bei einem solchen Vorgehen die Entscheidung nicht mehr beim Nutzer verbleibe, sondern von Microsoft getroffen würde.

Google: Veröffentlichung des halbjährlichen „Transparency Report“

25. Juni 2012

Der weltweit größte Suchmaschinenanbieter Google hat seinen halbjählichen „Transparency Report“ veröffentlicht. Dieser soll die Lösch- und Sperrtätigkeit von Google transparenter machen. Danach nimmt Deutschland vor allem bezüglich der gerichtlichen Löschanordnungen einen der vorderen Plätze in Bezug auf Löschanfragen von Suchergebnissen ein. Lediglich aus den USA und Brasilien sollen Google mehr derartige Anträge erreichen. Betrachte man die Löschaufträge insgesamt belege die Bundesrepublik hinter Indien, Südkorea, den USA und Brasilien den fünften Rang.

Der für das zweite Halbjahr 2011 gültige Bericht lässt erkennen, dass auf die Initiative deutscher Behörden hin über 400 sowie auf richterliche Anordnung hin mehr als 1300 Suchergebnisse, Blogeinträge, Werbeanzeigen und Videos aus dem Index genommen wurden. Gleichzeitig wurden danach durch die deutschen Strafverfolgungsbehörden von Google mehr als 2000 Nutzerdatensätze herausgefordert. Inhalte der Sperr- oder Löschanforderungen sind dem Bericht zufolge vornehmlich aufgrund erfolgreicher Verleumdungsklagen ergehende richterliche Anordnungen zur Löschung von Foren- oder Blogeinträgen, welche Meinungen über Behörden und einen bestimmten Beamten verbreiten, die jedoch von dem jeweiligen Gericht als nicht vertrauenswürdig eingestuft werden. Zudem wurde der Zugriff auf 70 von der BPjM (Bundesprüfstelle für jugendgefährdene Medien) beanstandete Videos auf Youtube wegen Verstößen gegen das deutsche Jugendschutzgesetz eingeschränkt.

Laut eigenen Angaben kam Google 77 Prozent der Anfragen nach. Im Gegensatz zu den Vorjahren (97% bzw. 86%) ging dieser Wert jedoch zurück. Begründen wollte Google dies jedoch nicht.

Kategorien: Online-Datenschutz
Schlagwörter: ,

Facebook: Umsetzung der neuen Nutzungs- und Datenschutzrichtlinie

Facebook hat trotz der nicht als repräsentativ geltungswürdig verlaufenen Abstimmung über die Einführung von neuen Nutzungs- und Datenschutzrichtlinien diese nun eingeführt. Bis zum 8. Juni hatten die Facebook-User die Möglichkeit an der Abstimmung teilzunehmen, doch nur 0,04% (340.000 User) machten davon Medienangaben zufolge letztlich Gebrauch. Bereits vor der Wahl hatte es Kritik aus den Reihen der Datenschützer gegeben. Grund dafür war die von Facebook mit 30% der User angegebene Hürde als Voraussetzung der Umsetzung der Wahl. Kritiker sehen darin ein sicheres Indiz dafür, dass das Verfahren letztlich als Farce zu werten sei. Facebook erklärte, dass man bemüht sei, die Schwächen im Prozess aufzudecken. Warum trotz der Bemühungen, die Wahl für jedermann einfach zu gestalten, die Resonanz derart gering geblieben sei, müsse noch untersucht werden. Die 30%-Hürde stamme jedoch noch aus einer Zeit, als das Netzwerk sehr wenig Mitglieder hatte.

 

Klage gegen LinkedIn wegen Passwort-Klau

21. Juni 2012

Wie heise.de berichtet, hat eine Nutzerin des Netzwerks LinkedIn in den USA eine Sammelklage gegen den Betreiber eingereicht. Vor zwei Wochen war bekannt geworden, dass LinkedIn über 6,5 Millionen Passwort-Hashes geklaut worden waren. Die Sammelklage im Namen weiterer Mitglieder zielt auf Schadensersatz in Höhe von mehr als fünf Millionen Dollar.

Der Vorwurf lautet, LinkedIn habe mit veralteter Sicherheitstechnik die personenbezogenen Daten der Nutzer gefährdet und die Nutzer nach dem Diebstahl nicht rechtzeitig informiert. Passwörter wurden bei LinkedIn der Klage nach mit dem Hash-Algorithmus SHA1 aus dem Jahr 1995 verschlüsselt, der nicht mehr aktuellen Standards genüge und keine Zufallswerte hinzufüge, die eine Rückführung der Hashes erschweren. LinkedIn habe die Daten der Nutzer erheblichen Risiken ausgesetzt.

Linkedin entgegnete, dass es bei keinem Nutzerprofil zu Risiken oder Störungen gekommen sei. Die Klage sei gegenstandslos und das Werk von Anwälten, die nur die Gelegenheit ausnutzen wollten, so der Bericht weiter.

Großbritannien: Streit um gesammelte WLAN-Daten von Google Street View

18. Juni 2012

Der Streit um im Rahmen von Street View-Kamerafahrten zwischen 2007 und 2010 von Google gesammelten WLAN-Daten geht laut dem Onlineportal heise.de in die nächste Runde. Nachdem das Britische Information Commissioners Office Ende 2010 das Verfahren mit einer Ermahnung für Google abgeschlossen und Google aufgefordert habe, die erlangten Daten zu löschen, schienen die Unstimmigkeiten zwischenzeitlich beigelegt. Nun habe sich der britische Datenschutzbeauftragte Christopher Graham jedoch erneut herausgefordert gesehen, das Verfahren wieder aufzunehmen und gegen den US-Konzern vorzugehen. Auslöser hierfür sei ein im April vorgelegter Untersuchungsbericht der US-Amerikanischen Federal Communication Commission, welcher Grund zur Annahme gebe, dass die erlangten WLAN-Daten absichtlich von den Google-Mitarbeitern gesammelt wurden. Bisher sei indes von Google den Standpunkt vertreten worden, die Daten seien lediglich aufgrund eines Programmierfehler erlangt worden. Geprüft werde nun, ob die Führungsetage von den Praktiken wusste.

Kategorien: Online-Datenschutz
Schlagwörter: ,

Schufa-Projekt: Daten aus sozialen Netzwerken für Kreditwürdigkeitsprüfung nutzen

8. Juni 2012
Medienangaben zufolge hat Deutschlands führende Auskunftei Schufa ein Projekt in Gang gesetzt, das realisieren soll, Nutzerdaten aus sozialen Netzwerken wie Facebook, Xing oder Twitter mit allen bereits vorgehaltenen Daten, z.B. aus Verträgen und Bankverbindungen, sowie Klarnamen und echter Adresse zu verknüpfen und abschließend für die Kreditwürdigkeitsbegutachtung heranzuziehen. So sollen beispielsweise die Kontakte von Facebook-Mitgliedern herangezogen werden, um Beziehungen zwischen Personen zu untersuchen und Zusammenhänge mit der Kreditwürdigkeit der Verbraucher herzustellen. Zusätzlich sei auch die Analyse von Textdaten denkbar, um „ein aktuelles Meinungsbild zu einer Person zu ermitteln.“

Die kritischen Reaktionen von Daten- und Verbraucherschützer ließen – zu Recht – nicht lange auf sich warten. „Sollte die Schufa die gewonnenen Daten tatsächlich einsetzen, wäre das eine völlig neue Dimension“, soll der Datenschutzbeauftragte des Landes Schleswig-Holstein Weichert gewarnt haben. Er zweifle daran, dass eine Umsetzung der Projektideen rechtlich überhaupt haltbar sei. Die Verbraucherzentrale Hamburg wiederum soll das Schufa-Projekt als „Grenzüberschreitung“ bezeichnet haben. „Wenn diese sehr privaten und persönlichen Datensammlungen wie Facebook von der Schufa zusammengeführt und ausgenutzt werden, dann wird es hochgefährlich.“

„Do Not Track“ auf dem Weg zum Industriestandard

6. Juni 2012

Bereits seit Längerem wird nach gangbaren Ansätzen gesucht, um dem Nutzer eine einfache Möglichkeit zu bieten, eine websiteübergreifende Profilbildung zu verhindern. Bei diesem sogenannten Tracking wird der Nutzer mithilfe von Cookies und anderen Techniken über ein Angebot hinaus verfolgt. Dadurch soll ein möglichst präzises Profil erstellt werden, welches wiederum dazu genutzt wird, um „interessengerechte“ Werbung einzublenden.

Bereits Anfang 2011 hat die gemeinnützige Mozilla Stiftung, die beispielsweise hinter dem Firefox Browser steht, damit begonnen die sogenannte „Do Not Track“ (DNT) Technik voranzutreiben. Dieser Ansatz basiert darauf, dass der Nutzer in seinem Browser die „Do Not Track“ (DNT) Funktion aktiviert. Dadurch wird beim Aufruf von Websites eine Header-Kennung gesendet, die Werbenetzwerken signalisiert, dass der Nutzer nicht verfolgt werden möchte. Eine Profilbildung findet dann nicht statt und der Nutzer erhält nur generische Werbung.

Ein solcher Ansatz steht und fällt natürlich mit einer breiten Unterstützung durch Browserhersteller, Websitebetreiber und Werbenetzwerke. Auf Browserseite gaben neben Mozilla (Firefox) auch Microsoft (Internet Explorer) und Apple (Safari) ihre Unterstützung innerhalb kürzester Zeit bekannt. Zögerlicher reagierte Opera, welches den Ansatz erst aufgriff, nachdem das W3C (World Wide Web Consortium) bekanntgab, „Do Not Track“ zum Webstandard erheben zu wollen. Google, welches als Betreiber eines der größten Werbenetzwerke lange gegen den Ansatz opponierte, kündigte mittlerweile an, die Technik bis Ende 2012 im populären Chrome Browser unterstützen zu wollen. Bisher ist für Chrome ausschließlich ein Plug-In von Jonathan Mayer, einem der Köpfe hinter „Do Not Track“, verfügbar. Zu Googles Sinneswandel trugen maßgeblich auch die voranschreitenden Überlegungen zu einem Consumer Privacy Bill of Rights (in etwa: Grundrecht auf Verbraucherdatenschutz) durch die Obama Administration bei. Auch dort wird sich klar für den „Do Not Track“ Ansatz ausgesprochen. Auf Smartphones wird DNT bisher ausschließlich von Firefox für Android unterstützt.

Im Zuge der Diskussion um das Consumer Privacy Bill of Rights hat sich auch die DAA (Digital Advertising Alliance) zur Unterstützung des DNT Standards verpflichtet. Die DAA ist ein Konsortium von Firmen aus der Werbebranche, in dem unter anderem auch große Werbenetzwerke wie Akamai, Google oder Yahoo vertreten sind.

Auch der populäre Kurznachrichtendienst Twitter ist mittlerweile auf den DNT Zug aufgesprungen, bevor wenige Tage später das vielfach eingesetzte Website-Analyse-Tool Piwik in seiner neuesten Version die Unterstützung von „Do Not Track“ aktivierte.

Mit der Ankündigung beim kommenden Internet Explorer 10 die „Do Not Track“ Kennung standardmäßig zu aktivieren, hat Microsoft insbesondere bei der DAA, zu deren Kreis auch Microsoft selbst gehört, einen Aufschrei ausgelöst. Damit wäre der Internet Explorer der erste große Browser, der als Voreinstellung Tracking ablehnt. Somit könnte Microsoft die Anforderungen der Artikel-29 Gruppe erfüllen, die bei Browser basierten Mechanismen ein Opt-In verlangt. Mozilla hingegen bekräftigte die Position bei einem Opt-Out System bleiben zu wollen.

Wer nun „Do Not Track“ gerne einsetzen möchte, kann auf der Website donottrack.us in der oberen rechten Ecke erkennen, ob der eigene Browser dies unterstütz, und ob die Funktion bereits aktiviert ist. Ebenfalls dort finden sich Anleitungen, um „Do Not Track“ zu aktivieren.

ULD: Inszenierte Abstimmung bei Facebook über Änderung der Nutzungsbedingungen

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat sich kritisch bezüglich der Abstimmungsmöglichkeiten von Facebook-Nutzern über die Änderungsvorschläge der Nutzungsbedingungen geäußert. Zwar sei es grundsätzlich begrüßenswert, dass die Nutzer von Facebook überhaupt abstimmungsberechtigt, jedoch bestünde keine echte Wahlmöglichkeit der Nutzer. Zum einen würden nur solche Nutzer von Facebook über die Abstimmung informiert, die „Fan“ von der Seite „Facebook Site Governance“ sind, was gegenüber angeblich 900 Millionen Facebook-Mitgliedern eine verschwindend geringe Zahl sei. Zum anderen müssten nach dem Regelungswerk von Facebook weit mehr als 200 Millionen registrierte Nutzer abstimmen, um eine verbindliche Entscheidung zu erzwingen. Bei derart umfänglichen Änderungen wäre es erforderlich gewesen, alle Nutzer hierauf hinzuweisen. Besonders kritisch sei, dass wer an der Abstimmung teilnehmen möchte, nur zwischen den alten und den neuen Bedingungen wählen könne. Beide Alternativen enthielten allerdings rechtswidrige Klauseln, so dass guten Gewissens beide nicht wählbar seien.

„Ehrlich wäre es gewesen, sich mit den Forderungen der Nutzerinnen und Nutzer ernsthaft auseinanderzusetzen und echte Alternativen – natürlich auf Basis einer rechtskonformen Lösung – zur Wahl zu stellen. So ist die Abstimmung reine Augenwischerei. Das ganze Verfahren zeigt, dass Facebook keine wirkliche Mitbestimmung der Mitglieder möchte. Facebook stößt die vielen tausend Nutzerinnen und Nutzer, die sich an der Diskussion um die Regelungen beteiligt haben, vor den Kopf.“, kommentiert der Leiter des ULD Weichert.

Dropbox, CloudMe & Co.: Datenschutz-Experten warnen

1. Juni 2012

Forscher des Bereichs Cloud-Sicherheit des Frauenhofer-Instituts Darmstadt (SIT) haben beliebte Webdienste, welche Netzwerk-Dateisysteme für die Synchronisation von Dateien zwischen Rechnern und Benutzern bereitstellen und eine Online-Datensicherung ermöglichen, im Rahmen einer Studie getestet und teilweise erhebliche Sicherheitsmängel im Segment des Datenschutzes festgestellt.

Zu den untersuchten Diensten gehörten auch die beliebten Dienste Dropbox und CloudMe. Michael Herfert, Leiter des Forschungsbereichs, urteilte deutlich über den Umstand, dass Dropbox trotz der technischen Machbarkeit keine Verschlüsselung der Daten während der Ablage auf den Rechnern gewährleisten würde: „Der Nutzer kann nur darauf vertrauen, dass Dropbox die Daten nicht einsehen will.“ Andere Anbieter hätten eine solche Verschlüsselung bereits integriert, dementsprechend herrsche unter den Forschern Einigkeit darüber, dass auch Dropbox diesen Service hätte einrichten können. Ebenso würden andere Sicherheitsstandards nicht erfüllt.

Noch empfindlicher fällt das Urteil über den Service CloudMe aus. Dieser gewährleistet nach den Studienergebnissen im Gegensatz zu den anderen Anbietern selbst während der Übermittlung zwischen den Heimcomputern und den Servern keine Verschlüsselung der Daten. Zudem sei die URL der Daten schlecht und durch ihre Einfachheit theoretisch sogar über Suchmaschinen ablesbar.

Angesichts der Testergebnisse empfiehlt die Forschergruppe den Usern, ihre Daten vor dem Hochladen selbst zu verschlüsseln.

 

1 59 60 61 62 63 68