Kategorie: Online-Datenschutz

Datacoup kauft Nutzerdaten

19. Februar 2014

Das New Yorker Start-Up-Unternehmen Datacoup bietet derzeit in einem Betatest Nutzern Geld für deren Daten. Für acht US-Dollar im Monat erhält das Unternehmen die Zugangsdaten zu Twitter- und Facebook-Accounts und zu Kreditkartenabrechnungen der Nutzer, berichtet heise online. In der Online-Welt sind Nutzerdaten, mit denen sich Verhaltensmuster aufzeichnen, Nutzerprofile erstellen und sogar Trends vorhersagen lassen, bares Geld wert.

Datacoup wertet die so erhaltenen Informationen aus, erstellt Trends und verkauft diese zu Marktforschungszwecken weiter. Speziell für Werbezwecke sind diese Informationen von enormem Potenzial. Aber auch unter verhaltensökonomischen Gesichtspunkten sind solche Daten nicht uninteressant. Derzeit haben sich 1500 Personen für den Betatest angemeldet, sagt Matt Hogan, Firmenmitgründer von Datacoup. Hogan glaubt auch, dass Verbraucher auf diese Weise mehr Kontrolle über die eigenen Daten erhalten. Grundsätzlich sei es ja sinnvoll, wenn man weiß, was mit den eigenen Daten geschieht. Wie heise online schreibt, werden die Datensätze anonymisiert und ein sorgsamer Umgang garantiert.

Datenhändler gibt es nicht wenige. Die Inovation bei Datacoup ist  jedoch die Verbindung von Informationen zum Onlineverhalten mit Informationen zum Kaufverhalten von ein und der selben Person.

In wenigen Monaten soll der Dienst auch für die Allgemeinheit geöffnet werden. Dann kann man seine privaten Kreditkarten- und Login-Daten für einen (geringen) monatlichen Betrag an Datacoup veräußern. Darüber hinaus plant das Unternehmen auch weitere Datensätze von Verbrauchern ins Angebot mitaufzunehmen, beispielsweise Browser-Verläufe.

Ein nicht uninteressanter Nebeneffekt für den Verbraucher ist, so Hogan, dass er überhaupt erstmals über den Wert seiner Daten nachdenkt. Hogen sieht sich auf der Seite der Verbraucher und glaubt, ihm mit solchen Angeboten mehr Kontrolle über die eigenen Daten zu geben.

Kategorien: Online-Datenschutz
Schlagwörter:

Kickstarter: Hacking-Angriff auf Crowdfunding-Plattform

Medienberichten zufolge haben Hacker eine unbekannte Anzahl Nutzerkonten der Crowdfunding-Plattform Kickstarter kompromittiert. Das Unternehmen soll selbst erst durch Strafermittlungsbehörden von dem Einbruch in seine Computersysteme erfahren und danach die Sicherheitslücke geschlossen haben. Zudem habe man daraufhin “die Sicherheitsvorkehrungen im gesamten Kickstarter-System verstärkt”. Unternehmensangaben zufolge seien Nutzernamen, E-Mail-Adressen, Postanschriften, Telefonnummern und verschlüsselte Passwörter von dem Angriff betroffen. Es werde den Nutzern empfohlen, Passwörter umgehend zu ändern. Das gelte auch für alle Websites und Dienste, für die dasselbe Passwort hinterlegt sei. Zudem habe man als unternehmensseitige weitere Vorsichtsmaßnahme die Zugänge aller Nutzer zurückgesetzt, die sich per Facebook angemeldet hätten. Sie müssten sich lediglich neu anmelden. Weitere Maßnahmen seien  nicht erforderlich.

 

Kategorien: Hackerangriffe
Schlagwörter: ,

OLG Düsseldorf: Facebook-Impressum unter Info-Button unzureichend

18. Februar 2014

Die 2. Kammer des Oberlandesgerichts (OLG) Düsseldorf hat mit nun veröffentlichtem Urteil vom 13.08.2013, Az.: I-20 U 75/13 entschieden, dass die Verlinkung einer Anbieterkennzeichnung auf einer gewerbsmäßig betriebenen Facebook-Seite unter dem Button “Info” nicht  § 5 Telemediengesetz (TMG) genügt. Der Button “Info” verdeutliche dem durchschnittlichen Nutzer nicht in ausreichendem Maße, dass darüber auch Anbieterinformationen abgerufen werden können. Zweck der Informationspflichten über Identität, Anschrift, Vertretungsberechtigten und Handelregistereintrag nach § 5 TMG sei, dem Verbraucher klar und unmissverständlich mitzuteilen, mit wem er hier in geschäftlichen Kontakt tritt. Der Gesetzgeber fordere deshalb, dass die erforderlichen Informationen auf der jeweiligen Seite leicht aufzufinden sind. Begriffe wie “Kontakt” und “Impressum” seien als Links zur Anbieterkennzeichnung erlaubt. Die Bezeichnung “Info” sei als Synonym für “Impressum”den Nutzern hingegen nicht geläufig und bleibe auch deutlich hinter dem Informationsgehalt des Begriffs “Kontakt” zurück. Bei “Kontakt” erwarte der User Informationen darüber, wie mit wem Verbindung aufgenommen werden könnte. Die Palette der mit dem Begriff “Info” zu erwartenden Informationen sei hingegen deutlich größer.

 

Safer-Internet-Day 2014: Klagerecht für Datenschutzverstöße?

13. Februar 2014

Anlässlich des Safer-Internet-Day 2014 hat die Verbraucherzentrale Bundesverband (VZBV) die Bundesregierung erneut aufgefordert, einen klaren Maßnahmenplan festzusetzen, um personenbezogene Daten und damit das Allgemeinen Persönlichkeitsrecht der Verbraucher im Internet effektiver zu schützen.

Derzeit ist umstritten, ob Datenschutzvorschriften überhaupt dem Verbraucherschutz dienen. Ein Vorgehen sei nur gegen Verbraucherrechtsverstöße möglich. Ausnahmen seien lediglich in den wenigen Fällen zu sehen, in denen sich die Datenschutzbestimmung als Vertragsklausel werten ließe. Verbraucherschutzorganisationen hätten daher keine rechtliche Handhabe, wenn Unternehmen personenbezogene Daten der Verbraucher zu Unrecht erheben oder weitergeben, wie ZDnet berichtet.

Um der Forderung der Verbraucherschützer gerecht zu werden kündigte der Justiz- und Verbraucherminister Heiko Maas an, unzulässige Kundendatenverarbeitung zu bekämpfen. Laut Heise solle bis Ende April 2014 ein Referentenentwurf vorgelegt werden, der die Möglichkeit vorsehe, gegen jegliche Formen der rechtswidrigen Verwendung von Verbraucherdaten mit einer Abmahnung und/oder einer Unterlassungsklage vorzugehen. „Damit werden wir eine Lücke schließen, die die Verbraucherorganisationen schon seit längerem beklagt haben”, so Verbraucherschutzminister Maas laut Bitkom. “Wir schützen damit auch seriöse Unternehmen, die es mit dem Datenschutz erst nehmen, vor unlauterer Konkurrenz“, erklärte Maas, so Bitkom.

Datenschutz im Kfz

4. Februar 2014

Vor kurzem berichteten wir an dieser Stelle über das Thema „Was mein Auto über mich weiß – Datenschutz im Automobil” . Nun wurde die Problematik auch beim 52. Deutschen Verkehrsgerichtstag 2014 (52. VGT)  in der vergangenen Woche in Goslar diskutiert.

In der Empfehlung des Arbeitskreises VII fordern Experten, dass sowohl Fahrzeughersteller als auch bestimmte weitere Dienstleister den Käufer umfassen und verständlich in dokumentierter Form informieren müssen, welche Daten in welcher Form, an welcher Stelle und zu welchem Zweck verarbeitet und übermittelt werden. Fahrzeughalter und Fahrer sollen technisch und rechtlich in der Lage sein, die Datenübermittlung zu kontrollieren und bei Bedarf auch ausschalten zu können. Auch sollen die Zugriffsrechte der Strafverfolgungsbehörden und Gerichte so geregelt werden, dass grundrechtliche und strafprozessrechtliche Schutzziele nicht unterlaufen werden.

Kategorien: Allgemein · Online-Datenschutz · Tracking
Schlagwörter: ,

Bestätigt: Facebooks Freundefinder rechtswidrig

Der Freundefinder von Facebook: Nahezu jeder hat schon mal mit ihm zutun gehabt, ganz gleich, ob er selbst Mitglied des Netzwerks ist oder nicht. Wer Mitglied ist, dem ist die Ansprache auf der Facebook-Seite geläufig „Kennst du Max Musterman?“. Erstaunlich weitläufig sind die Vorschläge von Facebook, wer alles mit einem in Kontakt stehen und wen man doch zu seinen Freunden hinzufügen könnte.

Noch mehr verwundert es, wenn man als Nicht-Mitglied von Facebook kontaktiert wird, zum Beispiel per E-Mail mit Inhalten, dass ein Bekannter oder Verwandter bei Facebook sei und ob man nicht auch beitreten wolle, oder dass ein Bekannter ihn auf einem Foto bei Facebook markiert habe. Wohlgemerkt, ohne dass der Empfänger der E-Mail überhaupt Mitglied des Netzwerkes ist. Wie kann das sein, fragten sich in der Vergangenheit viele. Bereits im Jahr 2010 wurde darüber berichtet, wie Facebook an Daten sogar von Nicht-Mitgliedern gelangt.

In Kurzform: Facebook erlaubt sich, unter bestimmten Umständen und Einstellungen der Nutzerkonten, Adressbücher der E-Mail-Provider seiner Nutzer hochzuladen und/oder die Adressbücher auf dem iPhone des Nutzers zu durchforsten. Das heißt im Klartext, Facebook hat unter Umständen Zugriff auf alle E-Mailadressen, mit denen oder über die man jemals per Mail in Kontakt getreten ist und es synchronisiert die Kontaktdaten aus dem Smartphone des Nutzers.  Das klingt ungeheuerlich. Aber aus dem „Kleingedruckten“ bei Facebook geht natürlich hervor, dass der Nutzer irgendwann in irgendeiner Form dazu eingewilligt hat.

Der Verbraucherverband Bundesverband hat gegen dieses Vorgehen und nebenbei auch gegen einige AGB´s von Facebook geklagt. Schon 2012 hat das Landgericht Berlin in einem Urteil (Az. 16 O 551/10, Urteil vom 06.03.2012) Facebook die Verwendung einiger bestimmter AGB´s – insbesondere betreffend der Freundefinder-Funktion – untersagt. Daraufhin ging das Unternehmen in Berufung, welche nun vom Kammergericht Berlin mit Entscheidung vom 24.01.2014 zurückgewiesen wurde (Az. 5 U 42/12). Wie haufe mitteilt, betonten die Richter, dass für das Netzwerk nicht das schwacher ausgeprägte irische Datenschutzrecht gelte, sondern das strengere deutsche. Die Verantwortlichkeit  für die Verarbeitung der Daten liege nicht bei der europäischen Hauptniederlassung in Irland, sondern bei dem Mutterkonzern in den USA.

Der Urteilstext wurde bislang noch nicht veröffentlicht. Eine Stellungnahme seitens Facebook ist daher wohl auch noch nicht zu erwarten. Eine Revision gegen das Urteil wurde vom Kammergericht Berlin nicht zugelassen.

Wie sicher sind E-Mail-Dienste?

29. Januar 2014

Seit kurzem in aller Munde: Der Datenklau bei GMX. Das wirft die Frage auf, wie sicher ist eigentlich mein E-Mail-Dienst?

Dieser Frage sind auch c´t und heise-Security in der aktuellen Ausgabe  (c´t 4) nachgegangen, wie heise online schreibt und haben dabei 16 Anbieter getestet. Das überraschende Ergebnis vorweg: Drei kleine und eher unbekannte Anbieter – namentlich MyKolab, Posteo und Privat DE Mail – überzeugten noch vor den Großen der Brange wie GMX, Web.de oder T-Online.

Getestet wurden unter anderem ob und in welcher Art die Anbieter die E-Mails ihrer Kunden verschlüsseln, welche Einstellungen den Servern zugrunde liegen und ob und welche Meta-Informationen (wer tritt wann mit wem via E-Mail in Kontakt, ohne dass es um den Inhalt geht) anfallen. Gerade letztgenannte Informationen sind es, die laut Edward Snowden für die Geheimdienste interessant sind.

Positiv festhalten lässt sich laut heise, dass sich in Punkto Sicherheit bei allen Anbietern viel tut. Den ganzen Test und Tipps, wie man beispielswiese sicher zu einem neuen Anbieter umzieht, befindet sich in der aktuellen Ausgabe der c´t.

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter: , ,

Massenhaft E-Mail-Adressen samt Passwörtern geknackt

22. Januar 2014

Bei der Analyse von Botnetzen wurden 16 Millionen gestohlene digitale Identitäten entdeckt, wie das Bundesamt für Sicherheit in der Informationstechnik berichtet. Das BSI hat eine Seite eingerichtet, auf welcher geprüft werden kann, ob der eigene Account betroffen ist, indem der Nutzer seine E-Mail-Adresse dort eingibt. Bei einem Treffer erhält der Nutzer eine Nachricht per Mail an die angegebene Adresse.

Institut für Digitale Ethik eröffnet

14. Januar 2014

An der staatlichen Hochschule der Medien in Stuttgart eröffnete gestern das neue Institut für Digitale Ethik (DIE), das erste seiner Art im deutschsprachigen Raum, wie heise online berichtete . Da der Cyberspace kein rechtsfreier Raum ist, darf er auch kein ethik-freier Raum sein. Die Digitalisierung der Gesellschaft begründe die Notwendigkeit, zu überprüfen, wie die Online-Welt die reale Welt und umgekehrt beeinflusse, sagt Professorin Petra Grimm, Angehörige des dreiköpfigen Leitungsteams. Wie in der realen Welt, brauche es auch im Internet einvernehmliche Verhaltens-Vereinbarungen für ein homogenes, sicheres und respektvolles Miteinander – in beiden Welten.

Das neue Institut wartet mit Veranstaltungen, Beratung, Forschung und Lehre auf. Auch der Medienenthik-Award, kurz META genannt, zur Auszeichnung von „wertevermittelndem Journalismus“ ist hier angesiedelt, der jährlich von einer studentischen Jury der Hochschule verliehen wird. „Ziel ist es, Positivbeispiele eines ethischen und wertebewussten Journalismus hervorzuheben und so auf ethische Fragestellungen in der Medienwirtschaft aufmerksam zu machen“, heißt es auf der Instituts-Homepage.

Das Institut finanziere sich aus öffentlichen Mitteln und aus Aufträgen. Einen Auftrag erhielte das Institut bereits von der EU-Initiative Klicksafe, in deren Auftrag es einen Leitfaden für Jugendliche für wertebezogenes Handeln im Netz entwickeln solle, schreibt heise.

UK: Regierung will extremistische Websites blockieren

6. Dezember 2013

Die britische Regierung will Medienberichten zufolge Internet Service Provider zwingen, extremistische Websites zu blockieren. Eine Spezialeinheit werde dafür Inhalte identifizieren, die als untauglich für eine Veröffentlichung einzuordnen sind, dies an Firmen, wie BT, BSkyB und Virgin Media weitergeben und die Blockierung anweisen. Man wähle damit ein ähnliches Procedere wie bei der Blockierung kinderpornographischen Materials.

1 64 65 66 67 68 90