Kategorie: Social Media

Mehr Sicherheit bei Instagram durch verbesserte 2-Faktor-Authentifizierung und Konto-Verifikation

29. August 2018

Instagram wird zukünftig seine 2-Faktor-Authentifizierung ausbauen, um den Verifikationsprozes für die Mitglieder zu vereinfachen.

Zum jetzigen Zeitpunkt ist als zweiter Faktor nur die Authentifizierung via SMS möglich. Diese Methode wird jedoch als unsicher bewertet, da es potentiellen Angreifern möglich wäre, die Telefonnummern-Mitnahme zu missbrauchen, um eine Nummer einer anderen SIM-Karte zuzuschreiben. In den kommenden Wochen soll daher die App „Google Authenticator“ zu mehr Sicherheit beitragen: Diese wird einen Code produzieren, mithilfe dessen Eingabe erst die Anmeldung ermöglicht wird. Im Unterschied zu der SMS-Authentifizierung kann der Code in diesem Fall nicht auf anderen Geräten erzeugt werden.

Darüber hinaus soll in Zukunft die Überprüfung der Echtheit von Profilen für die Nutzer erleichtert werden: Ein weißes Häkchen auf blauem Grund wird die Echtheit eines Profils bestätigen und somit die Account-Verifikation erweitern. Für die Nutzer bedeutet das konkret, dass sie eine Verifikation selbst über einen entsprechenden Button anfordern und mithilfe ihres Personalausweisfotos sodann ihre Identität bestätigen können.

Auch wenn bei Instagram in datenschutzrechtlicher Hinsicht noch viel Optimierungspotential besteht, so sind diese beiden Modifizierungen gleichwohl als Schritt in die richtige Richtung zu werten.

Umstrittene App aus dem iOS App Store entfernt

24. August 2018

Apple hat die umstrittene Sicherheitsapp Onavo aus seinem iOS App Store entfernt.

Seit 2013 gehört Onavo  zu Facebook und wird von der Plattform als Sicherheitsapp beworben. Die App baut einen VPN-Tunnel beim Zugang zu z.B. WLAN Hotspots auf, sodass alle Inhalte über einen VPN-Kanal zum Server weitergeleitet werden. Dabei kann Facebook als VPN-Betreiber alle Inhalte einsehen. Facebook soll diese Daten gesammelt und zu Analysezwecken verarbeitet haben (wir berichteten). So wurden z.B. Informationen zu Datenverbrauch und Displayaktivität des Nutzers auswertet. Nach eigenen Angaben werden diese erhobenen Daten nicht für die Entwicklung von Facebook-Produkten verwendet werden.

Unter Verweis auf die eigenen Regeln für Entwickler hat Apple Onavo jetzt aus dem App Store entfernt. Nach den Entwicklerrichtlinien sollen Apps keine Informationen zu Analyse- oder Werbezwecken und Informationen darüber, welche anderen Apps auf dem Gerät eines Nutzers installiert sind, sammeln dürfen. Vor allem müssen sie deutlich machen, welche Nutzerdaten gesammelt und wie diese verwendet werden (s. 5.1.2., insb. Punkt iv.).

Das Sperren der App in Apple‘s App Store ist nur eine der Maßnahmen die Apple gegen das Datensammeln von Facebook in letzter Zeit ergriffen hat. Bereits im März diesen Jahres sprach sich Apple-Chef Tim Cook gegen eine umfassende Sammlung von Nutzerdaten aus und distanzierte sich so von Facebook. Im Juni wurde dann die Facebook Like-Funktion in Apple’s Browser Safari erschwert.

„Ehrlich“, „privatsphärefreundlich“, „sicher“ – Openbook will Facebook unter Druck setzen

21. August 2018

An Facebook führt bislang kein Weg vorbei. Dies könnte sich zukünftig jedoch ändern: Openbook startet seine zweite Kickstarter-Kampagne und möchte ab Mai 2019 auf den internationalen Markt treten.

Die Initiatoren verzichten auf Tracking und Werbung. Im Gegensatz zu dem Ansatz Facebooks sollen nun die Menschen und nicht mehr das Geld im Mittelpunkt stehen. Openbook wird sich zudem durch eine eigene Währung, die sog. „Tips“ auszeichnen. Nutzer tauschen Euro oder Dollar in „Tips“ und können diese dann anderen Mitgliedern, z.B. Onlinejournalisten, zusenden. Wie das Unternehmen selbst Einnahmen generieren wird, bleibt bislang ungewiss. Openbook möchte sich zudem in Sachen Klimawandel engagieren und sieht 30 Prozent der Gewinne für NGOs vor.

Noch handelt es sich jedoch nur um eine Idee, für welche das Team um Joel Levi Fernández finanzielle Mittel sammelt.
Der Ansatz von Openbook ist aber durchaus interessant und scheint den Nerv der Zeit zu treffen: Die Menschen reagieren zunehmend sensibel auf den Umgang mit ihren Daten. Eine Plattform, welche den Schutz der Privatsphäre forciert, könnte sich vor dem Hintergrund durchaus etablieren.

Doch auch wenn das Konzept auf dem Papier überzeugt, wird letztlich der Nutzer entscheiden, ob das Netzwerk mit den gängigen Kommunikationsplattformen mithalten kann. Bei dem Kommunikationsmedium „Vero“ handelte es sich letztlich auch nur um eine kurz gehypte App, welche sich mit den Slogan „True Social“ schmückte und auf Algorithmen und Datensammelei verzichtete. Eine Alternative zu Facebook und Co. stellte sie letztlich jedoch nicht dar.

Die Erfahrung zeigt: Die Nutzer mögen Facebook. Wer sich hier eingerichtet hat, möchte nur ungern wieder gehen. Dies gilt umso mehr in Anbetracht der Tatsache, dass inzwischen nahezu jeder einen Facebook-Account besitzt. Doch in Europa ist die Anzahl der Mitglieder erstmalig rückläufig – vielleicht die Chance für Openbook?

Kategorien: Allgemein · Online-Datenschutz · Social Media · Tracking
Schlagwörter: , ,

Staatstrojaner und Online-Durchsuchung auf dem Prüfstand: Mehrere FDP-Politiker reichen Verfassungsbeschwerde ein

20. August 2018

Mit diesem Schritt ziehen zahlreiche bekannte Politiker der FDP dem Datenschutzverein Digitalcourage nach, welcher schon vor einigen Tagen Verfassungsbeschwerde einreichte.

Nicht nur der Weg, auf welchem die CDU/CSU-Fraktion und die SPD das umstrittene Gesetz durch Bundestag und Bundesrat brachten, wirft Fragen auf. Inhaltlich richtet sich die Beschwerde gegen die auf die laufende Kommunikation abzielende Quellen-Telekommunikationsüberwachung sowie gegen die Online-Durchsuchung, welche es der Bundespolizei bereits bei einem Verdacht auf eine besonders schwere Straftaten erlaubt, alle Daten eines bestimmten Gerätes zu durchleuchten. Bislang durften derartige Mittel nur zur Terrorabwehr eingesetzt werden.

Die Auswirkungen des Gesetzes sind nicht zu unterschätzen, zumal nun auch die Inhalte verschlüsselter Kommunikationsmedien wie WhatsApp und Threema, welche dem Grundsatz nach nur auf dem jeweiligen Endgerät des Kommunikationspartners lesbar sind, eingesehen werden können.

Insbesondere in Anbetracht des starken Eingriffs in die Privatsphäre als Ausgestaltung des allgemeinen Persönlichkeitsrechts, liegt es nun an den Richtern in Karlsruhe, eine sorgsame Überprüfung des Gesetzes vorzunehmen. Die Kernfrage dürfte hierbei sein, bis zu welchem Punkt es dem Staat erlaubt ist, das technisch Mögliche auch wirklich umzusetzen. Der Schutz der Privatsphäre dürfte in seiner Bedeutung jedenfalls nicht geringer zu bewerten sein, als das Interesse der Sicherheitsbehörden, in technischer Hinsicht zeitgemäß und effektiv handeln zu können.

Spioniert Facebook die Konten seiner Nutzer aus?

7. August 2018

Facebook wird wohl zeitnah eine neue Dienstleistung anbieten: In Zukunft sollen Banken ihre Kunden auch via Facebook betreuen können. Im Rahmen dieser Dienstleistung fragt das Social-Media-Unternehmen nach eigener Auskunft allerdings nicht aktiv nach Finanzdaten der Nutzer.

Diese Aussage steht im Widerspruch zu einem Bericht des Wall Street Journal, nach welchem Facebook sich aktiv Informationen über Einkäufe mit Kreditkarten oder Kontoständen der eigenen Nutzer im letzten Jahr einholen wollte und zu diesem Zwecke große amerikanische Geldhäuser wie bspw. JPMorgan Chase oder Wells Fargo kontaktierte. In dem Bericht wurden Bedenken bzgl. der Datensicherheit geäußert, zumal Facebook bei den Banken auch versucht haben soll in Erfahrung zu bringen, wo die Nutzer mit ihren Kreditkarten einkaufen.

Nach der Aussage eines Firmensprechers seien diese Informationen unzutreffend. Facebook sei eines von zahlreichen Online-Unternehmen, welches mit Finanzdienstleistern zusammen arbeite, um Leistungen wie Kundenchat oder Kontoführung zu ermöglichen. Diese Dienstleistungen werden angeboten, da es für den Nutzer einfacher sei, mit seiner Bank über Facebook zu kommunizieren, als am Telefon. Der Sprecher versicherte zudem, dass Facebook die Daten nur zu diesem Zweck und nicht zu Webezwecken verwende.

Während der Aktienkurs an der Börse in der Aussicht auf das zukünftige Dienstleistungsgeschäft deutlich anstieg, zeigten sich einige Banken wenig erfreut. Bereits ein Finanzdienstleister hat in Anbetracht der datenschutzrechtlichen Problematik eine Kooperation mit Facebook abgelehnt.

Die europäische Datenschutz-Grundverordnung setzt Facebook zu

27. Juli 2018

Nach den Daten-Skandalen und der anhaltenden Kritik an Facebook in den letzten Monaten hat es das soziale Netzwerk nun doch dort getroffen, wo es weh tut:
Nachdem die am Mittwochabend veröffentlichen Geschäftszahlen von Facebook hinter den Erwartungen der Analysten zurück blieben, brachen die Facebook Aktien im nachbörslichen Handel um 20 % ein, wodurch sich der Börsenwert des Unternehmens um historische 120 Milliarden US-Dollar verringerte. Damit verbuchte Facebook einen neuen Negativrekord an den US-Börsen.

Nicht nur die Aussicht auf ein langsameren Umsatzwachstum als bisher, sondern auch die sinkenden Nutzerzahlen in Europa sind Gründe für den Kurseinbruch. So sank etwa die Zahl der mindestens einmal pro Monat aktiven Nutzer von 377 auf 376 Millionen und bei den täglich wiederkehrenden Nutzern sogar von 282 auf 279 Millionen Nutzer. Der Daten-Skandal um Cambridge Analytica, die neuen Datenschutzregelungen der Datenschutz-Grundverordnung (DSGVO) sowie das Urteil des Europäischen Gerichtshofs zur gemeinschaftlichen Verantwortlichkeit von Betreibern einer Fanpage und Facebook dürften hierbei dann wohl auch eine nicht unerheblich Rolle gespielt haben.

Zwar sieht der Social Media Riese zumindest bisher den Umsatz etwa durch die Umsetzung der DSGVO nicht beeinträchtigt, Zuckerberg räumte jedoch ein, dass die stagnierenden bzw. leicht rückläufigen Nutzerzahlen durch den Geltungsbeginn der DSGVO am 25. Mai diesen Jahres ausgelöst worden seien. Seitens der Facebook-Manager konnte jedenfalls keine Prognosen dazu abgegeben werden, wie sich die europäischen Nutzerzahlen weiterhin entwickeln werden.

Abzuwarten bleibt nun, ob der Kursabsturz nur von kurzer Dauer sein wird, sowie ob und, wenn ja, welche Reaktionen Facebook, insbesondere bei der Einhaltung und besseren Umsetzung des Datenschutzes seiner User, zeigt. Das Wachstum des Datenriesen hält zumindest derzeit insgesamt noch an und verspricht weiter – wenn auch langsamer – wachsenden Umsatz und Gewinne. So stiegen weltweit unter anderem die Anzahl der monatlichen Nutzer von knapp 2,2 Milliarden auf 2,234 Milliarden und der Quartalsumsatz im Jahresvergleich um 42 % auf 13,23 Milliarden Dollar.

BGH-Grundsatzurteil: Eltern dürfen auf Facebook-Konto ihrer toten Tochter zugreifen

16. Juli 2018

Was passiert mit den Inhalten eines Facebook-Nutzerkontos, wenn der Inhaber verstirbt und diesen Fall nicht vorab in seinen Einstellungen geregelt hat? Sind digitale Daten vererbbar?

Am Donnerstag, den 12. Juli, fiel in Karlsruhe ein Urteil von grundsätzlicher Bedeutung: Private Daten wie ein Facebook-Nutzerkonto fallen nach dem Tod des Nutzers grundsätzlich an seine Erben. Ein Anspruch der Erben auf Einsichtnahme in die Daten ergibt sich aus dem Nutzungsvertrag, welchen ein Kontoinhaber mit Facebook hat. Die Rechte und Pflichten aus diesem Vertrag gehen auf die Erben über.

Das Urteil beendet einen langjährigen Rechtsstreit zwischen Facebook und den Eltern einer verstorbenen Nutzerin, welche sich fünfeinhalb Jahre nach dem Tod ihrer Tochter gegen den US-Konzern durchsetzen konnten. Die Eltern hatten gegen Facebook geklagt, weil sie sich durch eine Einsicht in die Facebook-Kommunikation ihrer Tochter eine Aufklärung der Todesumstände erhofften. Das Mädchen war Ende 2012 in Berlin vor eine U-Bahn gestürzt. Bis heute ist ungewiss, ob es sich um einen tragischen Unfall oder um Selbstmord handelte.

Facebook hatte das Konto nach dem Tod des Mädchens in den Gedenkzustand versetzt und somit „eingefroren“. Auch mit dem Passwort war eine Anmeldung für die Eltern nicht möglich. Das Unternehmen verweigerte eine Freigabe der Kontoinhalte, weil die Freunde des Mädchens darauf vetraut hätten, dass ihre Kommunikation privat bliebe. Diese Ansicht teilte das höchste deutsche Gericht nicht: Zwar können der Absender einer Nachricht bei Facebook darauf vertrauen, dass diese an ein spezielles Konto zugestellt werde, nicht jedoch an eine konkrete Person.

Auch wenn das Urteil Bedenken in Bezug auf die Persönlichkeitsrechte Dritter, mit welchen die Verstorbene kommuniziert hat aufwirft, so ist dieses nur konsequent: Bei Briefen und Tagebüchern bestehen hinsichtlich einer Erbschaft keine Bedenken. Warum sollten digitale Daten dann anders behandelt werden?

Künstliche Intelligenz hilft EU bei Umsetzung der DSGVO

6. Juli 2018

Forscher haben eine künstliche Intelligenz (KI) entwickelt, die die Umsetzung der DSGVO für die EU erleichtern soll.  Die KI mit dem Namen Claudette entdeckt Verstöße gegen die DSGVO.

Für die Aufsichtsbehörden ist die Prüfung der Unternehmen hinsichtlich des eingehaltenen Datenschutzes mit einem enormen personellen und zeitintensiven Aufwand verbunden. Aus diesem Grund ist die KI Claudette eine enorme Unterstützung für die überforderten Aufsichtsbehörden.

Bei einem Testlauf durch die KI kamen bei 14 Technologiekonzernen eklatante Mängel im Datenschutz zum Vorschein.

In einer laut Bloomberg Technology durchgeführten Studie, die die KI auch bei Großkonzernen wie Facebook und Google eingesetzt haben, hat sich herausgestellt, dass rund ein Drittel der Policen potentiell problematisch seien oder unzureichende Informationen enthielten.

Auffällig war, dass die Information über die Übermittlung der Daten an Dritte in den meisten Fällen fehlte.

Um Datenschutzverstöße zu identifizieren, nutzt die KI Claudette eine Form von „Machine Learning“, das sogenannte „Natural Language Processing“. Dabei vergleicht sie die untersuchten Datenschutzbedingungen mit den Modelklauseln der DSGVO.

Ob Claudette in Zukunft großflächig zum Einsatz kommt, ist bisher nicht bekannt.

„Deceived by Design“

5. Juli 2018

In einer Studie zur Umsetzung der DSGVO kritisiert die norwegische Verbraucherschutzorganisation Forbrukerrådet insbesondere Facebook und Google. Beide Plattformen sollen gezielt eine Zustimmung bezüglich der Datenverarbeitung von ihren Nutzern abdrängen.

Die Verbraucherorganisation wollte durch die Studie mit dem bezeichnenden Titel „Deceived by design“ gegen Irreführungen von Verbrauchern vorgehen. Im Mittelpunkt stand die Art und Weise wie die Zustimmung von den Nutzern der Dienste eingeholt wird. Auffällig schlecht schnitten Google und Facebook ab, auffallend positiv dagegen Microsoft mit Windows 10. Die Organisation wirft Google und Facebook vor, dass durch bestimmte Taktiken die Nutzer gedrängt werden Voreinstellungen zu belassen. Diese Vorgehensweisen werden als „Dark Patterns“ bezeichnet.

Eine der Strategien ist es eine Zustimmung zur Datenverarbeitung sehr einfach zu gestalten (z.B. durch einen einzigen Klick auf einen klar hervorgehobenen Button) und eine Ablehnung möglichst kompliziert (öffnen neuer Dialogfenster ist erforderlich, man sich immer weiter durchklicken). Des Weiteren werden die Nutzer dadurch in die Irre geführt, dass beispielsweise beim Deaktivieren der automatischen Gesichtserkennung bei Facebook darauf hingewiesen wird, dass es ein Sicherheitsrisiko darstellt. Als Grund wird angegeben, dass die Plattform ihre Nutzer so nicht vor Identitätsdieben schützen könne. Darüber hinaus wurde der Eindruck erweckt, dass eine sofortige Zustimmung zur Datenverarbeitung notwendig ist, um die Dienste weiter nutzen zu können.

Aufgrund der Erfahrung und Größe von Facebook und Google gehen die Autoren der Studie davon aus, dass bestimmte Privatsphäre-Optionen gezielt kompliziert gemacht wurden. Die Verbraucherschutzorganisation hat in einem Brief die europäische Datenschutzbehörde aufgefordert genaue Nachforschungen bezüglich der Wirksamkeit der Zustimmung anzustellen.

Oberlandesgericht (OLG) Karlsruhe: Facebook kann Hasskommentare löschen und die Absender sperren

3. Juli 2018

In einer letztinstanzlich Entscheidung hat das OLG Karlsruhe einen Beschluss des Landgerichts Karlsruhe bestätigt. Ein facebook-Nutzer, der über den Zeitraum von drei Jahren mindestens einhundert Hasskommentare gegen Flüchtlinge auf facebook veröffentlichte, wollte die Löschung seiner Kommentare im Wege der einstweiligen Verfügung verhindern. facebook hatte den Nutzer darüber hinaus für 30 Tage gesperrt.

Der Antragsteller beteiligte sich an politischen Diskussionen unter anderem mit Sätzen wie: „Flüchtlinge: So lange internieren, bis sie freiwillig das Land verlassen!“ In seiner Begründung bezog er sich auf die grundrechtliche Geschützte Meinungsfreiheit aus Art. 5 Abs. 1 GG. Sowohl das Landgericht Karlsruhe, als auch das Oberlandesgericht haben den Antrag zurückgewiesen. Eine weitere Anfechtung der Entscheidung ist nun nicht mehr möglich.

Die Löschung der Kommentare und Sperrung des Nutzers hatte facebook mit ihren Nutzungsbedingungen, die sog. Gemeinschaftsstandards (Ziffer 12), begründet. Da es sich im Verhältnis zwischen facebook und ihren Nutzern jedoch um ein privatrechtliches Verhältnis handelt, haben die Grundrechte nur mittelbare Wirkung. Grundrecht sind grundsätzlich Abwehrrecht der Bürger gegen staatliches Handeln. Diese sei nach Ansicht des OLG Karlsruhe im vorliegenden Fall ausreichend berücksichtigt.

Seit dem 1.1.2018 sind soziale Netzwerke wegen des Netzwerkdurchsetzungsgesetzes dazu angehalten gegen Hetze innerhalb ihres Netzwerkes vorzugehen.

Kategorien: Allgemein · Social Media
1 2 3 18