Kategorie: Social Media

Datenschutzbeauftragte beklagt digitale Sorglosigkeit

8. Februar 2018

Am 06.02.2018 fand der diesjährige Safer Internet Day statt, der für gesteigerte Sicherheit im Internet steht.

Im Rahmen des diesjährigen Safer Internet Day äußerte die niedersächsische Datenschutzbeauftragte mahnende Worte in Bezug auf die Preisgabe persönlicher Daten.

Nach der niedersächsischen Datenschutzbeauftragten, Barbara Thiel, handeln die Nutzer zu sorglos bei der Preisgabe dieser Daten. Bei der Nutzung sozialer Netzwerke sei einer großen Zahl der Nutzer die Reichweite und der Umfang an preisgegebenen personenbezogenen Daten nicht im Bewusstsein. Eine identische Sorglosigkeit existiere auch im Bereich des Online-Shopping.

Thiel fordert eine Aufklärung bereits in einem frühen Zeitpunkt der Entwicklung, um dieser Sorglosigkeit entgegenzuwirken. So soll laut Thiel im Schulunterricht ein obligatorisches Fach eingeführt werden, dass den Erwerb von Medienkompetenz zum Gegenstand hat. Dieses soll bereits jungen Nutzern verdeutlichen, was mit ihren Daten bei der Preisgabe in sozialen Medien oder dem Online-Shopping passiert.

Zum gleichen Zweck bietet die Landesmedienanstalt Hannover anlässlich des Safer Internet Day eine Selbsthilfeplattform an (Juuport).

Keine Möglichkeit einer Sammelklage gegen Facebook

25. Januar 2018

Der Europäische Gerichtshof (EuGH) sprach sich am 25.01.2018 gegen eine Sammelklage gegen Facebook vor einem österreichischen Gericht aus (Urt. v. 25.01.2018, Az. C-498/16).

Max Schrems ist Datenschutzaktivist und kippte im Jahr 2015 vor dem EuGH das sog. Safe-Harbor-Abkommen zwischen der EU und den USA. Nun hat er vor einem österreichischen Gericht, im Namen von 25.000 Facebook-Nutzern aus aller Welt, gegen Facebook Klage erhoben. Seine Sammelklage wurde jedoch vom EuGH abgelehnt.

Facebook steuert sein europäisches Geschäft von Irland aus. Max Schrems ist der Ansicht, dass Facebook bei der Sammlung von Informationen über seine Nutzer und beim Umgang mit diesen, gegen europäisches Datenschutzrecht verstößt. Facebook bestritt die internationale Zuständigkeit des österreichischen Gerichts für Nutzer aus aller Welt, sowie Max Schrems‘ Verbrauchereigenschaft, die ihn selbst erst zu einer Klage an seinem Wohnort berechtigte. Hintergrund sei, das professionelle Vorgehen Schrems im Kampf für den Datenschutz. Facebook argumentierte damit, dass Max Schrems eine Facebook-Seite unterhält, wo er über seine Arbeit gegen den Konzern informiert. Dies sei als berufliche Aktivität einzustufen. Dieser Ansicht schloss sich zunächst auch das Landgericht Wien an. Der Oberste Gerichtshof in Österreich bat den EuGH diese Fragen zu klären. Dieser entschied, dass Max Schrems als Verbraucher einzustufen ist. Nur weil ein Nutzer etwa Bücher publiziere, Vorträge halte, Websites betreibe und Spenden sammle, verliere er nicht seine Verbrauchereigenschaft, so der EuGH.

Der EuGH gestattete Schrems eine Klage im eigenen Namen zu führen. Die Möglichkeit einer Sammelklage wurde jedoch verneint. Max Schrems will nun in Österreich eine Musterklage anstrengen.

Facebook zeigte sich mit der Entscheidung  dass eine Sammelklage nach wie vor nicht möglich ist, zufrieden. Man freue sich darauf, die Angelegenheit beizulegen, erklärte eine Sprecherin von Facebook.

Datenpanne bei Fahrradverleiher oBike

1. Dezember 2017

Eine Radtour mit einem Leihfahrrad des Anbieters oBike mag gesund, umweltfreundlich und praktisch sein. Doch leider wurden bis vor kurzem bei einer Fahrt mit einem der gelben Fahrräder, die in Berlin, Frankfurt, Hannover und München zum Verleih stehen, auch viele Daten preisgegeben.

Journalisten vom Bayerischen Rundfunk (BR) Data und BR Recherche konnten eine Vielzahl von Nutzerdaten im Internet einsehen. Nicht nur der Abstellort wurde übermittelt, sondern ein umfangreiches Bewegungsprofil. Ohne Verschlüsselung oder anderem Schutz lag der genaue Streckenverlauf online offen. Die Smartphone-App von oBike ermöglichte zudem, den Streckenverlauf in sozialen Netzwerken zu teilen. Damit gab der Fahrradfahrer auch persönliche Daten oder Profilbilder preis. Doch auch ohne Nutzung von Social-Media-Kanälen konnten Kriminelle Nutzerdaten kopieren, darunter Namen und E-Mail-Adressen.

Nachdem sich der BR an oBike gewandt hat, wurde die Sicherheitslücke geschlossen. Das Bayerische Landesamt für Datenschutzaufsicht (LDA) wertete dieses Datenleck als Verstoß gegen das Bundesdatenschutzgesetz (BDSG). Der deutsche Firmensitz von oBike liegt in Berlin. Derzeit prüft die Berliner Beauftragte für Datenschutz und Informationsfreiheit ihre Zuständigkeit für diesen Fall.

Verbraucherschützer gewinnen im Streit um Facebook-Spiele

24. November 2017

Bereits seit 2013 existiert der Rechtsstreit zwischen den Verbraucherzentralen und Facebook über den fehlenden Datenschutz im Umgang mit den Facebook-Onlinesspielen. Nun hat der Bundesverband der Verbraucherzentralen in einer aktuellen Pressemitteilung zum Urteil der Berufungsinstanz Stellung genommen.

In Facebooks App-Zentrum, in dem Spiele von externen Drittanbietern angeboten werden, gibt der Facebook-Nutzer nur dadurch, dass er den Button „Sofort spielen“ betätigt, eine Erklärung im Sinne der Datenschutzbestimmungen von Facebook ab. Damit stimmt er einer Übermittlung seiner personenbezogener Daten (z.B. E-Mail-Adresse, Statusmeldungen und weitere Informationen über den Nutzer) an  externe App- und Spiele-Anbieter zu. Eine aktive Aufklärung über den Zweck und Umfang der Datenübermittlung durch Facebook findet nicht statt.

Auf die Klage von Verbraucherschützern hatte 2013 das Landgericht Berlin Facebook diese Vorgehensweise verboten. Dieses Urteil wurde im September 2017 durch das Kammergericht Berlin bestätigt.

Datenschutzrechtlich ist das Urteil des Kammergerichts deshalb von großer Bedeutung, weil das Gericht trotz des irischen Unternehmenssitzes von Facebook deutsches Datenschutzrecht für anwendbar erklärt hatte. Facebook Germany GmbH sei – so das Gericht – als eine Niederlassung von Facebook Ireland zu betrachten.

Der Begriff der Niederlassung sei weit zu verstehen. Maßgeblich sei das arbeitsteilige Vorgehen und Zusammenarbeiten von Facebook Ireland und der Facebook Germany GmbH und die – letztlich – maßgebliche Entscheidungsbefugnis der Konzernmutter dieser Gesellschaften in den USA. Insoweit nehme die Facebook Germany GmbH tatsächlich Aufgaben einer Niederlassung (auch) von Facebook Ireland in Deutschland war.

Dass die Daten nicht von der deutschen Niederlassung selbst verarbeitet werden, ändert nach Ansicht des Kammergerichts nichts, denn es genüge, wenn die Datenverarbeitungsvorgänge inhaltlich mit der  Tätigkeit der Niederlassung verbunden seien. Dies sei der Fall, weil Facebook sein Angebot auch an deutsche Nutzer richte und in Hamburg eine für die Förderung des Anzeigengeschäfts zuständige Schwestergesellschaft unterhalte. Dies zeige, dass die Facebook Germany GmbH für die Werbung in Deutschland zuständig sei. Das KG stützte sich in seiner Begründung insbesondere auf die Fälle Weltimmo Az. C-230/14 , Amazon EU Sàrl Az. C‑191/15 und Google Spain SE Az. C‑131/12.

Das Berliner Urteil von 2017 verpflichtet Facebook dazu, seine Nutzer zunächst detailliert über die Weitergabe der Daten aufzuklären und hierüber eine ausdrückliche Einwilligung des Nutzers einzuholen.

Wegen der grundsätzlichen Bedeutung des Falls hat das Kammergericht aber die Revision zum Bundesgerichtshof zugelassen. Ob Facebook hiervon Gebrauch machen wird, bleibt abzuwarten.

WhatsApp Update – Live Standort

20. Oktober 2017

Whatsapp bringt wieder eine Neuerung für seinen Messenger raus – den Live Standort.

Demnächst soll es für Whatsapp-User möglich sein mit ihren Freunden in Echtzeit ihren Standort zu teilen und somit verfolgen zu lassen. Die Freigabe des Live Standorts an die Freunde aus der Kontaktliste erfolgt dabei freiwillig und nicht ohne Einwilligung des Benutzers. Um den Live Standort mitteilen zu können muss der Benutzer der App diesen aktiv an seine Freunde senden. Danach erscheint der Standort für eine ausgewählte Zeit auf einer Karte. Benutzer von Whatsapp können zum Beispiel gucken ob die Person, mit der sie sich treffen wollen bereits auf dem Weg zum vereinbarten Treffpunkt ist oder gesund zu Hause angekommen ist.

Neu ist diese Funktion jedoch nicht. Facebook, das Unternehmen hinter Whatsapp, eröffnete seinen Nutzern bereits Anfang diesen Jahres eine solche Funktion. Auch der Messengerdienst Snap Chat fügte eine solche Funktion benannt als „Snap Map“ seiner App hinzu.

Whatsapp argumentiert dabei mit der Nützlichkeit dieser Funktion, wohingegen Datenschützer das ganze Vorhaben als sehr bedenklich erachten, da Standortdaten eine der persönlichsten Daten eines Smartphone-Nutzers sind.

Die Empfehlung ist daher nicht allen Apps zu erlauben die Standortnutzung zu aktivieren und den Ortungsdienst des Smartphones abzuschalten wenn er nicht aktiv benutzt wird.

Um dem Datenschutz trotzdem seinen Tribut zu zollen nutzt Whatsapp eine Ende-zu-Ende-Verschlüsselung, damit den Benutzern eine „sichere“ Übermittlung gewährleistet werden kann.

Kategorien: Social Media · Tracking
Schlagwörter: ,

Cybercrime – Jeder zweite Deutsche war schon Opfer

12. Oktober 2017

Im vergangenen Jahr ist fast jeder zweite Deutsche Opfer von Cybercrime geworden. Dies ergab eine Umfrage im Auftrag des Digitalverbands BITKOM. Das häufigste Delikt ist dabei die Infizierung des Computers mit Schadprogrammen wie Viren. 43 Prozent der Internetnutzer wurden Opfer eines solchen Angriffs.
Bei rund jedem Fünften wurden Zugangsdaten zu Online-Diensten wie sozialen Netzwerken oder Online-Shops gestohlen (19 Prozent) oder persönliche Daten illegal genutzt (18 Prozent). Jeder Sechste (16 Prozent) ist beim Online-Shopping oder Online-Banking betrogen worden. Acht Prozent berichten von massiven Beleidigungen, fünf Prozent von sexueller Belästigung im Web. In jedem zweiten Fall von Cybercrime (54 Prozent) ist auch ein finanzieller Schaden entstanden.

„Die zunehmende Vernetzung und die verbreitete Nutzung digitaler Technologien lockt auch Kriminelle an. Internetnutzer sollten sich mit technischen Hilfsmitteln wie aktuellen Virenscannern und Firewalls schützen, zugleich muss aber auch das Wissen der Nutzer über mögliche Angriffe im Netz und Schutzmöglichkeiten verbessert werden“, fordert BITKOM-Präsidiumsmitglied Winfried Holz. Denn

Die Opfer sehen wenig Chancen die Täter zu ergreifen, so haben gut 65 % der Opfer nichts gegen die Cybercrime-Fälle unternommen. Nur 18 % haben überhaupt eine Anzeige bei den Strafverfolgungsbehörden erstattet.Rund jedes zweite Cybercrime-Opfer (45 Prozent), das keine Anzeige erstattet hat, glaubt, dass die Täter ohnehin nicht gefasst werden, jedem Dritten (34 Prozent) ist zudem der Aufwand zu hoch. 13 Prozent sagen, dass Polizei und Staatsanwaltschaft Cybercrime nicht ernst nehmen, zwölf Prozent waren sich nicht sicher, ob ihr Fall überhaupt von den Behörden verfolgt würde und acht Prozent glauben, dass sich die Ermittler mit dem Thema schlicht nicht auskennen.

Dabei sollten sich die Opfer an die Strafverfolgungsbehörden wenden. „Verbrechen in der digitalen Welt sind kein Kavaliersdelikt. Bei allen Landeskriminalämtern gibt es inzwischen eine Zentrale Ansprechstelle Cybercrime, an die sich betroffene Bürger und Unternehmen wenden können“, so Holz. „Die staatlichen Stellen müssen jetzt technologisch und personell besser ausgestattet werden, damit sie solche Vorfälle ebenso verfolgen können wie Verbrechen in der analogen Welt.“

USA: Datenspeicherung von Einwanderern zukünftig auf Onlinesuchen und Social Media erweitert

29. September 2017

Die Trump-Regierung verstärkt ihren Überwachungskurs gegenüber Einwanderern nun auch im Internet. Die Datenerhebung und -speicherung von Einwanderern in die USA soll nach Angaben des US-Heimatschutzministeriums weiter angezogen werden. So sollen ab dem 18. Oktober 2017 von allen Einwanderern, auch Green-Card-Inhabern sowie bereits eingebürgerten Einwanderern, zukünftig personenbezogene Daten im Zusammenhang mit Social-Media-Nutzerkonten gespeichert werden. In den für Einwanderer bestehenden „Alien-Files“ sollen demnach der Nutzername bei dem jeweiligen sozialen Netzwerk, ggfs. der Spitzname des Nutzers sowie weitere Informationen zur Identifizierung des Nutzers aufgeführt werden. Darüber hinaus sollen auch die Onlinesucheingaben der Einwanderer und die dazugehörigen Suchergebnisse gespeichert werden.

Bürgerrechtler kritisieren, dass von dieser neuen Art der Überwachung nicht nur Einwanderer betroffen sein werden, sondern auch Dritte, die in unmittelbaren Kontakt mit den Einwanderern stehen würden. Sie sehen darin einen weiteren Eingriff in die Privatsphäre. Und auch die Meinungsfreiheit könne durch derartige Maßnahmen eingeschränkt werden, indem die Menschen aus Angst vor oder in dem Wissen, dass sie überwacht werden,sich nicht mehr trauen, ihre persönliche Meinung und insbesondere politische Haltung frei in der Öffentlichkeit zu äußern.

Neben LinkedIn droht auch Facebook die Sperrung in Russland

Bekanntermaßen versucht die russische Regierung seit mehreren Jahren die Kontrolle über das Internet auszuüben. Nun droht auch Facebook, sollte es nicht bis 2018 einwilligen, einem russischen Gesetz Folge zu leisten, nach dem russische Nutzerdaten auch auf Servern in Russland gespeichert werden sollen, die Sperrung. Dieses Gesetz über die Speicherung personenbezogener Daten von Russen ist bereits seit 2015 in Kraft.
Twitter hat gegenüber Moskau dem Datenumzug bereits zugestimmt, dieser soll Ende 2018 abgeschlossen sein. Das soziale Netzwerk LinkedIn dagegen wurde von russischen Behörden bereits geschlossen, nachdem es vor Gericht zweimal gegen die drohende Sperrung erfolglos vorgegangen war.
Eine weitere, kürzlich ausgeübte, Kontrollmaßnahme der russischen Führung erfolgte durch einen Gesetzesbeschluss, der die Nutzung von Virtuellen Privaten Netzwerken und von Anonymisierungs-Software im Internet einschränkt.
Alexander Scharow, der Leiter der Aufsichtsbehörde für Medien, Telekommunikation und Datenschutz in Russland erklärte, dass das Gesetz für alle gelte und dass seitens der Regierung keine Ausnahmen gemacht würden.

Hobbyfotografen aufgepasst – Foto-Apps senden heimlich Daten

8. September 2017

Ein Selfie hier, ein Schnapschuss dort. Was früher nur mit richtigen Fotokameras möglich war, gehört heute zum Alltag eines jeden Smartphone-Nutzers. Im Gleichschritt mit den immer besser werdenden Kameras in Smartphones wächst auch die Zahl an Foto-Apps in den einschlägigen App-Stores stetig. Mit Hilfe dieser Apps können die Fotos nicht nur geschossen, sondern auch direkt verfeinert, bearbeitet und mit anderen Smartphone-Nutzern geteilt werden.

Ein Test von Stiftung Warentest zeigt allerdings, dass manche dieser Foto-Apps, die eigentlich nur Smartphone und Kamera verbinden sollen, auch persönliche Informationen ihrer Nutzer versenden. Stiftung Warentest rät daher zur genauen Kontrolle der Berechtigungen, die der App eingeräumt werden. Im Rahmen ihres Test von insgesamt acht Foto-Apps fiel insbesondere die App „Mirrorless“ des Herstellers Yi negativ auf. Laut den Testergebnissen der Stiftung Warentest übermittelt die App Daten u.A. die Smartphone-Gerätekennung sowie Name und Kennwort des W-Lan-Netzwerkes, mit dem das jeweilige Smartphone verbunden ist, an Server in China. Die App schickt ihre erhobenen Daten zudem an Facebook und Google. Eine Erlaubnis fragt die App dabei nicht ab. Auch für die eigentliche Funktion ist die Datenübertragung nicht erforderlich.

Im Test zeigte sich, dass auch die App „PlayMemories Mobile“ von Sony Daten zu verwendeten Kamera und zum Mobilfunkanbieter nach Japan sowie Standortdaten der Nutzer an Google und Apple übermittelt. Standortdaten der Nutzer werden zudem von den Apps „Camera Remote“ für Android (Fujifilm), „Snap Bridge“ für iOS (Nikon) und „Share Image“ (Olympus) erhoben und an eigene Server übermittelt.

Es gibt allerdings auch Apps, die gar keine Nutzerdaten senden. Dazu gehören Canons „Camera Connect“, Fujifilms „Camera Remote“ in der iOS-Version, Panasonics „Image App“, Ricohs „Image Sync“ sowie Nikons „SnapBridge“ für Android.

Die Berechtigungen können auf iOS-Geräten unter dem Menüpunkt „Datenschutz“ und bei Android-Smartphones unter „Apps“ kontrolliert und ggfs. korrigiert werden. Insbesondere das Erheben und Übermitteln von Standort- und Kameradaten sollte deaktiviert werden.

 

Facebook im Kampf gegen Fake News

1. September 2017

Facebook steht seit längerer Zeit in der Kritik, tatenlos mit anzusehen, wie falsche Meldungen, sogenannte Fake News, in seinem Netzwerk ungehindert gegenüber unzähligen Nutzern verbreitet werden.

Insbesondere gehen Kritiker davon aus, dass die Verbreitung von Fake News mitursächlich dafür war, dass Donald Trump die Wahl zum US-Präsidenten gewonnen hat. Auch vor dem Hintergrund der anstehenden Bundestagswahl hat Facebook nun reagiert und geht mit verschärften Sanktionen gegen die Verbreitung von Fake News vor. Die Produktmanager von Facebook wollen ihren Nutzern „verlässlichere Informationen auf Facebook“ bieten, weshalb Facebook anlässlich der Bundestagswahl über zehntausend Konten auf Verdacht der Verbreitung von unwahren Tatsachen oder irreführenden Inhalten gelöscht hat.

Um die Verbreitung von Fake News in dem Sozialen Netzwerk einzudämmen, untersagt Facebook darüber hinaus Seitenbetreibern, die erneut Fake News verbreiten, keine Werbeanzeigen mehr zu schalten. So werde verhindert, dass die Verbreitung von Fake News für diese Seitenbetreiber aus wirtschaftlicher Perspektive noch rentabel sei womit eine Verbeitung minimiert werden könne. Jedoch lässt Facebook den gesperrten Seitenbetreibern ein Hintertürchen öffen, indem es diesen ermöglicht, dann wieder Werbung zu schalten, wenn sie von der Fake News Verbreitung absehen. Facebook sichert sich somit die Werbeeinnahmen.

Kategorien: Online-Datenschutz · Social Media
Schlagwörter:
1 2 3 4 16