Wer kennt sie nicht, die Kostenfallen in mobilen Anwendungen auf dem Smartphone oder dem Tablet, zumeist versteckt in so genannten „Freemium“- Spielen oder getarnt als „In-App-Kauf“. In vielen Fällen handelt es sich dabei um mobile Spiele oder Anwendungen, die als „kostenlos“ beworben werden. Doch handelt es sich dabei viel mehr um eine Art Lockangebot. Die kostenlose Version verfügt über nur relativ geringe Anwendungsmöglichkeit oder das beworbene Spiel ist nur bis zu einem bestimmten, meist schnell erreichten Level oder Status kostenlos. Um mehr Möglichkeiten nutzen oder im einmal begonnenen Spiel fortschreiten zu können, muss der Nutzer „In-App-Käufe“ tätigen.
Besonders heikel ist dieses Prozedere für Kinder und Jugendliche, die die Kosten, die durch nur wenige Klicks entstehen, oft nicht überschauen können. Deshalb äußert EU-Verbraucherkommissar Neven Mimica große Bedenken gegen die Anbieter solcher Anwendungen, wie heise online schreibt. Nach Mimica sollten Anbieter, deren Produkte besonders auf junge Verbraucher zielen, in einer entsprechend verständlichen Sprache über die Kosten, Inhalte und ggf. Vertragsdauer hinweisen. Möglicherweise sollten die Apps so generiert werden, dass Eltern die „In-App-Käufe“ erst freigeben müssen. Insbesondere, so Mimica, solle Werbung deutlich von der eigentlichen Anwendung unterscheidbar sein.
Auch der Datenschutz muss laut Mimica bei „In-App-Käufen“ gewahrt werden. Die Gefahr, dass zu viele personenbezogene Daten des Nutzers – insbesondere Daten, die Rückschlüsse auf das Verhalten des Nutzers geben oder gar geeignet sind Nutzerprofile erstellen zu können – an den App-Hersteller übermittelt werden.
Der EU-Kommissar baut noch darauf, dass die Hersteller, Entwickler und Vertreiber der Anwendungen freiwillig für mehr Transparenz und Sicherheit sogen werden, etwa in Art eines freiwilligen Verhaltenskodexes, schreibt heise online weiter. Sollte dies scheitern, müsse über rechtliche Schritte seitens der EU nachgedacht werden.
Nachdem das türkische Verfassungsgericht die von Premier Erdoğan angeordnete Blockade des Kurznachrichtendienstes Twitter als Verletzung des Rechts auf freie Meinungsäußerung gewertet hat, hat die Regierung Medienberichten zufolge reagiert und vergangene Woche den Zugang zu dem Netzwerk wieder freigegeben. In den Wochen vor der jüngsten Kommunalwahl seien auf verschiedenen Online-Portalen Telefonmitschnitte veröffentlicht worden, die Korruption in der türkischen Regierung beweisen sollten. Links zu diesen Veröffentlichungen sollen unter anderem über Twitter verbreitet worden sein. Infolgedessen sei mehr als eine Woche vor den Wahlen erst Twitter und schließlich auch das Videoportal YouTube gesperrt worden. Der Zugang zu YouTube bleibe in der Türkei jedoch weiter gesperrt.
Das große Technik-Thema der letzten Tage ist zweifellos die Übernahme von WhatsApp durch Facebook. Es stellt sich unweigerlich die Frage: Wie ist der Kauf aus datenschutzrechtlicher Sicht zu bewerten?
Ungeachtet oder gerade wegen ihrer großen Beliebtheit geraten beide Unternehmen regelmäßig wegen ihres lapidaren oder eigenwilligen Umgangs mit Nutzerdaten und der Datensicherheit in die Kritik: Kommunikation im Klartext, unverschlüsseltes Bezahlen via In-App-Payment, Angriffe auf die Firmenserver, Auslesen der Kontaktdatenbank auf mobilen Nutzer-Geräten, eigenwillige und höchst umstrittene Datenschutzbestimmungen, die sich oft ändern und selten klar sind. Das sind die wohl am häufigsten beklagten Sorgen der Datenschützer und Verbraucherzentralen, wenn sie an Facebook und WhatsApp denken.
Die strategischen Gründe für die Übernahme liegen auf der Hand und sind aus wirtschaftlicher Sicht nachvollziehbar. Der Wert des Unternehmens, die Zahl der Nutzer, das enorme Wachstum, die Markt- und damit Konkurrenzstellung, die Implementierung auf mobilen Geräten und natürlich das strategische Potential für noch mehr Erfolg. So wird der hohe Kaufpreis von Experten durchaus als passend vorgerechnet. Wenn zwei Unternehmen dieser Größenordnung zu einem verschmelzen, kann dies durchaus große Vorteile für die Nutzer haben. Allein das technische und kaufmännische Know-how und die finanziellen Mittel, die durch Facebook nun auch WhatsApp zur Verfügung stehen, lassen vermuten, dass dem Nutzer noch mehr Möglichkeiten angeboten werden.
Der hohe Kaufpreis lässt aber auch noch eine andere Rechnung zu. Umgerechnet 42 US-Dollar zahlt Facebook pro WhatsApp-Nutzer, wie Chip Online schreibt. Es lässt sich also nicht verbergen, dass bei der Übernehme wohl ein großes Augenmerk auf den Nutzerdaten selbst liegt. Mit dem Kauf werden natürlich wirtschaftliche Interessen verfolgt. Daten sind wertvoll. Wie wertvoll, wird einem bewusst, wenn man sich ausmalt, welch großer Datensatz entsteht, wenn die Datenbestände beider Unternehmen zusammengeführt werden. Name und E-Mail-Adresse und die Information wer mit wem in Kontakt steht plus Telefonnummern, Kontodaten und eventuell sogar Ortungsdaten ergeben ein umfassendes Profil jedes einzelnen Nutzers. Und Nutzerprofile wiederum geben Aufschluss über Nutzerverhalten, Konsumverhalten und sogar über Sozialverhalten.
Datenschützer schlagen Alarm. Prof. Dr. Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, geht davon aus, dass bei dem hohen Kaufpreis eine Kapitalisierung über die personenbezogenen Daten erfolgen werde, wie Heise Online schreibt. Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert rät nach dem Kauf von WhatsApp durch Facebook sogar zum Verzicht der beiden Dienste. Der Zusammenschluss der beiden Unternehmen sei von „höchster Datenschutzrelevanz“, sagt das Unabhängige Landeszentrum für Datenschutz. Noch klarere Worte findet die saarländische Datenschutzbeauftragte Judith Thieser im SR-Fernsehen: „Wir sagen heute ganz klar zu den Leuten: Ihr müsst euch einen neuen Messenger suchen!“ .
Alles hat seinen Preis. Wer viel Wert auf ein großes Netzwerk, großes technisches Know-how, einfache Bedienung, viele nette kleine Gimmicks und natürlich die Tatsache der entgeltlosen (oder zumindest zu sehr geringen Kosten) Nutzung legt, muss sich bewusst sein, dass im Gegenzug seine persönlichen Daten möglicherweise weit weniger geschützt werden, als bei anderen Diensten. Letztlich sind nämlich die eigenen Daten Teil des Produkts eines wirtschaftlich denkenden Unternehmens.
So ist es auch nicht verwunderlich, dass bereits am Tag nach der Übernahme alternative Kurznachrichtendienste wie Threema und Telegram die Download-Charts der App-Stores emporkletterten. Und dennoch verzeichnet WhatsApp weitere Wachstumszahlen. Wie Heise Online vor zwei Tagen berichtete, habe die App mittlerweile 480 Millionen aktive Nutzer – 31 Millionen davon allein in Deutschland – und wachse somit genau so schnell weiter wie vor der Übernahme. WhatsApp-Gründer Jan Koum wies derweil die Bedenken der Nutzer und Datenschützer zurück. Koum erklärte, dass ihm persönlich der Datenschutz sehr wichtig sei, was er vor allem mit seiner Kindheit in der Sowjetunion begründet. In einem Blogeintrag erklärt Koum weiter, WhatsApp sei um den Grundsatz herum aufgebaut, so wenig wie möglich über seine Nutzer zu erfahren und er hätte einer Übernahme durch Facebook nicht zugestimmt, wenn dies hätte geändert werden sollen.
Sicherheitsbedenken bleiben dennoch, wie heise online schreibt. Denn der Dienst bietet keine Ende-zu-Ende-Kryptographie an, weshalb der Betreiber auf dem Server mitlesen kann. Und der Betreiber ist jetzt nun mal Facebook. Auch in den USA ruft die Übernahme von WhatsApp durch Facebook die Verbraucherschützer auf den Plan, die bereits Beschwerde vor der Handelsaufsicht FTC eingereicht haben. Der Kern der Beschwerde richtet sich auf die unterschiedlichen Geschäftsbedingungen beider Unternehmen, wie Heise schreibt. Die Verbraucherschützer gehen davon aus, dass künftig die Nutzerdaten von WhatsApp ebenso für Werbezwecke genutzt werden könnten, wie es bereits bei Facebook der Fall ist. Weil sich aber viele WhatsApp-Nutzer gerade wegen des Nichtverwendens ihrer Daten für den Dienst entschieden haben, soll nun geprüft werden, ob es zu „unfairen und täuschenden Geschäftspraktiken“ kommen könne, meldet Heise Online. Es bleibt abzuwarten, ob die Handelsaufsicht FTC die Beschwerde annehmen wird.
Wie heise.de im Februar 2014 berichtete, hat die französische Aufsichtsbehörde Commission nationale de l’informatique et des libertés (CNIL) eine Strafe von 150.000 Euro gegen Google verhängt. Google versuchte diese Entscheidung durch das Oberste Verwaltungsgericht in Paris aussetzen zu lassen. Erfolglos! Google musste die Besucher mit einer Textbox auf der Startseite darüber informieren, dass es einen Verstoß gegen französische Datenschutzrecht begangen hat. Ebenfalls war ein Link auf die Entscheidung vorzufinden. Google erklärte sich sogar bereit, eine höhere Geldstrafe zu bezahlen, da es befürchtete, dass die Textbox zu einem erheblichen Imageschaden führt.
Neben dem Marktführer im Social Network Facebook hat sich Twitter mittlerweile als eine der zweiten Kräfte dieses Segments einen festen Platz erkämpft. 214 Millionen Nutzer zwitschern (engl.: to tweet, abgeleitet: twittern) Nachrichten und Fotos für ihre Follower und haben dem 2006 gegründeten Unternehmen so zu einem viel beachteten weltweiten Aufstieg verholfen. Das Thema Datenschutz war in diesen Jahren nicht selten im Kontext von Nachrichten über Twitter in Erscheinung getreten.
Jüngstes Beispiel ist, laut einem Bericht von Spiegel Online, eine Warnung, die von Twitter am vergangenen Montag an die Nutzer übermittelt wurde. Darin warnt das Unternehmen, dass möglicherweise in die Konten der Nutzer eingebrochen wurde und das Passwort geändert werden müsse. Vorsorglich hatte Twitter in diesem Zug bereits den Login zahlreicher Nutzer blockiert indem deren Passwörter zurückgesetzt worden waren. Als kleiner Schönheitsfehler stellte sich jedoch heraus, dass die Warnung jeglicher Grundlage entbehrte und die Mitteilungen lediglich einem Systemfehler geschuldet waren, wie ein Twitter-Sprecher dem Technologieblogg Recode gegenüber einräumte. Die Zahl der Betroffenen dürfte im fünfstelligen Bereich gelegen haben.
An der staatlichen Hochschule der Medien in Stuttgart eröffnete gestern das neue Institut für Digitale Ethik (DIE), das erste seiner Art im deutschsprachigen Raum, wie heise online berichtete . Da der Cyberspace kein rechtsfreier Raum ist, darf er auch kein ethik-freier Raum sein. Die Digitalisierung der Gesellschaft begründe die Notwendigkeit, zu überprüfen, wie die Online-Welt die reale Welt und umgekehrt beeinflusse, sagt Professorin Petra Grimm, Angehörige des dreiköpfigen Leitungsteams. Wie in der realen Welt, brauche es auch im Internet einvernehmliche Verhaltens-Vereinbarungen für ein homogenes, sicheres und respektvolles Miteinander – in beiden Welten.
Das neue Institut wartet mit Veranstaltungen, Beratung, Forschung und Lehre auf. Auch der Medienenthik-Award, kurz META genannt, zur Auszeichnung von „wertevermittelndem Journalismus“ ist hier angesiedelt, der jährlich von einer studentischen Jury der Hochschule verliehen wird. „Ziel ist es, Positivbeispiele eines ethischen und wertebewussten Journalismus hervorzuheben und so auf ethische Fragestellungen in der Medienwirtschaft aufmerksam zu machen“, heißt es auf der Instituts-Homepage.
Das Institut finanziere sich aus öffentlichen Mitteln und aus Aufträgen. Einen Auftrag erhielte das Institut bereits von der EU-Initiative Klicksafe, in deren Auftrag es einen Leitfaden für Jugendliche für wertebezogenes Handeln im Netz entwickeln solle, schreibt heise.
Der Innensenator Hamburgs Michael Neumann möchte Medienberichten zufolge bei der anstehenden Innenministerkonferenz empfehlen, den Weg für polizeiliche Fahndungen über das soziale Netzwerk Facebook freizumachen. Eine Fahndung der Polizei müsse möglichst viele Menschen erreichen, da käme man um soziale Netzwerke wie Facebook “nicht länger herum”, so der Senator. Er sei davon überzeugt, dass die Nutzung des Netzwerke die Erfolgsaussichten der Fahndung der Polizei deutlich verbessern werde. Bislang würde Facebook nur von den Beamten des Bundeskriminalamtes sowie in Niedersachsen, Hessen und Mecklenburg-Vorpommern zu Fahndungszwecken genutzt.
Der rheinland-pfälzische Landesbeauftragte für den Datenschutz und die Informationsfreiheit Wagner (LDIRLP) hat die neuen Nutzungsänderungen des sozialen Netzwerkes Facebook, die es Kindern ermöglicht, alle Facebook-Beiträge öffentlich darzustellen und damit rund 1,2 Milliarden Facebook-Mitgliederns zugänglich zu machen, zum Anlass umfassender Kritik genommen. Facebook tue alles, um sogar mit Kinderdaten Geld zu verdienen und verkaufe das auch am Ende noch als “Datenschutz-Fortschritt”, so Wagner. Damit würden alle Bemühungen von Datenschützern konterkariert, Kinder und Jugendliche zu mehr Vorsicht, Zurückhaltung und Datensparsamkeit bei der Facebook-Nutzung anzuhalten. Sorgen der Eltern würden ignoriert und die Naivität der Kinder ausgenutzt. Alles werde dem eigenen Profit untergeordnet. Es sei im höchsten Grade bedenklich, dass Facebook zunehmend mit Daten Minderjähriger Geschäfte mache, insb. mit den Daten von 11 und 12jährigen. Diese dürften schon gar nicht Mitglied bei Facebook sein. Mehr als die Hälfte der 12jährigen seien es aber, ohne dass Facebook etwas dagegen unternehme.
Das Schleswig-Holsteinische Verwaltungsgericht (VG) hat auf drei Klagen von Unternehmen in Schleswig-Holstein vergangene Woche entscheiden, dass deutsche Betreiber von Facebook-Fanpages für die bei Facebook erfolgende Datenverarbeitung datenschutzrechtlich nicht verantwortlich gemacht werden können (Az. 8 A 37/12, 8 A 14/12, 8 A 218/11). Fanpagebetreiber könnten für den von ihnen genutzten Dienst datenschutzrechtlich nicht verantwortlich gemacht werden, weil sie direkt auf das Angebot von Facebook keinen Einfluss nehmen können und keinen Zugriff auf personenbezogene Daten haben, so das Gericht. Dass dies faktisch zu einer Beschränkung des Datenschutz führe, müsse angesichts der gesetzlichen Regelung hingenommen werden.
„Für den Datenschutz im Internet sind die Entscheidungen eine weitgehende Kapitulation: Angesichts der üblichen Arbeitsteilung können sich Anbieter damit herausreden, sie hätten keinen Einfluss auf die von ihnen eingesetzten, im Ausland betriebenen Programme. Der Gedanke des Grundrechtsschutzes spielte, so zumindest unser Eindruck, keine wesentliche Rolle. Wir meinen, dass die Anbieter durch die Auswahl ihrer Dienstleister für deren Datenschutzverstöße zumindest mit verantwortlich sind. Wir werden die schriftlichen Gründe des Gerichts genau prüfen und voraussichtlich eine Entscheidung durch das Oberverwaltungsgericht anstreben.“, kommentiert Thilo Weichert, der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein die verwaltungsgerichtliche Entscheidungen.
Der Landesbeauftragte für den Datenschutz Baden-Württemberg Klingbeil hat vergangene Woche die Ergebnisse seiner Überprüfung der Internetpräsenzen öffentlicher Stellen in Baden-Württemberg hinsichtlich der Verwendung des Facebook-Like-Buttonsbekannt gegeben. In den vergangenen Wochen seien insgesamt 4.394 Internetseiten mittels eines speziellen Prüfprogramms untersucht worden. Nur in 47 Fällen sei der Facebook-Like-Button direkt eingebunden gewesen. Dies sei eine “erfreulich geringe Quote von ca. 1,1%.”, so Klingbeil.
Die direkte Einbindung des Buttons führe dazu, dass schon durch das Laden der Internetseite und ohne das Zutun und die Information des Nutzers Daten an den Betreiber des Netzwerks übermittelt werden. Dies passiere auch, wenn der Nutzer gar nicht bei Facebook registriert ist. Wenn der Benutzer zur gleichen Zeit bei Facebook angemeldet ist oder sich später anmeldet, könne ihm sein Nutzerverhalten – auch rückwirkend – konkret zugeordnet werden. Dies stelle einen Datenschutzverstoß dar. Man habe nun die 47 Betreiber der Internetseiten kontaktiert und gebeten, künftig auf die Verwendung des Facebook-Like-Buttons zu verzichten. Bis September 2013 erwarte man eine Information über die getroffenen Maßnahmen.
