Kategorie: Social Media

Facebook scannt private Nachrichten

18. Oktober 2012

Wieder einmal steht Facebook wegen datenschutzwidriger Praktiken in der Kritik. Nach einer Untersuchung des polnischen Unternehmens Killswitch.me, welche zunächst auf dem Portal Hacker News als Video veröffentlicht wurde, werden nämlich in privaten Nachrichten versendete Links einer Inhaltskontrolle von Facebook unterzogen. Dies werde dadurch deutlich, dass sich der Zähler des Like-Buttons erhöht, wenn in privaten Nachrichten Links zu der Seite, die den Knopf eingebunden hat, übermittelt werden. Ausweislich des Videos kann die Facebook API dazu genutzt werden, dass eine beliebige Seite bis zu 1.800 Likes pro Stunde gewinnt, ohne dass ein User tatsächlich den Like-Button betätigt haben muss. Wie Facebook selber dazu ausführt, ist der Like-Zähler auf den jeweiligen Websites als Summierung diverser User-Aktivitäten zu verstehen. Dazu gehören etwa die eigentlichen tatsächlichen Klicks auf den Button, sowie aber auch die Anzahl der Facebook-Shares, die Kommentare zu dem Link und die Zahl an privaten Nachrichten die den jeweiligen Link im Anhang tragen.

Facebook soll gegenüber The Next Web eine ganzheitliche Einsichtnahme in private Nachrichten dementiert haben. Die nun in die Kritik geratene Praktik sei ein Zwischenschritt, um die nachrichteninterne Vorschau generieren zu können und den Spam-Filter einzusetzen. Werde dabei eine URL als „geteilt“ registriert, steige deren Like-Zähler.

Facebook: Vermeintliche Datenpanne sorgt für Verwirrung

1. Oktober 2012

Eine vermeintliche Datenpanne sorgt derzeit bei vielen Nutzern des Social-Networks Facebook für Verwirrung. Angeblich sollen unzählige eigentlich als private Nachrichten versendete Mitteilungen plötzlich in der Chronik der Jahre 2009 und 2010 aufgetaucht sein und seien somit für andere Nutzer öffentlich sichtbar. Doch Facebook dementierte eine Datenpanne. Bei den Meldungen handelt es sich nach Auskunft des Unternehmens um Meldungen, die von anderen Personen auf der alten Pinnwand hinterlassen wurden. Nach der Umstellung von Pinnwand auf Chronik sollen etliche Einträge, wenn auch nur vorläufig, nicht mehr zu sehen gewesen sein. Durch automatisierte Prozesse würden jedoch viele solcher Beiträge nach einiger Zeit wieder auftauchen.

Gegenüber der Online-Ausgabe des Nachrichtenmagazins Focus erklärte Facebook auf Nachfrage: „Eine kleine Anzahl an Nutzern zeigte sich besorgt, nachdem sie fälschlicherweise angenommen hatten, dass private Nachrichten auf ihrer Chronik aufgetaucht sind. Unsere Entwickler sind diesen Reports nachgegangen und haben herausgefunden, dass es sich bei den Posts um ältere Pinnwand-Einträge handelt.“ Nach Aussage von Facebook sei ein etwaiges Datenleck bereits aus technischen Umständen nicht möglich, da private Nachrichten und Chronik-Einträge technisch völlig unterschiedlich behandelt würden. Hinzu kommt nach Ansicht von Facebook die veränderte Wahrnehmung und Nutzung der User. Diese wären inzwischen erheblich sensibler was den Umgang mit öffentlich einsehbaren Chronik-Einträgen im Verhältnis zur privaten Nachricht angeht.

Kategorien: Social Media
Schlagwörter: , ,

Facebook schaltet Gesichtserkennung in Europa ab

25. September 2012

Unmittelbar nach dem Erlass einer Verwaltungsanordnung durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit Johannes Caspar hat das Social Network Facebook nun hinsichtlich der umstrittenen Gesichtserkennung einlenkt und sich bereit erklärt, bis zum 15. Oktober alle bisher erstellten Nutzerprofile zu löschen. Dies teilte die, wegen des dort ansässigen Hauptquartiers, für Facebook Europa zuständige irische Datenschutzbehörde am Freitag mit. Facebook-Europa-Chef Richard Allen äußerte sich der dpa gegenüber jedoch optimistisch: „Wir glauben weiter, dass man Gesichtserkennung in Europa legal anbieten kann“. Zunächst sei das Verfahren jedoch bereits jetzt für alle Nutzer in Europa gestoppt worden. Nach einer datenschutzrechtlichen Überarbeitung ist Facebook jedoch bestrebt die Gesichtserkennung wieder zu integrieren.

Es erscheint jedoch fragwürdig, dass das Einlenken von Facebook in einem direkten Zusammenhang mit der erlassenen Verwaltungsanordnung steht. Vielmehr ist dies auf das Bestreben der irischen Datenschutzbehörde zurückzuführen sein. Diese hat nach langer und intensiver Auseinandersetzung mit Facebook und der Thematik, unter Hinzuziehung anderer europäischer Datenschutzbehörden, als zuständige Behörde gegenüber dem US-Unternehmen Stellung bezogen, und die Gesichtserkennung als nicht datenschutzkonform deklariert. Allan erklärte zwar, die Gesichtserkennung sei ausdrücklich als „nicht illegal“ erkannt worden, es erfolgte jedoch die nachdrückliche Empfehlung seitens der Behörde, das Verfahren dahingehend umzustellen, den Nutzer durch eine vorherige Zustimmung zu der Funktion in das Verfahren einzubinden.

Gary Davis, Vize-Chef der irischen Datenschutzbehörde, zeigte sich zufrieden. Mit der Entscheidung „die Uhr neu zu starten“, seien nun alle Probleme mit der Funktion ausgeräumt. Kritik kam seitens der Wiener Studenten-Initiative „Europe-v-Facebook„. Diese bemängelte in einer Stellungnahme, dass der Bruch bestehender Datenschutz-Gesetze für Facebook nun letztlich doch ohne wirkliche Konsequenzen bleiben würde. Der Effekt der Abschaltung der Gesichtserkennung sei jedoch begrüßenswert.

 

Kategorien: Social Media
Schlagwörter: ,

HmbBfDI: Verwaltungsanordnung gegenüber Facebook wegen Gesichtserkennung

24. September 2012

Die vom Social Network Facebook integrierte Gesichtserkennung steht seit langem als rechtswidrig in der Kritik. Das Verfahren schlägt Nutzern mögliche Verlinkungen von Personen auf Fotos vor, welche durch einen biometrischen Abgleich ermittelt wurden. Nun hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar (HmbBfDI), wie durch einen Pressemitteilung bekannt geben wurde, gegenüber Facebook eine Verwaltungsanordnung erlassen, welche das Unternehmen dazu verpflichtet, die Gesichtserkennung auch rückwirkend datenschutzkonform zu gestalten und sicherzustellen, dass nur mit der aktiven Zustimmung der bereits registrierten Nutzer biometrische Profile erzeugt und dauerhaft gespeichert werden. Zudem müssen diese zuvor umfassend über die Risiken des Verfahrens aufgeklärt werden. Facebook hat nun einen Monat lang Zeit gegen den Bescheid Widerspruch einzulegen, bevor dieser rechtskräftig wird. Anschließend sind die Anforderungen umzusetzen. Geschieht dies nicht fristgerecht, müssen die erhobenen Daten gelöscht werden.

Die Anordnung war nötig geworden, da Facebook auch nach langwierigen und intensiven Verhandlungen nicht bereit war, aus freien Stücken das Verfahren europäischen Datenschutzanforderungen anzupassen. Caspar dazu: „Ich bedaure, dass Facebook nicht willens ist, den europäischen Standard bei der Nutzung digitaler Bilder zur Erstellung biometrischer Profile umzusetzen. Die erlassene Anordnung basiert auf den von den europäischen Datenschutzbeauftragten gemeinsam erarbeiten Anforderungen. Ziel der Anordnung ist es im Übrigen nicht, den Einsatz dieser Technologie zu verhindern, sondern den Nutzerinnen und Nutzern Instrumente an die Hand zu geben, die ihnen eine bewusste und aktive Entscheidung für oder gegen eine Teilnahme an dieser nicht unproblematischen Technologie ermöglicht.“

Wegen der örtlichen Zuständigkeit gilt die Anordnung zunächst nur bezüglich Nutzern aus Hamburg. Andere deutsche Aufsichtsbehörden planen indes gleichlautende Anordnungen zu erlassen.

BfDI: „Couchsurfing ohne Datenschutz“

18. September 2012

In einem Schreiben an die für die Datenschutzaufsicht zuständige US-Behörde, die Federal Trade Commission, hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar auf Missstände in der Veränderung der Nutzungsbedingungen des internetbasierten Gastfreundschaftsnetzwerks „CouchSurfing.org“ zum 14. September 2012 hingewiesen. Die Änderungen seien inakzeptabel und sowohl nach deutschem als auch nach europäischem Datenschutzrecht  unzulässig. Sie würden die Nutzer durch die neuen Nutzungsbedingungen nötigen, auf jegliche Kontrolle über ihre Daten zu verzichten, sofern sie den Dienst weiter in Anspruch nehmen wollen. So räume z.B. der Nutzer durch das Hochladen von Inhalten dem Unternehmen CouchSurfing nicht nur eine unwiderrufliche Erlaubnis zu einer quasi unbegrenzten Verwendung dieser Inhalte , sondern auch das Recht zur Datenweitergabe an Dritte ein. Dieser Fall zeigt nach Ansicht Schaars abermals die Notwendigkeit auf, das europäische Datenschutzrecht zügig zu reformieren, damit ein adäquates Datenschutzniveau europäischern Nutzer auch dann zugute kommen kann, wenn Internetdienste aus einem Drittstaat angeboten werden. Derzeit findet deutsches/europäisches Datenschutzrecht keine Anwendung, da das Unternehmen couchsurfing.org seinen Sitz in den USA hat und keine Niederlassungen in Deutschland oder anderen Mitgliedstaaten der Europäischen Union hat.

 

Kategorien: Social Media
Schlagwörter: ,

Sicherheitslücke im Messenger-Dienst WhatsApp

17. September 2012

Der Online-Dienst heise security berichtet, dass WhatsApp weitaus unsicherer ist, als man zunächst vermutet hat. WhatsApp ist ein Kurznachrichtendienst, der über die Datenverbindung des Handys funktioniert und so kostenlose Kurznachrichten an andere WhatsApp-Nutzer ermöglicht.

Heise security ist es gelungen, nur mithilfe frei zugänglicher Tools einen anderen WhatsApp-Account zu übernehmen. Die Gefahr einer Übernahme bestehe immer, wenn WhatsApp in einem öffentlichen WLAN genutzt werde. Sei der Account einmal geknackt, könne er später nicht mehr abgesichert werden, so das Fazit.

Erst vergangene Woche war bekannt geworden, dass WhatsApp für die Authentifizierung des Kontos ein selbsterstelltes Passwort nutzt. Auf der Plattform Android wird zu diesem Zweck die Seriennummer (IMEI) zu einem MD5-Hash generiert, unter iOS bezieht sich der Hash auf die MAC-Adresse. Zur Nacherzeugung des Passworts müssen nur die Ausgangswerte des Hashs bekannt sein, also IMEI-Nummer oder MAC-Adresse. Die MAC-Adresse wird im WLAN mitgesendet, sodass ein Angreifer nur noch die Rufnummer herausfinden müsste, um den Account zu kapern.

Angesichts der gravierenden Sicherheitslücken ist bei der Nutzung von WhatsApp Vorsicht geboten.

VZBV: Facebook-App verstößt gegen Telemediengesetz

12. September 2012

Wieder einmal gerät das Social-Network Facebook in das Visier von Datenschützern. Die Verbraucherzentrale Bundesverband (VZBV) hat mitgeteilt, an Facebook eine Abmahnung sowie eine Unterlassungserklärung adressiert  zu haben, welche bis zum 4. September von dem Netzwerk unterzeichnet werden sollte. Die Mitteilung eines Ergebnisses stünde derweil noch aus. Stein des Anstoßes sei das von Facebook neu in dem Netzwerk intigrierte App-Zentrum. Dieses stellt eine Zusammenstellung von Programmen und Spielen von Drittanbietern dar, auf welche der Facebook-User über seinen Account zugreifen kann. Betätige der User den Button „Spiel spielen“ oder „An Handy schicken“, komme es bereits zu einer Datenübertragung an den Drittanbieter. Dabei unterstellt Facebook nach Ansicht der VZBV die Einwilligung des Nutzers zur Datenverwendung, ohne dass dieser einer solchen zugestimmt habe oder überhaupt Kenntnis von der Verwendung genommen haben müsste. Zwar befinde sich unterhalb des Buttons eine kleine hellgraue Schriftzeile, die einen kurzen entsprechenden Hinweis enthalte, dieser jedoch beinhalte keine abschließende Auflistung der Nutzungszwecke durch den App-Anbieter. Nach Ansicht der Datenschützer der VZBV stellt eine solche Datenweitergabe an Dritte und die Verwendung der Daten, ohne die vorherige bewusste und informierte Einwilligung des Nutzers einen Verstoß gegen das Telemediengesetz dar. Die VZBV fordere Facebook daher über die Abgabe der Unterlassungserklärung hinaus auf, das App-Zentrum so zu gestalten, dass der Nutzer stets darüber informiert ist, welche Daten er freigibt und wozu diese verwendet werden.

Inwieweit Facebook sich auf diese Forderungen einlassen wird bleibt indes abzuwarten. Angesichts des weiterhin kostenfrei zur Verfügung gestellten Netzwerkzugangs stellt die Integration von Drittanbieter-Software sowie der damit verbundene Datenaustausch einen nicht unwesentlichen Wirtschaftsfaktor für das börsennotierte Social-Network dar.

Kategorien: Online-Datenschutz · Social Media
Schlagwörter: , ,

BITKOM: Fehlende Vorbereitung auf „Shitstorms“

5. September 2012

Nach Angaben des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hat eine unter 172 Unternehmen der IT-Branche durchgeführte Umfrage ergeben, dass viele Unternehmen nur unzureichend auf massenhafte öffentliche Kritik in sozialen Netzwerken (sog. Shitstorms) vorbereitet sind. Nur 42 Prozent der befragten Unternehmen sollen nach den Umfrageergebnissen über einen Krisenplan für die Kommunikation über Facebook, Twitter und Co. verfügen, insgesamt nutzen hingegen 60 Prozent der IT-Unternehmens insbesondere Facebook für die Kommunikation mit Kunden und anderen Interessengruppen. Des Weiteren sollen 75 Prozent der Unternehmen, die über eine Facebook-Präsenz verfügen, keinen festen Mitarbeiter für die Pflege der Seiten haben, bei 29 Prozent der Unternehmen soll es ein Mitarbeiter, bei 41 Prozent sollen es zwei oder mehr Mitarbeiter sein. Laut der Umfrage gibt es außerdem nur bei  37 Prozent der befragten Unternehmen feste Vorgaben, innerhalb welcher Zeit auf Beiträge von Nutzern reagiert werden soll, bei 50 Prozent ist das nicht der Fall. Eine schnelle Reaktion auf relevante Kommentare sei hingegen im Krisenfall besonders wichtig. Im Fall eines Shitstorms werde von Kommunikationswissenschaftlern und Social-Media-Experten regelmäßig empfohlen, die Situation durch einen direkten Dialog mit den Kritikern zu entschärfen, also die eigene Sichtweise eines Sachverhalts darzustellen, Fragen zu beantworten oder konkrete Lösungsvorschläge anzubieten. Um das zu gewährleisten, sei es jedoch von Nöten, dass sich Unternehmen organisatorisch und personell gut vorbereiten. Die Umfrageergebnisse belegen hingegen, dass dies noch nicht (durchgängig) geschieht.

ULD Schleswig-Holstein: Bilanz zum Datenschutz bei Facebook

4. September 2012

Der Landesbeauftragte für den Datenschutz des Landes Schleswig-Holstein Dr. Thilo Weichert hat eine verhaltene Bilanz bezüglich seines vor einem Jahr begonnenen Vorgehens gegen das Social Network Facebook gezogen. Gegenüber dem Norddeutschen Rundfunk (NDR) äußerte er sich enttäuscht über den Umstand, dass sein ursprünglich beabsichtigtes Ziel, die Abschaltung der Facebook-Seiten in Schleswig-Holstein, zumindest bis dato nicht erreicht werden konnte. Positiv sei jedoch zu vermerken, dass es eine erheblich intensivierte öffentlichen Debatte bezüglich der Thematik Datenschutz bei Facebook angestoßen worden sei, an der sich inzwischen auch Betreiber der Plattform selber beteiligen würden. So hätten diese sowohl im Landtag als auch im Bundestag ihre Standpunkte vertreten. Eine faktische Verbesserung des Datenschutzes sei jedoch nicht zu verzeichnen.

Hoffnung machen Dr. Weichert die Umstände, dass derzeit noch drei Gerichtsverfahren vor den Verwaltungsgerichten anhängig sind, dass die geplante EU-Datenschutzverordnung ein effektives Instrument gegen Datenschutzverletzungen bei Facebook darstellen kann und dass die in Europa für Facebook zuständige irische Datenschutzbehörde ihre Untersuchungen hinsichtlich Facebook weiter fortsetzt. Kritisch zog er hingegen mit der deutschen Politik ins Gericht. „Diese ducke sich weg“, so Weichert.  Die Idee von Rahmenrichtlinien oder einem Verhaltenskodex für die Betreiber von Sozialen Netzwerken würde überhaupt nicht weiterverfolgt.

Soziales Netzwerk Diaspora wird zum Community-Projekt

3. September 2012

Als Diaspora vor zwei Jahren von den vier Studenten der New York University Ilya Zhitomirskiy, Dan Grippi, Max Salzberg und Raphael Sofaer mit einem über eine Kickstarter-Kampagne beschafften Kapital von 200.000 € aus der Taufe gehoben wurde, war geplant, als datenschutzfreundlich(er)es Netzwerk den Giganten Google+ und Facebook Konkurrenz zu machen. Dies sollte technisch in erster Linie dadurch erreicht werden, dass jeder Nutzer einen Pod genannten eigenen Server betreiben kann. Hierdurch sollte die Kontrolle über die eigenen Daten beim Nutzer belassen werden. Doch gerade die nachhaltig angelegten Datensicherheitsmaßnahmen scheinen den Fortschritt des Projekts bisher ausgebremst zu haben. In erster Linie scheint problematisch zu sein, dass die Kontaktaufnahme zu anderen Usern wesentlich schwieriger zu bewerkstelligen ist, als bei der Konkurrenz. So kann man Bekannte nicht einfach suchen, sondern benötigt deren explizite Web-Adresse im Netzwerk. Derzeitig hat Diaspora nach eigenen Angaben eine Mitgliederzahl von 380.000, was zu wenig ist. Daher soll die Kontrolle über das Projekt nun an die Community übergeben werden, wie die Betreiber in einem Blog-Beitrag bekannt gaben. Ziel sei es „das Projekt weiter zu bringen“.

Kategorien: Online-Datenschutz · Social Media
Schlagwörter: , ,
1 21 22 23 24 25