Kategorie: Social Media
6. Mai 2013
Nach US-amerikanischen Medienberichten hat ein über den Zeitraum von sechs Monate durchgeführtes Audit ergeben, dass Facebook ausreichende Bestrebungen zum Schutz privater Daten vornimmt. Die Durchführung des Audits war Teil einer Vereinbarung, welche die FTC mit Facebook getroffen hat, nachdem Facebook vorgeworfen wurde, Details aus dem Leben seiner Nutzer ohne deren Zustimmung zu veröffentlichen.
Bisher veröffentlichte Facebook ausschließlich eine geschwärzte Version des Audits, welche weder Angaben zu gefundenen Schwachstellen, noch die auditierende Stelle enthält. Als Begründung führt Facebook Sprecherin Jodi Seth an, dass ansonsten die Gefahr von Sicherheitslücken oder Wettbewerbsnachteilen bestünde. Es ist jedoch damit zu rechnen, dass wenigstens die auditierende Stelle im Rahmen der Stellungnahme der FTC bekanntgegeben wird. Zumindest lässt sich dem Bericht jedoch bereits jetzt entnehmen, dass er sich sowohl auf Faceboooks geschriebene Richtlinien als auch auf die stichprobenhafte Untersuchung von Daten bezieht.
Das abgeschlossene Audit stellt den Auftakt einer längeren Serie dar, da Facebook sich in der vorerwähnten Vereinbarung mit der FTC zu einer Durchführung solcher Audits über 20 Jahre hinweg verpflichtet hat.
22. April 2013
Der Bayerische Landesbeauftragte für Datenschutz (BayLfD) Petri hat bekannt gegeben, am heutigen Tag 66 bayerische öffentliche Stellen aufgefordert zu haben, die unzulässige direkte Einbindung von Social Plugins in ihren Internetauftritt zu unterlassen. Anderenfalls erhalte z.B. Facebook unzulässig Daten von Nutzern, die eine Behördenwebsite besuchen, wenn die Behörde den Like-Button (“Gefällt mir”) von Facebook direkt eingebunden hat. Dies erfolge ohne gesetzliche Grundlage und ohne die Möglichkeit von Seitenbesuchern, dies vor dem Seitenaufruf zu erkennen.
Man werde gegen bayerische öffentliche Stellen, die weiterhin Social Plugins direkt in ihre Webseiten einbinden, konsequent vorgehen, so Petri. Dies gelte umso mehr, als es mit der sogenannten 2-Klick-Lösung eine Variante gebe, bei der nicht bereits mit Aufruf der Behördenwebseite Daten an Facebook & Co fließen. Bei 2-Klick-Lösung müsse zunächst ein Vorschaltbutton angeklickt werden, bevor das Social Plugin aktiviert wird. Vor Betätigung des Vorschaltbuttons bestehe damit auch die Möglichkeit, den Nutzer über Folgen der Betätigung des Vorschaltbuttons zu informieren.
2. April 2013
Nun packt auch Alma Whitten ihre Koffer und gibt die Stelle als Datenschutzbeauftrage bei Google auf. Alma Whitten besetzte drei Jahre lang die damals neu geschaffene Stelle des „Director of Privacy“. Nachfolgerin wird Lawrence You, die bereits seit acht Jahren bei Google beschäftigt ist und mit den bestehenden datenschutzrechtlichen Anforderungen, so Google, vertraut sei. Anlass zur Schaffung des „Director of Privacy“ war nach Angaben von heise.de, dass Google einräumen musste, dass bei den Aufnahmen für Google Street View Informationen aus ungesicherten W-LAN Netzen mitgeschnitten worden sind.
Nach Android-Chef Andy Rubin und dem Verantwortlichen für den Kartendienst Jeff Huber ist Alma Whitten nun bereits die Dritte, die Google verlässt. Huber und Rubin wechselten zu Google X. Google X ist verantwortlich für Zukunftsprojekte wie beispielsweise die Datenbrille.
14. März 2013
Angesichts der immer wiederkehrenden Problematik des datenschutzrechtlich jedenfalls bedenklichen Handelns von Social Networks wie Facebook, wird der Ruf nach dem Aufbau dezentraler Netzwerke laut. Bereits vor drei Jahren wurde das diesen Ansprüchen gerecht werdende Netzwerk Diaspora ins Leben gerufen, welches sich jedoch aufgrund diverser Faktoren bisher nicht nachhaltig am Markt mit der schier übermächtigen Konkurrenz auf Augenhöhe bringen konnte. Ebenso verhielt es sich mit dem Netzwerk Friendica.
Wie nun das Onlineportal Heise meldet, wurde auf der IT-Messe CeBit ein neues Projekt vorgestellt. Das überwiegend von Forschern der Universität Paderborn entwickelte P2P-Framework speichert Daten somit nicht auf den Servern des Netzwerkes, sondern auf den Festplatten der Nutzer selbst. Somit bleiben diese Herr über ihre Daten. Ein Missbrauch durch die Betreiber des Netzwerkes selbst ist weitestgehend ausgeschlossen. P2P steht dabei für Peer-to-Peer-Connection und beschreibt damit den Umstand, dass die Rechner der Nutzer miteinander verbunden werden, ohne, dass Server dazwischen geschaltet sind. Auch die von Facebook regelmäßig praktizierten nachträglichen Veränderungen der Nutzungsbedingungen, in welchen sich Facebook erweiterete Zugriffsrechte einräumt ohne dass der User davon häufig überhaupt Kenntnis nehmen muss und auch tatsächlich Kenntnis nimmt, sind als Gefahrenquelle in dieser Konstellation obsolet.
Die Forscher sehen in dem Projekt vorrangig eine Chance für Unternehmen, NGOs und den öffentlichen Dienst, um etwa Schulungen durchzuführen oder die Zusammenarbeit örtlich verstreuter Arbeitsgruppen zu effektuieren. Das Projekt ist frei verfügbar.
Medienberichten zufolge haben britische Forscher der University of Cambridge im Rahmen einer Studie die Gefällt-mir-Button-Klicks von 58.000 US-amerikanischen Facebook-Nutzern ausgewertet und dabei festgestellt, dass sich mannigfaltige persönliche Eigenschaften “automatisch und akkurat” aus den Facebook-Likes ableiten lassen.
Mittels eines mathematischen Modells habe man beispielsweise mit einer Genauigkeit von 93 Prozent das Geschlecht des Facebook-Nutzers ermitteln können. Mit einer Genauigkeit von 73 Prozent seien Raucher identifiziert worden. Die Trefferquote hinsichtlich der Hautfarbe des Facebook-Nutzers soll bei 95 Prozent gelegen haben. Gleichermaßen einfach habe man weitere sensible Daten – wie die sexuelle Orientierung oder die Religionszugehörigkeit – ermitteln können.
Die Forscher warnen davor, dass Werbetreibende, Behörden oder die eigenen Facebook-Freunde mit Hilfe von Computerprogrammen Informationen herausfinden können, die der Einzelne nicht habe teilen wollen. „Mit der immer weiter wachsenden Anzahl digitaler Spuren wird es schwierig für Menschen, zu kontrollieren, welche ihrer Einstellungen offen gelegt werden”. Soziale Netzwerke sollten daher “auf Transparenz achten und Nutzern Kontrollmöglichkeiten bieten”.
5. März 2013
Laut eines Berichtes des Berliner Tagesspiegels hat Bundesinnenminister Hans-Peter Friedrich strengere Datenschutzregelungen für soziale Netzwerke gefordert. Besonders betonte er, dass er auf die EU-Datenschutzreform hoffe.
Insbesondere kritisierte der Bundesinnenminister, dass den Usern von sozialen Netzwerken nicht bewusst sei, welche ihrer Daten verwendet und in welchem Umfang Profile erstellt werden. Europäische Datenschutzvorschriften müssen, so Friedrich, dieses Verhalten sozialer Netzwerke im Umgang mit personenbezogenen Daten unterbinden.
Ebenfalls forderte er, dass ein Mindestschutzniveau für kritische Infrastrukturen wie Stromnetze und Telekommunikationssysteme notwendig sei, da auch auf diese tägliche Angriffe stattfinden.
Daher bedürfe es einer schnellen Umsetzung des von ihm vorgelegten IT-Sicherheitsgesetzes. Hierin ist normiert, dass Unternehmen eine Meldepflicht von Hackerangriffe auferlegt wird.
17. Februar 2013
Der us-amerikanische Rüstungskonzern Raytheon, eigentlich spezialisiert auf die Entwicklung und Herstellung von Marschflugkörpern, Torpedos und Radarsystemen, lässt mit einer Softwareentwicklung aufhorchen, die jeden ambitionierten Stalker begeistern dürfte. Die Anwendung mit dem Namen Riot (eine Abkürzung für Rapid Information Overlay Technology) recherchiert und analysiert Tagesabläufe, soziale Kontakte und Beziehungen von Zielpersonen anhand von Daten aus sozialen Netzwerken wie wie Facebook, Twitter und Foursquare. Dazu liest das Programm zum Beispiel Ortungsdaten aus den Profilen der Personen und, wenn solche nicht durch den Nutzer explizit veröffentlicht worden sind, Metadaten aus veröffentlichten Fotos. Dazu werden aus den Kontakten aufwendige Netzwerke rekonstruiert, die Beziehungen offenlegen.
Aufgefallen war die Präsentation der Software nach einem Bericht des englischen “Guardian”. Dieser bezieht sich auf ein Werbevideo von Raytheon in welchem ein Mitarbeiter die Vorzüge des Programms unter anderem wie folgt anpreist: “Wenn Sie Nick treffen wollen oder Zugriff auf sein Laptop brauchen, wäre Montagmorgen 6 Uhr im Fitnessstudio die beste Zeit dafür.”
Das Programm wid derzeit allerdings noch nicht verkauft. Nach einem Bericht des Virtuellen Datenschutzbüros besteht aber zum Beispiel Interesse an einem solchen Programm von Seiten der Schufa. Diese erhofft sich, durch die automatisierte Auswertung von Netzwerk-Tätigkeiten durch Personen, Rückschlüsse auf deren Kreditwürdigkeit ziehen zu können.
8. Februar 2013
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat nach eigenen Angaben die im vergangenen Jahr gegen Facebook Inc. erlassene Anordnung wegen der datenschutzrechtlich unzulässigen Ausgestaltung der Gesichtserkennung aufgehoben. Da Facebook Inc. plausibel dargelegt habe, diese Funktion europaweit abgeschaltet zu haben und zudem die bisher erfassten biometrischen Daten gelöscht wurden, sei die Aufhebung nebst Einstellung des diesbezüglichen Verwaltungsverfahrens erfolgt.
„Facebook hat auf unseren Druck reagiert und die rechtswidrige Erhebung personenbezogener Daten eingestellt sowie die zur Dokumentation erforderlichen Auskünfte erteilt. Außerdem wurde zugesagt, dass Facebook zukünftig die datenschutzrechtlichen Vorgaben erfüllen wird. Das Unternehmen weiß, welche unserer Forderungen nicht diskutierbar sind. Hierzu gehört insbesondere eine bewusste und informierte Einwilligung des Nutzers vor jeder biometrischen Erfassung“, so der HmbBfDI Caspar.
4. Februar 2013
Eines der datenschutzrechtlich relevantesten Verfahren hinsichtlich der Effektuierung von kundenspezifischer Werbung ist das sogenannte Tracking. Dabei werden Tracking-Cookies verwendet, kleine Datenmengen, die sich beim Surfen auf einer Seite auf dem Rechner ablegen, ohne dass der Nutzer hiervon zumeist Kenntnis nimmt. Diese ermöglichen dem Werbetreibenden, den Nutzer auf danach besuchten Seiten wieder zu erkennen und dementsprechende werberelevante Rückschlüsse auf dessen Interessen zu schließen. Mittlerweile, wohl auch aufgrund der fortschreitenden datenschutzrechtlichen Sensibilisierung der Nutzer, bestehen einfach zu bedienende Maßnahmen zur Löschung oder Sperrung dieser Cookies.
Das marktführende soziale Netzwerk Facebook hat nun nach einem Bericht von heise.de eine neue Methode mit dem Namen “Optimized CPM” installiert, die diese Maßnahmen potentiell umgehen kann. Das neue Tracking soll über die Facebook-ID stattfinden und so die vorhandenen Sicherungsmaßnahmen gegen Cookies faktisch ins Leere laufen lassen. Denn im Gegensatz zu den Lösch- und Sperrmöglichkeiten hinsichtlich der Cookies, bestehen diese für die Facebook-ID nicht. So können Nutzer auch browser- oder endgeräteübergreifend identifiziert werden. Facebook erhofft sich durch diese Neuerung, den Werbekunden noch detailliertere Informationen über das Surfverhalten der Nutzer zur Verfügung stellen zu können. Die neue Methode lässt zudem erkennen, welche Handlungen Facebook-User nach dem Klick auf eine Anzeige bei Facebook vornehmen. Der Werbekunde kann so erkennen, ob die von ihm geschaltete Werbung zu den erwünschten Reaktionen der Kunden führt.
Facebook ist dabei jedoch auf die “Mitwirkung” seiner Nutzer angewiesen. Denn loggt sich ein User, entgegen der nach Angaben von Facebook üblichen Praxis, nach Beendigung seiner Nutzung aus dem Social-Network aus, ist eine weitere Verfolgung ausgeschlossen.
29. Januar 2013
Der Fotodienst Instagram, welcher erst im vergangenen Jahr durch das Social-Media-Netzwerk Facebook übernommen wurde, sorgt mit einer unkonventionellen Maßnahme zur Prüfung diverser Nutzerdaten für Aufsehen in den Vereinigten Staaten. Wie das Onlineportal Futurezone.at berichtet, wurde eine unbestimmte Anzahl von Nutzern dazu aufgefordert, eine Kopie ihres Lichtbildausweises einzusenden. Sofern dieser nicht den Anforderungen des Online-Netzwerkes entsprach, wurde gar die Übersendung der Kopie der Geburtsurkunde verlangt.
Rätselhaft erscheint die Intention der Maßnahme, insbesondere da es bei Instagram üblich ist, Pseudonyme statt Klarnamen zu verwenden. Zur Verifizierung solcher hatte Facebook bereits angekündigt, Nutzer um die Übersendung entsprechender amtlicher Urkunden zu ersuchen. Nach ersten Angaben von Instagram handelt es sich nun um eine nicht näher bestimmte Reaktion auf mögliche Verletzungen der Nutzungsbedingungen von Instagram. Gegenüber dem US-Blog TPM äußerte eine Sprecher von Facebook: “Es ist übliche Praxis für Facebook und Instagram, den Ausweis zu verlangen, um den Nutzer zu identifizieren.”. Nach derzeitigen Erkenntnissen ist eine so geartete Maßnahme auf dem europäischen Markt, jedenfalls vorerst, nicht vorgesehen.
Pages: 1 2 ... 22 23 24 25 26 27 28 29