Kategorie: Social Media
8. November 2012
Medienberichten zufolge erhalten neue Mitglieder bei Erstanmeldung optional eine datenschutzrechtliche Schnell-Schulung und sollen dadurch besser über den Umgang mit persönlichen Daten informiert werden.
So wolle Facebook seine Nutzer künftig besser über den Umgang mit persönlichen Daten informieren. Nutzer sollten insbesondere darüber unterrichtet werden, inwieweit die auf Facebook geteilten Informationen zu sehen seien, welche Einstellmöglichkeiten zum Schutz persönlicher Daten bestünden und wie die Zugangsdaten verwaltet werden könnten. Auch seine Seiten mit Hilfsinformationen habe Facebook für Nutzer umgestaltet, sodass diese künftig in sechs Hauptrubriken wie «Ein Konto erstellen» oder «Hilfe bei der Anmeldung» gegliedert seien.
Facebook muss sich in Europa bereits seit längerem mit Datenschützern auseinandersetzen. Als Reaktion darauf schaltete es z.B. die Gesichtserkennung in Europa ab.
Folgende Beiträge könnten Sie auch interessieren:
https://www.datenschutzticker.de/index.php/2012/10/facebook-gifts-datenschuetzer-aeussern-bedenken/
https://www.datenschutzticker.de/index.php/2012/10/facebook-scannt-private-nachrichten/
https://www.datenschutzticker.de/index.php/2012/10/facebook-vermeintliche-datenpanne-sorgt-fuer-verwirrung/
19. Oktober 2012
Ein neues Feature des Social-Networks Facebook ruft nach einem Bericht der Onlineausgabe der taz datenschutzrechtliche Bedenken hervor. Die bisher nur in den USA betriebene, jedoch für Europa bereits beworbene Funktion der Facebook Gifts bietet den Nutzern die Möglichkeit, Geschenke an Freunde zu versenden. Kritisch sei, dass damit zwangsläufig auch die Preisgabe der dafür benötigten Daten, nämlich der Anschrift des/r Beschenkten, verbunden ist. In dem Feature könne daher eine weitere Maßnahme von Facebook zur Ansammlung von Nutzerdaten gesehen werden, die erhebliches Nutzungspotential für das US-Unternehmen mit sich bringe. So würden die Nutzer nicht nur stärker an das Netzwerk gebunden, auch bestehe so die Möglichkeit, Profildaten auf ihren Wahrheitswert hin zu überprüfen und sogenannte Fake-Profile aufzuspüren. Rückfragen der taz soll die Facebook-Europa Zentrale in Dublin bis dato nicht beantwortet haben.
18. Oktober 2012
Wieder einmal steht Facebook wegen datenschutzwidriger Praktiken in der Kritik. Nach einer Untersuchung des polnischen Unternehmens Killswitch.me, welche zunächst auf dem Portal Hacker News als Video veröffentlicht wurde, werden nämlich in privaten Nachrichten versendete Links einer Inhaltskontrolle von Facebook unterzogen. Dies werde dadurch deutlich, dass sich der Zähler des Like-Buttons erhöht, wenn in privaten Nachrichten Links zu der Seite, die den Knopf eingebunden hat, übermittelt werden. Ausweislich des Videos kann die Facebook API dazu genutzt werden, dass eine beliebige Seite bis zu 1.800 Likes pro Stunde gewinnt, ohne dass ein User tatsächlich den Like-Button betätigt haben muss. Wie Facebook selber dazu ausführt, ist der Like-Zähler auf den jeweiligen Websites als Summierung diverser User-Aktivitäten zu verstehen. Dazu gehören etwa die eigentlichen tatsächlichen Klicks auf den Button, sowie aber auch die Anzahl der Facebook-Shares, die Kommentare zu dem Link und die Zahl an privaten Nachrichten die den jeweiligen Link im Anhang tragen.
Facebook soll gegenüber The Next Web eine ganzheitliche Einsichtnahme in private Nachrichten dementiert haben. Die nun in die Kritik geratene Praktik sei ein Zwischenschritt, um die nachrichteninterne Vorschau generieren zu können und den Spam-Filter einzusetzen. Werde dabei eine URL als “geteilt” registriert, steige deren Like-Zähler.
1. Oktober 2012
Eine vermeintliche Datenpanne sorgt derzeit bei vielen Nutzern des Social-Networks Facebook für Verwirrung. Angeblich sollen unzählige eigentlich als private Nachrichten versendete Mitteilungen plötzlich in der Chronik der Jahre 2009 und 2010 aufgetaucht sein und seien somit für andere Nutzer öffentlich sichtbar. Doch Facebook dementierte eine Datenpanne. Bei den Meldungen handelt es sich nach Auskunft des Unternehmens um Meldungen, die von anderen Personen auf der alten Pinnwand hinterlassen wurden. Nach der Umstellung von Pinnwand auf Chronik sollen etliche Einträge, wenn auch nur vorläufig, nicht mehr zu sehen gewesen sein. Durch automatisierte Prozesse würden jedoch viele solcher Beiträge nach einiger Zeit wieder auftauchen.
Gegenüber der Online-Ausgabe des Nachrichtenmagazins Focus erklärte Facebook auf Nachfrage: „Eine kleine Anzahl an Nutzern zeigte sich besorgt, nachdem sie fälschlicherweise angenommen hatten, dass private Nachrichten auf ihrer Chronik aufgetaucht sind. Unsere Entwickler sind diesen Reports nachgegangen und haben herausgefunden, dass es sich bei den Posts um ältere Pinnwand-Einträge handelt.“ Nach Aussage von Facebook sei ein etwaiges Datenleck bereits aus technischen Umständen nicht möglich, da private Nachrichten und Chronik-Einträge technisch völlig unterschiedlich behandelt würden. Hinzu kommt nach Ansicht von Facebook die veränderte Wahrnehmung und Nutzung der User. Diese wären inzwischen erheblich sensibler was den Umgang mit öffentlich einsehbaren Chronik-Einträgen im Verhältnis zur privaten Nachricht angeht.
25. September 2012
Unmittelbar nach dem Erlass einer Verwaltungsanordnung durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit Johannes Caspar hat das Social Network Facebook nun hinsichtlich der umstrittenen Gesichtserkennung einlenkt und sich bereit erklärt, bis zum 15. Oktober alle bisher erstellten Nutzerprofile zu löschen. Dies teilte die, wegen des dort ansässigen Hauptquartiers, für Facebook Europa zuständige irische Datenschutzbehörde am Freitag mit. Facebook-Europa-Chef Richard Allen äußerte sich der dpa gegenüber jedoch optimistisch: “Wir glauben weiter, dass man Gesichtserkennung in Europa legal anbieten kann”. Zunächst sei das Verfahren jedoch bereits jetzt für alle Nutzer in Europa gestoppt worden. Nach einer datenschutzrechtlichen Überarbeitung ist Facebook jedoch bestrebt die Gesichtserkennung wieder zu integrieren.
Es erscheint jedoch fragwürdig, dass das Einlenken von Facebook in einem direkten Zusammenhang mit der erlassenen Verwaltungsanordnung steht. Vielmehr ist dies auf das Bestreben der irischen Datenschutzbehörde zurückzuführen sein. Diese hat nach langer und intensiver Auseinandersetzung mit Facebook und der Thematik, unter Hinzuziehung anderer europäischer Datenschutzbehörden, als zuständige Behörde gegenüber dem US-Unternehmen Stellung bezogen, und die Gesichtserkennung als nicht datenschutzkonform deklariert. Allan erklärte zwar, die Gesichtserkennung sei ausdrücklich als “nicht illegal” erkannt worden, es erfolgte jedoch die nachdrückliche Empfehlung seitens der Behörde, das Verfahren dahingehend umzustellen, den Nutzer durch eine vorherige Zustimmung zu der Funktion in das Verfahren einzubinden.
Gary Davis, Vize-Chef der irischen Datenschutzbehörde, zeigte sich zufrieden. Mit der Entscheidung “die Uhr neu zu starten”, seien nun alle Probleme mit der Funktion ausgeräumt. Kritik kam seitens der Wiener Studenten-Initiative “Europe-v-Facebook“. Diese bemängelte in einer Stellungnahme, dass der Bruch bestehender Datenschutz-Gesetze für Facebook nun letztlich doch ohne wirkliche Konsequenzen bleiben würde. Der Effekt der Abschaltung der Gesichtserkennung sei jedoch begrüßenswert.
24. September 2012
Die vom Social Network Facebook integrierte Gesichtserkennung steht seit langem als rechtswidrig in der Kritik. Das Verfahren schlägt Nutzern mögliche Verlinkungen von Personen auf Fotos vor, welche durch einen biometrischen Abgleich ermittelt wurden. Nun hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar (HmbBfDI), wie durch einen Pressemitteilung bekannt geben wurde, gegenüber Facebook eine Verwaltungsanordnung erlassen, welche das Unternehmen dazu verpflichtet, die Gesichtserkennung auch rückwirkend datenschutzkonform zu gestalten und sicherzustellen, dass nur mit der aktiven Zustimmung der bereits registrierten Nutzer biometrische Profile erzeugt und dauerhaft gespeichert werden. Zudem müssen diese zuvor umfassend über die Risiken des Verfahrens aufgeklärt werden. Facebook hat nun einen Monat lang Zeit gegen den Bescheid Widerspruch einzulegen, bevor dieser rechtskräftig wird. Anschließend sind die Anforderungen umzusetzen. Geschieht dies nicht fristgerecht, müssen die erhobenen Daten gelöscht werden.
Die Anordnung war nötig geworden, da Facebook auch nach langwierigen und intensiven Verhandlungen nicht bereit war, aus freien Stücken das Verfahren europäischen Datenschutzanforderungen anzupassen. Caspar dazu: „Ich bedaure, dass Facebook nicht willens ist, den europäischen Standard bei der Nutzung digitaler Bilder zur Erstellung biometrischer Profile umzusetzen. Die erlassene Anordnung basiert auf den von den europäischen Datenschutzbeauftragten gemeinsam erarbeiten Anforderungen. Ziel der Anordnung ist es im Übrigen nicht, den Einsatz dieser Technologie zu verhindern, sondern den Nutzerinnen und Nutzern Instrumente an die Hand zu geben, die ihnen eine bewusste und aktive Entscheidung für oder gegen eine Teilnahme an dieser nicht unproblematischen Technologie ermöglicht.“
Wegen der örtlichen Zuständigkeit gilt die Anordnung zunächst nur bezüglich Nutzern aus Hamburg. Andere deutsche Aufsichtsbehörden planen indes gleichlautende Anordnungen zu erlassen.
18. September 2012
In einem Schreiben an die für die Datenschutzaufsicht zuständige US-Behörde, die Federal Trade Commission, hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar auf Missstände in der Veränderung der Nutzungsbedingungen des internetbasierten Gastfreundschaftsnetzwerks “CouchSurfing.org“ zum 14. September 2012 hingewiesen. Die Änderungen seien inakzeptabel und sowohl nach deutschem als auch nach europäischem Datenschutzrecht unzulässig. Sie würden die Nutzer durch die neuen Nutzungsbedingungen nötigen, auf jegliche Kontrolle über ihre Daten zu verzichten, sofern sie den Dienst weiter in Anspruch nehmen wollen. So räume z.B. der Nutzer durch das Hochladen von Inhalten dem Unternehmen CouchSurfing nicht nur eine unwiderrufliche Erlaubnis zu einer quasi unbegrenzten Verwendung dieser Inhalte , sondern auch das Recht zur Datenweitergabe an Dritte ein. Dieser Fall zeigt nach Ansicht Schaars abermals die Notwendigkeit auf, das europäische Datenschutzrecht zügig zu reformieren, damit ein adäquates Datenschutzniveau europäischern Nutzer auch dann zugute kommen kann, wenn Internetdienste aus einem Drittstaat angeboten werden. Derzeit findet deutsches/europäisches Datenschutzrecht keine Anwendung, da das Unternehmen couchsurfing.org seinen Sitz in den USA hat und keine Niederlassungen in Deutschland oder anderen Mitgliedstaaten der Europäischen Union hat.
17. September 2012
Der Online-Dienst heise security berichtet, dass WhatsApp weitaus unsicherer ist, als man zunächst vermutet hat. WhatsApp ist ein Kurznachrichtendienst, der über die Datenverbindung des Handys funktioniert und so kostenlose Kurznachrichten an andere WhatsApp-Nutzer ermöglicht.
Heise security ist es gelungen, nur mithilfe frei zugänglicher Tools einen anderen WhatsApp-Account zu übernehmen. Die Gefahr einer Übernahme bestehe immer, wenn WhatsApp in einem öffentlichen WLAN genutzt werde. Sei der Account einmal geknackt, könne er später nicht mehr abgesichert werden, so das Fazit.
Erst vergangene Woche war bekannt geworden, dass WhatsApp für die Authentifizierung des Kontos ein selbsterstelltes Passwort nutzt. Auf der Plattform Android wird zu diesem Zweck die Seriennummer (IMEI) zu einem MD5-Hash generiert, unter iOS bezieht sich der Hash auf die MAC-Adresse. Zur Nacherzeugung des Passworts müssen nur die Ausgangswerte des Hashs bekannt sein, also IMEI-Nummer oder MAC-Adresse. Die MAC-Adresse wird im WLAN mitgesendet, sodass ein Angreifer nur noch die Rufnummer herausfinden müsste, um den Account zu kapern.
Angesichts der gravierenden Sicherheitslücken ist bei der Nutzung von WhatsApp Vorsicht geboten.
12. September 2012
Wieder einmal gerät das Social-Network Facebook in das Visier von Datenschützern. Die Verbraucherzentrale Bundesverband (VZBV) hat mitgeteilt, an Facebook eine Abmahnung sowie eine Unterlassungserklärung adressiert zu haben, welche bis zum 4. September von dem Netzwerk unterzeichnet werden sollte. Die Mitteilung eines Ergebnisses stünde derweil noch aus. Stein des Anstoßes sei das von Facebook neu in dem Netzwerk intigrierte App-Zentrum. Dieses stellt eine Zusammenstellung von Programmen und Spielen von Drittanbietern dar, auf welche der Facebook-User über seinen Account zugreifen kann. Betätige der User den Button “Spiel spielen” oder “An Handy schicken”, komme es bereits zu einer Datenübertragung an den Drittanbieter. Dabei unterstellt Facebook nach Ansicht der VZBV die Einwilligung des Nutzers zur Datenverwendung, ohne dass dieser einer solchen zugestimmt habe oder überhaupt Kenntnis von der Verwendung genommen haben müsste. Zwar befinde sich unterhalb des Buttons eine kleine hellgraue Schriftzeile, die einen kurzen entsprechenden Hinweis enthalte, dieser jedoch beinhalte keine abschließende Auflistung der Nutzungszwecke durch den App-Anbieter. Nach Ansicht der Datenschützer der VZBV stellt eine solche Datenweitergabe an Dritte und die Verwendung der Daten, ohne die vorherige bewusste und informierte Einwilligung des Nutzers einen Verstoß gegen das Telemediengesetz dar. Die VZBV fordere Facebook daher über die Abgabe der Unterlassungserklärung hinaus auf, das App-Zentrum so zu gestalten, dass der Nutzer stets darüber informiert ist, welche Daten er freigibt und wozu diese verwendet werden.
Inwieweit Facebook sich auf diese Forderungen einlassen wird bleibt indes abzuwarten. Angesichts des weiterhin kostenfrei zur Verfügung gestellten Netzwerkzugangs stellt die Integration von Drittanbieter-Software sowie der damit verbundene Datenaustausch einen nicht unwesentlichen Wirtschaftsfaktor für das börsennotierte Social-Network dar.
5. September 2012
Nach Angaben des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hat eine unter 172 Unternehmen der IT-Branche durchgeführte Umfrage ergeben, dass viele Unternehmen nur unzureichend auf massenhafte öffentliche Kritik in sozialen Netzwerken (sog. Shitstorms) vorbereitet sind. Nur 42 Prozent der befragten Unternehmen sollen nach den Umfrageergebnissen über einen Krisenplan für die Kommunikation über Facebook, Twitter und Co. verfügen, insgesamt nutzen hingegen 60 Prozent der IT-Unternehmens insbesondere Facebook für die Kommunikation mit Kunden und anderen Interessengruppen. Des Weiteren sollen 75 Prozent der Unternehmen, die über eine Facebook-Präsenz verfügen, keinen festen Mitarbeiter für die Pflege der Seiten haben, bei 29 Prozent der Unternehmen soll es ein Mitarbeiter, bei 41 Prozent sollen es zwei oder mehr Mitarbeiter sein. Laut der Umfrage gibt es außerdem nur bei 37 Prozent der befragten Unternehmen feste Vorgaben, innerhalb welcher Zeit auf Beiträge von Nutzern reagiert werden soll, bei 50 Prozent ist das nicht der Fall. Eine schnelle Reaktion auf relevante Kommentare sei hingegen im Krisenfall besonders wichtig. Im Fall eines Shitstorms werde von Kommunikationswissenschaftlern und Social-Media-Experten regelmäßig empfohlen, die Situation durch einen direkten Dialog mit den Kritikern zu entschärfen, also die eigene Sichtweise eines Sachverhalts darzustellen, Fragen zu beantworten oder konkrete Lösungsvorschläge anzubieten. Um das zu gewährleisten, sei es jedoch von Nöten, dass sich Unternehmen organisatorisch und personell gut vorbereiten. Die Umfrageergebnisse belegen hingegen, dass dies noch nicht (durchgängig) geschieht.
Pages: 1 2 ... 21 22 23 24 25 26 27 28 
