Kategorie: Social Media

VZBV: Facebook-App verstößt gegen Telemediengesetz

12. September 2012

Wieder einmal gerät das Social-Network Facebook in das Visier von Datenschützern. Die Verbraucherzentrale Bundesverband (VZBV) hat mitgeteilt, an Facebook eine Abmahnung sowie eine Unterlassungserklärung adressiert  zu haben, welche bis zum 4. September von dem Netzwerk unterzeichnet werden sollte. Die Mitteilung eines Ergebnisses stünde derweil noch aus. Stein des Anstoßes sei das von Facebook neu in dem Netzwerk intigrierte App-Zentrum. Dieses stellt eine Zusammenstellung von Programmen und Spielen von Drittanbietern dar, auf welche der Facebook-User über seinen Account zugreifen kann. Betätige der User den Button “Spiel spielen” oder “An Handy schicken”, komme es bereits zu einer Datenübertragung an den Drittanbieter. Dabei unterstellt Facebook nach Ansicht der VZBV die Einwilligung des Nutzers zur Datenverwendung, ohne dass dieser einer solchen zugestimmt habe oder überhaupt Kenntnis von der Verwendung genommen haben müsste. Zwar befinde sich unterhalb des Buttons eine kleine hellgraue Schriftzeile, die einen kurzen entsprechenden Hinweis enthalte, dieser jedoch beinhalte keine abschließende Auflistung der Nutzungszwecke durch den App-Anbieter. Nach Ansicht der Datenschützer der VZBV stellt eine solche Datenweitergabe an Dritte und die Verwendung der Daten, ohne die vorherige bewusste und informierte Einwilligung des Nutzers einen Verstoß gegen das Telemediengesetz dar. Die VZBV fordere Facebook daher über die Abgabe der Unterlassungserklärung hinaus auf, das App-Zentrum so zu gestalten, dass der Nutzer stets darüber informiert ist, welche Daten er freigibt und wozu diese verwendet werden.

Inwieweit Facebook sich auf diese Forderungen einlassen wird bleibt indes abzuwarten. Angesichts des weiterhin kostenfrei zur Verfügung gestellten Netzwerkzugangs stellt die Integration von Drittanbieter-Software sowie der damit verbundene Datenaustausch einen nicht unwesentlichen Wirtschaftsfaktor für das börsennotierte Social-Network dar.

Kategorien: Online-Datenschutz · Social Media
Schlagwörter: , ,

BITKOM: Fehlende Vorbereitung auf “Shitstorms”

5. September 2012

Nach Angaben des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hat eine unter 172 Unternehmen der IT-Branche durchgeführte Umfrage ergeben, dass viele Unternehmen nur unzureichend auf massenhafte öffentliche Kritik in sozialen Netzwerken (sog. Shitstorms) vorbereitet sind. Nur 42 Prozent der befragten Unternehmen sollen nach den Umfrageergebnissen über einen Krisenplan für die Kommunikation über Facebook, Twitter und Co. verfügen, insgesamt nutzen hingegen 60 Prozent der IT-Unternehmens insbesondere Facebook für die Kommunikation mit Kunden und anderen Interessengruppen. Des Weiteren sollen 75 Prozent der Unternehmen, die über eine Facebook-Präsenz verfügen, keinen festen Mitarbeiter für die Pflege der Seiten haben, bei 29 Prozent der Unternehmen soll es ein Mitarbeiter, bei 41 Prozent sollen es zwei oder mehr Mitarbeiter sein. Laut der Umfrage gibt es außerdem nur bei  37 Prozent der befragten Unternehmen feste Vorgaben, innerhalb welcher Zeit auf Beiträge von Nutzern reagiert werden soll, bei 50 Prozent ist das nicht der Fall. Eine schnelle Reaktion auf relevante Kommentare sei hingegen im Krisenfall besonders wichtig. Im Fall eines Shitstorms werde von Kommunikationswissenschaftlern und Social-Media-Experten regelmäßig empfohlen, die Situation durch einen direkten Dialog mit den Kritikern zu entschärfen, also die eigene Sichtweise eines Sachverhalts darzustellen, Fragen zu beantworten oder konkrete Lösungsvorschläge anzubieten. Um das zu gewährleisten, sei es jedoch von Nöten, dass sich Unternehmen organisatorisch und personell gut vorbereiten. Die Umfrageergebnisse belegen hingegen, dass dies noch nicht (durchgängig) geschieht.

ULD Schleswig-Holstein: Bilanz zum Datenschutz bei Facebook

4. September 2012

Der Landesbeauftragte für den Datenschutz des Landes Schleswig-Holstein Dr. Thilo Weichert hat eine verhaltene Bilanz bezüglich seines vor einem Jahr begonnenen Vorgehens gegen das Social Network Facebook gezogen. Gegenüber dem Norddeutschen Rundfunk (NDR) äußerte er sich enttäuscht über den Umstand, dass sein ursprünglich beabsichtigtes Ziel, die Abschaltung der Facebook-Seiten in Schleswig-Holstein, zumindest bis dato nicht erreicht werden konnte. Positiv sei jedoch zu vermerken, dass es eine erheblich intensivierte öffentlichen Debatte bezüglich der Thematik Datenschutz bei Facebook angestoßen worden sei, an der sich inzwischen auch Betreiber der Plattform selber beteiligen würden. So hätten diese sowohl im Landtag als auch im Bundestag ihre Standpunkte vertreten. Eine faktische Verbesserung des Datenschutzes sei jedoch nicht zu verzeichnen.

Hoffnung machen Dr. Weichert die Umstände, dass derzeit noch drei Gerichtsverfahren vor den Verwaltungsgerichten anhängig sind, dass die geplante EU-Datenschutzverordnung ein effektives Instrument gegen Datenschutzverletzungen bei Facebook darstellen kann und dass die in Europa für Facebook zuständige irische Datenschutzbehörde ihre Untersuchungen hinsichtlich Facebook weiter fortsetzt. Kritisch zog er hingegen mit der deutschen Politik ins Gericht. “Diese ducke sich weg”, so Weichert.  Die Idee von Rahmenrichtlinien oder einem Verhaltenskodex für die Betreiber von Sozialen Netzwerken würde überhaupt nicht weiterverfolgt.

Soziales Netzwerk Diaspora wird zum Community-Projekt

3. September 2012

Als Diaspora vor zwei Jahren von den vier Studenten der New York University Ilya Zhitomirskiy, Dan Grippi, Max Salzberg und Raphael Sofaer mit einem über eine Kickstarter-Kampagne beschafften Kapital von 200.000 € aus der Taufe gehoben wurde, war geplant, als datenschutzfreundlich(er)es Netzwerk den Giganten Google+ und Facebook Konkurrenz zu machen. Dies sollte technisch in erster Linie dadurch erreicht werden, dass jeder Nutzer einen Pod genannten eigenen Server betreiben kann. Hierdurch sollte die Kontrolle über die eigenen Daten beim Nutzer belassen werden. Doch gerade die nachhaltig angelegten Datensicherheitsmaßnahmen scheinen den Fortschritt des Projekts bisher ausgebremst zu haben. In erster Linie scheint problematisch zu sein, dass die Kontaktaufnahme zu anderen Usern wesentlich schwieriger zu bewerkstelligen ist, als bei der Konkurrenz. So kann man Bekannte nicht einfach suchen, sondern benötigt deren explizite Web-Adresse im Netzwerk. Derzeitig hat Diaspora nach eigenen Angaben eine Mitgliederzahl von 380.000, was zu wenig ist. Daher soll die Kontrolle über das Projekt nun an die Community übergeben werden, wie die Betreiber in einem Blog-Beitrag bekannt gaben. Ziel sei es “das Projekt weiter zu bringen”.

Kategorien: Online-Datenschutz · Social Media
Schlagwörter: , ,

ULD: Sommerakademie 2012

21. August 2012

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) veranstaltet am 27. August seine alljährliche Sommerakademie zu dem Thema “Sozialere Netzwerke im Internet – durch Datenschutz”. Auf der Veranstaltung sollen die Beteiligten und Konfliktparteien im offenen Diskurs darüber streiten, welchen Beitrag der Datenschutz leisten kann, damit soziale Netzwerke ihren Namen auch wirklich verdienen. Thilo Weichert, Leiter des ULD, wird in das Thema einführen, anschließend werden Vorträge – u.a. von dem Ministerpräsidenten Schleswig-Holstein Albig und dem Director Public Policy Facebook Germany GmbH Bender – sowie eine Podiumsdiskussion folgen. Zusätzlich werden in Parallelveranstaltungen unterschiedliche Workshops rund um das Thema Soziale Netzwerke angeboten.

Kategorien: Allgemein · Social Media
Schlagwörter: ,

HmbBfDI: Wiederaufnahme des Verfahren gegen Facebook

16. August 2012

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Caspar hat bekannt gegeben, das Verfahren gegen Facebook, welches wegen dessen automatischer Gesichtserkennung eingeleitet, jedoch wegen zwischenzeitlichen Verhandlungen zwischen Facebook und der irischen Datenschutzbehörde ausgesetzt wurde, wieder aufgenommen zu haben. Facebook habe zwar angekündigt, vorerst auf die Erstellung weiterer Gesichtsmodelle von neuen Nutzern zu verzichten, allerdings keine weitergehenden Verpflichtungen – insbesondere im Hinblick auf die bereits bestehende Datenbank – anzuerkennen. Damit sei und bleibe die bestehende Datenbank biometrischer Muster, die ohne Einwilligung der Betroffenen angelegt wurde, rechtswidrig. Die Wiederaufnahme des unterbrochenen Verfahrens mit dem Ziel, auch eine tragfähige Lösung für die ohne Einwilligung erstellten biometrischen Erkennungsmuster durchzusetzen, sei somit unumgänglich. Als Mindestvoraussetzung käme nur eine Einwilligungslösung für bereits biometrisch erfasste Nutzer in Betracht, anderenfalls müssten die Daten gelöscht werden.

„Zunächst ist zu begrüßen, dass Facebook offenbar mittlerweile selbst erkennt, dass das vom Netzwerk derzeit eingesetzte Verfahren der Sammlung biometrischer Gesichtsmodelle zumindest in Europa nicht mit dem Datenschutzrecht vereinbar ist. Facebook darf jetzt aber nicht auf halbem Weg stehen bleiben. Den Anforderungen der Art. 29-Gruppe der Europäischen Datenschutzbeauftragten zur Gesichtserkennung ist gerade hinsichtlich der bereits erhobenen Daten nachzukommen. Das informationelle Selbstbestimmungsrecht gilt nicht nur für die neuen, sondern auch für die existierenden Nutzer. Die bereits erhobenen Daten der Betroffenen sind zu löschen oder es ist zumindest sicherzustellen, dass die Betroffenen einer weiteren Speicherung und Verwendung ihrer Gesichtsdaten nachträglich ausdrücklich zustimmen können. Bedauerlich ist, dass Facebook die Chance für eine einvernehmliche Lösung nicht genutzt hat und offenbar in dieser Frage auch weiterhin auf Zeit spielt. Facebook kennt unsere Rechtsauffassung und kann uns jederzeit über die Einführung eines Einwilligungsmodells oder über die Löschung der gesammelten Daten unterrichten.“, so Caspar.

Facebook: Mehr Transparenz bei Gruppen-Aktivitäten

10. August 2012

Das soziale Netzwerk Facebook hat Medienberichten zufolge eine neue Funktion für Nutzer von Gruppen eingeführt, die durch ein kleines blaues Häkchen rechts unter einem Beitrag sichtbar wird. Dieses Häkchen erscheine, sobald mindestens ein Mitglied der Gruppe sich den jeweiligen Beitrag angeschaut hat. Allen Mitgliedern der Gruppe wird mittels Mouseover über das Häkchen eine Liste angezeigt, die auflistet, welches Gruppenmitglied sich wann den Beitrag angeschaut hat. Nach Angaben des Unternehmens dient diese Neuerung der besseren und aktuelleren Information der Nutzer über Aktivitäten in einer Gruppe. Sie soll schrittweise in allen Gruppen eingeführt werden.

Kategorien: Social Media
Schlagwörter: ,

meetOne nach Sicherheitsleck wegen Spam in der Kritik

6. August 2012

Die Datingplattform meetOne soll einem Bericht von heise.de zufolge die Adressbücher auf den Smartphones der Nutzer heimlich kopiert haben. Anschließend seien die Kontakte der Nutzer mit Spam-E-Mails zur Anmeldung bei meetOne aufgefordert worden.

Zudem seien die Adressdaten über eine ungesicherte Verbindung unverschlüsselt auf die Server von meetOne übertragen worden. Die Empfänger erhielten später Benachrichtigungen, wonach eine Flirtnachricht bei meetOne für sie eingegangen sei. Auf Nachfrage von heise Security bei dem Mitbegründer von meetOne, Nils Henning, sah dieser sich außer Stande, Angaben über die Herkunft der Adressen machen. Betreiber der Plattform sei inzwischen die Meetone International LLC mit Sitz in den USA. Nur dort könne aufgeklärt werden, woher die Daten stammen.

Erst Ende Juli war eine Sicherheitslücke bei meetOne bekannt geworden, über die zahlreiche persönliche Daten inklusive Passwörter in Klartext durch die Änderung von URL-Parametern ausgelesen werden konnten.

 

Sicherheitslücke bei der Singlebörse meetOne

27. Juli 2012

Durch eine Sicherheitslücke bei dem Singleportal meetOne konnte auf alle von etwa 900.000 Nutzern hinterlegten Daten – wie etwa E-Mail Adressen, Echtnamen, private Nachrichten und Fotografien aber auch das Passwort – im Klartext zugegriffen werden. Um an die Daten zu gelangen war ein Login bei der Plattform nicht notwendig, vielmehr konnte jede Person durch das Hochzählen eines URL-Parameters die Daten einsehen. Nach Informationen von heise online wurde die Lücke inzwischen geschlossen. Nutzern werde dennoch empfohlen ihr Zugangspasswort bei meetOne sowie bei anderen Diensten, bei denen das gleiche Passwort genutzt wurde, umgehend zu ändern.

ULD: Keine Verbesserung des Datenschutzes bei Facebook

25. Juli 2012
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat mitgeteilt, dass ein erster Austausch mit dem seit dem 15. April 2012 in Amt getretenen Director Public Policy von Facebook Deutschland, Dr. Gunnar Bender, stattgefunden hat. Nach dem Austausch habe man jedoch feststellen müssen, dass sich seit den Gesprächen mit dem Unternehmen Ende 2011 praktisch keine Verbesserungen und sogar einige wesentliche datenschutzrechtliche Verschlechterungen bei Facebook ergeben haben. So sollen beispielsweise die Ende 2011 von Facebook zugesagten Transparenzverbesserungen hinsichtlich der Reichweitenanalyse „Insights“ nicht realisiert worden sein, auch sei die diesbezüglich zugesagte Bereitstellung von aussagekräftigen technischen Unterlagen nicht erfolgt. Die Aktivitäten von Facebook fehle überdies – nach wie vor – die Rechtmäßigkeit der Datenverarbeitung in Deutschland, weswegen man bei der Einschätzung bleibe, dass eine gesetzeskonforme Nutzung unter anderem von Facebook-Fanpages für öffentliche und private Stellen aktuell nicht möglich ist. Während Bender bekräftigt habe, dass Facebook “sich an europäisches Recht gebunden” fühle, könne das ULD lediglich signalisieren, dass dies “bisher nicht erkenn- und belegbar” ist.
Kategorien: Social Media
Schlagwörter: ,
1 25 26 27 28