Kategorie: Tracking
11. Juni 2013
Medienberichten zufolge, spioniert der US-Geheimdienst NSA Internet-Firmen wie Google, Facebook, Microsoft, Apple, Yahoo und Co. im Rahmen eines Programms mit dem Namen „PRISM“ aus. Dabei gehe es um eine Fülle an Informationen wie etwa E-Mails, Fotos, Videos, Chats und andere gespeicherte Daten. Hierdurch könnten Aktivitäten von Personen über längere Zeiträume hinweg verfolgt werden.
Um einer “Totalüberwachung”, wie der Bundesdatenschutzbeauftragte Peter Schaar sie nannte, zu entgehen, sollten Internetnutzer alternative Dienste nutzen, die – nach aktuellem Wissensstand – nicht überwacht werden. Berichten zufolge sei das Angebot bei den E-Mail-Diensten groß, da deutsche Unternehmen wie die Telekom, web.de oder GMX, dem strengen deutschen Datenschutzrecht unterlägen. Zur Auswahl stünden zudem Twitter für den Bereich der sozialen Netzwerke, ixquick.com (bzw. www.startpage.com) als Suchmaschinen, openstreetmap.de als Kartendienst, zum Speichern und Teilen seien das Angebot der Telekom oder jenes von wuala.com zu beachten.
25. Februar 2013
Wie Jonathan Mayer, einer der Entwickler des populären Firefox Browsers, in einem Blogeintrag mitteilte, wird Firefox ab Version 22 in der Standardeinstellung nur noch sogenannte First-Party Cookies akzeptieren. Dabei handelt es sich um Cookies, welche von der explizit aufgerufenen Website gesetzt werden. Im Gegensatz dazu spricht man von Third-Party Cookies, wenn ein externer Dienstleister beim Aufruf einer anderen Website Cookies beim Nutzer hinterlegt. Solche Third-Party Cookies sollen in Zukunft nicht mehr durch den Firefox akzeptiert werden.
Für die Werbebranche stellt ein solches Vorgehen eine durchaus relevante Einschränkung dar, da einige der gängigen Trackingverfahren unter diesen Umständen nicht mehr funktionieren. Mike Zanei, seines Zeichens Leiter der Rechtsabteilung bei dem Internet Advertising Bureau (einer Lobbyvereinigung der Werbewirtschaft), bezeichnete das Vorhaben der Firefox Entwickler daher auch recht drastisch als “ersten Nuklearschlag gegen die Werbewirtschaft”.
Mayer weist hingegen in dem angesprochen Blogbeitrag darauf hin, dass die neue Firefox Haltung nichts weiter sei, als eine “entspannte Version” dessen, was Apples Safari bereits seit mehr als einer Dekade so umsetze. Für die Zukunft kann Mayer sich jedoch vorstellen, den strikten Umgang mit Cookies auf andere Speichertechniken, wie HTML5 Web Storage, auszuweiten.
Zwischen den Zeilen lässt sich herauslesen, dass die Verwässerung und Missachtung des von Mozilla initiierten Do Not Track Ansatzes Anlass für den strengeren Umgang mit Cookies sein könnte. So zieht Mayer Ausnahmen von der generellen Ablehnung von Third-Party Cookies für solche Seiten in Betracht, die den Do Not Track Ansatz honorieren.
19. Februar 2013
Medienberichten zufolge sollen die EU-Behörden ihre Ermittlungen betreffend die aktuelle Datenschutzrichtlinie von Google fortsetzen wollen.
Diese gilt seit März 2012 und ersetzt die rund 60 Einzelregelungen. Hauptsächlich sei kritisiert worden, dass Google persönliche Daten über seine Nutzer sammele, kombiniere und speichere. Google behalte sich ausdrücklich vor, persönliche Informationen über seine Dienste hinweg zusammenzuführen.
Die französische Datenschutzaufsicht Commission Nationale de l’Informatique (CNIL) soll noch vor dem Sommer repressive Maßnahmen gegen Google angekündigt haben. Grund hierfür sei, dass Google eine vor vier Monaten gesetzte Frist zur Reaktion auf die Kritik der EU-Datenschützer verstreichen lassen haben soll. Im Oktober 2012 seien von den nationalen Regulierungsbehörden der EU “Empfehlungen” zu Googles neuer Datenschutzrichtlinie verabschiedet worden, auf welche der Konzern ebenfalls nicht reagiert habe.
Google selbst bestreitet einen Verstoß seiner Datenschutzrichtlinie gegen EU-Recht sowie den Vorwurf der mangelnden Zusammenarbeit mit der CNIL.
12. Februar 2013
Medienberichten zufolge soll der 56-jährige Wissenschaftler der Uni Duisburg-Essen Prof. Dr. Michael Schreckenberg dieses Jahr folgendes Phänomen erforschen: Warum sind die Gruppen am Anfang des Kölner Rosenmontagszugs nach 3,5 Stunden, die am Ende nach nur 2,5 Stunden, also einer Stunde weniger, am Ziel? Daher soll der Rhythmus des “Zochs” unter die Lupe genommen werden, unter anderem durch Einsatz von 20 GPS-Messgeräte bei Fußgruppen, Reitern und Festwagen, um so die Bewegungen tracken zu können. Nach ein, zwei Wochen sollen die GPS-Daten ausgewertet worden sein, um Bewegungsmodelle erstellen zu können.
4. Februar 2013
Unter dem Titel “Mobile Privacy Disclosures – Building Trust Through Transparency” hat die US-Handelsaufsicht FTC eine Broschüre veröffentlicht, in welcher sie zentrale Forderungen zum Umgang mit Nutzerdaten im mobilen Umfeld formuliert.
An die Betriebssystem Hersteller (z.B. Blackberry mit Blackberry 10, Google mit Android, Apple mit iOS etc.) richten sich folgende Forderungen:
- Nutzer sollten explizit benachrichtigt und um Zustimmung gefragt werden, bevor auf sensible Daten wie Standortinformationen zugegriffen wird.
- Fotos, Kontaktdaten, Kalenderdaten und die Aufzeichnungsfunktionen der Geräte hält die FTC für etwas weniger schützenswert: In diesem Kontext sollten Betriebssystemhersteller nur überlegen, die soeben genannten Benachrichtigungen und Abfragen einzuführen.
- Es sollte eine einheitliche Übersicht geschaffen werden, die es den Nutzern ermöglicht, schnell zu überblicken, auf welche Inhalte Apps zugreifen können.
- Die Schaffung eines einheitlichen Symbols, welches auf die Übertragung persönlicher Daten hinzuweist, sei anzudenken.
- Die Betriebssystem-Hersteller sollten Best-Practise Ansätze fördern und gegenüber den Nutzern öffentlich machen, welche Prüfkriterien die Apps vor der Aufnahme in die jeweiligen Stores durchlaufen.
- Der Do Not Track Ansatz sollte auf Betriebssystemebene verankert werden [Anmerkung: Bisher bieten ausschließlich vereinzelte Browser wie der Firefox für Android diese Funktion]
Mit einem zweiten Forderungskatalog wendet sich die FTC an Hersteller von Apps:
- Diese sollten eine einfach abrufbare Datenschutzrichtlinie bereitstellen, welche im besten Fall über die Stores der Betriebssystem-Hersteller abrufbar sein sollte.
- Solange keine explizite Benachrichtigungs- und Zustimmungsroutinen durch das Betriebssystem bereitstehen, solle dies durch die Hersteller für die jeweiligen Apps gewährleistet werden.
- Es sei zu überlegen, Selbstregulierungsgremien, Industrieorganisationen etc. beizutreten, die Unterstützung bei der Entwicklung einheitlicher, kurzer Datenschutzerklärungen böten.
- Die Kommunikation mit Werbenetzwerken sollte verbessert werden, damit die App-Hersteller die Third-Party-Tools, die sie in ihre Apps einbauen, besser verstehen und die Nutzer entsprechend informieren könnten.
Auch an die Werbeindustrie richtet sich die FTC und fordert, spiegelbildlich zum letztgenannten Punkt, die Kommunikation mit den App-Herstellern zu verbessern. Weiterhin sollte auch die Werbebranche dazu beitragen, die effektive Durchsetzung von Do-Not-Track auf mobilen Geräten zu ermöglichen.
Letzten Endes adressiert die FTC auch Zusammenschlüsse von App-Herstellern, die Lehre, Datenschutzexperten und Usability-Experten mit folgenden Anregungen:
- Es sollten kurze Datenschutzerklärungen entwickelt werden.
- Es müssten standardisierte Wege vorangetrieben werden, die es Nutzern ermöglichten, über App Grenzen hinweg den Umgang mit Daten zu vergleichen.
- App-Hersteller müssten für Datenschutzbelange sensibilisiert werden.
Ausgangspunkt sämtlicher vorgenannten Punkte sind drei Grundforderungen:
- Privacy by Design: Unternehmen sollten in jedem Entwicklungsstadium den Datenschutzbelange berücksichtigen.
- Eine einfache Wahl für Nutzer: Zum relevanten Zeitpunkt und im relevanten Kontext sollten die Nutzer um eine Einwilligung gebeten werden.
- Größere Transparenz: Die Unternehmen sollten Details über die Erhebung und Verwendung von Nutzerdaten offenlegen.
Insgesamt lässt sich festhalten, dass die gesammelten Vorschläge allesamt gut und vernünftig klingen; einzig krankt es daran, dass es sich nur um nichtverbindliche Ausführungen handelt, zu deren Umsetzung keine der angesprochenen Gruppen verpflichtet ist. Nichtsdestotrotz ist zu hoffen, dass einige der Vorschläge in Zukunft umgesetzt werden. Teilweise wird dies bereits heute schon getan: Android informiert vor Installation einer App über die von der App angeforderten Berechtigungen, wohingegen iOS beim Zugriff auf bestimmte Daten (Kontakte, Ortsinformationen etc.) eine explizite Einwilligung verlangt. Beide Systeme bieten heute schon die Möglichkeit, zumindest das herstellereigene Werbetracking zu deaktivieren. [Android: Einstellungen > Konten > Google > Anzeigen – iOS: Einstellungen > Allgemein > Info > Werbung oder oo.apple.com per Browser aufrufen)
22. Januar 2013
Das Start-Up Drawbridge möchte Retargeting auf einem ganz neuen Niveau ermöglichen, indem es Nutzer geräteübergreifend verfolgt. So soll das Dillema der Werbebranche gelöst werden, dass sich die Internetnutzung zunehmend von PC und Notebook hin zu Smartphones und Tablets verlagert. Die Geschäftsidee, welche Drawbridge selbst alst Neuerfindung der mobilen Werbung bezeichnet, stößt auf reges Interesse, so dass bereits 6,5 Millionen US-Dollar Risikokapital und ein Team an erfahrenen Mitarbeitern gewonnen werden konnte.
Kern des Drawbridge Systems ist ein Algorithmus, der die Brücke von stationären zu mobilen Geräten schlägt. Was wie ein wahrgewordener Traum für die Werbeindustrie scheint, muss für Datenschützer wie ein Alptraum anmuten. Sivaramakrishnan, die Gründerin und CEO von Drawbridge, betont jedoch, dass für Drawbridge nur Cookies mit anonymisierten Informationen (Art des Browsers, abgerufene Website und Zeit des Besuchs) verwendet werden. Ein Fingerprinting, welches es ermöglicht, einzelne Geräte genau zu identifizieren, soll gerade nicht zum Einsatz kommen. Stattdessen sollen statistische Verfahren zum Einsatz kommen, die durch eine Triangulation des Nutzerverhaltens zu einer Eingrenzung des Nutzers führen sollen. Liegt eine bestimmte Wahrscheinlichkeit vor, dass es sich um ein und denselben Nutzer handeln könnte, werden die Zugriffe von verschiedenen Geräten einem Nutzer zugeordnet. Aktuell will Drawbridge die Grenzen von fast 400 Millionen Geräten mit Hilfe seines Algorithmus überbrückt haben.
Während Eric Picard, seines Zeichens selbst Chef eines Werbe-Start-ups (Rare Crowds), die Drawbridge-Technik für einen vielversprechenden Ansatz hält und einen Bedarf am Markt dafür sieht, bezweifelt er jedoch, dass die Nutzerprofile dabei anonym bleiben könnten.
17. Dezember 2012
Microsoft und der New Yorker Polizeidienst (NYPD) haben, um die polizeiliche Gefahrenabwehr effektiver auszugestalten, ein neues elektronisches System namens Domain Awareness System eingeführt, das die 3.000 Überwachungskameras in Lower Manhattan mit Straßenkarten, Verbrechensregistern und den Notrufnummern verbindet. Zweck sei eine Verbesserung sowohl der repressiven als auch der präventiven polizeilichen Arbeit.
Durch die Einführung des Systems entstehe die Möglichkeit, dass das Bewegungsprofil von den in der Vergangenheit auffällig gewordenen Kraftfahrzeugen verfolgt, beobachtet und aufgezeichnet werde. Die Speicherung, so die amerikanische Presse, sei für eine Dauer von Wochen und mehreren Monate möglich.
Das elektronische System enthalte auch Sensoren, um radioaktive Stoffe orten und somit dem internationalen Terrorismus entgegensteuern zu können.
Geplant sei, dass das System auch von anderen amerikanischen Städten erworben werden könne. New York erhalte dreißig Prozent der erzielten Verkaufseinnahmen.
Letztendlich kann man in Deutschland aus datenschutzrechtlicher Sicht nur hoffen, dass die Einführung solcher Systeme nicht über den Atlantik schwappen und die bereits in großer Anzahl vorhandenen städtischen Überwachungskameras in Deutschland nicht noch mit Straf- und Ermittlungsakten der Strafverfolgungsbehörden verknüpft werden.
14. Dezember 2012
E-Book-Reader erfreuen sich immer größerer Beliebtheit, gerade auch zur Weihnachtszeit. Die elektronische Variante des Lesevergnügens wirft jedoch Fragen hinsichtlich des Datenschutzes auf, wie die aktuelle Untersuchung der Electronic Frontier Foundation (EFF) aufzeigt. Darin verglich die EFF unter anderem Google Books, Amazons Kindle, Kobo, Sony Reader, das Internet Archive und Adobe Content Server hinsichtlich der Rechtslage in den USA.
Die Untersuchung ist aber auch für den deutschen Nutzer interessant. So schneidet laut Heise Adobe Content Server am besten ab, da die Software und Kopierschutzlösung, die den Kern einer ganzen Reihe von Readern bilde, keine Informationen über das Kauf- und Leseverhalten sammele und diese deswegen auch nicht weitergeben könne. Ein vergleichbares Niveau in datenschutzrechtlicher Hinsicht biete sonst nur Internet Archive. Anderen Medienberichten zu folge, sei aus den Datenschutzbedingungen von Sony und Barnes & Noble Nook nicht erkennbar, ob und was gespeichert werde. Das schnelle Ändern persönlicher Informationen erlaube sogar nur der Anbieter Kobo. Die EFF gibt an, dass mindestens fünf Anbieter die Suchanfragen der Nutzer auf ihren Plattformen speichern würden.
Zusammenfassend lässt sich festhalten, dass der E-Book-Leser mehr seiner Privatsphäre aufgibt, als der Liebhaber der papiergebunden Variante.
27. November 2012
Mit Version 23 hat Googles Chrome Browser, welcher vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Grund der Sandbox-Technologie und der Auto-Updates für sicheres Surfen empfohlen wird, endlich auch in puncto Datenschutz zu anderen Mitbewerbern aufgeschlossen und die Do Not Track Funktion integriert.
Diese Funktion ist in den Voreinstellungen des Browsers jedoch deaktiviert. Um DNT zu aktivieren, muss der Nutzer das Menü aufrufen, dort den Punkt „Einstellungen“ wählen, am unteren Ende der Seite auf „Erweiterte Einstellungen anzeigen…“ klicken und schließlich einen Haken bei „Mit Browserzugriffen eine “Do Not Track”-Anforderung senden“ setzen.
Eine ebenfalls auf dem Chromium Quellcode aufsetzende Alternative zu Chrome ist der von deutschen Firma SRWare veröffentlichte Iron Browser. Hauptdifferenzierungsmerkmal zwischen Chrome und Iron sind die erweiterten Datenschutzfunktionen von Iron. So sind die Installations-ID und alle automatischen Datenübermittlungen zu Google (und anderen Servern) in Iron nicht enthalten. Kehrseite der Medaille ist allerdings, dass der Browser mangels Kontakt mit dem Server des Herstellers, auch keine Auto-Update Funktion besitzt.
20. November 2012
Unter dem klangvollen Namen “Deutscher Datenschutzrat Online-Werbung (DDOW)“ hat die deutsche Online-Werbewirtschaft eine Selbstregulierungseinrichtung für nutzungsbasierte Online-Werbung (“Online Behavioral Advertising“ oder kurz: OBA) aus der Taufe gehoben. Hierbei handelt es sich nicht um eine einzigartige Initiative der deutschen Online-Werber, sondern um eine konzertierte Aktion der gesamten europäischen Werbewirtschaft. Dementsprechend gibt es auch ein europäisches Gegenstück zum DDOW, die “European Interactive Digital Advertising Alliance (EDAA)”.
Die neue Initiative stellt eine Fortführung der Bestrebungen dar, den europarechtlichen Vorgaben zu genügen. Bisherige Vorstöße des Internet Advertising Bureau (IAB) und der European Advertising Standards Alliance (EASA) wurden den strengen Anforderungen der Artikel-29-Gruppe jedoch nicht gerecht. Nichtsdestotrotz setzt die Werbewirtschaft den eingeschlagenen Kurs fort und verweist auch bei der neuen Initiative wieder auf Prinzipien, die bereits 2011 die Europäischen Datenschützer besänftigen sollten. Daher ist es wenig verwunderlich, dass die Online-Werbebranche für diese Initiative abermals Kritik einstecken muss. So sieht die Digitale Gesellschaft e.V. in den neuerlichen Bestrebungen nicht mehr als einen Versuch die “Europäischen Datenschutzregeln möglichst stark zu verwässern.”
Pages: 1 2 ... 4 5 6 7 8 9 10 11 
