Kategorie: Tracking

Stauverhalten im Kölner Rosenmontagszug: Tracking durch GPS-Messgeräte

12. Februar 2013

Medienberichten zufolge soll der 56-jährige Wissenschaftler der Uni Duisburg-Essen Prof. Dr. Michael Schreckenberg dieses Jahr folgendes Phänomen erforschen: Warum sind die Gruppen am Anfang des Kölner Rosenmontagszugs nach 3,5 Stunden, die am Ende nach nur 2,5 Stunden, also einer Stunde weniger, am Ziel? Daher soll der Rhythmus des „Zochs“ unter die Lupe genommen werden, unter anderem durch Einsatz von 20 GPS-Messgeräte bei Fußgruppen, Reitern und Festwagen, um so die Bewegungen tracken zu können. Nach ein, zwei Wochen sollen die GPS-Daten ausgewertet worden sein, um Bewegungsmodelle erstellen zu können.

Kategorien: Allgemein · Tracking
Schlagwörter: ,

FTC veröffentlicht Forderungen zum Datenschutz bei mobilen Systemen

4. Februar 2013

Unter dem Titel „Mobile Privacy Disclosures – Building Trust Through Transparency“ hat die US-Handelsaufsicht FTC eine Broschüre veröffentlicht, in welcher sie zentrale Forderungen zum Umgang mit Nutzerdaten im mobilen Umfeld formuliert.

An die Betriebssystem Hersteller (z.B. Blackberry mit Blackberry 10, Google mit Android, Apple mit iOS etc.) richten sich folgende Forderungen:

  • Nutzer sollten explizit benachrichtigt und um Zustimmung gefragt werden, bevor auf sensible  Daten wie Standortinformationen zugegriffen wird.
  • Fotos, Kontaktdaten, Kalenderdaten und die Aufzeichnungsfunktionen der Geräte hält die FTC für etwas weniger schützenswert: In diesem Kontext sollten Betriebssystemhersteller nur überlegen, die soeben genannten Benachrichtigungen und Abfragen einzuführen.
  • Es sollte eine einheitliche Übersicht geschaffen werden, die es den Nutzern ermöglicht, schnell zu überblicken, auf welche Inhalte Apps zugreifen können.
  • Die Schaffung eines einheitlichen Symbols, welches auf die Übertragung persönlicher Daten hinzuweist, sei anzudenken.
  • Die Betriebssystem-Hersteller sollten Best-Practise Ansätze fördern und gegenüber den Nutzern öffentlich machen, welche Prüfkriterien die Apps vor der Aufnahme in die jeweiligen Stores durchlaufen.
  • Der Do Not Track Ansatz sollte auf Betriebssystemebene verankert werden [Anmerkung: Bisher bieten ausschließlich vereinzelte Browser wie der Firefox für Android diese Funktion]

Mit einem zweiten Forderungskatalog wendet sich die FTC an Hersteller von Apps:

  • Diese sollten eine einfach abrufbare Datenschutzrichtlinie bereitstellen, welche im besten Fall über die Stores der Betriebssystem-Hersteller abrufbar sein sollte.
  • Solange keine explizite Benachrichtigungs- und Zustimmungsroutinen durch das Betriebssystem bereitstehen, solle dies durch die Hersteller für die jeweiligen Apps gewährleistet werden.
  • Es sei zu überlegen, Selbstregulierungsgremien, Industrieorganisationen etc. beizutreten, die Unterstützung bei der Entwicklung einheitlicher, kurzer Datenschutzerklärungen böten.
  • Die Kommunikation mit Werbenetzwerken sollte verbessert werden, damit die App-Hersteller die Third-Party-Tools, die sie in ihre Apps einbauen, besser verstehen und die Nutzer entsprechend informieren könnten.

Auch an die Werbeindustrie richtet sich die FTC und fordert, spiegelbildlich zum letztgenannten Punkt, die Kommunikation mit den App-Herstellern zu verbessern. Weiterhin sollte auch die Werbebranche dazu beitragen, die effektive Durchsetzung von Do-Not-Track auf mobilen Geräten zu ermöglichen.

Letzten Endes adressiert die FTC auch Zusammenschlüsse von App-Herstellern, die Lehre, Datenschutzexperten und Usability-Experten mit folgenden Anregungen:

  • Es sollten kurze Datenschutzerklärungen entwickelt werden.
  • Es müssten standardisierte Wege vorangetrieben werden, die es Nutzern ermöglichten, über App Grenzen hinweg den Umgang mit Daten zu vergleichen.
  • App-Hersteller müssten für Datenschutzbelange sensibilisiert werden.

Ausgangspunkt sämtlicher vorgenannten Punkte sind drei Grundforderungen:

  1. Privacy by Design: Unternehmen sollten in jedem Entwicklungsstadium den Datenschutzbelange berücksichtigen.
  2. Eine einfache Wahl für Nutzer: Zum relevanten Zeitpunkt und im relevanten Kontext sollten die Nutzer um eine Einwilligung gebeten werden.
  3. Größere Transparenz:  Die Unternehmen sollten Details über die Erhebung und Verwendung von Nutzerdaten offenlegen.

Insgesamt lässt sich festhalten, dass die gesammelten Vorschläge allesamt gut und vernünftig klingen; einzig krankt es daran, dass es sich nur um nichtverbindliche Ausführungen handelt, zu deren Umsetzung keine der angesprochenen Gruppen verpflichtet ist. Nichtsdestotrotz ist zu hoffen, dass einige der Vorschläge in Zukunft umgesetzt werden. Teilweise wird dies bereits heute schon getan: Android informiert vor Installation einer App über die von der App angeforderten Berechtigungen, wohingegen iOS beim Zugriff auf bestimmte Daten (Kontakte, Ortsinformationen etc.) eine explizite Einwilligung verlangt. Beide Systeme bieten heute schon die Möglichkeit, zumindest das herstellereigene Werbetracking zu deaktivieren. [Android: Einstellungen > Konten > Google > Anzeigen – iOS: Einstellungen > Allgemein > Info > Werbung oder oo.apple.com per Browser aufrufen)

 

Drawbridge will Tracking und Retargeting über Gerätegrenzen hinweg ermöglichen

22. Januar 2013

Das Start-Up Drawbridge möchte Retargeting auf einem ganz neuen Niveau ermöglichen, indem es Nutzer geräteübergreifend verfolgt. So soll das Dillema der Werbebranche gelöst werden, dass sich die Internetnutzung zunehmend von PC und Notebook hin zu Smartphones und Tablets verlagert. Die Geschäftsidee, welche Drawbridge selbst alst Neuerfindung der mobilen Werbung bezeichnet, stößt auf reges Interesse, so dass bereits 6,5 Millionen US-Dollar Risikokapital und ein Team an erfahrenen Mitarbeitern gewonnen werden konnte.

Kern des Drawbridge Systems ist ein Algorithmus, der die Brücke von stationären zu mobilen Geräten schlägt. Was wie ein wahrgewordener Traum für die Werbeindustrie scheint, muss für Datenschützer wie ein Alptraum anmuten. Sivaramakrishnan, die Gründerin und CEO von Drawbridge, betont jedoch, dass für Drawbridge nur Cookies mit anonymisierten Informationen (Art des Browsers, abgerufene Website und Zeit des Besuchs) verwendet werden. Ein Fingerprinting, welches es ermöglicht, einzelne Geräte genau zu identifizieren, soll gerade nicht zum Einsatz kommen. Stattdessen sollen statistische Verfahren zum Einsatz kommen, die durch eine Triangulation des Nutzerverhaltens zu einer Eingrenzung des Nutzers führen sollen. Liegt eine bestimmte Wahrscheinlichkeit vor, dass es sich um ein und denselben Nutzer handeln könnte, werden die Zugriffe von verschiedenen Geräten einem Nutzer zugeordnet. Aktuell will Drawbridge die Grenzen von fast 400 Millionen Geräten mit Hilfe seines Algorithmus überbrückt haben.

Während Eric Picard, seines Zeichens selbst Chef eines Werbe-Start-ups (Rare Crowds), die Drawbridge-Technik für einen vielversprechenden Ansatz hält und einen Bedarf am Markt dafür sieht, bezweifelt er jedoch, dass die Nutzerprofile dabei anonym bleiben könnten.

USA: Microsoft und NYPD gehen gemeinsam auf Verbrecherjagd

17. Dezember 2012

Microsoft und der New Yorker Polizeidienst (NYPD) haben, um die polizeiliche Gefahrenabwehr effektiver auszugestalten,  ein neues elektronisches System namens Domain Awareness System  eingeführt, das die 3.000 Überwachungskameras in Lower Manhattan mit Straßenkarten, Verbrechensregistern und den Notrufnummern verbindet. Zweck sei eine Verbesserung sowohl der repressiven als auch der präventiven polizeilichen Arbeit.

Durch die Einführung des Systems entstehe die Möglichkeit, dass das Bewegungsprofil von den in der Vergangenheit auffällig gewordenen Kraftfahrzeugen verfolgt, beobachtet und aufgezeichnet werde. Die Speicherung, so die amerikanische Presse, sei für eine Dauer von Wochen und mehreren Monate möglich.

Das elektronische System enthalte auch Sensoren, um radioaktive Stoffe orten und somit dem internationalen Terrorismus entgegensteuern zu können.

Geplant sei, dass das System auch von anderen amerikanischen Städten erworben werden könne. New York erhalte dreißig Prozent der erzielten Verkaufseinnahmen.

Letztendlich kann man in Deutschland aus datenschutzrechtlicher Sicht nur hoffen, dass die Einführung solcher Systeme nicht über den Atlantik schwappen und die bereits in großer Anzahl vorhandenen städtischen Überwachungskameras in Deutschland nicht noch mit Straf- und Ermittlungsakten der Strafverfolgungsbehörden verknüpft werden.

 

 

Datenschutz bei E-Book-Readern

14. Dezember 2012

E-Book-Reader erfreuen sich immer größerer Beliebtheit, gerade auch zur Weihnachtszeit. Die elektronische Variante des Lesevergnügens wirft jedoch Fragen hinsichtlich des Datenschutzes auf, wie die aktuelle Untersuchung der Electronic Frontier Foundation (EFF) aufzeigt. Darin verglich die EFF unter anderem Google Books, Amazons Kindle, Kobo, Sony Reader, das Internet Archive und Adobe Content Server hinsichtlich der Rechtslage in den USA.

Die Untersuchung ist aber auch für den deutschen Nutzer interessant. So schneidet laut Heise Adobe Content Server am besten ab, da die Software und Kopierschutzlösung, die den Kern einer ganzen Reihe von Readern bilde, keine Informationen über das Kauf- und Leseverhalten sammele und diese deswegen auch nicht weitergeben könne. Ein vergleichbares Niveau in datenschutzrechtlicher Hinsicht biete sonst nur Internet Archive. Anderen Medienberichten zu folge, sei aus den Datenschutzbedingungen von Sony und Barnes & Noble Nook nicht erkennbar, ob und was gespeichert werde. Das schnelle Ändern persönlicher Informationen erlaube sogar nur der Anbieter Kobo. Die EFF gibt an, dass mindestens fünf Anbieter die Suchanfragen der Nutzer auf ihren Plattformen speichern würden.

Zusammenfassend lässt sich festhalten, dass der E-Book-Leser mehr seiner Privatsphäre aufgibt, als der Liebhaber der papiergebunden Variante.

Kategorien: Allgemein · Mobile Business · Tracking
Schlagwörter: ,

Chrome 23 integriert Do Not Track Unterstützung

27. November 2012

Mit Version 23 hat Googles Chrome Browser, welcher vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Grund der Sandbox-Technologie und der Auto-Updates für sicheres Surfen empfohlen wird, endlich auch in puncto Datenschutz zu anderen Mitbewerbern aufgeschlossen und die Do Not Track Funktion integriert.

Diese Funktion ist in den Voreinstellungen des Browsers  jedoch deaktiviert. Um DNT zu aktivieren, muss der Nutzer das Menü aufrufen, dort den Punkt „Einstellungen“ wählen, am unteren Ende der Seite auf „Erweiterte Einstellungen anzeigen…“  klicken und schließlich einen Haken bei „Mit Browserzugriffen eine „Do Not Track“-Anforderung senden“ setzen.

Eine ebenfalls auf dem Chromium Quellcode aufsetzende Alternative zu Chrome ist der von deutschen Firma SRWare veröffentlichte Iron Browser. Hauptdifferenzierungsmerkmal zwischen Chrome und Iron sind die erweiterten Datenschutzfunktionen von Iron. So sind die Installations-ID und alle automatischen Datenübermittlungen zu Google (und anderen Servern) in Iron nicht enthalten. Kehrseite der Medaille ist allerdings, dass der Browser mangels Kontakt mit dem Server des Herstellers, auch keine Auto-Update Funktion besitzt.

Umstrittene Selbstregulierungseinrichtung der Online-Werbewirtschaft gegründet

20. November 2012

Unter dem klangvollen Namen „Deutscher Datenschutzrat Online-Werbung (DDOW)“ hat die deutsche Online-Werbewirtschaft eine Selbstregulierungseinrichtung für nutzungsbasierte Online-Werbung („Online Behavioral Advertising“ oder kurz: OBA) aus der Taufe gehoben. Hierbei handelt es sich nicht um eine einzigartige Initiative der deutschen Online-Werber, sondern um eine konzertierte Aktion der gesamten europäischen Werbewirtschaft. Dementsprechend gibt es auch ein europäisches Gegenstück zum DDOW, die „European Interactive Digital Advertising Alliance (EDAA)“.

Die neue Initiative stellt eine Fortführung der Bestrebungen dar, den europarechtlichen Vorgaben zu genügen. Bisherige Vorstöße des Internet Advertising Bureau (IAB) und der European Advertising Standards Alliance (EASA) wurden den strengen Anforderungen der Artikel-29-Gruppe jedoch nicht gerecht. Nichtsdestotrotz setzt die Werbewirtschaft den eingeschlagenen Kurs fort und verweist auch bei der neuen Initiative wieder auf Prinzipien, die bereits 2011 die Europäischen Datenschützer besänftigen sollten. Daher ist es wenig verwunderlich, dass die Online-Werbebranche für diese Initiative abermals Kritik einstecken muss. So sieht die Digitale Gesellschaft e.V. in den neuerlichen Bestrebungen nicht mehr als einen Versuch die „Europäischen Datenschutzregeln möglichst stark zu verwässern.“

1 4 5 6