Kategorie: Tracking

Google vereinfacht Datenschutz bei der Kontoverwaltung

8. Juni 2015

Bisher war es sehr schwierig, die Kontoeinstellungen verschiedener Google-Dienste synchron und zum Schutz seiner personenbezogenen Daten einzurichten, doch seit der vergangenen Woche hat Google die Verwaltung von Gmail-, Youtube- oder Blooger-Accounts wesentlich übersichtlicher und damit nutzerfreundlicher gestaltet. Unter https://myaccount.google.com/ sind unter dem Unterkapitel “Persönliche Daten und Privatssphäre” eine Reihe von Instrumente und Einstellungen abrufbar, die den Schutz der Privatsphäre des Einzelnen erleichtern. So kann man beispielsweise das Sammeln von Informationen zum Standortverlauf einfach ausschalten, ebenso wie auch die sogenannte „interessenbezogene Werbung“ (darunter sind Anzeigen zu verstehen, die sich nach den Nutzer-Aktivitäten auf Google oder den besuchten Internetseiten orientieren).

Dieser Entwicklung voraus gegangen war ein Verwaltungsverfahren, in dem der Hamburgische Beauftragte für Datenschutz und Informationssicherheit durch Widerspruchsbescheid Google verpflichtet hatte, die Verarbeitung personenbezogener Daten deutscher Nutzer in zulässiger Weise zu organisieren. Die Nutzer müssten “künftig selbst über die Verwendung der eigenen Daten zur Profilerstellung entscheiden können“, so Johannes Caspar.

Die neuen Möglichkeit für den Nutzer, zumindest die Kontrolle über seine Kontoeinstellungen selbst in die Hand zu nehmen, könnte ein erster Schritt in Richtung der Umsetzung der Forderungen des Datenschützers sein. Ob sie tatsächlich den gewünschten Effekt einer Stärkung der Rechte deutscher Nutzer von Google-Diensten zeigen, wird noch zu überprüfen sein.

Kategorien: Online-Datenschutz · Tracking
Schlagwörter: , ,

Harvard-Student experimentiert – und stalkt seine Freunde via Facebook Messenger

29. Mai 2015

„When I came to college Facebook Messenger became an integral part of my digital life. I quickly found that it was the easiest way to keep in touch with old high school friends, contact people I had just met, organize impromptu poker games with people I hardly knew, and everything in between“. Diese Aussage eines Havard-Studenten spiegelt wohl die allgemeine Verwendungsweise der App Facebook Messenger – vor allem unter jüngeren Anwendern – wider. Was der Informatikstudent dann aber auch herausgefunden hat, schildert er in seinem Blog auf der Plattform Medium.com.

Wie auch die FAZ-Online berichtet, gelang es ihm im Rahmen eines Experiments, umfangreiche Profile seiner Kommilitonen allein durch die Auswertung der Standortangeben der Chat-Teilnehmer zu erstellen. Diese regelmäßig voreingestellte Funktion teilt anderen Gesprächspartnern permanent den jeweiligen Aufenthaltsort mit. Anhand dieser Daten gelang es dem angehenden Informatiker u.a. herauszufinden, in welchem Zimmer auf dem Campus der Universität diese wohnten und welche Kurse sie besuchten. Dazu konnten weitreichende Bewegungsprofile kartenartig erstellt werden.

Ob man diese Funktion aktiviert lassen sollte, kann man da schon mal überdenken. Eine Anleitung zur Deaktivierung findet sich hier.

Der Student hat übrigens gerade eine Praktikumszusage bekommen. Von Facebook.

USA: Marktführer AT&T bittet Kunden für Privatsphäre zur Kasse

23. April 2015

Der US-Netzbetreiber AT&T, der in den Vereingten Staaten eine ähnliche Marktführerposition inne hat wie in Deutschland vergleichbar die Telekom, speichert alle Daten, die im Rahmen der Nutzung besonders schneller Web-Dienste des Providers anfallen. Hierzu wird standardmäßig ein Betrag von 70 US-$ veranschlagt und der Nutzer muss den “AT&T Internet Preferences” zustimmen. AT&T speichert dann, welche Webseiten die Nutzer aufrufen, wie lange sie auf einer Webseite bleiben, welche Werbung und Links sie sehen, welche sie anklicken und wonach sie im Netz suchen. Wünscht der Nutzer jedoch, dass seine Daten nur im geringfügigen Maß gespeichert und genutzt werden, erhöht sich der Betrag für die gleiche Leistung auf 99 US-$.

Kategorien: Allgemein · Online-Datenschutz · Tracking
Schlagwörter:

Facebook manipuliert im Auftrag der US-Regierung

1. April 2015

Medienberichten zufolge hat Facebook gemeinsam mit der NSA ein technisches Verfahren entwickelt, um bestimmte Arten von Nachrichten der Facebook-Nutzer zu manipulieren. Konkret gehe es dabei vor allem um Informationen zu regierungsfeindlichen Verabredungen, Demonstrationen und Flashmobs.

Wie heise online mitteilt, geht dies aus internen NSA-Dokumenten von Edward Snowden hervor. Bereits seit über drei Jahren arbeite Facebook an diesem Verfahren, das jetzt auch bei weiteren Messengern wie WhatsApp oder Google Hangout eingesetzt werden soll.

Ausgangspunkt sollen die Proteste im New Yorker Finanzviertel 2011 gewesen sein, die vor allem von Occupy initiiert wurden. Snowdens Dokumente belegen, dass seit dem mehrere Proteste mit regierungs- oder kapitalismuskritischen Motiven erfolgreich verhindert werden konnten. Das Verfahren beruht auf einem Algorithmus und sorgt dafür, dass Informationen zu den Protestveranstaltungen bewusst und absichtlich falsch weitergegeben werden. So sollen Orts- und Zeitangaben schlicht verändert und Nachrichten absichtlich zu spät zugestellt worden sein.
Um das Verfahren zu testen, setzte Facebook den Algorithmus willkürlich auch bei „normalen“ Protesten und Flashmobs weltweit ein, um diese zu unterbinden, wie heise weiter ausführt.

Bereits im vergangenen Jahr haben wir darüber berichtet , dass Facebook geheime Psychostudien an Mitgliedern durchführt, in dem Posts absichtlich verändert oder einfach nicht veröffentlich wurden, ohne dass die Betroffenen darüber informiert wurden bzw. deren Einwilligung dazu eingeholt wurde.

Was lehren diese Beispiele? Auch dem Letzten ist wohl mittlerweile bekannt, dass man als Nutzer von und in sozialen Netzwerken, allen voran dem Branchenprimus und Internetgiganten Facebook, vorsichtig mit seinen persönlichen Daten umgehen muss. Weniger ist hier nicht nur mehr sondern auch sicherer. Datenschutz scheint praktisch überhaupt keine Rolle zu spielen. Aber, und das sind die wirklich erschreckenden Erkenntnisse, selbst wer sich relativ anonym in den Netzwerken bewegt und nicht über die Maßen Details aus seinem Privatleben mitteilt, muss Gefahr laufen, willkürlich manipuliert zu werden. Bei Manipulationen solcher Art und Ausmaß handelt es sich um gravierende Einschnitte in die absoluten und umfassenden Persönlichkeitsrechte der Betroffenen. Das Recht auf informationelle Selbstbestimmung und auf Gewährung der Vertraulichkeit und Integrität informationstechnischer Systeme wird schlicht unterlaufen. Das Recht auf Meinungsfreiheit scheint kein Gewicht zu haben. Niemand kann ernsthaft an einem Schutz der Privat- und Intimsphäre glauben, wenn persönliche Nachrichten gelesen – oder sei es auch „nur“ technisch mit Hilfe von Algorithmen gefiltert – und die enthaltenen Informationen – gleich in welcher physischen oder technischen Art – verarbeitet werden.

Ganz besonders bezogen auf Facebook gibt es seit Jahren immer wieder schockierende Nachrichten dieser Art, die beschreiben, welche Möglichkeiten und Macht Facebook und Co. haben. Das weltweit größte soziale Netzwerk und der wahrscheinlich größte und datenreichste Geheimdienst NSA arbeiten zusammen. Kaum auszumalen, auf welch umfassende technischen und finanziellen Möglichkeiten diese „Allianz“ zurückgreifen kann. Selbst dem leichtgläubigsten Nutzer muss sich da doch der Verdacht aufdrängen, ein Spielball im System sozialer Netzwerke zu sein.

Angesichts solcher – wenn auch recht allgemein gehaltenen Überlegungen – wirken Tipps wie der folgende ehr wie eine Farce denn eines nützlichen Ratschlages zum eigenen Schutz: Bilddateien sind weitaus schwieriger zu filtern und zu verändern, als Textdateien. Ein Austausch von Informationen in Form von Fotos ist daher eine sicherere Alternative, wie heise online erklärt.

Barbie meets Datenschutz

19. März 2015

Die Barbie-Puppe – der Spielzeugklassiker der Firma Matell. Seit 1959 geht Barbie stets mit der Zeit und orientiert sich an aktuellen (Mode-) Trends. Das gilt auch für das digitale Zeitalter. So hat es die beliebte Puppe zu ansehnlichem Erfolg bei Konsolenspielen und in Animationsfilmen gebracht. Medienberichten zufolge soll Barbie in diesem Jahr auch interaktiv und vernetzt in – zunächst US amerikanische – Kinderzimmer einziehen. Ganz im Stile von Siri soll die Puppe mit einer Spracherkennung und Internetkonnektivität ausgestattet werden. Eltern sollen über das Smartphone die Bedienung der Puppe nicht nur steuern, sondern auch auf die auf einem Server gespeicherten Sprachdaten zugreifen und diese löschen können. Die Gespräche sollen mit einer Spracherkennungssoftware ausgewertet werden, damit die Puppe möglichst genaue Antworten erwidern kann, berichtet heise online.

So amüsant es zunächst klingen mag, das Thema ist von außerordentlicher datenschutzrechtlicher Brisanz. Die kritischen Fragen sind seit Siri bekannt: Auf welchen Servern liegen die Sprachdateien? Wer hat Zugriff? Liegt eine Ermächtigung zugrunde, um die Daten zu sammeln und zu verarbeiten? Werden sie eventuell sogar an Dritte weitergegeben, um gezielte Werbung zu versenden, um Persönlichkeitsprofile zu erstellen? Was geschieht mit Umgebungsgeräuschen und Informationen, die nur zufällig aufgenommen werden? Alles bekannte Risiken, die jeder vollmündige Nutzer selber abwiegt, wenn er ein entsprechendes Spracherkennungsprogramm verwendet. Doch Barbie ist ein Spielzeug, naturgemäß – abgesehen von ein paar Liebhabern und Sammlern – somit ein Gebrauchsgegenstand für Kinder. Oder anders gesagt: Ein (nicht nur) datenschutzrechtlicher Risikococktail getarnt in einem harmlosen Kinderspielzeug. Deshalb schlagen bereits besorgte Eltern und Jugendschutzorganisationen Alarm, bevor es zu einer Serienproduktion der Puppe kommt. Die Campaign for a Commercial Free Childhood (CCFC) sieht in dem Spielzeug eine Gefährdung der Privatsphäre. Die Puppe ist in der Lage, sensible Informationen über das soziale Umfeld des Kindes, deren Entwicklung und Vorlieben zu sammeln. Eine Auswertung solcher Daten ist zum Beispiel für die Werbeindustrie von unsagbarem Wert. Soziologisch und psychologisch betrachtet, besteht hierin sogar ein hohes Manipulations- uns Missbrauchspotential an den Daten. Die „Opfer“: Kinder. Und diese sind bekanntlich besonders schutzbedürftig.

Natürlich stehen mit dem Einzug internetfähigen Spielzeugs in Kinderzimmern die Eltern in der Verantwortung und in der Pflicht, ihre Schützlinge zu schützen. Wie schwierig jedoch die Umsetzung im Alltag ist und wie oft Eltern und Pädagogen sich ob der digitalen Gefahren überfordert fühlen, ist schon von Smartphone, Apps, Social Media & Co. bekannt. Es geht also auch und vor allem um die Internetkompetenz der Eltern. Brisanz gewinnt das Thema nun dadurch, dass es sich um einen Gebrauchsgegenstand gezielt für Kinder handelt, die Gefahr also nicht unbedingt bewusst wahrgenommen wird, sondern als Begleiterscheinung eines pädagogischen Werkzeugs (Puppe) in Erscheinung tritt.

Wearables machen Versicherte zu “gläsernen Patienten”

4. März 2015

Sogenannte „Wearables“ (von Wearable Computing, tragbare Computersysteme), also am Körper zu tragenden mobile kleine Computersysteme, sind nicht nur auf dem zurzeit stattfindenden Mobile World Congress in Barelona das Thema. Auch im Gesundheitswesen sorgen sie jetzt für Aufsehen und können Versicherte zu gläsernen Patienten machen. Der New Yorker Krankenversicherer Oscar Health sammelt die Daten seiner Kunden bereits auf diese Weise und zahlt ihnen Prämien aus, wenn Sie trainieren – und ihre Aktivitäten über die Wearables aufzeichnen lassen.

Oscar Health operiert dabei mit folgendem Konzept: Es schickt Versicherten Smartwatches und zahlt Prämien, wenn sie bestimmte Fitness-Ziele erreichen. Wer sein Programm erfolgreich absolviert, bekommt einen Dollar Belohnung pro Tag. Der maximale Erlös ist allerdings auf 20 Dollar im Monat und 240 Dollar im Jahr begrenzt.

Datenschützer haben bereits in der Vergangenheit mehrfach vor dieser Praxis gewarnt: Bei der Übermittlung von Trainingswerten handelt es sich um sensible Gesundheitsdaten. Zusammen mit anderen Daten kann damit ein umfassendes Gesundheitsprofil der betreffenden Person erstellt werden. Daraus können die Versicherungen Gesundheitsprognosen ableiten und dem Versicherten nicht nur profilgenaue Angebote unterbreiten, sondern auch künftige Risikozuschläge berechnen. Darüber hinaus ist die langfristige Verwendung der auf diese Art gespeicherten sensiblen Daten noch völlig offen.

Ehemaliger Datenschutzbeauftragter Schaar meldet sich aus Protest bei Facebook ab

30. Januar 2015

Peter Schaar, langjähriger Bundesdatenschutzbeauftragter und Vorgänger der amtierenden Bundesdatenschutzbeauftragten Andrea Voßhoff, gab bekannt, dass er Facebook aufgrund der heute in Europa in Kraft getretenen neuen Nutzungsbedingungen verlässt. Diese sehen eine weitgehende Verfolgung des Nutzerverhaltens auch auf Webseiten außerhalb von Facebook vor.

Schaar hält nun in seinem Blogbeitrag fest, er könne eine solche Missachtung der Privatsphäre der Nutzer und damit europäischer Grundrechte nicht akzeptieren. Wie bereits bei datenschutzticker.de berichtet, wurden die geplanten Änderungen auch schon im Bundestags-Ausschuss scharf kritisiert.

Kategorien: Online-Datenschutz · Social Media · Tracking
Schlagwörter:

Niederländische Datenschutzbehörde droht Google mit Sanktionen

23. Dezember 2014

Die niederländische Datenschutzbehörde College Bescherming Persoonsgegevens (CBP) kritisiert Googles Praxis, Daten von Nutzern ohne deren Einwilligung für Werbezwecke zu nutzen, als mit europäischem Datenschutzrecht nicht vereinbar.

Wie die CBP auf ihrer Webseite berichtet sammelt das Unternehmen Nutzerdaten unabhängig davon, ob der Betroffene über eine Google-Account eingeloggt ist oder nicht. Seit der Änderung von Googles Datenschutzerklärung 2012, können beispielsweise Daten über Suchanfragen, Standortdaten und angesehene Videos zu einem Profil zusammengefügt werden, auf dessen Grundlage personenbezogene Werbung gezeigt wird.

Die niederländische Datenschutzbehörde fordert jetzt von Google bis Ende Februar 2015 die Einwilligung seiner Nutzer dazu einzuholen, dass die Daten aus verschiedenen Diensten wie der Websuche, mobilen Diensten, GMail und YouTube für Werbezwecke miteinander kombiniert werden dürfen. Die Nutzer sollen auch deutlich darüber aufgeklärt werden, welche Daten von diesen Diensten genutzt werden. Ansonsten droht Google eine Geldbuße von bis zu 15 Millionen Euro.

Wie heise.de berichtet, ist auch der in Deutschland zuständige Datenschutzbeauftragte Hamburgs mit Google wegen der aussagekräftigen Profilbildung im Gespräch. Google sei aber bislang nicht bereit, substanzielle Verbesserungen zugunsten der Nutzerkontrolle umzusetzen.

EU-Parlament: eCall soll ab April 2018 Pflicht werden

11. Dezember 2014

Nach dem jüngsten Beschluss des Binnenmarktausschusses des EU-Parlament müssen Neufahrzeuge von Anfang April 2018 an über ein Ortungssystem mit der vorgesehenen Notrufmöglichkeit verfügen.

Die Infrastruktur für das System müssen die EU-Länder bis Anfang Oktober 2017 installiert haben, meldet der Ausschuss der Ständigen Vertreter der Mitgliedstaaten (Coreper). Der Ministerrat muss der Coreper-Entscheidung noch bei einer seiner Sitzungen zustimmen. Dies wird aller Voraussicht nach am 17. Dezember erfolgen.

Bei einem Unfall soll eCall automatisch den Rettungsdienst alarmieren und so die Zeit bis zum Eintreffen der Helfer verkürzen. Geplant ist, dass der bordeigene Notruf bei einem Zusammenstoß im Straßenverkehr oder vergleichbaren Unglücken nach dem Auslösen der Airbags automatisch die einheitliche europäische Notrufnummer 112 anwählt. Zusätzlich haben die Abgeordneten sichergestellt, dass ein Alarm manuell ausgelöst werden kann.

Die Einführung von eCall war bei Datenschützern auf Bedenken gestoßenwir haben hier auch bereits darüber berichtet. Sie fürchteten, das System könne etwa auch Informationen zur Fahrweise des Autofahrers. Nach dem Beschluss des Parlaments sollen zu den übermittelten Daten nunmehr jedoch ausschließlich die Fahrzeugklasse, die Art des Treibstoffs sowie Unfallzeit und -ort gehören. Es sollen ferner erst dann Daten übermittelt werden, wenn ein Unfall geschieht. Der Rettungsdienst darf diese Daten nicht ohne ausdrückliche Genehmigung der Betroffenen an Dritte weitergeben, zudem müssen sie löschbar sein.

Kategorien: Allgemein · Tracking
Schlagwörter: ,

Uber sammelt unverhältnismäßig Daten

4. Dezember 2014

Der Fahrdienstvermittler Uber sorgt mit seiner App nicht nur bei der Zunft der Droschkenfahrer für Aufsehen, sondern nun auch bei den Datenschützern. Joe Giron, ein US-amerikanischer Software-Experte, hatte festgestellt, dass die App für Android-Geräte auffällig viele Daten sammelt, die in keinem offensichtlichen Bezug zu der Dienstleistung stehen, die über die App vermittelt werden. Uber erklärte dies wie folgt:

  • Namen der umliegenden WLAN-Netze dienen zur präzisen Lokalisierung des Nutzers für die Abholung.
  • Der Kamerazugriff diene zur direkten Einbindung von Profilfotos oder dem Einscannen von Kreditkarteninformationen.
  • Die Telefonfunktion stelle einen direkten Kontakt zum Fahrer her.

Zugegeben, andere Apps greifen auf die gleichen Funktionen zu, aber es stellt sich trotzdem die Frage, ob dies tatsächlich notwendig ist. Muss man etwa bei Uber nun keine Adresse angeben, weil man nur anhand der WLAN-Netze geortet werden kann? Und was passiert mit den Daten, wenn man seine Adresse angibt? Löscht Uber dann umgehend die Informationen die nunmehr ja überflüssigerweise gesammelt worden sind?

Das Datenschutzrecht ist wesentlich geprägt von den Grundsätzen der Datensparsamkeit und Zweckbindung. Diese werden zweifelsfrei durch derartige Zugriffsmöglichkeiten ignoriert. Daher muss es im Eigeninteresse des Nutzers liegen, entweder sofern vorhanden derartige Zugriffe durch das individualisieren der möglichen Einstellungen zu verhindern, diese zu akzeptieren oder sich bewusst gegen die Nutzung dieser Dienste zu entscheiden.

Kategorien: Mobile Business · Online-Datenschutz · Tracking
Schlagwörter:
1 7 8 9 10 11