Schlagwort: Facebook

Irische Behörde will Facebook prüfen – Wissenschaftlicher Dienst legt Gutachten zu Social-Plugins vor

24. Oktober 2011

Wie heise online berichtet, plant die irische Datenschutzbehörde eine Überprüfung der europäischen Facebook-Niederlassung in der kommenden Woche. Anlass hierfür gaben auch die Beschwerden des österreichischen Studenten, der seine bei Facebook gespeicherten Daten angefordert hatte. Auf der ihm anschließend übersandten CD mit einem 1200 Seiten starken Dokument fanden sich unter anderem Einträge und Daten, die er längst gelöscht hatte.

Die Überprüfung von Facebook in Dublin soll nach dem Bericht etwa eine Woche dauern. Zuständig ist der irische „Data Protection Comissioner“, weil Facebook allein in Irland die „Facebook Ireland Limited“ als Niederlassung für Europa betreibt.

Inzwischen hat sich auch der Wissenschaftliche Dienst des Bundestages mit Facebook beschäftigt. Genauer ging es um die Anfrage eines FDP-Bundestagsabgeordneten, ob das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein Nutzern der Social-Plugins von Facebook zu Recht vorwerfe, gegen deutsches Datenschutzrecht zu verstoßen.

Das eindeutige Fazit der Wissenschaftler lautet, dass wegen deutlicher Unsicherheiten im geltenden Datenschutzrecht keinesfalls eindeutig von einem Verstoß ausgegangen werden könne. Die Rechtsauffassung des ULD sei vertretbar, die Behauptung eines eindeutigen Verstoßes aber unzutreffend.

Problematisch sei besonders der Personenbezug von Cookies und IP-Adressen. Die Anforderungen an die Bestimmbarkeit einer Person seien sehr umstritten und von der Rechtsprechung nicht einheitlich geklärt. Diese Kontroverse würde aber vom ULD ausgeblendet. Nicht nachvollziehbar sei auch die Begründung einer Auftragsdatenverarbeitung  nach  §11 BDSG, aus der sich die angeprangerte Verantwortlichkeit der Webseitenbetreiber für die von Facebook erstellen Statistiken ergeben könnte. (ssc)

Facebook prüft Ausnahmeregelung für Schleswig-Holstein

Nach den seitens des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) geäußerten erheblichen rechtlichen Bedenken gegen Social-Plug-Ins und Fanpages von Facebook möchte Facebook laut Medienangaben nun prüfen, wie es technisch zu realisieren sei, dass Daten schleswig-holsteinischer Internetnutzer nicht mehr in die USA übermittelt werden. Zudem soll sich Facebook bereit erklärt haben, technische Details zur weiteren Prüfung der Datenverarbeitungen durch das ULD preis zu geben.

Dies sei im Rahmen eines zweiten Treffens des Datenschutzbeauftragten des Landes Schleswig-Holstein Weichert mit dem Europa-Vertreter von Facebook Richard Allen in Kiel besprochen worden. „Das war insofern ergiebig, als dass Facebook zum ersten Mal richtig verstanden hat, was unsere rechtlichen Argumente und technischen Probleme sind.“ , so Weichert. (sa)

2-Klick-Lösung für besseren Datenschutz bei Social-Plugins

11. Oktober 2011

Der Heise-Verlag stellt seit einiger Zeit allen interessierten Webmastern ein Skript zur Verfügung, welches dafür sorgt, dass die Social-Plugins von Facebook, Twitter und Google+ keine Daten übermitteln, bevor die Nutzer die Funktionalität der Schaltflächen nicht freischalten.

Ein solches Vorgehen ist notwendig, da insbesondere Facebooks Like-Button völlig ohne Zutun der Nutzer Daten an Facebook sendet. Dafür reicht bereits der Aufruf der Seite, auf der der Like-Button eingebunden ist; einer aktiven Nutzung des Buttons bedarf es nicht.

Bei der 2-Klick-Lösung laufen, im Gegensatz zu den normal eingebunden Social-Plugins, die Skripte der Social-Media-Anbieter nicht schon beim Laden der Seite im Hintergrund. Der Nutzer muss die Schaltflachen erst über einen Klick „scharf schalten“. Dies aktiviert die Skripte und die Funktionalität der Schaltflächen. Bereits wenn man den Mauszeiger über den deaktivierten Button bewegt (Mouseover), erhält der Nutzer ein Infofenster, das darauf hinweist, dass schon das reine Aktivieren der Schaltflächen zu einer Datenübermittlung an Dritte führt. Weiterhin wird in der kurzen Mitteilung auf eine „i“ Schaltfläche verwiesen, die ihrerseits beim Mouseover erläutert, dass beim Aktivieren der Buttons Daten in die USA übertragen und dort auch möglicherweise gespeichert werden. Ein Klick auf „i“ leitet auf die Projektseite weiter. Dort finden sich weitere Angaben zu den technischen Hintergründen und der Notwendigkeit des gewählten Verfahrens.

Heise verweist selber darauf, dass ein solches Verfahren bereits zuvor bei SWR3 und RP-Online eingesetzt wurde. Nichtsdestotrotz hat die Freigabe des Quellcodes durch Heise, sowie der große mediale Aufwand seitens des Verlags, eine gewisse Katalysatorwirkung für deutsche Onlinemedien gehabt. Heise selbst spricht von über 500 Anfragen allein in der ersten Woche. Auch große deutsche Portale wie zeit.de und computerbase.de sind mittlerweile dazu übergegangen, Social-Plugins standardmäßig zu deaktivieren.

Facebook selbst zeigte sich von dieser Lösung wenig begeistert und beschwerte sich sowohl bei Heise als auch bei SWR3 über einen Verstoß gegen die Platform Policies, da die Betreiber eine Facebook Funktion nachahmten. Dies wurde damit begründet, dass eine Schaltfläche, die wie ein Like-Button aussehe, auch die Funktionalität des Like-Buttons haben müsse. Um einer Sperrung der betroffenen Domains bei Facebook zu verhindern, haben die Verwantwortlichen das Design der deaktivierten Facebook-Buttons mittlerweile so angepasst, dass diese nicht mehr dem Like-Button von Facebook ähneln.

Während die 2-Klick-Lösung für den durchschnittlichen Internetnutzer ausschließlich positiv ist, da eine Datenübermittlung zu den Social-Media-Anbietern ohne sein Zutun nicht mehr stattfindet, reicht einigen Datenschützern diese Initiative nicht aus. Thilo Weichert vom ULD (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein) sieht darin zwar einen Schritt in die richtige Richtung, die aber nicht ausreiche. Nach seiner Einschätzung ist die Information beim Aktivieren des Button nicht ausreichend, da eine wirksame Einwilligung voraussetze, dass die Nutzer wüssten, worein sie einwilligten. Facebook lege aber bisher nicht dar, was mit den Nutzerdaten geschehe. Folgt man dieser Argumentation, ist eine datenschutzkonforme Nutzung von Facebook, und den entsprechenden Plugins, überhaupt nicht möglich, weil es immer an der erforderlichen informierten Einwilligung fehlt.

Unbeachtet dieser Kritik steht es völlig außer Frage, dass eine Einbindung der Social-Plugins im Wege der 2-Klick-Lösung deutlich datenschutzfreundlicher ist, als die Plugins ohne jegliche Restriktionen einzubauen. Wer also (überhaupt) plant Social-Media-Plugins zu verwenden, sollte im Interesse der Besucher seiner Website eine solche Lösung implementieren. (se)

 

Facebook – Zwischen Tracking-Cookies und Timeline

10. Oktober 2011

In letzter Zeit wurde über den mangelnden Datenschutz bei Facebook auch in den renommierten „allgemeinen“ Medien vielfach berichtet. So konnte man unter anderem  lesen, dass Facebook Daten nicht zuverlässig löscht. Auch die Verfolgung (Tracking) von Nutzern durch Cookies nach deren Ausloggen wurde vielfach thematisiert. Beinahe in Vergessenheit geraten ist dabei, dass Facebook eine Zeit lang selbst die Internetnutzer besser kennelernen wollte, die nicht Nutzer des Dienstes waren, wie der Niederländer Arnold Roosendaal herausgefunden hatte.

Dass es sich dabei um Versehen handelt, scheint die Mehrheit der Deutschen nicht glauben zu wollen. Nach einer aktuellen Umfrage von TNS Emind unter 1.000 Bürgern ab 14 Jahren gaben 9 von 10 der Befragten an, dass sie den Umgang von Facebook mit persönlichen Daten für bedenklich halten. Dennoch konnte Facebook bereits Mitte des Jahres die stolze Zahl von 20 Millionen deutschen Nutzern vermelden.

Spannend wird sein, wie die Nutzer Facebooks neueste Errungenschaften, die Timeline (Chronik) und das sogenannte frictionless sharing, annehmen werden, welche auf der Facebook Entwicklerkonferenz f8 vorgestellt wurden: Die Timeline stellt dabei nicht weniger als den Versuch dar, das Leben des Nutzers ähnlich einem sehr genauen (Online)Tagebuch möglichst minutiös nachzuzeichnen. Demzufolge wirbt Facebook auch mit dem Slogan „Erzähle deine Lebensgeschichte“. Um dies dem Nutzer ohne Weiteres möglich zu machen, führt Facebook mit seiner neuen Schnittstelle Open Graph die Funktion des frictionless sharing (reibungsloses Teilen) ein. Dem Nutzer soll es so möglich sein, seine Aktivitäten nach einmaliger Zustimmung automatisch an Facebook übertragen zu lassen. Dies könnte beispielsweise darin resultieren, dass jedes vom Nutzer angehörte Musikstück von einem Online-Dienst zu Facebook übertragen wird, oder jede auf einem Newsportal gelesene Meldung an Facebook übermittelt wird. Bezieht man dann noch Check-Ins mit Hilfe von Smartphones etc. ein, ergibt die Timeline ein bemerkenswertes genaues Persönlichkeitsprofil des Nutzers.

Beinahe überflüssig zu sagen ist es, dass die neu angekündigten Funktionen zu einem Aufschrei der Datenschützer führten. Dies betrifft nicht nur die deutschen Datenschützer, sondern auch ein breites US-amerikanisches Bürgerrechtsbündins unter der Führung des EPIC (Electronic Privacy Information Center), welches mit Hilfe eines offenen Briefes ein Verfahren vor der höchsten Verbraucherschutzinstanz der USA, der FTC (Federal Trade Commission), gegen Facebook anstrengt.

Natürlich muss kein Facebooknutzer die Einwilligung zum frictionless sharing erteilen. Auch kann man durch die Privatsphäreneinstellungen Einfluss darauf nehmen, wer die jeweiligen Einträge sehen soll. Jedoch sollte man Folgendes bedenken: Selbst wenn man es schafft, die unübersichtlichen Privatsphäreneinstellungen den eigenen Vorlieben anzupassen, so hat doch Facebook ein (unsichtbares) komplettes Profil. Es bleibt jedem Facebooknutzer selbst überlassen, zu entscheiden, ob er einem Konzern, der systematisch unübersichtliche Privatsphärenoptionen anbietet und Funktionen, welche die Privatsphäre erheblich beeinträchtigen können, ohne Zustimmung des Nutzers freischaltet, einen so großen Teil seines Lebens anvertrauen möchte.

Nicht überlassen bleibt es jedoch vielen Nutzern, sich dem Datenbegehren Facebooks vollkommen zu entziehen, da die auf Websiten eingebundenen Funktionen unter Umständen auch ohne Zutun der Nutzer Daten an Facebook übertragen. Daher ist auch den verantwortlichen Seitenbetreibern anzuraten, darüber nachzudenken, ob und in welcher Form sie Funktionen von Facebook auf ihrer Seite einbinden möchten. (se)

Facebook: Neues Konzept für Datenschutzeinstellungen

26. August 2011

Facebook hat angekündigt, in den nächsten Tagen ein neues Konzept für Datenschutzeinstellungen online zu stellen. Nutzer sollen in Zukunft für verschiedene Inhalte ihres Profils aus mehreren Freigabemöglichkeiten wählen können, also die Möglichkeit haben, Angaben im Nutzerprofil, in den Statusmeldungen und in den Fototags selektiv für verschiedene Gruppen freizugeben und nachträglich zu ändern. Des weiteren werden Nutzer in Zukunft ihr eigenes Profil aus Sicht der einzelnen Gruppen betrachten können, was eine bessere Kontrolle durch den Nutzer gewährleisten soll. In Bezug auf die Geofunktion ist eine Integration in die Standard-Anwendung geplant. Die Funktion des Taggens von Fotos wird insoweit modifiziert, als der auf dem Foto Identifizierte den Vorgang vorab freigeben muss. Gleiches gilt für Beiträge anderer Mitglieder, in denen man Erwähnung findet.

Der Hamburgische Beauftragte für den Datenschutz und Informationsfreiheit Caspar hält diese Änderungen in vielen Teilen für rein „kosmetisch“. Positiv aus Datenschutzsicht sei zwar, dass Facebook-Beiträge künftig nachträglich unsichtbar gemacht werden könnten. Darüber hinaus hält er seine bereits geäußerte Kritik aufrecht. „In den Punkten, um die es wirklich geht – zum Beispiel, wie lösche ich bereits abgespeicherte biometrische Merkmale meines Gesichts –, da bleibt alles beim Alten.“ (sa)

HmbBfDI: Nachbesserung oder Abschaltung der Software zur automatischen Gesichtserkennung

3. August 2011

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat in einer Pressemitteilung Facebook aufgefordert, die durch den Einsatz der Software zur automatischen Gesichterkennung erhobenen und gespeicherten biometrischen Nutzerdaten zu löschen. Die Funktion der Gesichtserkennung müsse an europäische und nationale Datenschutzstandards angepasst oder aber abgeschaltet werden. Hintergrund dieser Forderung sind erhebliche datenschutzrechtliche Bedenken, die mit dessen Einsatz einhergehen. Neben den immensen Risiken der Ansammlung biometrischer Daten, der derzeit als irreführend und grundsätzlich als nicht hinreichend zu kritisierenden Opt-Out-Regelung sei insbesondere auch problematisch, dass eine Funktion, die biometrischen Daten endgültig zu löschen, nicht existiere. (sa)

Skandinavien befragt Facebook zum Datenschutz

21. Juli 2011

Das soziale Internet-Netzwerk Facebook soll nach der gemeinsamen Aktion von Datenschützern aus Norwegen, Schweden, Dänemark und Finnland Auskunft über den Umgang mit persönlichen Benutzerdaten geben.

Die norwegische Datenschutzbehörde hat dem kalifornischen Konzern im Namen aller vier oben genannten Staaten einen Fragenkatalog mit 45 Fragen eingereicht. Es geht um Informationen über Erhebung, Verbreitung oder Nutzung personenbezogener Daten (z.B. bei der Nutzung des „Gefällt-mir“-Button oder der Funktion „Fotos-Hochladen“). Facebook muss bis Ende August jede Frage möglichst ausführlich und gleichzeitig kurz beantworten.

„Es handelt sich dabei um eine gemeinsame Aktion, um bessere Kenntnisse darüber zu erhalten, wie das größte soziale Netzwerk der Welt persönliche Informationen behandelt“, erklärte der Chef der schwedischen Datenschutzbehörde, Hans-Olof Lindblom, in Oslo.

Dieses soziale Internet-Netzwerk wurde im Jahr 2004 von Mark Zuckerberg gegründet und zählt heutzutage 750 Millionen Nutzern weltweit. In Deutschland hat Facebook fast 20 Millionen aktive Mitglieder.

Bundesrat möchte Datenschutz in sozialen Netzwerken stärken

22. Juni 2011

Bisher schalten die Betreiber sozialer Netzwerke neue Funktionalitäten oftmals frei, ohne ihre Nutzer um Zustimmung zu fragen. Das prominentestes Beispiel der letzten Zeit dürfte hierbei die von Facebook eingeführte Gesichtserkennung sein. Dieses datenschutzrechtlich regelmäßig mehr als fragwürdige Verhalten ist nun auch in das Blickfeld des Bundesgesetzgebers geraten.

Das Ziel eines durch Hessen in den Bundesrat eingebrachten Entwurfs zur Änderung des Telemediengesetzes ist es daher, für den Nutzer transparenter darzustellen, wie seine personenbezogenen Daten durch Telemediendienste erhoben, verarbeitet oder genutzt werden.  Um eine unreflektierte Preisgabe personenbezogener Daten, deren Bedeutung sich insbesondere Jugendliche oft nicht bewusst sind, zu vermeiden, sieht der Entwurf konkret folgende Maßnahmen vor:

  • Standardmäßig soll der Dienstanbieter immer die höchstmögliche Sicherheitsstufe als Voreinstellungen wählen. Diese kann der Nutzer dann nach eigenem Belieben lockern.
  • Die Dienstanbieter sollen dazu verpflichtet werden, eine Voreinstellung zu wählen, die Nutzerinhalte nicht durch externe Suchmaschinen wie Google oder Bing durchsuchbar und indizierbar macht.
  • Insgesamt sollen die Anbieter stärker über die Risiken, die mit der Veröffentlichung persönlicher Daten im Internet einhergehen, aufklären.
  • Der Nutzer soll immer die Möglichkeit haben, die Löschung, Sperrung oder Anonymisierung seiner veröffentlichten Daten zu veranlassen.

Insbesondere das Vorhaben, die Anbieter zur Voreinstellung der höchstmöglichen Sicherheitsstufe zu verpflichten, widerspricht dem Ansinnen der Betreiber sozialer Netzwerke, die Daten möglichst breit verfügbar und damit auch für Werbekunden lukrativ zu machen. Man darf daher gespannt sein, ob diese den Online-Datenschutz betreffenden Änderungen tatsächlich Niederschlag im TMG finden und auch in der Praxis umgesetzt werden.

Facebook: Software zur automatischen Gesichtserkennung

9. Juni 2011

Seit wenigen Tagen setzt das soziale Netzwerk Facebook nun auch außerhalb der USA eine Software zur automatischen Gesichtserkennung ein, die sich hinter der Funktion „Fotos: Markierungen vorschlagen“ verbirgt. Werden Fotos hochgeladen, können bereits getaggte Personen erkannt und deren Name vorgeschlagen werden. Der User soll auf diese Weise einfacher und schneller Bekannte sowie sich selbst auf Fotos finden können. Möchte der User nicht, dass Fotos automatisch erkannt werden, ist diese standardmäßig aktivierte Funktion zu deaktivieren (sog. Opt-Out-Verfahren). Auf die Einholung einer expliziten Einwilligung wird mithin verzichtet, was aus datenschutzrechtlichen Aspekten heraus bedenklich ist. Ebenso kann bezweifelt werden, ob der User hinreichend transparent über den Einsatz der Software informiert wurde/wird. Bislang hat Facebook lediglich einen alten Blogeintrag zur automatischen Gesichtserkennung aktualisiert und dabei auf den nunmehr internationalen Einsatz der Software hingewiesen.

Ermittlungen via Social Network

10. Mai 2011

Auch die staatlichen Ermittlungsbehörden entdecken die Möglichkeiten von Social Networks, wie Facebook und XING und machen im Rahmen ihrer Ermittlungen zunehmend von dort verfügbaren Informationen Gebrauch.

Zur datenschutzrechtlichen Zulässigkeit eines derartigen Vorgehens und den sich hier für die Strafverfolgungsbehörden bietenden Möglichkeiten und Grenzen nimmt Rechtsanwalt Stephan Krämer von Kinast & Partner Rechtsanwälte innerhalb des Artikels „Polizei jagt Raser via Facebook“ auf RTL.de Stellung.

1 13 14 15 16