Schlagwort: Google
9. Juli 2012
Die vergangene Woche vorgestellte App “SRT AppGuard” ermöglicht Android-Nutzern, die Berechtigungen der installierten Apps zu kontrollieren. Das Programm stammt von der Firma Backes SRT, einem Universitäts-Spin-Off initiiert von Prof. Dr. Michael Backes. Die App ist kostenlos herunterladbar, jedoch in Googles Play-Store derzeit nicht verfügbar. Die Anbieter haben die App auf ihrer Webseite zum Download bereitgestellt.
Android ist von Hause aus nur darauf ausgelegt, den Nutzer über die Berechtigungen von Apps zu informieren – eine Chance, einzelne teils sehr weitgehende Berechtigungen bei der Installation abzulehnen, besteht nicht. Lässt sich beispielsweise eine Wecker-App die Berechtigung zum Lesen der Kontaktdaten sowie vollständigen Internetzugriff einräumen, müsste man entweder auf die gesamte App verzichten oder hinnehmen, dass das Adressbuch den Weg ins Internet finden könnte. Eine Möglichkeit zur Kontrolle besteht nur auf solchen Smartphones, bei denen unter Verlust der Herstellergarantie der Root-Zugriff freigeschaltet wurde.
Die App “SRT AppGuard” kommt jedoch ganz ohne Root-Zugriff aus: Sie errichtet keine Blockade oder Firewall auf Systemebene, sondern entzieht jeder App einzeln ihre Berechtigungen. In drei Schritten wird die App zunächst deinstalliert, dann modifiziert und schließlich wieder installiert. Anschließend hat man über “SRT AppGuard” die Wahl, Berechtigungen bestehen zu lassen oder gezielt zu deaktivieren. Auch der Internetzugriff lässt sich so vollständig abschalten oder auf einzelne erlaubte Adressen beschränken.
“SRT AppGuard” vermag auf diesem Weg beim Schutz der eigenen persönlichen Daten wie auch der unternehmensbezogenen Daten auf privaten Geräten im dienstlichen Einsatz – Stichwort BYOD (“Bring Your Own Device”) – zu helfen.
25. Juni 2012
Der weltweit größte Suchmaschinenanbieter Google hat seinen halbjählichen “Transparency Report” veröffentlicht. Dieser soll die Lösch- und Sperrtätigkeit von Google transparenter machen. Danach nimmt Deutschland vor allem bezüglich der gerichtlichen Löschanordnungen einen der vorderen Plätze in Bezug auf Löschanfragen von Suchergebnissen ein. Lediglich aus den USA und Brasilien sollen Google mehr derartige Anträge erreichen. Betrachte man die Löschaufträge insgesamt belege die Bundesrepublik hinter Indien, Südkorea, den USA und Brasilien den fünften Rang.
Der für das zweite Halbjahr 2011 gültige Bericht lässt erkennen, dass auf die Initiative deutscher Behörden hin über 400 sowie auf richterliche Anordnung hin mehr als 1300 Suchergebnisse, Blogeinträge, Werbeanzeigen und Videos aus dem Index genommen wurden. Gleichzeitig wurden danach durch die deutschen Strafverfolgungsbehörden von Google mehr als 2000 Nutzerdatensätze herausgefordert. Inhalte der Sperr- oder Löschanforderungen sind dem Bericht zufolge vornehmlich aufgrund erfolgreicher Verleumdungsklagen ergehende richterliche Anordnungen zur Löschung von Foren- oder Blogeinträgen, welche Meinungen über Behörden und einen bestimmten Beamten verbreiten, die jedoch von dem jeweiligen Gericht als nicht vertrauenswürdig eingestuft werden. Zudem wurde der Zugriff auf 70 von der BPjM (Bundesprüfstelle für jugendgefährdene Medien) beanstandete Videos auf Youtube wegen Verstößen gegen das deutsche Jugendschutzgesetz eingeschränkt.
Laut eigenen Angaben kam Google 77 Prozent der Anfragen nach. Im Gegensatz zu den Vorjahren (97% bzw. 86%) ging dieser Wert jedoch zurück. Begründen wollte Google dies jedoch nicht.
18. Juni 2012
Der Streit um im Rahmen von Street View-Kamerafahrten zwischen 2007 und 2010 von Google gesammelten WLAN-Daten geht laut dem Onlineportal heise.de in die nächste Runde. Nachdem das Britische Information Commissioners Office Ende 2010 das Verfahren mit einer Ermahnung für Google abgeschlossen und Google aufgefordert habe, die erlangten Daten zu löschen, schienen die Unstimmigkeiten zwischenzeitlich beigelegt. Nun habe sich der britische Datenschutzbeauftragte Christopher Graham jedoch erneut herausgefordert gesehen, das Verfahren wieder aufzunehmen und gegen den US-Konzern vorzugehen. Auslöser hierfür sei ein im April vorgelegter Untersuchungsbericht der US-Amerikanischen Federal Communication Commission, welcher Grund zur Annahme gebe, dass die erlangten WLAN-Daten absichtlich von den Google-Mitarbeitern gesammelt wurden. Bisher sei indes von Google den Standpunkt vertreten worden, die Daten seien lediglich aufgrund eines Programmierfehler erlangt worden. Geprüft werde nun, ob die Führungsetage von den Praktiken wusste.
18. April 2012
Nach einem Bericht von heise.de wurde Google für mangelnde Kooperation bei der Aufarbeitung eines Datenskandals abgemahnt. Das Bußgeld in Höhe von 25.000 US-Dollar sei die höchstmögliche Strafe dafür, dass Google die Untersuchungen erschwert und verzögert habe. Dahinter steht die US-Aufsichtsbehörde FCC, die ihre Entscheidung nun in einem Zwischenbericht begründet.
Anlass gaben die Kamerafahrten von Google für Street View in den Jahren 2007 bis 2010. Dabei wurden nicht nur Fotos geschossen, sondern auch WLAN-Daten gesammelt. Sie sollten gespeichert werden, um spätere Lokalisierungen zu ermöglichen. Gespeichert wurden jedoch nicht nur Name und Ort des WLANs, sondern auch Inhalte der abgefangenen Kommunikation wie zum Beispiel E-Mails oder Passwörter.
Dem Bericht zufolge bestritt Google zunächst die Vorgänge, das Unternehmen hätte die Speicherung solcher Daten nicht in Auftrag gegeben. Später folgte ein Eingeständnis, es seien mehr Daten gespeichert worden, als geplant gewesen wäre.
Untersuchungen der US-Handelsbehörde FTC wurden eingestellt, nachdem Google versprochen hatte, die fälschlicherweise gesammelten Daten wieder zu löschen. Die Regulierungsbehörde FCC hat daraufhin ihre eigenen Untersuchungen begonnen, auf die Google aber kaum reagierte. Vor allem hielt Google die Namen der Verantwortlichen für die damalige Aktion zurück.
Später sei Google der Behörde zwar ein Stück weit entgegengekommen und habe einige Namen genannt. Belege, dass interne Untersuchungen vorangetrieben worden wären, hätten jedoch weiterhin gefehlt.
Ob Google sich von der Strafzahlung nachhaltig zu mehr Kooperation bei der Aufklärung motivieren lässt, sei dahingestellt.
4. April 2012
Der Berliner Datenschutzbeauftragte Dr. Alexander Dix hat in seinem Jahresbericht 2011 auf die stark erhöhte Gefahr eines Missbrauchs bei der Nutzung und Verarbeitung von privaten Daten hingewiesen.
Die Privatsphäre des Bürgers sei insbesondere durch neuartige Überwachungstechniken in Staat und Wirtschaft bedroht. Hier nimmt der Bericht vor allem Cloud-Computing sowie soziale Netzwerke aber auch den Einsatz von sogenannten Staatstrojanern ins Visier.
Unternehmen und Behörden müssten ebenfalls bei der Nutzung von Cloud-Computing die grundsätzlichen Anforderungen an Datenverarbeitungsprozesse, zu denen neben Informationssicherheit etwa auch Kontrollierbarkeit, Transparenz und Beeinflussbarkeit gehörten, erfüllen.
Facebook-Nutzern rät der Datenschutzbeauftragte die Timeline Funktion nicht zu aktivieren oder zumindest die Reichweite in die Vergangenheit zu begrenzen. Zudem sollte es Facebook-Apps und anderen Webseiten verwehrt sein, Einträge ungefragt auf die persönliche Neuigkeiten-Seite zu schreiben.
Im Rahmen der in der Vergangenheit kontrovers diskutierten staatlichen Maßnahmen wie die gesetzliche Verankerung der Online-Durchsuchung und die durch das Bundesverfassungsgericht vorgenommene Abgrenzung zur unzulässigen Quellen-Telekommunikationsüberwachung kommt der Bericht zu dem Ergebnis, dass die “Informationelle Selbstbestimmung, Persönlichkeitsrechte und die sich daraus ergebenden Forderungen für die Freiheit des Einzelnen nach den Vorgaben des Grundgesetzes […] zusehends in die Defensive gegenüber den Interessen des Staates zur Vorbeugung und Verfolgung von Straftaten und zur Gewährleistung von Sicherheit und Ordnung [geraten].”
Eine weitere besondere Herausforderung für den Datenschutz sieht der Datenschutzbeauftragte darin, dass große internationale – vor allem aber US-amerikanische – Unternehmen, wie Google, Apple, Amazon und vor allem Facebook immer größere Mengen an personenbezogenen Daten verarbeiten und speichern ohne dabei das deutsche und europäische Datenschutzrecht hinreichend zu berücksichtigen.
2. März 2012
Trotz national und international geäußerter massiver Rechtmäßigkeitsbedenken gegen die neue Datenschutzerklärung von Google, wurde diese am gestrigen Tage plangemäß weltweit in Kraft gesetzt. Damit wurden nach Angaben des Konzerns die Richtlinien für mehr als sechzig einzelne Dienste vereinheitlicht und eine Zusammenführung gesammelter Daten ermöglicht, die dazu dienen soll, die Nutzung der Produkte “unkomplizierter und intuitiver” zu gestalten.
31. Januar 2012
Google hat im eigenen Blog angekündigt, in Zukunft statt einer Datenschutzerklärungen für jeden Dienst, nach Möglichkeit nur noch eine Datenschutzerklärung zu verwenden, die für alle Google Dienste Gültigkeit besitzt.
Was für den Nutzer, der sich zukünftig nicht mehr mit über 70 verschiedenen Datenschutzerklärungen auseinandersetzen muss, zunächst wie eine Vereinfachung klingt, hat jedoch auch eine Kehrseite: Statt die Daten der einzelnen Dienste wie bisher getrennt zu halten, wird Google alle personenebezogenen Daten zu einem einheitlichen Profil zusammenfassen.
Laut Google bringt dies für den Nutzer nur Vorteile mit sich: Bei einer Suche nach einem Münchener Restaurant könne man durch die Verknüpfung sämtlicher Daten direkt auch die passenden Google+ Posts oder entsprechende Photos aus geteilten oder eigenen Alben angezeigt bekommen. Ein weiteres Beispiel für die Nützlichkeit des umfassenden Profils seien intelligentere Vorschläge bei der Suche. So wisse diese in Zukunft auf Grund der gesammelten Daten beispielsweise schon, ob man das Obst oder die Elektronikmarke meint, wenn man “Apple” eingibt. Das vielleicht weitreichendste Szenario, das Google für das neue Gesamtprofil vorsieht, ist die Möglichkeit, dem Nutzer in Abhängigkeit von dessen Position automatisch eine Erinnerung schicken möchte, wenn unter Berücksichtigung der aktuellen Verkehrslage die Gefahr besteht, zu spät zu einem im Google-Kalender eingetragenen Termin zu kommen. Erklärtes Ziel von Google ist es, den Nutzern, die sich bereits mit allerhand Dingen rumschlagen müssten, das Leben so gut es geht zu erleichtern.
Um solch maßgeschneiderte Dienste zu bieten, möchte Google nicht einmal mehr Daten erheben, als dies bisher schon der Fall war. Nur werden jetzt die sozialen Kontakte von Google+, die eingegebenen Suchbegriffe, die aufgerufenen Webseiten auf denen personalisierte Werbung mit Hilfe des Google Werbenetzwerkes eingeblendet wird und die Bewegungsdaten, welche bei Nutzung von standortbezogenen Diensten (z.B Google Maps oder lokalen Suche) anfallen etc., zu einem einheitlichen Profil verknüpft. Auf Grund der Vielzahl der Webseiten, die Googles Werbenetzwerk verwenden, könnte die Verfolgung des Nutzers noch weitreichendere Dimensionen annehmen, als der datenschutzrechtlich berüchtigte Facebook-Button.
In welchem Umfang Google selber glaubt, über seine Nutzer Bescheid zu wissen, lässt sich folgender Passage aus den neuen Datenschutzbestimmungen entnehmen: “Wenn wir Ihnen auf Sie zugeschnittene Werbung anzeigen, werden wir Cookies oder eine anonyme Kennung nicht mit sensiblen Kategorien, beispielsweise basierend auf Rasse, Religion, sexuelle Orientierung oder Gesundheit, verknüpfen.” Diese Aussage lässt erkennen, dass Google durchaus davon ausgeht, auch in Bezug auf die sexuelle Orientierung und die Gesundheit über den Nutzer informiert zu sein, nur dass diese Daten eben nicht verknüpft werden.
Möglicherweise erkennt mancher Nutzer erst durch solch eine weitreichende Verknüpfung, dass die vielen praktischen Internet-Dienste nicht kostenlos sind: Es ist zwar kein Geld dafür zu entrichten, aber der Nutzer muss mit seinen persönlichen Daten und deren werbetechnischer Ausbeutung zahlen. (se)
12. Dezember 2011
Seitens des sozialen Netzwerkes Google+ wurde bekannt gegeben, dass dessen Nutzern nun eine Funktion zur automatischen Gesichtserkennung angeboten wird. Mit “Find My Face” sollen Gesichter in hochgeladenen Fotos markiert und einem Namen zugeordnet werden können. Die Gesichtserkennung funktioniere jedoch ausschließlich unter Bekannten und fließe nicht in eine öffentliche Google-Suche ein. Ferner sei die automatische Gesichtserkennung nicht standardmäßig aktiviert, sondern der Nutzer müsse die Option erst in den Privatsphäreeinstellungen einschalten. Erst dann werde Google anhand von bereits hochgeladenen und mit Tags versehenen Fotos ein digitales Gesichtsmodell erstellen, dass bei einer späteren Deaktivierung der Funktion automatisch wieder gelöscht werde. Mit dieser Opt-in-Regelung geht Google einen anderen Weg als Facebook, das sich mit seiner von vornherein aktivierten Gesichtserkennung zu umfassender Kritik aus Datenschutzkreisen geführt hat. (sa)
17. November 2011
Google betreibt eine Datenbank, in der alle bekannten WLAN-Basisstationen verzeichnet sind. Die Standorte der Netzwerke werden gespeichert und dazu verwendet, auch ohne GPS-Signal eine ungefähre Positionssbestimmung zu ermöglichen. Ein Teil der Daten wurde durch Fahrten mit den Street-View-Fahrzeugen zusammengetragen; andere Daten stammen von mobilen Endgeräten, wie z.B. Android-Telefonen. Ebenso wie bei den Mitbewerbern Apple und Microsoft gab es in der Vergangenheit Unstimmigkeiten in Bezug auf den Datenschutz dieser Geolocation-Dienste.
Wer möchte, dass seine Basistation nicht mehr erfasst wird, kann dies auf einfache Weise erreichen. Google führt dazu in einem Blogeintrag aus, dass bei der Netzwerkkennung (SSID) ein “_nomap” angehängt werden muss. Lautet der Name des Netzwerkes also bisher “JuppMüller”, reicht es aus, das Netzwerk in “JuppMüller_nomap” umzubennen. Dies kann einfach über die Konfigurationsoberfläche der WLAN-Basisstation geschehen. Beispiele für das Vorgehen bei verschiedenen Endgeräten gibt Google auf einer Hilfeseite.
Wer die Datensammlung zur Postionsbestimmung generell nicht unterstützen möchte, sollte bei seinem Endgerät die Option deaktivieren, Standorte mit Hilfe von Mobilfunk- und WLAN-Netzwerken zu bestimmen. Durch das Abschalten dieser Option wird üblicherweise auch die Übertragung der gefundenen Netze an den Datenbankbetreiber unterbunden. Dies gilt herstellerübergreifend für alle Mobilgeräte mit Ortungsfunktionen.
Die Möglichkeit eines Opt-Outs für bereits in der Datenbank befindliche Daten bietet bisher allerdings nur Google. Google selbst drückt in dem Blogeintrag jedoch die Hoffnung aus, dass das einfache Anhängen eines “_nomap” an die SSID sich universell durchsetzt und in Zukunft von mehreren Betreibern von Geolocation-Datenbanken berücksichtigt wird. (se)
26. Oktober 2011
Der Bundesgerichtshof (BGH) hat mit Urteil vom Dienstag entschieden, wann Hostprovider für Inhalte der bei ihnen gespeicherten Blogs haften müssen (Urt. v. 25.10.2011, Az. VI ZR 93/10).
In dem zugrundeliegenden Verfahren standen sich ein Unternehmer aus Deutschland und Google gegenüber. Der kalifornische Internetgigant bietet als Hostprovider Webspeicher und die nötige Software an, um einen Blog, so genannte Web-Tagebücher, zu betreiben. Auf einem solchen Blog tauchten Aussagen auf, die der Deutsche für unwahr und ehrverletzend hielt.
Dass Google in das Verfahren gezogen wurde, lag an der Anonymität des mutmaßlichen Ehrverletzers. Nur der Hostprovider selbst kann eine Schmähung aus dem Netz verbannen, wenn deren Urheber nicht mehr greifbar ist.
Der BGH bestätigte zunächst die Vorinstanzen in der Annahme, dass deutsches Recht anwendbar sei. In der Sache haben die Karlsruher Richter aber nicht entschieden, sondern an das Oberlandesgericht Hamburg zurück verwiesen. Weichen haben sie trotzdem gestellt, indem sie für künftige Fragen der Haftung eines Hostproviders eine mehr oder weniger klare Linie gezogen haben.
Die Bundesrichter haben in dem Urteil die Voraussetzungen festgelegt, nach denen ein Hostprovider als Störer für Äußerungen eines Dritten in einem Blog auf Unterlassung in Anspruch genommen werden kann. Denn zunächst müsse der Betroffene den Hostprovider konkret auf den Rechtsverstoß hinweisen. Erst dann sei der Provider gefordert, an den für den Blog Verantwortlichen heranzutreten und zur Stellungnahme aufzufordern.
Schweigt der Blogger über einen gewissen Zeitraum, sei davon auszugehen, dass die Beschwerde des Betroffenen berechtigt sei und der Eintrag im Blog gelöscht werden müsse. Sollte aber der Blog-Betreiber die Beanstandung „substantiiert in Abrede“ stellen und der Hostprovider Zweifel bekommen, sei der Betroffene aufzufordern, seinerseits für Nachweise zu sorgen. Der Provider müsse weiter prüfen und bei bestätigter Verletzung des Persönlichkeitsrechts schließlich löschen.
Provider müssen also künftig immer reagieren, wenn sie Beschwerden oder Hinweise von möglicherweise Betroffenen erhalten und prüfen, ob die Hinweise und Beschwerden genug Substanz aufweisen – nur so lässt sich nämlich feststellen, ob die nunmehr vom BGH verlangten Schritte der Klärung, nämlich ob es sich um eine Verletzung des Persönlichkeitsrechts handelt oder nicht, vollzogen werden müssen. (ssc)
Pages: 1 2 ... 4 5 6 7 8 9 10 11 
