Schlagwort: Privatsphäre

Risiken und Nutzen von biometrischen Daten – Teil 2

11. August 2022

In Teil 2 unseres Beitrages über biometrische Daten beschäftigen wir uns damit, wo biometrische Daten zum Einsatz kommen und was für ein Problem es mit Gesichtserkennungssoftwares gibt. Um ein grundsätzliches Verständnis für biometrische Daten zu erhalten, verweisen wir auf Teil 1 dieses Beitrages.

Wo & wann werden biometrische Daten verwendet?

Biometrische Daten sind im Alltag vielfältig zu finden. Teilweise werden biometrische Daten auf amtlichen Ausweisen gespeichert, so muss der deutsche Personalausweis z.B. ein biometrisches Lichtbild und seit letztem Jahr auch Fingerabdrücke enthalten.

Auch kann man seinen Fingerabdruck oder seine Gesichtsgeometrie in seinem Smartphone speichern und dies zur Entsperrung nutzen.

Wie funktionieren Gesichtserkennungssoftwares?

Es gibt unterschiedliche Arten der Gesichtserkennung, die sich aber im Wesentlichen alle ähnlich sind.

Dabei lokalisiert die Kamera ein Gesicht. Die Software liest sodann das Gesicht und berechnet seine charakteristischen Eigenschaften, also seine Geometrie. Dafür herangezogen werden vor allem solche Merkmale des Gesichts, die sich aufgrund der Mimik nicht ständig verändern, z.B. die oberen Kanten der Augenhöhlen, die Gebiete um die Wangenknochen und die Seitenpartien des Mundes. Diese Informationen werden in Form eines Merkmalsdatensatzes gespeichert. Dieser Merkmaldatensatz kann dann in Datenbanken abgeglichen werden, sodass mehrere Bilder von einer Person dieser alle zugeordnet werden können.

Eines der bekanntesten Unternehmen, das Gesichtserkennungssoftware nutzt ist Clearview AI. Das US-amerikanische Unternehmen sammelt öffentlich zugängliche Bilder von Menschen, z.B. in sozialen Netzwerken oder in Videos. Mittlerweile hat das Unternehmen eine Datenbank von 10 Milliarden Bildern. Kunden können ein Foto von einem Gesicht machen und hochladen. Dieses Foto wird dann mit den Datenbanken abgeglichen.

Wofür werden sie genutzt?

Gesichtserkennungssoftwares können vielfältig genutzt werden. So können sie aus Sicherheitsgründen eingesetzt werden oder um vermisste Personen zu identifizieren. Ein aktuelles Beispiel dafür ist, dass die Ukraine offenbar Clearview AI nutzte, um im Krieg gefallene Soldaten zu identifizieren. Auch Strafverfolgungsbehörden in den USA nutzen Clearview.

Welche Kritik begegnet ihnen?

In Europa begegnet Clearview AI enorme Kritik von Datenschutzbehörden, die Rekordstrafen verhängen. So haben allein dieses Jahr die italienische und die griechische Datenschutzbehörde jeweils ein Bußgeld von 20 Mio. Dollar gegen das Unternehmen verhängt. Außerdem haben u.a. die französische Datenschutzbehörde Clerview AI aufgefordert, die Daten ihrer Bürger nicht länger zu sammeln.

Die Befürchtung bei solchen Gesichtserkennungssoftwares ist, dass eine illegale Massenüberwachung entsteht. Auch findet so ein immenser Eingriff in der Privatsphäre der Betroffenen statt. Dabei ist das Missbrauchspotential groß, potenzielle Straftäter können ihre Opfer auskundschaften. Vor allem Straftaten im Bereich des Stalkings können so vereinfacht werden. Aber auch in autoritären Regimen können solche Softwares eingesetzt werden, um bspw. Regimekritiker auf Demonstrationen zu identifizieren.

Dem Erfassen von biometrischen Daten kann man im Alltag nicht aus dem Weg gehen. Es ist aber auf jeden Fall sinnvoll, vernünftig über biometrische Daten informiert zu sein, um sie bestmöglich schützen zu können.

Risiken und Nutzen von biometrischen Daten – Teil 1 

5. August 2022

Die USA plant, ab dem Jahr 2027 ihre Visa-Bedingungen zu ändern. Sie möchte mit anderen Ländern eine „Partnerschaft zur Verbesserung des Grenzschutzes“ („Enhanced Border Security Partnership“, EBSP) abschließen. Im Rahmen dessen sollen u.a. biometrische Daten zwischen den Ländern ausgetauscht werden, um Einreisende identifizieren zu können. Dies ergibt sich aus der schriftlichen Anfrage eines Abgeordneten. 

Ob es dazu kommt, gilt abzuwarten, denn die Verwendung biometrischer Daten ist sehr umstritten. Da der Begriff der „biometrischen Daten“ oft gar nicht richtig eingeordnet werden kann, werden wir in einem zweiteiligen Beitrag Fragen dazu beantworten.  

In diesem ersten Teil möchten wir Ihnen ein grundsätzliches Verständnis für biometrische Daten vermitteln.  

Was sind biometrische Daten? 

Die europäische Datenschutzgrundverordnung (DSGVO) definiert biometrische Daten in Art. 4 Nr. 14 als: mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;“ 

Biometrische Daten sind also biologische bzw. körperliche Merkmale, die so eindeutig sind, dass eine Person durch diese identifiziert werden kann. 

Beispiele für solche Daten sind u.a. Fingerabdrücke, Gesichtsgeometrie, das Muster der Iris, Stimmerkennung und die eigene DNA. 

Welche Verwendung gibt es für biometrische Daten? 

Biometrische Daten können zur Verifikation oder zur Identifikation einzelner Personen genutzt werden. 

Verifikation / Authentifikation: dabei wird die Identität einer Person bestätigt, also geprüft, ob es sich bei einer Person um diejenige handelt, für die sie sich ausgibt. Ein Beispiel dafür ist das Entsperren des Smartphones über den Fingerabdruck-Sensor des Geräts, bei dem der Fingerabdruck, mit dem im Gerät gespeicherten abgeglichen wird.

Identifikation: dabei wird die Frage geklärt, um welche Person es sich handelt. Die errechneten Daten werden dabei mit im System gespeicherten Merkmalen abgeglichen. Stimmen Merkmale überein, kann die überprüfte Person als eine bestimmte Person identifiziert werden. Dieses Verfahren findet u.a. in der Kriminalistik und Strafverfolgung Anwendung. 

Warum sind sie so schützenswert und welche Risiken gibt es? 

Biometrische Daten sind von der DSGVO in Art. 9 als sensible Daten aufgeführt. Sensible Daten sind solche, bei deren Verarbeitung erhebliche Risiken für die Grundrechte und Grundfreiheiten der betroffenen Personen auftreten können. Aus diesem Grund dürfen solche Daten grundsätzlich nicht verarbeitet werden. In Art. 9 DSGVO sind jedoch Ausnahmen definiert, z.B. die ausdrückliche Einwilligung der betroffenen Person. 

Sie sind sensibel, weil die Verarbeitung solcher personenbezogener Daten erheblich in die Privatsphäre der betroffenen Personen eingreift. So können z.B. bestimmte Daten Hinweise auf Erkrankungen geben (bei Diabeteserkrankungen kann die Erkrankung im Augenhintergrund erkennbar sein). Auch bleiben biometrische Daten ihrer Natur nach meist lebenslang bestehen. Sollte ein Passwort an Dritte geraten, kann es geändert werden. Bei biometrischen Daten ist dies nicht möglich, so können bspw. Fingerabdrücke und DNA nicht geändert werden.  

Gleichzeitig können Messfehler nie ganz ausgeschlossen werden. Diese können z.B. bei altersbedingter Veränderung der körperlichen Merkmale oder Verletzungen und Krankheiten auftreten. Dann kann es zu Falschidentifikationen kommen. 

Besonders gefährlich sind biometrische Daten, wenn sie an Dritte gelangen, die den betroffenen Personen schaden wollen, wie z.B. im vorigen Jahr in Afghanistan geschehen. Dort waren den Taliban nach deren Machtübernahme Geräte von Hilfsorganisationen in die Hände gefallen, auf denen biometrische Daten gespeichert waren.

Nächste Woche werden wir uns in Teil 2 intensiv mit der Frage beschäftigen, wo biometrische Daten zum Einsatz kommen und was für ein Problem es mit Gesichtserkennungssoftwares gibt. 

Europol: neue Verordnung sorgt für Kritik

29. Juni 2022

Am Montag dieser Woche wurde die neue Europol-Verordnung 2022/991 im Amtsblatt der Europäischen Union bekannt gegeben. Damit ändern die Europäische Kommission, der Rat und das Europäisches Parlament nach rund sechs Jahren die bisherige Europol-Verordnung 2016/794 ab.  

Reaktionen auf die Neuerungen folgten prompt. Der europäische Datenschutzbeauftragte Wojciech Wiewiórowski kritisierte in einer offiziellen Erklärung die Änderungen scharf. Insbesondere wies er darauf hin, dass die neue Verordnung das Grundrecht auf Privatsphäre schwäche.

Gesetzliche Änderungen

Mit der neuen Verordnungen erhält Europol mehr Befugnisse hinsichtlich der Verarbeitung personenbezogener Daten. Gem. ErwG 22 Verordnung 2022/991 sollen die nationalen Ermittlungsbehörden Europol „umfangreiche und komplexe Datensätze“ zur Verfügung stellen, sodass Europol diese analysieren kann. Auf diese Weise soll Europol grenzüberschreitende Verbindungen zwischen Straftaten in Mitgliedstaaten und außerhalb der Union aufdecken können. Daran kritisiert der Europäische Datenschutzbeauftragte die gleiche Behandlung der Daten von Personen, bei denen keine Verbindung zu kriminellen Aktivitäten bestehen mit Daten von Personen, die eine Verbindung zu kriminellen Tätigkeit haben.

Außerdem regelt die neue Europol-Verordnung, dass der Verwaltungsrat der Strafverfolgungsbehörde einen Grundrechtsbeauftragten bestimmt. Es ist aber fraglich, ob die Person, die dieses Amt künftig ausüben wird, die Befugnisse Europols, die hinsichtlich der Verarbeitung personenbezogener Daten bestehen, effektiv kontrollieren kann. Dies ist fraglich, da Europol nicht an die Weisungen des Grundrechtsbeauftragten gebunden ist. Aus Sicht des Europäischen Datenschutzbeauftragten fehle es demnach an der „(…) wirksame[n] Überwachung der neuen Befugnisse (…)“ der Europol.

Zusätzlich hinterfragte der Europäische Datenschutzbeauftragte kritisch, dass Europol es unterlassen hatte mehrere Petabyte an Datensätzen zu löschen (wir berichteten). Dazu hatte der Europäische Datenschutzbeauftragte die Strafverfolgungsbehörde bereits Anfang diesen Jahres erfolglos aufgefordert. Mit der neuen Verordnungen können die Mitgliedstaaten Europol rückwirkend dazu ermächtigen Datensätze zu verarbeiten, die sie hätten bereits löschen müssen.

Wiewiórowski fordert abschließend in seiner Erklärung, dass Europol spezifische Garantien zum Schutz personenbezogener Daten vorlegen solle. Mit diesen sollen die Auswirkungen von Eingriffen in die Privatsphäre der betroffenen Personen begrenzt werden.

Bundesdatenschutzbeauftragter will Kindern Datenschutz nahebringen

9. Dezember 2021

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bringt in Zusammenarbeit mit dem Carlsen-Verlag zwei neue Pixi-Bücher zum Datenschutz heraus. Ziel ist die einfache und verständliche Erklärung, was Privatsphäre und Datenschutz bedeutet und was auch Kinder tun können, um sich zu schützen. Das reguläre Pixi-Buch trägt den Titel „Die Daten-Füchse – Das ist privat!“, das Pixi-Buch aus der Pixi-Wissens-Reihe trägt den Namen „Die Daten-Füchse – Was ist Datenschutz?“.

Mit den neuen Büchern sollen Kinder ab dem Kindergartenalter für Datenschutz und Privatsphäre sensibilisiert werden. Die Pixi-Wissens-Reihe ist für Kinder ab der Grundschule konzipiert. Die Bücher können kostenlos beim BfDI bestellt werden, aufgrund der hohen Nachfrage kann es zu Lieferverzögerungen kommen.

Facebook demnächst privater und offenbar mit Datenschutz-Ausschuss

2. Mai 2019

Nach Aussage des CEO Mark Zuckerberg zum Auftakt der Facebook-Entwicklerkonferenz in San Francisco, soll sich Facebook künftig mehr um den Privatssphäreschutz seiner Nutzer bemühen.

Dabei wolle sich Faceook von sechs Prinzipien leiten lassen: Private Interaktionen, Verschlüsselung, Verkürzte Datenhaltung, Sicherheit, Interoperabilität und sichere Datenspeicher. Dabei soll Facebook selbst keinen Zugriff auf die Nutzerdaten haben. Mehr noch: Die Nutzerdaten sollen auch vor unberechtigten Zugriffen von Regierungen geschützt werden.

Abgesehen davon soll Facebook offenbar einen Datenschutz-Ausschuss einrichten. Darüber verhandele das Unternehmen derzeit mit der US-Handelskommission (FTC). Diese würde Facebook zur Einrichtung eines unabhängigen Datenschutz-Ausschusses verpflichten. Weiterhin müsste dann auch ein Datenschutzbeauftragter auf höchster Ebene eingestellt werden, dessen Auswahl durch die US-Behörden bestätigt werden müsste.

Kategorien: Allgemein
Schlagwörter: ,

Champions-Leage-Finale: Automatische Gesichtserkennung zur Identifizierung Krimineller nicht zuverlässig

8. Mai 2018

Die Polizei in Wales testet seit 2017 ein System zur automatischen Gesichtserkennung in Echtzeit. Dieses System kam auch im Rahmen des Champions League Finales in Cardiff zum Einsatz. Das Ergebnis ist erschreckend: In 92 Prozent der Fälle identifizierte das System Personen fälschlicherweise als Kriminelle. Von 2470 Treffern stellten sich im Nachhinein 2297 als falsch heraus.

Nach einem Bericht von Wales Online macht sich ein Polizeisprecher gleichwohl für das System stark und verweist darauf, dass kein System eine hundertprozentige Sicherheit gewährleisten könne. Zudem habe die Identifizierung keinerlei Konsequenzen für die Betroffenen nach sich gezogen, da die falschen Treffer keine Festnahmen mit sich brachten. Ursache der hohen Fehlerquote sei die schlechte Qualität der Fotos, welche von Europas Fußballverband UEFA, Interpol und anderen Partnern zur Verfügung gestellt wurden.

Aus datenschutzrechtlicher Sicht wirft das System zahlreiche Bedenken auf. Es fehlt an rechtlichen Bestimmungen, welche die neuen Überwachungsmethoden flankieren. Auch ist bislang unklar, was mit den Daten geschieht, welche durch die Gesichtserkennung generiert werden. Darüber hinaus ist eine derart hohe Fehlerquote alarmierend, denn auch wenn sich die Fehlbarkeit von Systemen aus der Natur der Sache ergibt, ist eine Fehlerrate von 92 Prozent jedenfalls nicht mehr tolerabel.

Soweit die Polizei in Wales auf die schlechte Qualität des Bildmaterials verweist ist zu konstatieren, dass es auch bei anderen Rückgriffen auf diese Technik immer noch mehr falsche als richtige Treffer gab. Eine Optimierung des Gesichtserkennungssystems ist vor diesem Hintergrund unumgänglich. Eine solche Verbesserung käme letztlich nicht nur dem Bürger zugute, sondern diente als Arbeitserleichterung gerade der Polizei selbst und trüge somit zu einer effiziernteren Gefahrenabwehr bei.

Schuss ins Blaue

4. Mai 2017

In einem kürzlich bekannt gewordenen Urteil (Urt. v. 28.10.2016, Az. 191 C 521/16) hat das Amtsgericht München die Klage einer Frau gegen ein Hotel in Halle auf Auskunftserteilung abgewiesen. Bei dieser Entscheidung spielten datenschutzrechtliche Erwägungen eine maßgebliche Rolle.

Im Juni 2010 mietete die Klägerin mit ihrem männlichen Begleiter Michael für mehrere Tage ein Zimmer in dem betreffenden Hotel in Halle. Neun Monate später brachte die Frau einen Jungen zur Welt. Für die Klägerin war es nicht ausgeschlossen, dass es sich bei ihrem damaligen Begleiter um den Vater des Kindes handelt.  Von diesem wusste sie neben dem vermeintlichen Vornamen Michael allerdings nur noch, dass sich das im Juni gebuchte Zimmer in der zweiten Etage des Hotels befand. Um den vollständigen Namen ihres Begleiters zu erhalten, wandte sich die Klägerin zunächst an die Leitung des Hotels. Sie begründete ihr Anliegen damit, dass sie die Auskünfte für die Geltendmachung von Unterhaltsansprüchen benötige und dass ihr gegen das Hotel ein Auskunftsanspruch nach dem Bundesdatenschutzgesetz zustehen würde.

Die Hotelleitung verweigerte jedoch nähergehende Angaben zu persönlichen Daten der Gäste, da in dem fraglichen Zeitpunkten in dem Hotel vier Gäste mit dem Namen Michael zu Gast gewesen seien. Da die Frau ihren Begleiter nicht näher beschreiben könne, sei es nicht möglich die betreffende Person eindeutig festzustellen.

Zur Begründung der Klageabweisung führte das Amtsgericht München an, dass das Recht der vier betroffenen Männer auf informationelle Selbstbestimmung und auf den eigenen Schutz der Ehe und Familie das Recht der Klägerin auf Schutz der Ehe und Familie und auf den Unterhaltsanspruch überwiege. Zudem sei auch das Recht der betroffenen Männer auf Achtung der Privat- und Intimsphäre zu beachten, das davor schützt, geschlechtliche Beziehungen offenbaren zu müssen. Davon sei auch umfasst, dass jedermann selbst entscheiden könne, ob, in welcher Form und wem man Einblick in die Intimsphäre und das eigene Leben gewähre. Das Gericht führte weiter aus:  „Dieses Recht ist durch die Preisgabe der Daten betroffen, weil bereits hierdurch die Möglichkeit einer geschlechtlichen Beziehung zu der Klägerin als Mutter des Kindes letztlich unwiderlegbar in den Raum gestellt ist.“ Darüber hinaus sah das Gericht die Gefahr, dass eine unzulässige Datenübermittlung ins Blaue erfolgen würde. „Der Klägerin ist es nicht möglich, weitere Umstände vorzutragen, durch die der unterhaltsverpflichtete Betroffene eingrenzbar wäre. Allein der Vorname, wobei sich die Klägerin nicht sicher ist, ob es sich um den einzigen Vornamen handelt, und die Etagenzahl sind für die erforderliche Eingrenzung nicht ausreichend. Auch ist nicht mit Sicherheit feststellbar, ob es sich bei dem Namen auch tatsächlich um den richtigen Namen des Betroffenen handelt.“

„Meine Privatsphäre als Mieter“ – Berlins Datenschutzbeauftrager gibt Ratschläge

26. Februar 2015

Jedes Jahr wechseln abertausende Wohnungs- und Haustürschlüssel die Besitzer und in aller Regel geht hiermit ein sehr umfangreicher Datentransfer einher. Lohn- und Schufa-Auskünfte, Bank- und zahlreiche andere Daten werden alleine schon zum Abschluss des Mietvertrages an den Vermieter übermittelt und kaum ein Mieter hinterfragt angesichts der zumeist enormen Konkurrenz auf dem Wohnungsmarkt die Rechtmäßigkeit der Anfragen und die Sicherheit seiner Daten.

Dieser Thematik hat sich nun der Berliner Beauftrage für Datenschutz und Informationsfreiheit Dr. Alexander Dix angenommen und eine hilfreiche Broschüre für den Datenschutz der Mieter unter dem Titel „Meine Privatsphäre als Mieter“ heraus gegeben. Diese ist als PDF kostenlos abrufbar.

Kategorien: Allgemein
Schlagwörter: , ,

Kein Recht auf Privatsphäre bei Google?

1. Oktober 2013

Aktuell steht Google gleich zweifach in der Kritik: Angeblich scanne der Internetgigant sämtliche ein- und ausgehenden Emails von Gmail-Nutzern – auch Emails, die über andere Anbieter an ein Gmail-Konto versandt werden. Ein schwerer Vorwurf. Doch Googles Verteidigung hiergegen hat sodann die nächste Empörung zu Tage gerufen: Kunden sollen bei Google keine Privatsphäre erwarten können.

Worum geht es im Einzelnen? Im US-Bundesstaat Kalifornien hat die Bezirksrichterin Lucy Koh entschieden, eine Sammelklage gegen Google zuzulassen. Verbraucherschützer in den USA haben diese Klage vorangetrieben. Konkret wird Google vorgeworfen, automatisiert Emails seiner Gmail-Kunden nach Schlagworten zu scannen, um damit passgenaue, individualisierte Werbung betreiben zu können. Mit einem solchen Verfahren erklärt sich der Gmail-Kunde einverstanden, indem er die Nutzungsbedingungen von Google akzeptiert. Damit stellt sich die Frage, ob, und wenn, in welchem Ausmaß die Email-Inhalte „gelesen“ werden.  Konkreter sind die Vorwürfe für eingehende Emails anderer Anbieter. Google soll nämlich auch solche Mailinhalte scannen, die Dritte von einem nicht Gmail-Konto an ein Gmail-Konto senden. Während es zumindest fragwürdig ist, dass Gmail-Kunden mit dem Scannen ihrer Emails einverstanden sind, kann dies nicht automatisch bei Personen vorausgesetzt werden, die gar nicht an Googles Vertragsbedingungen gebunden sind.

Google hatte mit einem Antrag auf Klageabweisung reagiert. Das Dokument  wurde von der Verbraucherschutzorganisation Consumer Watchdog veröffentlicht; die darin enthaltenen  Verteidigungs-Argumente von Google werden in den Medien überschwänglich diskutiert und ausgelegt. Wie unter anderem Die Zeit und Focus.de mitteilen, beruft sich das Unternehmen auch auf eine Gerichtsentscheidung des obersten Gerichtshofs aus dem Jahre 1979, in der es heißt, dass Personen keinen Anspruch auf Privatsphäre hätten, wenn sie Informationen an Dritte freiwillig weitergeben. Auch bei Briefen sei das nicht anders, denn der Absender hätte nicht die Garantie, dass das Schreiben nicht doch von einem Assistenten des Empfängers geöffnet würde. Die Anwälte wollten mit dem Zitat untermauern, dass es allgemein bekannt sei, dass das Unternehmen Mails automatisch scanne, denn nur so sei das umfangreiche Angebot zu gewährleisten. Nicht-Gmail-Nutzer stimmten somit der gängigen Praxis zu.

Consumer Watchdog sieht Googles Erklärung als Eingeständnis dafür an, dass Nutzer von Gmail- Konten scheinbar keinen Anspruch auf Privatsphäre hätten, wie der Spiegel schreibt.

Google bemüht sich hingegen um Richtigstellung und betont, dass dem Unternehmen die Sicherheit und Privatsphäre seiner Nutzer wichtig und die Datenschutzvorkehrungen auf höchstem Niveau seien.

Was wohl bleibt, ist ein fader Beigeschmack, der möglicherweise einen weiteren Kratzer im Image eines Internetriesen hinterlässt und die Unsicherheit der Nutzer, die fast täglich neue News im Rahmen von Webspionage erfahren. Wer glaubt da noch an Datensicherheit?

Kategorien: Allgemein · Mobile Business
Schlagwörter: , ,

Facebook – Zwischen Tracking-Cookies und Timeline

10. Oktober 2011

In letzter Zeit wurde über den mangelnden Datenschutz bei Facebook auch in den renommierten „allgemeinen“ Medien vielfach berichtet. So konnte man unter anderem  lesen, dass Facebook Daten nicht zuverlässig löscht. Auch die Verfolgung (Tracking) von Nutzern durch Cookies nach deren Ausloggen wurde vielfach thematisiert. Beinahe in Vergessenheit geraten ist dabei, dass Facebook eine Zeit lang selbst die Internetnutzer besser kennelernen wollte, die nicht Nutzer des Dienstes waren, wie der Niederländer Arnold Roosendaal herausgefunden hatte.

Dass es sich dabei um Versehen handelt, scheint die Mehrheit der Deutschen nicht glauben zu wollen. Nach einer aktuellen Umfrage von TNS Emind unter 1.000 Bürgern ab 14 Jahren gaben 9 von 10 der Befragten an, dass sie den Umgang von Facebook mit persönlichen Daten für bedenklich halten. Dennoch konnte Facebook bereits Mitte des Jahres die stolze Zahl von 20 Millionen deutschen Nutzern vermelden.

Spannend wird sein, wie die Nutzer Facebooks neueste Errungenschaften, die Timeline (Chronik) und das sogenannte frictionless sharing, annehmen werden, welche auf der Facebook Entwicklerkonferenz f8 vorgestellt wurden: Die Timeline stellt dabei nicht weniger als den Versuch dar, das Leben des Nutzers ähnlich einem sehr genauen (Online)Tagebuch möglichst minutiös nachzuzeichnen. Demzufolge wirbt Facebook auch mit dem Slogan „Erzähle deine Lebensgeschichte“. Um dies dem Nutzer ohne Weiteres möglich zu machen, führt Facebook mit seiner neuen Schnittstelle Open Graph die Funktion des frictionless sharing (reibungsloses Teilen) ein. Dem Nutzer soll es so möglich sein, seine Aktivitäten nach einmaliger Zustimmung automatisch an Facebook übertragen zu lassen. Dies könnte beispielsweise darin resultieren, dass jedes vom Nutzer angehörte Musikstück von einem Online-Dienst zu Facebook übertragen wird, oder jede auf einem Newsportal gelesene Meldung an Facebook übermittelt wird. Bezieht man dann noch Check-Ins mit Hilfe von Smartphones etc. ein, ergibt die Timeline ein bemerkenswertes genaues Persönlichkeitsprofil des Nutzers.

Beinahe überflüssig zu sagen ist es, dass die neu angekündigten Funktionen zu einem Aufschrei der Datenschützer führten. Dies betrifft nicht nur die deutschen Datenschützer, sondern auch ein breites US-amerikanisches Bürgerrechtsbündins unter der Führung des EPIC (Electronic Privacy Information Center), welches mit Hilfe eines offenen Briefes ein Verfahren vor der höchsten Verbraucherschutzinstanz der USA, der FTC (Federal Trade Commission), gegen Facebook anstrengt.

Natürlich muss kein Facebooknutzer die Einwilligung zum frictionless sharing erteilen. Auch kann man durch die Privatsphäreneinstellungen Einfluss darauf nehmen, wer die jeweiligen Einträge sehen soll. Jedoch sollte man Folgendes bedenken: Selbst wenn man es schafft, die unübersichtlichen Privatsphäreneinstellungen den eigenen Vorlieben anzupassen, so hat doch Facebook ein (unsichtbares) komplettes Profil. Es bleibt jedem Facebooknutzer selbst überlassen, zu entscheiden, ob er einem Konzern, der systematisch unübersichtliche Privatsphärenoptionen anbietet und Funktionen, welche die Privatsphäre erheblich beeinträchtigen können, ohne Zustimmung des Nutzers freischaltet, einen so großen Teil seines Lebens anvertrauen möchte.

Nicht überlassen bleibt es jedoch vielen Nutzern, sich dem Datenbegehren Facebooks vollkommen zu entziehen, da die auf Websiten eingebundenen Funktionen unter Umständen auch ohne Zutun der Nutzer Daten an Facebook übertragen. Daher ist auch den verantwortlichen Seitenbetreibern anzuraten, darüber nachzudenken, ob und in welcher Form sie Funktionen von Facebook auf ihrer Seite einbinden möchten. (se)