Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Die neue Facebook-Timeline ist für den Datenschutz gar nicht so schlecht

Send to Kindle

Derzeit wird viel über Facebooks neues Nutzer-Profil, Timeline genannt, geschimpft. Facebooks Ankündigung, die Timeline "zum kompletten digitalen Lebensarchiv" machen zu wollen, sorgt für viel Empörung. Aber warum eigentlich? Mir erschließt sich die Kritik überhaupt nicht. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Wende bei Google Analytics: ab sofort datenschutzkonform nutzbar

Send to Kindle

Der hamburgische Datenschutzbeauftragte hat heute bekannt gegeben, daß Google Analytics ab sofort unter bestimmten Voraussetzungen datenschutzkonform nutzbar ist. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebook führt Abonnements von öffentlichen Status-Updates von Profilen ein

Send to Kindle

Facebook hat heute eine Möglichkeit eingeführt, öffentliche Status-Updates von Personen zu abonnieren, mit denen man nicht befreundet ist. Voraussetzung ist, daß die Person Abonnements ihrer öffentlichen Status-Updates zuläßt. Status-Updates, die nur für Freunde oder für einen eingeschränkten Personenkreis veröffentlicht werden, sind für Abonnenten nicht sichtbar. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebook für Android 1.7.0: Neue Privatsphäreeinstellungen und alte Probleme

Send to Kindle

Heute ist Facebook für Android 1.7.0 erschienen. Mit der neuen Version ist es möglich, die neuen Privatsphäreeinstellungen für Status-Updates auch mobil zu nutzen. Jedoch sind die Einstellungen anscheinend nur global zu setzen und nicht für jedes Status-Update einzeln wie in der Desktop-Version.

Allerdings wurde ein vor einiger Zeit eingeführtes Privatsphäreproblem auch in dieser Version nicht beseitigt. Auch die Version 1.7.0 möchte vollen Lese- und Schreibzugriff für SMS und MMS haben, ohne daß dafür eine Notwendigkeit ersichtlich wäre. Das sollte Facebook in der folgenden Version unbedingt wieder abstellen, da sonst von der Benutzung der App abzuraten ist.

Flattr this!

Facebook Share Twitter Share

Facebook: Erst prüfen, dann als „Freund“ akzeptieren!

Send to Kindle

Wenn Sie bei Facebook zukünftig eine Freundschaftsanfrage erhalten, sollten Sie nicht nur schauen, ob Sie die Person kennen, sondern aus Sicherheitsgründen auch, ob die Person nicht schon mit Ihnen "befreundet" ist! Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebook will „Smartlists“ einführen – Was das für die Privatsphäre bedeuten könnte

Send to Kindle

Facebook möchte sogenannte "Smartlists" einführen. Das sind Freundeslisten, die ähnlich wie Kreise bei Google+ organisiert sein sollen - mit einem Unterschied: Smartlists sollen zunächst nicht von den Usern angelegt werden, sondern automatisch anhand bestimmter Angaben im Profil der User wie der ehemaligen Schule oder des ehemaligen Arbeitsplatzes. So sollen automatisiert Listen zu ehemaligen Schulkameraden oder Arbeitskollegen angelegt werden. Auch Listen mit Kontakten im Umkreis von 50 Meilen soll es anfangs geben. In einem zweiten Schritt will Facebook bestimmte Statusmeldungen nur noch an bestimmte Smartlists weiterleiten, für die die jeweilige Statusmeldung am relevantesten sein könnte. Später sollen die User eigene Smartlists anlegen können.

Was auf den ersten Blick wie eine gute Idee aussieht, weil damit nicht alle Kontakte auf Facebook etwa mit Spielenachrichten belästigt werden, hat auf den zweiten Blick möglicherweise einen erheblichen Pferdefuß. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Stellungnahme von Facebook zur Kritik des ULD – eine Bewertung

Send to Kindle

Mittlerweile gibt es eine Stellungnahme von Facebook zur Kritik des ULD an Social Plugins und Fanseiten. Bei allfacebook.de gibt es eine Zusammenfassung, die ich kurz bewerten möchte. Dort heißt es zur umstrittenen Speicherung von IP-Adressen:

"Von Nicht-Nutzern wird lediglich eine generische IP aufgezeichnet. Diese lässt keine Rückschlüsse auf die Person zu. Diese Anonymisierung der IP funktioniert für Deutschland wie folgt:

1. Über das Geo-IP Verfahren wird das Land ermittelt, in dem sich ein Nutzer aufhält.
2. Handelt es sich um Deutschland, wird aus der individuellen IP eine generische IP erzeugt. Nur diese landet in den Log-Files. Die echte IP Adresse wird also nur für die Auslieferung des Like-Buttons (Anm. d. R. oder anderen Social Plug-Ins) genutzt."

Mit "generischer IP" ist eine anonymisierte Form der IP gemeint. Das bedeutet also, daß Facebook die IP-Adressen, die beim Besuch einer Website mit Social Plugins übertragen werden, nur anonymisiert speichert, wenn sie aus Deutschland kommen. Das ist prinzipiell gut und könnte bedeuten, daß sich Facebook in diesem Punkt an deutsche Datenschutzbestimmungen hält. Bei einem reinen Besuch einer Website mit Social Plugin soll das auch für eingeloggte Facebook-User gelten. Wie gut diese Anonymisierung ist, ist jedoch aus dieser Formulierung nicht zu ersehen. Erst wenn hierzu Details bekannt sind, kann man bewerten, ob die Anonymisierung sinnvoll umgesetzt ist.

[Update vom 09.09.2011]: In einem Bericht wird konkretisiert, was unter "generischer IP" verstanden wird: Statt individueller IPs wird von allen Usern aus Deutschland ein und dieselbe IP gespeichert. Das ist eine sehr gute Lösung.

Problematisch ist jedoch wiederum ein anderer Punkt. allfacebook.de schreibt:

"Nur wenn der Nutzer mit dem Like-Button interagiert, wird auch seine spezifische IP Adresse aufgezeichnet."

Heißt: Wenn ein Facebook-User eingeloggt ist und einen Like-Button auf einer Website anklickt, wird seine komplette IP-Adresse gespeichert. Dies ist auch bei eingeloggten Facebook-Usern ohne deren explizite Zustimmung nicht zulässig. Jedoch wird in Facebooks Nutzungsbedingungen diese Zustimmung meines Wissens nicht eingeholt. Hier besteht also Nachholbedarf.

Problematisch wird es auch, wenn eine bei Facebook nicht angemeldete Person vorher etwa eine öffentliche Fanseite auf Facebook besucht hat und dann eine Website mit Social Plugins aufruft. Beim Besuch von Facebook wird ein Cookie gespeichert, das beim Besuch einer Website mit Social Plugin mit übertragen wird. Das ermöglicht möglicherweise eine Identifizierung der Person und stellt so die Anonymisierung der IP-Adresse in Frage. Allerdings enthalten diese Cookies keinerlei Daten, die eine Identifizierung ermöglichen, wie ich schon einmal ausgeführt habe.

Bei der Kritik an Insights argumentiert Facebook meines Erachtens fehlerhaft. Bei allfacebook.de heißt es:

"Die zur Erstellung verwendeten Daten werden unter den Vertrags- und Nutzungsbedingungen generiert, denen jeder Nutzer zugestimmt hat."

Das mag ja sein. Aber was ist mit Besuchern der Fanseite, die überhaupt keinen Facebook-Account haben und somit den Vertrags- und Nutzungsbedingungen nie zugestimmt haben? Es wäre schön gewesen, wenn Facebook ausgeführt hätte, ob deren IP-Adressen ebenfalls anonymisiert werden.

Fazit: Letztlich zeigen die Ausführungen von Facebook viel Licht, aber doch auch noch einiges an Schatten. Die Anonymisierung deutscher IP-Adressen von Nicht-Mitgliedern hat mich positiv überrascht. Es gibt jedoch auch noch einige ungeklärte Fragen, die genauer beantwortet werden müssen, als bisher geschehen. Und natürlich müssen auch die anderen Datenschutzprobleme gelöst werden, wie z. B. der Umgang von Facebook mit Daten von Nicht-Mitgliedern bei der Adreßbuchsynchronisation

Flattr this!

Facebook Share Twitter Share

Facebook und der Kommunikations-GAU

Send to Kindle

Gestern hatte Heise eine eigene sehr komfortable Lösung für datenschutzkonforme Social Plugins wie den Like-Button, den Twitter-Button und den +1-Button vorgestellt. Heise wird den Code für die Buttons nächste Woche frei zur Verfügung stellen. Da die Umsetzung wirklich gut gemacht ist, sei jedem, der Social Plugins einsetzt, empfohlen, sich Heises Implementierung genauer anzuschauen. Ich werde hier beizeiten ausführlicher darüber berichten.

Heute meldet Heise jedoch, daß sich Facebook über diese Umsetzung beklagt und mitgeteilt habe, daß die Implementierung gegen die Platform Policies von Facebook verstoße. Zwischenzeitlich wurden seitens eines Facebook-Sprechers gar unangenehme Konsequenzen bis hin zur Sperrung der Domain heise.de auf Facebook angedroht. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Copyright © 2020 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/