Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Neues Blog und Beratungsangebot zu Social Engineering und Social Hacking

Send to Kindle

Seit geraumer Zeit befasse ich mich in diesem Blog nun schon mit dem Thema Privatsphäre und Datenschutz im Web 2.0. In vielen Fällen habe ich auch über Sicherheitslücken und Angriffsszenarien berichtet. Dabei mußte ich immer wieder feststellen, daß in den seltensten Fällen die Technik allein der Schuldige ist. Oftmals kommen Angreifer erst durch psychologische Mittel an sensible Informationen wie Paßwörter heran oder bringen ihre Opfer dadurch dazu, schädliche Software auszuführen. Diesen Vorgang nennt man Social Engineering. Insbesondere in Unternehmen ist es daher ganz besonders wichtig, die psychologischen Faktoren, die solche Angriffe begünstigen oder ermöglichen, zu erkennen und Mitarbeiter darauf vorzubereiten. Aus diesem Grund habe ich ein Blog und Beratungsangebot zu den Themen Social Engineering, Social Hacking sowie Psychologie und Computersicherheit aufgebaut. Sie finden es auf http://www.socialhacker.de. Über Themen wie Social Engineering werde ich zukünftig hauptsächlich dort berichten. Das Angebot ist auch auf Facebook und Twitter vertreten. Ich freue mich auf Ihren Besuch!

Flattr this!

Facebook Share Twitter Share

Privatsphäre und Benutzerfreundlichkeit – geht das überhaupt zusammen?

Send to Kindle

In diesem Artikel möchte ich mich nicht selbst äußern, sondern Sie, liebe Leserinnen und Leser, zu Wort kommen lassen.

Nach einer Umfrage der Bitkom sind neben Datensicherheit Privatsphäre und Benutzerfreundlichkeit die wichtigsten Aspekte für deutsche Benutzer sozialer Netzwerke.

Auf der anderen Seite wird insbesondere seitens der Betreiber sozialer Netzwerke immer wieder argumentiert, daß strikte Privatsphäreeinstellungen die Benutzerfreundlichkeit der Dienste vermindern würde. Mit einer eingeschränkten Privatsphäre passe man sich zudem nur sozialen Normen an.

Wie gehen diese Aspekte zusammen? Was meinen Sie: Wieso nutzen so viele Deutsche soziale Netzwerke, wenn die Privatsphäre dort nicht so hohe Priorität hat, wie sie ihr gern einräumen würden? Ist am Ende die Benutzerfreundlichkeit doch wesentlich wichtiger als die Privatsphäre? Oder sind Privatsphäre und Benutzerfreundlichkeit in sozialen Netzwerken gar kein Widerspruch? Ich freue mich auf eine spannende Diskussion.

Flattr this!

Facebook Share Twitter Share

Google+ will Pseudonyme zulassen

Send to Kindle

Wie mehrere Blogs berichten, will Google+ die Realnamenspflicht abschaffen und Pseudonyme zulassen.

Ich begrüße diesen Schritt ausdrücklich, weil ich das Recht auf Pseudonymität aus menschen- und bürgerrechtlicher Sicht für zwingend umzusetzen halte. Warum soziale Netzwerke auch pseudonym funktionieren, habe ich hier erläutert.

[Update vom 23. 02. 2012]: Leider ist die Umsetzung, die im Januar endlich erfolgte, enttäuschend. Echte Pseudonyme sind nur erlaubt, wenn das Pseudonym schon etabliert ist, und man muß dazu Google gegenüber seine echte Identität belegen. Aus menschen- und bürgerrechtlicher Sicht ist diese Feigenblatt-Umsetzung von Google wertlos und absolut lächerlich. Wenn Google glaubt, damit das Image des "don't be evil" erhalten zu können, haben sie sich gehörig geschnitten. Die User derart zu verscheißern - man verzeihe mir die Wortwahl, aber anders kann man das in diesem Fall nicht nennen - ist schon ein starkes Stück. Die Kritik an Googles Vorgehen ist entsprechend heftig.

Flattr this!

Facebook Share Twitter Share

Warum es nicht mehr reicht, bewußt mit den eigenen Daten umzugehen

Send to Kindle

Dieser Tage wird viel über Datenschutz diskutiert. Insbesondere die Neuerungen bei Facebook stehen in der Kritik. Teilweise halte ich die Kritik für überzogen bis falsch, wie ich am Beispiel der Timeline erläutert habe.

Auf der anderen Seite gibt es jedoch auch wieder die Stimmen, die sagen, daß das alles doch gar kein Problem sei und es generell ausreichen würde, bewußt mit den eigenen Daten umzugehen und sich zu überlegen, was man bei Facebook oder anderen sozialen Netzwerken einstellt. Daß dieses Vorgehen ohne Frage sinnvoll ist, sehe ich auch so. Aber daß sich damit alle Probleme in Luft auflösen, stimmt nicht. Es reicht nicht mehr, sorgsam mit den eigenen Daten umzugehen.Denn es ist mitnichten so, daß ein soziales Netzwerk nur so viel von uns weiß, wie "wir preisgeben".

Ein soziales Netzwerk weiß wesentlich mehr über uns, als wir selbst über uns preisgeben. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Stellungnahme von Facebook zur Kritik des ULD – eine Bewertung

Send to Kindle

Mittlerweile gibt es eine Stellungnahme von Facebook zur Kritik des ULD an Social Plugins und Fanseiten. Bei allfacebook.de gibt es eine Zusammenfassung, die ich kurz bewerten möchte. Dort heißt es zur umstrittenen Speicherung von IP-Adressen:

"Von Nicht-Nutzern wird lediglich eine generische IP aufgezeichnet. Diese lässt keine Rückschlüsse auf die Person zu. Diese Anonymisierung der IP funktioniert für Deutschland wie folgt:

1. Über das Geo-IP Verfahren wird das Land ermittelt, in dem sich ein Nutzer aufhält.
2. Handelt es sich um Deutschland, wird aus der individuellen IP eine generische IP erzeugt. Nur diese landet in den Log-Files. Die echte IP Adresse wird also nur für die Auslieferung des Like-Buttons (Anm. d. R. oder anderen Social Plug-Ins) genutzt."

Mit "generischer IP" ist eine anonymisierte Form der IP gemeint. Das bedeutet also, daß Facebook die IP-Adressen, die beim Besuch einer Website mit Social Plugins übertragen werden, nur anonymisiert speichert, wenn sie aus Deutschland kommen. Das ist prinzipiell gut und könnte bedeuten, daß sich Facebook in diesem Punkt an deutsche Datenschutzbestimmungen hält. Bei einem reinen Besuch einer Website mit Social Plugin soll das auch für eingeloggte Facebook-User gelten. Wie gut diese Anonymisierung ist, ist jedoch aus dieser Formulierung nicht zu ersehen. Erst wenn hierzu Details bekannt sind, kann man bewerten, ob die Anonymisierung sinnvoll umgesetzt ist.

[Update vom 09.09.2011]: In einem Bericht wird konkretisiert, was unter "generischer IP" verstanden wird: Statt individueller IPs wird von allen Usern aus Deutschland ein und dieselbe IP gespeichert. Das ist eine sehr gute Lösung.

Problematisch ist jedoch wiederum ein anderer Punkt. allfacebook.de schreibt:

"Nur wenn der Nutzer mit dem Like-Button interagiert, wird auch seine spezifische IP Adresse aufgezeichnet."

Heißt: Wenn ein Facebook-User eingeloggt ist und einen Like-Button auf einer Website anklickt, wird seine komplette IP-Adresse gespeichert. Dies ist auch bei eingeloggten Facebook-Usern ohne deren explizite Zustimmung nicht zulässig. Jedoch wird in Facebooks Nutzungsbedingungen diese Zustimmung meines Wissens nicht eingeholt. Hier besteht also Nachholbedarf.

Problematisch wird es auch, wenn eine bei Facebook nicht angemeldete Person vorher etwa eine öffentliche Fanseite auf Facebook besucht hat und dann eine Website mit Social Plugins aufruft. Beim Besuch von Facebook wird ein Cookie gespeichert, das beim Besuch einer Website mit Social Plugin mit übertragen wird. Das ermöglicht möglicherweise eine Identifizierung der Person und stellt so die Anonymisierung der IP-Adresse in Frage. Allerdings enthalten diese Cookies keinerlei Daten, die eine Identifizierung ermöglichen, wie ich schon einmal ausgeführt habe.

Bei der Kritik an Insights argumentiert Facebook meines Erachtens fehlerhaft. Bei allfacebook.de heißt es:

"Die zur Erstellung verwendeten Daten werden unter den Vertrags- und Nutzungsbedingungen generiert, denen jeder Nutzer zugestimmt hat."

Das mag ja sein. Aber was ist mit Besuchern der Fanseite, die überhaupt keinen Facebook-Account haben und somit den Vertrags- und Nutzungsbedingungen nie zugestimmt haben? Es wäre schön gewesen, wenn Facebook ausgeführt hätte, ob deren IP-Adressen ebenfalls anonymisiert werden.

Fazit: Letztlich zeigen die Ausführungen von Facebook viel Licht, aber doch auch noch einiges an Schatten. Die Anonymisierung deutscher IP-Adressen von Nicht-Mitgliedern hat mich positiv überrascht. Es gibt jedoch auch noch einige ungeklärte Fragen, die genauer beantwortet werden müssen, als bisher geschehen. Und natürlich müssen auch die anderen Datenschutzprobleme gelöst werden, wie z. B. der Umgang von Facebook mit Daten von Nicht-Mitgliedern bei der Adreßbuchsynchronisation

Flattr this!

Facebook Share Twitter Share

User finden offenbar zahlreiche Sicherheitslücken auf Facebook – und Facebook schweigt sich wieder mal aus

Send to Kindle

Seit Facebook ein Programm gestartet hat, das Usern, die eine Sicherheitslücke melden, 500 US-Dollar Belohnung verspricht, sind Facebook anscheinend zahlreiche Sicherheitslücken gemeldet worden. Insgesamt soll Facebook innerhalb von drei Wochen 40.000 US-Dollar an User gezahlt haben, die Sicherheitslücken gemeldet haben. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Zensiert Facebook Google+-Einladungslinks?

Send to Kindle

In einem Video wird derzeit behauptet, Facebook würde Google+-Einladungslinks nicht im Stream von Freunden anzeigen. Aber ist das wirklich der Fall? Ich bin der Sache auf den Grund gegangen. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Warum Datenschutzbehörden Zugriff auf den Code sozialer Netzwerke haben müssen

Send to Kindle

Meiner Ansicht nach ist ein wesentlicher Faktor bei der Intransparenz bezüglich der Erhebung und Verarbeitung von Daten in sozialen Netzwerken, der aber bisher kaum Beachtung findet, die Tatsache, daß deren Code in aller Regel nicht offenliegt. Zwar läßt sich mit etwas Aufwand herausfinden, welche Daten übertragen werden. Aber letztlich weiß niemand, welche Prozesse im Hintergrund ablaufen und wie ein Netzwerk Daten verarbeitet. Insbesondere wie Datensätze miteinander verknüpft werden, bleibt völlig intransparent und kann nur aus eventuell sichtbaren Folgen dieser Verknüpfungen, und auch manchmal nur zufällig, erschlossen werden. Dabei sind es insbesondere diese Verknüpfungen, die meines Erachtens die größte Gefahr für den Datenschutz und die Privatsphäre darstellen, weil daraus weitgehende Schlüsse über soziale Beziehungen und Lebensgewohnheiten von Menschen gezogen werden können. Im Folgenden habe ich mir ein paar Gedanken gemacht, wie man an dieser Stelle mehr Transparenz herstellen könnte. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Laßt uns feinen Fug machen: Zum zehnten Todestag von Wau Holland

Send to Kindle

Heute vor zehn Jahren verstarb viel zu früh Wau Holland, Alterspräsident des Chaos Computer Club (CCC), den er 1981 mit anderen zusammen gründete. 1984 etablierte er auch "Die Datenschleuder", das Fachblatt des Vereins.
Schon früh zeigten die Mitglieder des Clubs um Wau Holland Sicherheitslücken in Computersystemen auf, etwa indem es ihnen im Jahr 1984 gelang, beim sogenannten "Btx-Hack" oder "Haspa-Hack" über das Btx-System 134000 DM von der Hamburger Sparkasse auf ein eigenes Konto zu überweisen, nachdem die Bundespost Hinweise des CCC auf eine Sicherheitslücke ignoriert hatte. Man konnte so nachweisen, daß das Btx-System zur Kontoführung nicht sicher war. Das Geld gab man selbstverständlich zurück.

Zu den Themen, die Wau Holland wichtig waren, gehörten unter anderem die Hackerethik, Privatsphäre und Datenschutz sowie Informationsfreiheit. Der CCC ergänzte mit diesem Hintergrund in den achtziger Jahren die ursprüngliche Hackerethik um zwei Punkte:

  • Mülle nicht in den Daten anderer Leute.
  • Öffentliche Daten nützen, private Daten schützen.

Die beiden Ergänzungen sollten sicherstellen, daß einerseits Daten, die öffentlich zugänglich sein sollten, auch öffentlich zugänglich gemacht werden, auf der anderen Seite aber persönliche Daten geschützt werden und die Privatsphäre der User geachtet wird. Auch das ethische Prinzip "No hacks for money" etablierte sich in dieser Zeit.

Sieht man sich die Situation heute, dreißig Jahre nach Gründung des CCC, an, so muß man leider konstatieren, daß es noch viel zu tun gibt und sich manches sogar verschlechtert hat. Informationsfreiheitsgesetze haben sich noch lange nicht überall etabliert. Zwar gibt es ein Informationsfreiheitsgesetz auf Bundesebene, aber in vielen Bundesländern existiert noch kein solches Gesetz. Sowohl der Staat wie auch Privatunternehmen machen es uns immer schwerer, unsere Daten und unsere Privatsphäre zu schützen. Sensible Daten, die Unternehmen von ihren Kunden sammeln, werden in letzter Zeit immer öfter gestohlen, und es drängt sich der Eindruck auf, als würden diese Unternehmen Angreifer durch ihre Schlampigkeit geradezu einladen, in den Daten anderer Leute zu müllen. Soziale Netzwerke animieren uns zur totalen Preisgabe aller privater Daten, während der Staat durch zweifelhafte Maßnahmen wie die Vorratsdatenspeicherung tief in unsere Privatsphäre eindringt. Alles in allem stehen wir vor einer Situation, wie sie sich Wau Holland für das 30-jährige Jubiläum seines CCC sicher nicht gewünscht hätte.

Was können wir also tun, um seinen Ideen zu Informationsfreiheit, aber auch zum Schutz der Privatsphäre und persönlicher Daten wieder näher zu kommen? Wau Holland selbst hat die Antwort gegeben, als er bezugnehmend auf die Aktivitäten des CCC in einem Interview einmal sagte: "Wir machen das Gegenteil von grobem Unfug. Wir machen feinen Fug.". Und er hat uns vorgelebt, was er damit meinte. Neben dem bereits genannten Engagement brachte er sich vor allem gegen Ende seines Lebens stark in die Jugendarbeit ein, indem er Jugendlichen einen spielerischen, aber gleichzeitig verantwortungsvollungen und ethischen Umgang mit Technik vermittelte. Und genau diesen verantwortungsvollen Umgang mit Technik müssen gerade Jugendliche heute wieder lernen. Sie müssen sich des Prinzips "Öffentliche Daten nützen, private Daten schützen" vor allem in Bezug auf ihre eigenen Daten bewußt werden, mit denen sie - aber nicht nur sie, sondern auch viele Erwachsene - oftmals nur allzu leichtfertig umgehen.

Wau Hollands Vermächtnis ist daher heute wichtiger denn je. Anstatt des groben Unfugs, der oftmals - und nicht selten mit unserer Zustimmung - mit unseren Daten angestellt wird, muß es vielmehr endlich wieder heißen:

Laßt uns feinen Fug machen!

Flattr this!

Facebook Share Twitter Share

Facebook schlägt um sich

Send to Kindle

Wie in einem Blog berichtet wird, unterbindet Facebook mittlerweile die Kommunikation mit Google+ rigoros. Facebook-Anwendungen und eine Chrome-Erweiterung, die zum Exportieren von Facebook-Kontakten nach Google+ beziehungsweise zum Anzeigen des Facebook-Streams in Google+ dienten, funktionieren nicht mehr. Nachdem ein User dafür gesperrt wurde, auf Facebook für Google+ geworben zu haben, weitet Facebook seine Aktivitäten gegen den neuen Konkurrenten somit weiter aus. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Copyright © 2017 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/