Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Sind Facebooks neue „Social Apps“ und „Frictionless Sharing“ wirklich ein Privatsphäre-Problem?

Send to Kindle

Dieser Tage wird viel über Facebooks neue "Social Apps" und das "Frictionless Sharing" diskutiert. In Deutschland stehen Apps, die diese Möglichkeit bieten, noch nicht zur Verfügung, weil die Dienste, die solche Apps bisher eingeführt haben, nicht in Deutschland verfügbar sind. Aber in den USA bieten einige Unternehmen bereits Social Apps mit Frictionless Sharing an, was zu erheblichem Unmut bei den Usern geführt hat, weil die User überrascht sind, daß die jeweiligen Apps Informationen ohne ihr Zutun teilen. Robert Scoble faßt die Debatte um Frictionless Sharing in einem kritischen Artikel gut zusammen. Aber worum geht es genau? Und ist das wirklich ein Privatsphäre-Problem? Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebook ermöglicht Login trotz nicht zugänglichem E-Mail-Account

Send to Kindle

Wie der Stern berichtet, testet Facebook eine neue Sicherheitsfunktion namens "Trusted Friends", die einen Login in das System auch dann erlaubt, wenn das Paßwort nicht mehr bekannt und der E-Mail-Account nicht mehr zugänglich ist. Das kann, muß aber nicht zwingend heißen, daß der E-Mail- oder Facebook-Account gehackt wurden, sondern kann zum Beispiel auch dann nützlich sein, wenn das Paßwort vergessen wurde und die Paßwort-Erinnerungsfunktion nicht funktioniert, weil der E-Mail-Account nicht mehr existiert. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebook und der Kommunikations-GAU

Send to Kindle

Gestern hatte Heise eine eigene sehr komfortable Lösung für datenschutzkonforme Social Plugins wie den Like-Button, den Twitter-Button und den +1-Button vorgestellt. Heise wird den Code für die Buttons nächste Woche frei zur Verfügung stellen. Da die Umsetzung wirklich gut gemacht ist, sei jedem, der Social Plugins einsetzt, empfohlen, sich Heises Implementierung genauer anzuschauen. Ich werde hier beizeiten ausführlicher darüber berichten.

Heute meldet Heise jedoch, daß sich Facebook über diese Umsetzung beklagt und mitgeteilt habe, daß die Implementierung gegen die Platform Policies von Facebook verstoße. Zwischenzeitlich wurden seitens eines Facebook-Sprechers gar unangenehme Konsequenzen bis hin zur Sperrung der Domain heise.de auf Facebook angedroht. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Wie man Facebook Social Plugins mit Zustimmung der Besucher mit Hilfe von reinem HTML einbindet

Send to Kindle

Derzeit wird viel über die Ankündigung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein diskutiert, das Anbieter in Schleswig-Holstein auffordert, bis Ende September Facebook Social Plugins von ihren Websites zu entfernen und ihre Fanseiten stillzulegen, weil sonst Bußgelder drohen. Die Kritik an Facebook Social Plugins richtet sich vor allem dagegen, daß hier allein durch den Besuch einer Webseite mit einem solchen Plugin ohne Zustimmung des Besuchers Daten an Facebook übertragen werden. Das Einholen der aktiven Zustimmung des Besuchers ist jedoch zwingend notwendig.

Seit einiger Zeit gab es daher immer wieder Versuche, Facebook Social Plugins so einzubinden, daß zunächst ein Text vorgeschaltet wird, der auf das Problem hinweist und, etwa durch die Notwendigkeit, einen Link anzuklicken, um die Erlaubnis zum Einbinden des jeweiligen Plugins bittet. in allen mir bekannten Fällen wurde dabei auf Script-Sprachen wie PHP oder JavaScript zurückgegriffen. Für in diesen Scriptsprachen nicht so bewanderte User ist es oft nicht einfach, solche Scripte ohne Hilfe in ihre Website einzubauen oder gar für ihre Zwecke entsprechend anzupassen. Dabei läßt sich das Vorhaben auch sehr viel einfacher in reinem HTML realisieren. Ich möchte hier kurz aufzeigen, wie das geht. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Wie Sie mit „Ich im Internet“ die eigene Online-Identität überwachen und unerwünschte Suchergebnisse entfernen können

Send to Kindle

Google hat einen neuen Dienst mit dem Namen "Ich im Internet" gestartet, mit dem es möglich ist, sich in Echtzeit über Google-Suchergebnisse informieren. Voraussetzung ist ein Google-Konto. Damit können Sie unter http://www.google.com/dashboard beim Punkt "Ich im Internet" nach Ihrem Namen und verschiedenen Mailadressen suchen und sich einmal täglich, wöchentlich oder sofort nach Veröffentlichung eines Suchergebnisses informieren lassen. Zudem gibt Google Tips, wie sich unerwünschte Einträge entfernen lassen. Die Entfernung ist bei fremden Websites jedoch nur möglich, wenn sehr sensible personenbezogene Daten wie die Sozialversicherungsnumer, Personalausweis- oder Kreditkartennummern oder die persönliche Unterschrift als Bild veröffentlicht wurden. Eine Entfernung der Inhalte aus Google können Sie dann für Suchergebnisse auf http://www.google.com/support/webmasters/bin/answer.py?answer=164133 unter dem Punkt "Wenn eine Website vertrauliche persönliche Daten veröffentlicht" beantragen. Google entfernt dann die Seite aus den Suchergebnissen und nimmt Kontakt mit dem Seitenbetreiber auf, um die Inhalte entfernen zu lassen.

WICHTIG: Eine Entfernung der Inhalte aus dem Google-Index läßt die Inhalte nicht aus dem World Wide Web verschwinden! Sie sind auch danach nach wie vor abrufbar! Nehmen Sie daher auch unbedingt selbst mit dem Seitenbetreiber auf, um sicherzustellen, daß derartige Inhalte schnell entfernt werden!

Ganz so neu ist die Funktion "Ich im Internet" auf den zweiten Blick dann aber doch nicht. Denn der Dienst bedient sich schlicht Google Alerts. Man darf gespannt sein, ob die Information sofort nach der Veröffentlichung eines Suchergebnisses funktioniert, denn Google Alerts ist bekanntlich teilweise doch sehr langsam und informiert oft erst nach Wochen über einen Treffer. Wer seine Online-Identität überwachen möchte, ohne ein Google-Konto einrichten zu müssen, sollte gleich Google Alerts verwenden, das funktioniert nämlich im Gegensatz zu "Ich im Internet" auch ohne Google-Konto.

Flattr this!

Facebook Share Twitter Share

Facebook fragt nun, ob man „sicheres Browsen“ bei Anwendungen abschalten will

Send to Kindle

Facebook fragt jetzt, ob man "sicheres Browsen", also die Verwendung von Facebook über https, abschalten möchte, wenn man eine Anwendung verwenden will, die kein https beherrscht: Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebook überarbeitet neue Gruppen – aber unzureichend

Send to Kindle

Bei den vor einiger Zeit eingeführten neuen Gruppen auf Facebook war und ist ein Ärgernis, daß jedes Gruppenmitglied beliebige "Freunde" zu der Gruppe ohne deren Zustimmung hinzufügen kann. Die Folge ist, daß man zunächst von Gruppenbenachrichtigungen zugespamt wird. Auch besteht die Gefahr, daß andere, die nicht zu den "Freunden" der hinzugefügten Person gehören, von deren Account erfahren, obwohl sie nicht davon erfahren sollten. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebooks „Login Notifications“ stiften Verwirrung

Send to Kindle

Bei Facebook ist es möglich, sich per Mail darüber informieren zu lassen, wenn ein neues Gerät sich in einen Account einloggt. In dieser Mail heißt es:

"Ein neues Handy hat sich von [Ort] ([IP-Adresse]) für dein Facebook-Konto angemeldet ([Datum und Uhrzeit]).(Hinweis: Dieser Aufenthaltsort basiert auf den Daten von deinem Internet- oder Wirelessanbieter.)"

Ort, IP-Adresse und Datum sowie Uhrzeit werden von Facebook ermittelt. Diese Funktion ist unter "Kontoeinstellungen" in der "Kontosicherheit" als "Login Notification" einstellbar.

Eine solche Funktion erscheint auf den ersten Blick sinnvoll, um kontrollieren zu können, ob sich jemand unberechtigterweise in den Facebook-Account eingeloggt hat. Bei näherem Hinsehen stellt sich jedoch heraus, daß die Funktion große Verwirrung stiften und zur Verunsicherung der User beitragen kann, wenn User nicht genau wissen, wie die Daten eigentlich zu deuten sind. In diesem Artikel möchte ich daher kurz erläutern, wie Sie feststellen können, ob tatsächlich Sie es waren, der sich eingeloggt hat, oder ob Ihr Facebook-Account vielleicht sogar gehackt wurde. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebook führt endlich durchgängig https ein

Send to Kindle

Heute hat Facebook einige neue Sicherheitsmaßnahmen bekanntgegeben, von denen einige durchaus eine genauere Betrachtung verdienen. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Wie Gesichtserkennungs-Software Daten schützen kann

Send to Kindle

Normalerweise wird Gesichtserkennung ja als Bedrohung für die Privatsphäre und den Datenschutz angesehen. Sophos berichtet nun von einer neuen Software namens "PrivateEye", die es über Gesichtserkennung schafft, Daten zu schützen. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Copyright © 2017 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/