Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Wende bei Google Analytics: ab sofort datenschutzkonform nutzbar

Send to Kindle

Der hamburgische Datenschutzbeauftragte hat heute bekannt gegeben, daß Google Analytics ab sofort unter bestimmten Voraussetzungen datenschutzkonform nutzbar ist. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebook will „Smartlists“ einführen – Was das für die Privatsphäre bedeuten könnte

Send to Kindle

Facebook möchte sogenannte "Smartlists" einführen. Das sind Freundeslisten, die ähnlich wie Kreise bei Google+ organisiert sein sollen - mit einem Unterschied: Smartlists sollen zunächst nicht von den Usern angelegt werden, sondern automatisch anhand bestimmter Angaben im Profil der User wie der ehemaligen Schule oder des ehemaligen Arbeitsplatzes. So sollen automatisiert Listen zu ehemaligen Schulkameraden oder Arbeitskollegen angelegt werden. Auch Listen mit Kontakten im Umkreis von 50 Meilen soll es anfangs geben. In einem zweiten Schritt will Facebook bestimmte Statusmeldungen nur noch an bestimmte Smartlists weiterleiten, für die die jeweilige Statusmeldung am relevantesten sein könnte. Später sollen die User eigene Smartlists anlegen können.

Was auf den ersten Blick wie eine gute Idee aussieht, weil damit nicht alle Kontakte auf Facebook etwa mit Spielenachrichten belästigt werden, hat auf den zweiten Blick möglicherweise einen erheblichen Pferdefuß. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Stellungnahme von Facebook zur Kritik des ULD – eine Bewertung

Send to Kindle

Mittlerweile gibt es eine Stellungnahme von Facebook zur Kritik des ULD an Social Plugins und Fanseiten. Bei allfacebook.de gibt es eine Zusammenfassung, die ich kurz bewerten möchte. Dort heißt es zur umstrittenen Speicherung von IP-Adressen:

"Von Nicht-Nutzern wird lediglich eine generische IP aufgezeichnet. Diese lässt keine Rückschlüsse auf die Person zu. Diese Anonymisierung der IP funktioniert für Deutschland wie folgt:

1. Über das Geo-IP Verfahren wird das Land ermittelt, in dem sich ein Nutzer aufhält.
2. Handelt es sich um Deutschland, wird aus der individuellen IP eine generische IP erzeugt. Nur diese landet in den Log-Files. Die echte IP Adresse wird also nur für die Auslieferung des Like-Buttons (Anm. d. R. oder anderen Social Plug-Ins) genutzt."

Mit "generischer IP" ist eine anonymisierte Form der IP gemeint. Das bedeutet also, daß Facebook die IP-Adressen, die beim Besuch einer Website mit Social Plugins übertragen werden, nur anonymisiert speichert, wenn sie aus Deutschland kommen. Das ist prinzipiell gut und könnte bedeuten, daß sich Facebook in diesem Punkt an deutsche Datenschutzbestimmungen hält. Bei einem reinen Besuch einer Website mit Social Plugin soll das auch für eingeloggte Facebook-User gelten. Wie gut diese Anonymisierung ist, ist jedoch aus dieser Formulierung nicht zu ersehen. Erst wenn hierzu Details bekannt sind, kann man bewerten, ob die Anonymisierung sinnvoll umgesetzt ist.

[Update vom 09.09.2011]: In einem Bericht wird konkretisiert, was unter "generischer IP" verstanden wird: Statt individueller IPs wird von allen Usern aus Deutschland ein und dieselbe IP gespeichert. Das ist eine sehr gute Lösung.

Problematisch ist jedoch wiederum ein anderer Punkt. allfacebook.de schreibt:

"Nur wenn der Nutzer mit dem Like-Button interagiert, wird auch seine spezifische IP Adresse aufgezeichnet."

Heißt: Wenn ein Facebook-User eingeloggt ist und einen Like-Button auf einer Website anklickt, wird seine komplette IP-Adresse gespeichert. Dies ist auch bei eingeloggten Facebook-Usern ohne deren explizite Zustimmung nicht zulässig. Jedoch wird in Facebooks Nutzungsbedingungen diese Zustimmung meines Wissens nicht eingeholt. Hier besteht also Nachholbedarf.

Problematisch wird es auch, wenn eine bei Facebook nicht angemeldete Person vorher etwa eine öffentliche Fanseite auf Facebook besucht hat und dann eine Website mit Social Plugins aufruft. Beim Besuch von Facebook wird ein Cookie gespeichert, das beim Besuch einer Website mit Social Plugin mit übertragen wird. Das ermöglicht möglicherweise eine Identifizierung der Person und stellt so die Anonymisierung der IP-Adresse in Frage. Allerdings enthalten diese Cookies keinerlei Daten, die eine Identifizierung ermöglichen, wie ich schon einmal ausgeführt habe.

Bei der Kritik an Insights argumentiert Facebook meines Erachtens fehlerhaft. Bei allfacebook.de heißt es:

"Die zur Erstellung verwendeten Daten werden unter den Vertrags- und Nutzungsbedingungen generiert, denen jeder Nutzer zugestimmt hat."

Das mag ja sein. Aber was ist mit Besuchern der Fanseite, die überhaupt keinen Facebook-Account haben und somit den Vertrags- und Nutzungsbedingungen nie zugestimmt haben? Es wäre schön gewesen, wenn Facebook ausgeführt hätte, ob deren IP-Adressen ebenfalls anonymisiert werden.

Fazit: Letztlich zeigen die Ausführungen von Facebook viel Licht, aber doch auch noch einiges an Schatten. Die Anonymisierung deutscher IP-Adressen von Nicht-Mitgliedern hat mich positiv überrascht. Es gibt jedoch auch noch einige ungeklärte Fragen, die genauer beantwortet werden müssen, als bisher geschehen. Und natürlich müssen auch die anderen Datenschutzprobleme gelöst werden, wie z. B. der Umgang von Facebook mit Daten von Nicht-Mitgliedern bei der Adreßbuchsynchronisation

Flattr this!

Facebook Share Twitter Share

Warum Animated GIFs (nicht nur) auf Google+ gefährlich sein können

Send to Kindle

In den Frühzeiten des Web wurden Animated GIFs häufig in Form kleiner, animierter Icons wie dem berühmten laufenden Hund auf privaten Websites eingesetzt. Schnell waren sie jedoch verpönt, weil sie als Spielerei galten. Auf seriösen Websites war an ihren Einsatz schon bald nicht mehr zu denken. Mittlerweile ist das anders. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Worauf Sie bei der sicheren Benutzung von Facebook-Apps achten sollten

Send to Kindle

Wie gestern berichtet, wurden aktuell schwere Sicherheitslücken in einigen Spielen auf Facebook entdeckt, die unter anderem dazu führen können, daß Angreifern Facebook-Profile und sensible Informationen von Spielern offengelegt werden können. Die Probleme haben Ihre Ursache offensichtlich in Sicherheitslücken auf den Servern, auf denen die Spiele laufen.

Die grundsätzliche Problematik, die dieser Fall aufzeigt, ist nicht auf Spiele beschränkt, sondern hat ihre Ursache in der Art und Weise, wie Facebook Anwendungen von Drittanbietern einbindet. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Offenbar schwere Sicherheitslücken in einigen Spielen auf Facebook

Send to Kindle

Einem Bericht zufolge wurden in Spielen des Anbieters Zynga schwere Sicherheitslücken entdeckt. Die Probleme entstehen nach Angaben des Berichts durch Sicherheitslücken auf den Servern des Spieleanbieters. Spiele wie FarmVille, Mafia Wars, FrontierVille oder CityVille werden vor allem in Facebook gespielt. Dort soll es unter anderem möglich sein, über einen für den User nicht bemerkbaren Angriff die Kontrolle über dessen Facebook-Profil zu erlangen und an sensible Informationen zu gelangen.

Wenn Sie ein Spiel des genannten Anbieters spielen, sollten Sie - wie ohnehin immer - mindestens unbedingt darauf achten, Ihr Betriebssystem und die installierte Sicherheitssoftware wie Virenscanner aktuell zu halten. Die sicherste Lösung für das Problem ist derzeit die Entfernung der Spiele von Ihrem Facebook-Profil.

Flattr this!

Facebook Share Twitter Share

Wie Drittanbieter leicht an durch Privatsphäreeinstellungen geschützte Daten aus Facebook kommen

Send to Kindle

Heute mußte ich die Feststellung machen, daß Facebook es Drittanbietern offensichtlich sehr leicht macht, an personenbezogene Daten zu kommen, die eigentlich durch Privatsphäreeinstellungen geschützt und nur eingeschränkt sichtbar sind. Was war passiert? Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Wenn Gratis-Hoster Code verändern

Send to Kindle

Heute wurde ich durch Zufall mit etwas konfrontiert, was mir bisher auch noch nicht untergekommen ist und was ich hochgradig bedenklich finde. Bei der Durchsicht von Code für einen Facebook-iframe-Tab auf der Suche nach der Lösung für ein ganz anderes Problem fiel dem Autor des Codes ein JavaScript-Codeschnippsel auf, von dem er sich nicht erinnern konnte, es in seinen Code eingebaut zu haben. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Bilder ermöglichen neuen Angriff auf die Privatsphäre im Netz

Send to Kindle

Derzeit wird viel über Pseudonymität im Netz gestritten. Nun zeigt sich, daß auch über Menschen, die mit Pseudonymen in sozialen Netzwerken auftreten, viele Informationen herausgefunden werden können - insofern sie auf ihren pseudonymen Profilen ein Bild von sich einstellen. Die Realnamenspflicht in einigen sozialen Netzwerken hilft dabei, Menschen aus anderen sozialen Netzwerken über diese Bilder zu identifizieren. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Sicherheitslücke: Verbinden Sie Skype nicht mit Facebook!

Send to Kindle

In der neuen Skype-Version 5.5 für Windows wurde laut Heise eine schwere Sicherheitslücke gefunden, die es Angreifern ermöglicht, Zugriff auf den Skype-Account des Opfers zu bekommen, wenn eine Funktion benutzt wird, die Usern die Möglichkeit gibt, Aktivitäten von Freunden auf Facebook zu verfolgen und selbst auf Facebook zu posten. Der Angreifer muß dafür nicht mit dem Opfer befreundet sein.

Der Fehler ist jedoch nicht mit dem Update auf die Version 5.5 ins System gekommen, sondern bestand bereits in der Version 5.3. Ein Update, das das Problem behebt, soll in Arbeit sein. Bis dahin sollten Sie die Facebook-Integration in Skype unter Windows nicht nutzen!

Flattr this!

Facebook Share Twitter Share

Copyright © 2019 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/