Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Stellungnahme von Facebook zur Kritik des ULD – eine Bewertung

Send to Kindle

Mittlerweile gibt es eine Stellungnahme von Facebook zur Kritik des ULD an Social Plugins und Fanseiten. Bei allfacebook.de gibt es eine Zusammenfassung, die ich kurz bewerten möchte. Dort heißt es zur umstrittenen Speicherung von IP-Adressen:

"Von Nicht-Nutzern wird lediglich eine generische IP aufgezeichnet. Diese lässt keine Rückschlüsse auf die Person zu. Diese Anonymisierung der IP funktioniert für Deutschland wie folgt:

1. Über das Geo-IP Verfahren wird das Land ermittelt, in dem sich ein Nutzer aufhält.
2. Handelt es sich um Deutschland, wird aus der individuellen IP eine generische IP erzeugt. Nur diese landet in den Log-Files. Die echte IP Adresse wird also nur für die Auslieferung des Like-Buttons (Anm. d. R. oder anderen Social Plug-Ins) genutzt."

Mit "generischer IP" ist eine anonymisierte Form der IP gemeint. Das bedeutet also, daß Facebook die IP-Adressen, die beim Besuch einer Website mit Social Plugins übertragen werden, nur anonymisiert speichert, wenn sie aus Deutschland kommen. Das ist prinzipiell gut und könnte bedeuten, daß sich Facebook in diesem Punkt an deutsche Datenschutzbestimmungen hält. Bei einem reinen Besuch einer Website mit Social Plugin soll das auch für eingeloggte Facebook-User gelten. Wie gut diese Anonymisierung ist, ist jedoch aus dieser Formulierung nicht zu ersehen. Erst wenn hierzu Details bekannt sind, kann man bewerten, ob die Anonymisierung sinnvoll umgesetzt ist.

[Update vom 09.09.2011]: In einem Bericht wird konkretisiert, was unter "generischer IP" verstanden wird: Statt individueller IPs wird von allen Usern aus Deutschland ein und dieselbe IP gespeichert. Das ist eine sehr gute Lösung.

Problematisch ist jedoch wiederum ein anderer Punkt. allfacebook.de schreibt:

"Nur wenn der Nutzer mit dem Like-Button interagiert, wird auch seine spezifische IP Adresse aufgezeichnet."

Heißt: Wenn ein Facebook-User eingeloggt ist und einen Like-Button auf einer Website anklickt, wird seine komplette IP-Adresse gespeichert. Dies ist auch bei eingeloggten Facebook-Usern ohne deren explizite Zustimmung nicht zulässig. Jedoch wird in Facebooks Nutzungsbedingungen diese Zustimmung meines Wissens nicht eingeholt. Hier besteht also Nachholbedarf.

Problematisch wird es auch, wenn eine bei Facebook nicht angemeldete Person vorher etwa eine öffentliche Fanseite auf Facebook besucht hat und dann eine Website mit Social Plugins aufruft. Beim Besuch von Facebook wird ein Cookie gespeichert, das beim Besuch einer Website mit Social Plugin mit übertragen wird. Das ermöglicht möglicherweise eine Identifizierung der Person und stellt so die Anonymisierung der IP-Adresse in Frage. Allerdings enthalten diese Cookies keinerlei Daten, die eine Identifizierung ermöglichen, wie ich schon einmal ausgeführt habe.

Bei der Kritik an Insights argumentiert Facebook meines Erachtens fehlerhaft. Bei allfacebook.de heißt es:

"Die zur Erstellung verwendeten Daten werden unter den Vertrags- und Nutzungsbedingungen generiert, denen jeder Nutzer zugestimmt hat."

Das mag ja sein. Aber was ist mit Besuchern der Fanseite, die überhaupt keinen Facebook-Account haben und somit den Vertrags- und Nutzungsbedingungen nie zugestimmt haben? Es wäre schön gewesen, wenn Facebook ausgeführt hätte, ob deren IP-Adressen ebenfalls anonymisiert werden.

Fazit: Letztlich zeigen die Ausführungen von Facebook viel Licht, aber doch auch noch einiges an Schatten. Die Anonymisierung deutscher IP-Adressen von Nicht-Mitgliedern hat mich positiv überrascht. Es gibt jedoch auch noch einige ungeklärte Fragen, die genauer beantwortet werden müssen, als bisher geschehen. Und natürlich müssen auch die anderen Datenschutzprobleme gelöst werden, wie z. B. der Umgang von Facebook mit Daten von Nicht-Mitgliedern bei der Adreßbuchsynchronisation

Flattr this!

Facebook Share Twitter Share

Wie man Facebook Social Plugins mit Zustimmung der Besucher mit Hilfe von reinem HTML einbindet

Send to Kindle

Derzeit wird viel über die Ankündigung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein diskutiert, das Anbieter in Schleswig-Holstein auffordert, bis Ende September Facebook Social Plugins von ihren Websites zu entfernen und ihre Fanseiten stillzulegen, weil sonst Bußgelder drohen. Die Kritik an Facebook Social Plugins richtet sich vor allem dagegen, daß hier allein durch den Besuch einer Webseite mit einem solchen Plugin ohne Zustimmung des Besuchers Daten an Facebook übertragen werden. Das Einholen der aktiven Zustimmung des Besuchers ist jedoch zwingend notwendig.

Seit einiger Zeit gab es daher immer wieder Versuche, Facebook Social Plugins so einzubinden, daß zunächst ein Text vorgeschaltet wird, der auf das Problem hinweist und, etwa durch die Notwendigkeit, einen Link anzuklicken, um die Erlaubnis zum Einbinden des jeweiligen Plugins bittet. in allen mir bekannten Fällen wurde dabei auf Script-Sprachen wie PHP oder JavaScript zurückgegriffen. Für in diesen Scriptsprachen nicht so bewanderte User ist es oft nicht einfach, solche Scripte ohne Hilfe in ihre Website einzubauen oder gar für ihre Zwecke entsprechend anzupassen. Dabei läßt sich das Vorhaben auch sehr viel einfacher in reinem HTML realisieren. Ich möchte hier kurz aufzeigen, wie das geht. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Sind Facebooks Fanseiten in Deutschland illegal? – Eine Kritik

Send to Kindle

Nach einer Mitteilung des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein sind Webseitenbetreiber mit Sitz in Schleswig-Holstein bis Ende September aufgefordert, Facebook Social Plugins von ihren Webseiten zu entfernen und ihre Fanseiten zu schließen. In einem Video erläutert ein ULD-Mitarbeiter genauer, warum auch Fanseiten illegal sein sollen. Das Problem soll sein, daß Facebook von Fanseitenbesuchern personenbezogene Daten erhebt, um dem Betreiber eine Statistik (Insights) liefern zu können. Für den Betreiber der Fanseite ist die Statistik völlig anonymisiert. Zudem wird kritisiert, daß Facebook nach dem Besuch der Fanseite den Besucher zwei Jahre lang tracken kann. Für diese Datenerhebung macht das ULD Fanseitenbetreiber mitverantwortlich und droht ihnen Bußgelder an, wenn sie ihre Fanseiten nicht bis Ende September stillegen.

Ich bin ja nun jemand, der immer für einen starken Datenschutz eintritt. Im Falle von Social Plugins halte ich die Kritik und das Vorgehen des ULD auch für völlig berechtigt. Auf einer beliebigen Website erwarte ich nicht und muß auch nicht damit rechnen, daß Facebook ohne meine Zustimmung und ohne mein Zutun Daten von mir erhebt. Die Entfernung von Social Plugins zu fordern, ist also durchaus nachvollziehbar.

Aber das Gleiche für Fanseiten zu verlangen, gibt mir Anlaß zur Kritik. Wohlgemerkt: Ich bin kein Jurist und möchte meine Kritik nicht als juristische Einschätzung, sondern als Einschätzung auf Grundlage des gesunden Menschenverstands verstanden haben.

Der Punkt ist nun: Wenn ich im Gegensatz zum Besuch einer Website, die mit Facebook nichts zu tun hat, eine Fanseite auf Facebook als angemeldeter User besuche und eventuell noch like, so muß ich doch in Gottes Namen damit rechnen, daß Facebook diesen Besuch protokolliert. Die Argumentation des ULD, es erfolge "keine hinreichende Information der betroffenen Nutzerinnen und Nutzer; diesen wird kein Wahlrecht zugestanden;" ist also im Falle von Fanseiten zumindest bei bei Facebook registrierten und eingeloggten Usern absolut nicht schlüssig. Wer einen Facebook-Account hat, wird von Facebook über die Erhebung von Daten informiert. Daß diese Information Mängel hat, ist etwas, wofür Facebook verantwortlich ist, aber nicht der Fanseitenbetreiber. Und wer einen Facebook-Account hat, hat zudem selbstverständlich die Wahl zu entscheiden, ob er Fan einer Seite wird oder nicht. Dafür, den User hier überzubehüten und ihn auf Kosten von Fanseitenbetreibern trotz freiwilliger und bewußter Anmeldung bei und freiwilliger und bewußter Nutzung des als Datenkrake bekannten Dienstes Facebook vor allem Ungemach bewahren zu wollen, habe ich nicht das Geringste Verständnis.

Man kann daher Fanseitenbetreiber allenfalls anhalten, die Sichtbarkeit ihrer Fanseite für nicht eingeloggte Besucher, für die unklar ist, welche Daten Facebook erhebt, abzuschalten. Das geht, indem man die Sichtbarkeit beispielsweise auf ein bestimmtes Alter beschränkt. Eine Überbehütung von eingeloggten Usern, die wissen sollten, auf welchen Umgang mit ihren Daten sie sich da eingelassen haben, halte ich für maßlos überzogen.

Fazit: Hier wird ganz klar auf den Falschen eingeschlagen. Fanseitenbetreibern drakonische Strafen anzudrohen, geht am Problem vorbei. Denn es ändert an Facebooks problematischem Umgang mit Daten nichts! Das Einzige, was deutsche Datenschützer mit diesem Vorgehen erreichen, wird sein, daß sich deutsche Facebook-User dann eben zukünftig auf Fanseiten ausländischer Anbieter tummeln und deren Waren und Dienstleistungen kaufen, während deutschen Unternehmen wegen Facebook-Verbots ein Markt verschlossen bleibt, der immer wichtiger wird. Auf jeden Fall aber werden die User weiter ihre Daten bei Facebook lassen. Oder glaubt man beim ULD ernsthaft, durch die Schließung deutscher Fanseiten würde sich auch nur ein einziger User bei Facebook abmelden? Ich hoffe nicht. Man erreicht also in Hinblick auf einen besseren Datenschutz gar nichts, fügt dafür aber der deutschen Wirtschaft Schaden zu. Ich möchte dieses Vorgehen einmal mit dem ebenso unsinnigen Ansinnen vergleichen, Websites mit kinderpornographischen Inhalten von deutschen Access-Providern sperren zu lassen, anstatt das Übel bei der Wurzel zu packen und - über internationale Kooperationen und Vereinbarungen - die endgültige Löschung dieser Seiten und vor allem die Ergreifung der Täter voranzutreiben. Datenschützer sollten daher - ebenfalls in internationaler Kooperation - ebenso das Übel an der Wurzel packen und sich mit Facebook auseinandersetzen und Korrekturen verlangen, anstatt nationale Alleingänge zu starten, die dem Datenschutz nicht im Geringsten nützen, aber den betroffenen Unternehmen schaden.

Völlig unverständlich und weltfremd ist in diesem Zusammenhang auch die Aufforderung an deutsche Fanseitenbetreiber, sich Alternativen zu suchen:

"Niemand sollte behaupten, es stünden keine Alternativen zur Verfügung; es gibt europäische und andere Social Media, die den Schutz der Persönlichkeitsrechte der Internet-Nutzenden ernster nehmen.".

Hierbei wird verkannt, daß der Zweck von Fanseiten nicht die Einhaltung von Datenschutzregelungen ist. Deren Einhaltung ist eine Notwendigkeit. Der Zweck von Fanseiten liegt jedoch in der Regel in PR und Marketing für Unternehmen oder Organisationen. Und zur Erfüllung dieses Zwecks sind nun mal "europäische und andere Social Media" weitaus weniger geeignet, weil diese nicht annähernd dieselbe Reichweite haben wie Facebook. Fans - also potentielle Kunden und Käufer - auf Facebook werden wohl kaum mit umziehen, wenn ein Unternehmen aus Datenschutzgründen das Netzwerk wechselt. Die Konsequenzen sind klar: Deutsche Unternehmen werden, müssen sie ihre Fanseiten abschalten, in Zeiten, in denen Facebook als PR- und Marketing-Instrument immer wichtiger wird, durch diese den User überbehütende Auslegung von Datenschutzregelungen benachteiligt und erleiden international Wettbewerbsnachteile.

Weltfremd sind - und das muß man auch in aller Deutlichkeit sagen - allerdings auch in der Diskussion jetzt immer wieder zu lesende Aussagen, das ULD habe "Social Media nicht verstanden". Die Regeln von Social Media stehen nicht über dem geltenden Recht. Daher ist dieses Argument hier vollkommen fehl am Platze, was aber nichts daran ändert, daß das ULD hier auf den Falschen einschlägt.

Dabei hätte das ULD sicherlich genauso gut zu einer für Fanseitenbetreiber freundlicheren Übergangslösung kommen können, bis das Problem gelöst ist. So hätte man Facebook zunächst auffordern können, die Datenerhebung legal zu gestalten und in der Zwischenzeit zwar Fanseiten prinzipiell als problematisch, aber geduldet einstufen können. Erst wenn die Aufforderung an Facebook keinen Erfolg gehabt hätte, hätte man sich an die Seitenbetreiber wenden können. Die Erfahrung hat gezeigt, daß Facebook in letzter Zeit durchaus bereit ist, mit deutschen Datenschutzbehörden zu kooperieren. Hier hätte also sicherlich eine Lösung gefunden werden können, ohne gleich den Holzhammer gegen Fanseitenbetreiber rauszuholen. Zudem finde ich es hochproblematisch, deutsche Unternehmen über Jahre hinweg teilweise unter Aufwendung hoher Kosten Fanseiten aufbauen zu lassen, um diese jetzt unter Androhung hoher Bußgelder schließen zu lassen. Das zeugt von sehr wenig Fingerspitzengefühl.

[Update vom 26.08.2011]: Mittlerweile haben sich nach einem Bericht auch Datenschutzbeauftragte anderer Bundesländer wie Rheinland-Pfalz, Mecklenburg-Vorpommern und Niedersachen zu Wort gemeldet und Facebook ebenfalls vorgeworfen, gegen gesetzliche Regelungen zu verstoßen. Der Bundesdatenschutzbeauftragte begrüßte, daß das ULD eine Diskussion angestoßen habe. Die Datenschutzbeauftragten weiterer Bundesländer prüfen die Position des ULD noch. Bisher hat allerdings kein weiteres Bundesland die Abschaltung von Fanseiten gefordert und Bußgelder angedroht. Es ist aber möglich, daß man sich auf einer Konferenz im September auf ein gemeinsames Vorgehen verständigt.

[Update vom 07.09.2011]: In der Zwischenzeit bewegt sich einiges. Wie das ULD in einer Pressemitteilung unter anderem bekannt gab, gab es heute ein Treffen zwischen dem ULD und Facebook. Ein weiterer Austausch zwischen beiden Parteien zu dem Thema ist geplant. Man kann gespannt sein, zu welchem Ergebnis das führt. Und ich hätte mir gewünscht, daß das ULD diesen Schritt an die erste Stelle gesetzt hätte.

Flattr this!

Facebook Share Twitter Share

Facebook löscht mehrere Seiten, die vor Facebook-Schädlingen warnen

Send to Kindle

Facebook hat zwei Fanseiten geschlossen, die User vor Facebook-Schädlingen gewarnt haben. Mittlerweile wurden die Seiten wieder hergestellt. Einer der Admins erhielt zudem eine Entschuldigung von Facebook, was eher ungewöhnlich sein dürfte.

Über die Ursache für die Abschaltung der beiden Seiten ist wenig bekannt. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Spam auf Facebook erzeugt ungewollte „Gefällt mir“!

Send to Kindle

Auf Facebook gehen derzeit mehrere Links um, die auf ein externe Seite mit einem eingebetteten Video zeigen. Will man dieses Video starten und ist gleichzeitig auf Facebook eingeloggt, wird man zunächst auf ein Script umgeleitet, über das man ein "Gefällt mir" für das Video produziert, das natürlich auch auf der Pinnwand erscheint. Dies geschieht vom User unbemerkt. Danach startet das Video mit einer leichten Verzögerung. Es handelt sich um Videos mit Titeln wie "LOL.. Bei dieser Frau kann man keinen Wunsch abschlagen.. :D" oder "OMG ! "Guten Morgen Schatz" geht voll daneben los. Franzose schlägt seine Frau K.O! 😀 :D" Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebooks Fanseiten werden für Besucher gefährlicher

Send to Kindle

Mit der derzeit laufenden Umstellung von Facebook-Fanseiten auf ein neues Layout und neue Funktionen erweitern sich für Seitenbetreiber auch die Möglichkeiten, individuelle Unterseiten für ihre Fanseite zu gestalten. Dadurch, daß diese Unterseiten nicht mehr direkt bei Facebook gespeichert, sondern vom Webspace des Seitenbetreibers in einen iframe geladen werden, können jetzt beliebige Technologien und Scriptsprachen auf diesen individuellen Unterseiten eingesetzt werden.

Neben den neuen Gestaltungsmöglichkeiten bringt dies jedoch auch neue Gefahren mit sich. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Seitenbetreiber auf Facebook haben jetzt mehr Privatsphäre – und sollten nicht spammen

Send to Kindle

Mit dem neuen Layout und den neuen Funktionen für Fanseiten auf Facebook, die seit gestern ausgerollt werden, haben Seitenbetreiber jetzt unter bestimmten Umständen ein bißchen mehr Privatsphäre. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Copyright © 2017 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/