Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Warum Animated GIFs (nicht nur) auf Google+ gefährlich sein können

Send to Kindle

In den Frühzeiten des Web wurden Animated GIFs häufig in Form kleiner, animierter Icons wie dem berühmten laufenden Hund auf privaten Websites eingesetzt. Schnell waren sie jedoch verpönt, weil sie als Spielerei galten. Auf seriösen Websites war an ihren Einsatz schon bald nicht mehr zu denken. Mittlerweile ist das anders. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

User finden offenbar zahlreiche Sicherheitslücken auf Facebook – und Facebook schweigt sich wieder mal aus

Send to Kindle

Seit Facebook ein Programm gestartet hat, das Usern, die eine Sicherheitslücke melden, 500 US-Dollar Belohnung verspricht, sind Facebook anscheinend zahlreiche Sicherheitslücken gemeldet worden. Insgesamt soll Facebook innerhalb von drei Wochen 40.000 US-Dollar an User gezahlt haben, die Sicherheitslücken gemeldet haben. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Warum Sie in Mails externe Inhalte nicht automatisch nachladen sollten

Send to Kindle

Das Thema, das ich in diesem Blogpost behandeln möchte, ist nicht neu, ist mir aber heute mal wieder untergekommen, und ich dachte, es kann nicht schaden, mal etwas dazu zu schreiben.

Viele User stellen Ihre Mailprogramme so ein, daß in HTML-Mails eingebundene externe Inhalte wie Bilder automatisch nachgeladen werden. Leider sind viele Firmen-Newsletter ohne diese externen Inhalte auch nicht lesbar, weil oftmals Informationen in Grafiken mit Text eingebettet werden.

Das automatische Nachladen externer Inhalte ist jedoch unter Umständen nicht unproblematisch. So ist es dem Versender des Newsletters möglich, über nachgeladene Inhalte wie Bilder unbemerkt gleichzeitig ein Script auszuführen, das ohne das Wissen des Mailempfängers Lesebestätigungen an den Absender versendet. Spammer können so beispielsweise Ihre Mailadresse verifizieren.

Wenn Sie selbst HTML-Newsletter verschicken, sollten Sie darauf achten, daß alle wichtigen Informationen schon in der Mail selbst enthalten sind und keine Grafiken nachgeladen werden müssen. Und natürlich sollten Sie auf solche versteckten Empfangsbestätigungen verzichten. Wenn Sie die Rücklaufquote Ihrer Newsletter wissen wollen, seien Sie lieber transparent und senden Sie eine sichtbare Empfangsbestätigung mit.

Flattr this!

Facebook Share Twitter Share

Worauf Sie bei der sicheren Benutzung von Facebook-Apps achten sollten

Send to Kindle

Wie gestern berichtet, wurden aktuell schwere Sicherheitslücken in einigen Spielen auf Facebook entdeckt, die unter anderem dazu führen können, daß Angreifern Facebook-Profile und sensible Informationen von Spielern offengelegt werden können. Die Probleme haben Ihre Ursache offensichtlich in Sicherheitslücken auf den Servern, auf denen die Spiele laufen.

Die grundsätzliche Problematik, die dieser Fall aufzeigt, ist nicht auf Spiele beschränkt, sondern hat ihre Ursache in der Art und Weise, wie Facebook Anwendungen von Drittanbietern einbindet. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Offenbar schwere Sicherheitslücken in einigen Spielen auf Facebook

Send to Kindle

Einem Bericht zufolge wurden in Spielen des Anbieters Zynga schwere Sicherheitslücken entdeckt. Die Probleme entstehen nach Angaben des Berichts durch Sicherheitslücken auf den Servern des Spieleanbieters. Spiele wie FarmVille, Mafia Wars, FrontierVille oder CityVille werden vor allem in Facebook gespielt. Dort soll es unter anderem möglich sein, über einen für den User nicht bemerkbaren Angriff die Kontrolle über dessen Facebook-Profil zu erlangen und an sensible Informationen zu gelangen.

Wenn Sie ein Spiel des genannten Anbieters spielen, sollten Sie - wie ohnehin immer - mindestens unbedingt darauf achten, Ihr Betriebssystem und die installierte Sicherheitssoftware wie Virenscanner aktuell zu halten. Die sicherste Lösung für das Problem ist derzeit die Entfernung der Spiele von Ihrem Facebook-Profil.

Flattr this!

Facebook Share Twitter Share

Facebook krempelt die Privatsphäreeinstellungen um

Send to Kindle

Facebook hat heute weitreichende Änderungen in den Privatsphäreeinstellungen angekündigt, die - wahrscheinlich zunächst in der englischen Version - in den nächsten Tagen ausgerollt werden sollen. Ich möchte diese Änderungen an dieser Stelle kurz umreißen und eine Bewertung anschließen, welche Verbesserungen - oder Verschlechterungen - sich für die Privatsphäre auf Facebook ergeben. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Wie man Facebook Social Plugins mit Zustimmung der Besucher mit Hilfe von reinem HTML einbindet

Send to Kindle

Derzeit wird viel über die Ankündigung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein diskutiert, das Anbieter in Schleswig-Holstein auffordert, bis Ende September Facebook Social Plugins von ihren Websites zu entfernen und ihre Fanseiten stillzulegen, weil sonst Bußgelder drohen. Die Kritik an Facebook Social Plugins richtet sich vor allem dagegen, daß hier allein durch den Besuch einer Webseite mit einem solchen Plugin ohne Zustimmung des Besuchers Daten an Facebook übertragen werden. Das Einholen der aktiven Zustimmung des Besuchers ist jedoch zwingend notwendig.

Seit einiger Zeit gab es daher immer wieder Versuche, Facebook Social Plugins so einzubinden, daß zunächst ein Text vorgeschaltet wird, der auf das Problem hinweist und, etwa durch die Notwendigkeit, einen Link anzuklicken, um die Erlaubnis zum Einbinden des jeweiligen Plugins bittet. in allen mir bekannten Fällen wurde dabei auf Script-Sprachen wie PHP oder JavaScript zurückgegriffen. Für in diesen Scriptsprachen nicht so bewanderte User ist es oft nicht einfach, solche Scripte ohne Hilfe in ihre Website einzubauen oder gar für ihre Zwecke entsprechend anzupassen. Dabei läßt sich das Vorhaben auch sehr viel einfacher in reinem HTML realisieren. Ich möchte hier kurz aufzeigen, wie das geht. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Sind Facebooks Fanseiten in Deutschland illegal? – Eine Kritik

Send to Kindle

Nach einer Mitteilung des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein sind Webseitenbetreiber mit Sitz in Schleswig-Holstein bis Ende September aufgefordert, Facebook Social Plugins von ihren Webseiten zu entfernen und ihre Fanseiten zu schließen. In einem Video erläutert ein ULD-Mitarbeiter genauer, warum auch Fanseiten illegal sein sollen. Das Problem soll sein, daß Facebook von Fanseitenbesuchern personenbezogene Daten erhebt, um dem Betreiber eine Statistik (Insights) liefern zu können. Für den Betreiber der Fanseite ist die Statistik völlig anonymisiert. Zudem wird kritisiert, daß Facebook nach dem Besuch der Fanseite den Besucher zwei Jahre lang tracken kann. Für diese Datenerhebung macht das ULD Fanseitenbetreiber mitverantwortlich und droht ihnen Bußgelder an, wenn sie ihre Fanseiten nicht bis Ende September stillegen.

Ich bin ja nun jemand, der immer für einen starken Datenschutz eintritt. Im Falle von Social Plugins halte ich die Kritik und das Vorgehen des ULD auch für völlig berechtigt. Auf einer beliebigen Website erwarte ich nicht und muß auch nicht damit rechnen, daß Facebook ohne meine Zustimmung und ohne mein Zutun Daten von mir erhebt. Die Entfernung von Social Plugins zu fordern, ist also durchaus nachvollziehbar.

Aber das Gleiche für Fanseiten zu verlangen, gibt mir Anlaß zur Kritik. Wohlgemerkt: Ich bin kein Jurist und möchte meine Kritik nicht als juristische Einschätzung, sondern als Einschätzung auf Grundlage des gesunden Menschenverstands verstanden haben.

Der Punkt ist nun: Wenn ich im Gegensatz zum Besuch einer Website, die mit Facebook nichts zu tun hat, eine Fanseite auf Facebook als angemeldeter User besuche und eventuell noch like, so muß ich doch in Gottes Namen damit rechnen, daß Facebook diesen Besuch protokolliert. Die Argumentation des ULD, es erfolge "keine hinreichende Information der betroffenen Nutzerinnen und Nutzer; diesen wird kein Wahlrecht zugestanden;" ist also im Falle von Fanseiten zumindest bei bei Facebook registrierten und eingeloggten Usern absolut nicht schlüssig. Wer einen Facebook-Account hat, wird von Facebook über die Erhebung von Daten informiert. Daß diese Information Mängel hat, ist etwas, wofür Facebook verantwortlich ist, aber nicht der Fanseitenbetreiber. Und wer einen Facebook-Account hat, hat zudem selbstverständlich die Wahl zu entscheiden, ob er Fan einer Seite wird oder nicht. Dafür, den User hier überzubehüten und ihn auf Kosten von Fanseitenbetreibern trotz freiwilliger und bewußter Anmeldung bei und freiwilliger und bewußter Nutzung des als Datenkrake bekannten Dienstes Facebook vor allem Ungemach bewahren zu wollen, habe ich nicht das Geringste Verständnis.

Man kann daher Fanseitenbetreiber allenfalls anhalten, die Sichtbarkeit ihrer Fanseite für nicht eingeloggte Besucher, für die unklar ist, welche Daten Facebook erhebt, abzuschalten. Das geht, indem man die Sichtbarkeit beispielsweise auf ein bestimmtes Alter beschränkt. Eine Überbehütung von eingeloggten Usern, die wissen sollten, auf welchen Umgang mit ihren Daten sie sich da eingelassen haben, halte ich für maßlos überzogen.

Fazit: Hier wird ganz klar auf den Falschen eingeschlagen. Fanseitenbetreibern drakonische Strafen anzudrohen, geht am Problem vorbei. Denn es ändert an Facebooks problematischem Umgang mit Daten nichts! Das Einzige, was deutsche Datenschützer mit diesem Vorgehen erreichen, wird sein, daß sich deutsche Facebook-User dann eben zukünftig auf Fanseiten ausländischer Anbieter tummeln und deren Waren und Dienstleistungen kaufen, während deutschen Unternehmen wegen Facebook-Verbots ein Markt verschlossen bleibt, der immer wichtiger wird. Auf jeden Fall aber werden die User weiter ihre Daten bei Facebook lassen. Oder glaubt man beim ULD ernsthaft, durch die Schließung deutscher Fanseiten würde sich auch nur ein einziger User bei Facebook abmelden? Ich hoffe nicht. Man erreicht also in Hinblick auf einen besseren Datenschutz gar nichts, fügt dafür aber der deutschen Wirtschaft Schaden zu. Ich möchte dieses Vorgehen einmal mit dem ebenso unsinnigen Ansinnen vergleichen, Websites mit kinderpornographischen Inhalten von deutschen Access-Providern sperren zu lassen, anstatt das Übel bei der Wurzel zu packen und - über internationale Kooperationen und Vereinbarungen - die endgültige Löschung dieser Seiten und vor allem die Ergreifung der Täter voranzutreiben. Datenschützer sollten daher - ebenfalls in internationaler Kooperation - ebenso das Übel an der Wurzel packen und sich mit Facebook auseinandersetzen und Korrekturen verlangen, anstatt nationale Alleingänge zu starten, die dem Datenschutz nicht im Geringsten nützen, aber den betroffenen Unternehmen schaden.

Völlig unverständlich und weltfremd ist in diesem Zusammenhang auch die Aufforderung an deutsche Fanseitenbetreiber, sich Alternativen zu suchen:

"Niemand sollte behaupten, es stünden keine Alternativen zur Verfügung; es gibt europäische und andere Social Media, die den Schutz der Persönlichkeitsrechte der Internet-Nutzenden ernster nehmen.".

Hierbei wird verkannt, daß der Zweck von Fanseiten nicht die Einhaltung von Datenschutzregelungen ist. Deren Einhaltung ist eine Notwendigkeit. Der Zweck von Fanseiten liegt jedoch in der Regel in PR und Marketing für Unternehmen oder Organisationen. Und zur Erfüllung dieses Zwecks sind nun mal "europäische und andere Social Media" weitaus weniger geeignet, weil diese nicht annähernd dieselbe Reichweite haben wie Facebook. Fans - also potentielle Kunden und Käufer - auf Facebook werden wohl kaum mit umziehen, wenn ein Unternehmen aus Datenschutzgründen das Netzwerk wechselt. Die Konsequenzen sind klar: Deutsche Unternehmen werden, müssen sie ihre Fanseiten abschalten, in Zeiten, in denen Facebook als PR- und Marketing-Instrument immer wichtiger wird, durch diese den User überbehütende Auslegung von Datenschutzregelungen benachteiligt und erleiden international Wettbewerbsnachteile.

Weltfremd sind - und das muß man auch in aller Deutlichkeit sagen - allerdings auch in der Diskussion jetzt immer wieder zu lesende Aussagen, das ULD habe "Social Media nicht verstanden". Die Regeln von Social Media stehen nicht über dem geltenden Recht. Daher ist dieses Argument hier vollkommen fehl am Platze, was aber nichts daran ändert, daß das ULD hier auf den Falschen einschlägt.

Dabei hätte das ULD sicherlich genauso gut zu einer für Fanseitenbetreiber freundlicheren Übergangslösung kommen können, bis das Problem gelöst ist. So hätte man Facebook zunächst auffordern können, die Datenerhebung legal zu gestalten und in der Zwischenzeit zwar Fanseiten prinzipiell als problematisch, aber geduldet einstufen können. Erst wenn die Aufforderung an Facebook keinen Erfolg gehabt hätte, hätte man sich an die Seitenbetreiber wenden können. Die Erfahrung hat gezeigt, daß Facebook in letzter Zeit durchaus bereit ist, mit deutschen Datenschutzbehörden zu kooperieren. Hier hätte also sicherlich eine Lösung gefunden werden können, ohne gleich den Holzhammer gegen Fanseitenbetreiber rauszuholen. Zudem finde ich es hochproblematisch, deutsche Unternehmen über Jahre hinweg teilweise unter Aufwendung hoher Kosten Fanseiten aufbauen zu lassen, um diese jetzt unter Androhung hoher Bußgelder schließen zu lassen. Das zeugt von sehr wenig Fingerspitzengefühl.

[Update vom 26.08.2011]: Mittlerweile haben sich nach einem Bericht auch Datenschutzbeauftragte anderer Bundesländer wie Rheinland-Pfalz, Mecklenburg-Vorpommern und Niedersachen zu Wort gemeldet und Facebook ebenfalls vorgeworfen, gegen gesetzliche Regelungen zu verstoßen. Der Bundesdatenschutzbeauftragte begrüßte, daß das ULD eine Diskussion angestoßen habe. Die Datenschutzbeauftragten weiterer Bundesländer prüfen die Position des ULD noch. Bisher hat allerdings kein weiteres Bundesland die Abschaltung von Fanseiten gefordert und Bußgelder angedroht. Es ist aber möglich, daß man sich auf einer Konferenz im September auf ein gemeinsames Vorgehen verständigt.

[Update vom 07.09.2011]: In der Zwischenzeit bewegt sich einiges. Wie das ULD in einer Pressemitteilung unter anderem bekannt gab, gab es heute ein Treffen zwischen dem ULD und Facebook. Ein weiterer Austausch zwischen beiden Parteien zu dem Thema ist geplant. Man kann gespannt sein, zu welchem Ergebnis das führt. Und ich hätte mir gewünscht, daß das ULD diesen Schritt an die erste Stelle gesetzt hätte.

Flattr this!

Facebook Share Twitter Share

Zensiert Facebook Google+-Einladungslinks?

Send to Kindle

In einem Video wird derzeit behauptet, Facebook würde Google+-Einladungslinks nicht im Stream von Freunden anzeigen. Aber ist das wirklich der Fall? Ich bin der Sache auf den Grund gegangen. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Warum Datenschutzbehörden Zugriff auf den Code sozialer Netzwerke haben müssen

Send to Kindle

Meiner Ansicht nach ist ein wesentlicher Faktor bei der Intransparenz bezüglich der Erhebung und Verarbeitung von Daten in sozialen Netzwerken, der aber bisher kaum Beachtung findet, die Tatsache, daß deren Code in aller Regel nicht offenliegt. Zwar läßt sich mit etwas Aufwand herausfinden, welche Daten übertragen werden. Aber letztlich weiß niemand, welche Prozesse im Hintergrund ablaufen und wie ein Netzwerk Daten verarbeitet. Insbesondere wie Datensätze miteinander verknüpft werden, bleibt völlig intransparent und kann nur aus eventuell sichtbaren Folgen dieser Verknüpfungen, und auch manchmal nur zufällig, erschlossen werden. Dabei sind es insbesondere diese Verknüpfungen, die meines Erachtens die größte Gefahr für den Datenschutz und die Privatsphäre darstellen, weil daraus weitgehende Schlüsse über soziale Beziehungen und Lebensgewohnheiten von Menschen gezogen werden können. Im Folgenden habe ich mir ein paar Gedanken gemacht, wie man an dieser Stelle mehr Transparenz herstellen könnte. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Copyright © 2021 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/