Google Analytics und Datenschutz

Da wir schon mehrfach im Kontext der Blogs nach der Möglichkeit der Einbettung von Google Analytics gefragt wurden, hier eine aktuelle Pressemitteilung, die die datenschutzrechtlichen Aspekte der Google Software verdeutlicht.

Der Hamburger Datenschutzbeauftragte Caspar hat die Verhandlungen mit Google über das Tracking-Programm „Google Analytics“ abgebrochen. Unternehmen, die die Tracking-Software weiterhin einsetzen, könnte ein „empfindliches Bußgeld“ drohen. Auch ein Musterprozess wird erwogen. […]

„Leider mussten wir zu dem Ergebnis kommen, dass Google unseren Datenschutzanforderungen nicht entsprochen hat“, sagte Caspar am Montag der F.A.Z. „Wir müssen deutlich sagen: Was Google anbietet, reicht nicht.“ Google Analytics (GA) ist eine weitverbreitete „Tracking-Software“. Mit ihr können die Betreiber von Internetangeboten Statistiken über die Nutzung ihrer Websites erstellen und Informationen über das Verhalten von Internetsurfern sammeln. Google stellt die Software kostenlos zur Verfügung. Wird sie eingesetzt, werden die erhobenen Nutzerdaten einschließlich der sogenannten IP-Adresse an Google-Server in Amerika übertragen und dort verarbeitet. Dieses Verfahren halten alle im „Düsseldorfer Kreis“ organisierten Datenschutz-Aufsichtsbehörden der Länder für unzulässig.
(Quelle: FAZ)

Für die Blogs haben wir übrigens die Verwendung der Tracking Software aus eben diesen Datenschutzgründen verworfen.

Facebook: App geguckt…

Wieder eine Sicherheitslücke im großen Freunde-Freunde-Freundschaftsnetzwerk!

Bei Facebook konnten offenbar jahrelang Nutzerdaten durch Anbieter sog. Facebook Apps (kleine Zusatzprogramme, Spiele, Fragen etc.) eingesehen werden. Immer dann, wenn ein Facebooknutzer einer solchen App (Farmville etc.) den Zugriff aufs eigene Facebookkonto erlaubt (erlauben muss!), konnten persönliche Daten übertragen worden sein. Werbekunden hätten also über Jahre auf die Profile von Facebook-Anwendern zugreifen, Fotos ansehen, Chats mitlesen können.
Hätte, wäre, könnte… Die Entdecker des Lecks gehen davon aus, dass diese Möglichkeit den  Entwicklern der kleinen Zusatz-Apps gar nicht bewusst war. Das Leck ist wohl inzwischen gestopft, doch wird besorgten Facebookern/innen geraten, ggf. ihr Facebook Passwort zu ändern. Die Reaktion von Facebook zu der erneuten Sicherheitslücke fällt dennoch denkbar bemerkenswert aus:

In einer Stellungnahme beklagt sich Facebook zudem darüber, der Symantec-Bericht enthalte „einige Ungenauigkeiten“. Vor allem habe man „eine genaue Untersuchung durchgeführt, die keine Anhaltspunkte dafür lieferte, dass persönliche Informationen von Unbefugten genutzt wurden“. Auch ignoriere der Bericht, „die vertraglichen Verpflichtungen von Werbekunden und Entwicklern“. Die untersagen es, „persönliche Informationen von Facebook-Anwendern auf eine Weise zu beschaffen oder zu verbreiten, die den Facebook-Vorgaben widerspricht“. Mit anderen Worten: Es ist verboten, also dürfte es nicht passieren.
(via SPON)

Broschüre: Medienproduktion und Recht

Mit der Broschüre “Alles geklärt – Medienproduktion und Recht” erfüllt die Medienanstalt Berlin-Brandenburg sicher die Wünsche vieler Webautorinnen und Webautoren. In einer recht poppigen Aufmachung geben die Autoren/innen Auskunft darüber, welche rechtlichen Voraussetzungen es zu beachten gilt, wenn man selber zum Medienproduzenten wird. Kurzbeschreibungen von betroffenen Gesetzen – vom Urheber- bis zum Markenrecht – führen verständlich in die Thematik ein. Expertinnen und Experten geben Auskunft über rechtliche Fragen. Darüberhinaus stellen Tipps, Links und Checklisten konkrete Handlungshilfen dar und helfen den Überblick zu wahren. Dennoch stellt die Broschüre nur einen Einstieg in die komplexe rechtliche Thematik dar…

Das Booklet beschreibt, welche rechtlichen Aspekte bei einer Medienproduktion auftauchen können, wo du die Rechte klären oder wie du dich z.B. mit einer Einverständniserklärung absichern kannst erhebt aber keinen Anspruch auf Vollständigkeit, ist kein Rechtsratgeber und ersetzt auch nicht die Beratung durch einen Rechtanwalt. (via mabb)

Tipp: Facebook Privacy Einstellungen

Eine aktuelle und umfassende Übersicht zu den Möglich- und ggf. Notwendigkeiten den eigenen Facebook-Account „save“ zu schalten, findet sich sich unter mashable.com.

Facebook’s privacy settings are extremely detailed, giving you the ability to fine-tune the privacy aspects of almost every little part of your Facebook account. Unfortunately, for most users, this level of micromanagement makes Facebook’s privacy settings a convoluted mess.Even worse, these settings change often; you may think you know everything there is about them, only to be greeted with a completely different layout and a bunch of new options the next time you visit the dreaded Facebook Privacy Settings page.So, what do you do when you’ve got over 170 options to choose from? You focus on the most important ones. We’ve entered Facebook’s maze of privacy options and came out on the other side bruised, battered, but with 10 essential settings in our hands. Disregard them at your own peril!
(via mashable.com)

Anschauen und beherzigen: Hier !

Buch: Vom Datum zum Dossier

Apple sammelt Ortungsdaten von Handynutzern, Google speichert ähnliche Informationen auf seinen Web-Servern, bei Sony werden millionenfach Nutzerdaten geklaut, Anbieter von Navigationssoftware verkaufen Bewegungsdaten ihrer Kunden an Behörden und Dienstleister…Die Teilnahme an der Informationsgesellschaft scheint unabdingbar mit dem Risiko des Verlusts personenbezogener Daten verbunden.

In welchem Umfang Daten (auch von Behörden) gesammelt, verwertet und missbraucht werden, skizziert das Buch: „Vom Datum zum Dossier – Wie der Mensch mit seinen schutzlosen Daten in der Informationsgesellschaft ferngesteuert werden kann“ von Dr. Astrid Auer-Reinsdorff, Joachim Jakobs und Niels Lepperhoff. Die Autoren/innen beschreiben die Risiken und die Möglichkeiten, diese technisch und juristisch zu begrenzen, und weisen den jeweils Beteiligten ihre Verantwortung und Haftung zu, für den Fall, dass Daten verloren gehen.

Datentechnisch droht der Mensch von Einzelhändlern, Facebook, Finanzdienstleistern, dem Fiskus, Google, Krankenkassen, Kriminellen und Strafverfolgern „ausgeschlachtet“ zu werden. Jeder Einzelne ist deshalb auf die Diskretion derer angewiesen, denen er seine Daten anvertraut, und aufgerufen, über die allzu freimütige Preisgabe seiner Daten stärker zu reflektieren.
(Quelle dpunkt.verlag)

Das Buch wird auf dem Berliner Datenschutztag am 19. Mai der Humboldt Universität zu Berlin diskutiert.

Datenschutz: Facebook aktiviert automatische Gesichtserkennung

Wieder ein neues Feature bei Facebook!

Mit der automatisch aktivierten Gesichtserkennung versucht das Social Network bei hochgeladenen Bildern die Namen der darauf abgebildeten Personen zu erraten. Die vermeintlich Erkannten werden benachrichtigt und können sich ggf. eindeutig markieren. Bedenklich, dass dieses Feature offenbar freigeschaltet wird , ohne die Benutzer zu benachrichtigen oder zu fragen.

Tipp: Zum Deaktivieren, wählen Sie im Bereich Konto –  Privatsphäre – Benutzerdefinierte Einstellungen den Punkt „Freunden Fotos von mir vorschlagen (Wenn ein Foto nach mir aussieht, meinen Namen vorschlagen)“, wie es im Bild (zum Vergrößern bitte klicken!) zu erkennen ist und aktivieren Sie die Option „Gesperrt“.

Nachtrag 09.06.2011:
Da Facebook den Dienst freigeschaltet hat, ohne die User zu informieren, wurden offenbar bereits von jedem Nutzer Informationen für die notwendigen Fotoabgleiche gesammelt. Wer nun diese Informationen wieder  löschen möchte, muss eine Mail an Facebook schicken. Den Link zu diesem Formular findet man hier.

Facebook Panne: Zuckerberg privat

Wegen eines Software-Fehlers bei Facebook konnten Nutzer mit einem Trick zeitweise auf geschützte Fotos im Social Netzwerk zugreifen. So sind auch (auffallend harmlose!) private Bilder von Zuckerberg aufgetaucht.

Angesichts der vielen Debatten um den Datenschutz bei dem weltgrößten Netzwerk mit mehr als 800 Millionen Mitgliedern kommt es nicht überraschend, dass eine Reihe von Nutzern sich sofort Zuckerbergs Profil vornahm.

Die Lücke betrifft offenbar nicht alle Accounts und ist inzwischen wohl auch geschlossen. Vielleicht ist es trotzdem ganz amüsant Herrn Zuckerberg beim Pommes braten oder mit Hühnchen zu „bestaunen“…
(via SPON)

Android App kapert Social Web Konten

Obacht in unzureichend geschützten WLAN Netzen und Social Web Konten!

Ein Entwickler hat eine Android-App online gestellt, mit der selbst Laien auf fremde Facebook- und Twitter-Konten zugreifen können. Die App zeigt auf dem Android-Smartphone eine Liste von Accounts von Nutzern, die im gleichen WLAN surfen und sich gerade bei Facebook, Twitter oder YouTube eingeloggt haben. Durch das Antippen eines Accounts bricht der Angreifer ein, ohne das Passwort einzutippen und kann auf den Konten Nachrichten veröffentlichen.
(via heise.de)

So können Sie  sich vor diesen und ähnlichen Werkzeugen zu schützen:

  1. Als Nutzer/in sollte man beim Surfen immer die bestmögliche Sicherheitsstufe wählen. Das heißt: Twitter, Facebook und Co. immer mit vorangestelltem https:// ansurfen.
  2. Nach der Benutzung von Onlinediensten immer ausloggen.
  3. Bei Facebook in den Kontoeinstellungen unter “Kontosicherheit” die  Option “Sicheres Durchstöbern (https)” sowie “Anmeldebestätigung” aktivieren.
  4. Die Firefox-Erweiterung HTTPS Everywhere verwenden, die bei unterstützten Seiten von selbst auf SSL-Verbindung umstellt.

Behandeln Sie Ihren Rechner wie einen Tresor!

Sehr geehrter Kunde,
Unsere Bank hat eine Generalüberholung, die oder rutschen Fehler unterzogen. Bitte laden Sie den Anhang und nett zu Ihren Daten und Kontoinformationen sicher zu aktualisieren.
Wenn Sie unsere Leistungen gab, ignorieren Sie bitte diese Nachricht.
Danke.Wir alle kennen und respektieren
Sparkasse

Solche und ähnliche Mails erfreuen oft genug das müde Auge, wenn es allmorgendlich das E-Mail-Postfach nach wirklich wichtigen Inhalten durchforstet. Dennoch scheinen Phishing-Mails erfolgreich, da sie offenbar immer noch ernst genommen werden, weil unvorsichtige Nutzer/innen freizügig persönliche Informationen und Daten im Netz preisgeben. Und dies nicht nur gegenüber vermeintlichen Banken oder Sparkassen, sondern zunehmend auch in sozialen Netzwerken wie Facebook, Google +, Twitter & Co.

Datensicherheit und Datenschutz im Netz thematisiert sehr schön ein Beitrag auf iRights.info, dem Blog zum „Urheberrecht und kreatives Schaffen in der digitalen Welt„.

Wenn Menschen sich im Internet bewegen, dort einkaufen oder in sozialen Netzwerken aktiv sind, hinterlassen sie dort personenbezogene private Daten. Eine komplette Sicherheit für all diese Daten gibt es nicht. Diese persönlichen Daten sind heiß begehrt: Neben kommerziellen Anbietern, die damit Marktforschung und Werbung betreiben, versuchen auch Betrüger an sie zu gelangen.
(via iRights.info)

Anhand von Checklisten gibt der Artikel von Philipp Otto Hinweise und Tipps, wie vermieden werden kann, dass persönliche Daten in unbefugte Hände gelangen. Deshalb:
Behandeln Sie Ihren Rechner wie einen Tresor!