Tipp: Facebook „Like“ blockieren

„Gefällt mir“, „Like“ oder „Empfehlen“ wohin man auch klickt. Nicht nur, dass diese Facebook-Buttons mittlerweile auf  nahezu jeder Seite zu finden sind… Deren Verwendung ist darüber hinaus zudem noch aus Sicht des Datenschutzes bedenklich. Da Leserinnen und Leser ungefragt beim Aufrufen einer solchen Seite Daten an Facebook übermitteln, gehen Datenschutz-Besorgte auf die Barrikaden. Eine eindeutige Rechtsprechung scheint nicht in Sicht und so empfiehlt es sich, ggf. selbst tätig zu werden.

Für (fast) alle gängigen Webbrowser finden sich entsprechende Erweiterungen, die, einmal installiert, verhindern, dass Datenströme an Facebook gesendet werden. So z.B. das Plugin „Facebook Blocker„. Es ist für Firefox, Safari, Opera und Chrome verfügbar. Der Facebook Blocker blendet die Facebook-Elemente auf den Seiten einfach aus. Das funktioniert sogar mit “Gefällt mir”-Schaltflächen oder Empfehlungslisten, die per iFrame-Technik eingebunden werden.

Studie: Datenschutz im Internet

Eine aktuelle Studie des BITKOM Verbandes beschäftigt sich mit dem Thema Datenschutz im Internet aus Sicht der Nutzerinnen und Nutzer. Ein zentrales Ergebnis der Studie ist die Existenz von verschiedenen Nutzertypen, von denen die einen völlig unbekümmert Daten veröffentlichen während die anderen sehr verunsichert die aktuellen Diskussionen zum Thema Datenschutz im Internet verfolgen. Daraus erwächst die Notwendigkeit einer gezielten Bewusstseinsbildung und Aufklärung zur Datensicherheit im Netz. Sensibilisierung tut Not!

Die einen sind fahrlässig und leichtsinnig, die anderen übervorsichtig im Internet. Viele deutsche Web-Nutzer haben eine extreme Einstellung zur Datensicherheit. So ist jedem siebten User egal, was mit seinen Daten im Web geschieht. Auf der anderen Seite verzichtet jeder Sechste aus Sicherheitsgründen komplett auf Online-Transaktionen. Das zeigt die Studie „Datenschutz im Internet“, die der Hightech-Verband BITKOM veröffentlicht hat. „Zahlreiche Internet-Nutzer haben eine Schwarz-Weiß-Sicht auf die Datensicherheit im Internet. Eine vernünftige Balance zwischen Chancen und Risiken müssen viele erst noch finden. Dabei sollten Politik, Wirtschaft und Verbraucherschützer helfen“, sagte Prof. Dieter Kempf, BITKOM-Präsident und Vorstandsvorsitzender des Vereins „Deutschland sicher im Netz“. Der hohe Anteil extremer Nutzertypen zeige, wie wichtig Bewusstseinsbildung und Aufklärung bei Internet- und Datensicherheit ist. Offenbar kann und muss die Aufklärung der User noch verbessert werden: Laut Studie fehlen fast der Hälfte (47 Prozent) der Internet-Nutzer Informationen, was sie selbst für den Schutz ihrer Daten im Internet tun können.
(via BITKOM)

Die Studie kann HIER kostenlos herunter geladen werden.

Facebook & Kontosicherheit

Ein immer wiederkehrendes Problem, das hoffentlich bekannt ist/sein sollte:

Wer sich in einem öffentlichen WLAN in seinen Facebook-Account einloggt, präsentiert seine Zugangsdaten quasi „Frei-Haus“. Denn: Hat nämlich jemand die Firefox-Erweiterung Firesheep installiert, kann dieser jeden gerade offenen Account übernehmen. So hat ein Blogger in einem New Yorker Star Bucks in nur einer halben Stunde  ca. 40 Facebook-Identitäten gestohlen. Betroffen sind auch Accounts von Amazon, Flickr, Dropbox, Foursquare, Google oder Twitter.

Facebook jedenfalls schafft nun Abhilfe und führt seit heute das sichere Browsen über HTTPS ein, wie man es z.B. vom Online-Banking her kennt. Allerdings wird es noch ein paar Wochen dauern, bis auch der letzte User diese Option(!) verfügbar hat. Richtig gelesen: Option! Das so wichtige Sicherheits-Feature wird als Option in den Kontoeinstellungen angeboten und nicht standardmäßig voreingestellt. Also behaltet den Bereich im Auge und setzt sofort ein Häckchen, sobald Ihr es könnt. Ihr findet die Einstellungsmöglichkeit dann unter Konto > Kontoeinstellungen > Kontosicherheit (der dritte Punkt von unten).
(via: kreativbuero.de)

So sieht es aktuell aus:

Uns so demnächst:

Datenschutz: Smartphones senden Ortungsdaten

Ganz neu ist das Thema nicht, dennoch überrascht vor Ostern die Nachricht, dass die Smartphones von Apple und Android Handys offenbar im großen Stil Bewegungsdaten ihrer Nutzer/innen an die Konzernzentralen (Apple & Google) senden.

Apple wird […] die dauerhafte, unverschlüsselte Speicherung von Standort-Daten auf dem iPhone und iPad sowie einem synchronisierenden Rechner vorgeworfen. Zwar ist noch unklar, wofür diese Speicherung erfolgt, hieraus ergeben sich aber weitreichende Möglichkeiten zur Erstellung von Bewegungsprofilen. Google indes übermittelt kontinuierlich Standort-Daten von Android-Nutzern an den Konzern mit eindeutiger ID – und bezeichnet dies als anonyme Erhebung.
(Quelle teltarif.de)

Und obgleich viele Webseiten inzwischen Tipps und Hinweise veröffentliche, wie Nutzer/innen das Protokollieren – zumindest – eingrenzen können, bleibt die generelle Gewissheit, dass die Nutzung von Social Web und den damit verbundenen Diensten, einen sehr sensiblen Umgang mit eben diesen Diensten voraussetzt. Viele dieser Dienste – und Smartphones vor allem –  funktionieren eigentlich nur „richtig“, wenn solche Dienste aktiviert sind, aber:
Muss ich wirklich den aktuellen Wetterdienst abonnieren und dem Handy damit erlauben, meine Standortdaten an ferne Server zu senden? Wie groß ist der Nutzen, per foursquare oder Latitude Freundinnen und Freunden meinen aktuellen Standort anzuzeigen? Muss ich alle meine Daten nur bei einem Dienstanbieter hinterlegen oder verteile ich ggf. meine Daten auf verschiedene Dienste? Wähle ich u.U. Nicknames oder Phantasie-Emailadressen zur Registrierung bei den Diensten?

„Datenschutz: Smartphones senden Ortungsdaten“ weiterlesen

Bewegungsprofil via Handy-Ortung

Schon ein wenig gruselig, wenn man sich anschaut, welche Daten verfügbar sind und wie daraus recht anschaulich ein Bewegungsprofil erstellt werden kann. ZEIT Online veröffentlicht jetzt ein visualisiertes Profil des Politikers Malte Spitz. 181 Tage seines Lebens wurden anhand seiner Handydaten ausgewertet und lassen sich in Verbindung mit GoogleMaps sehr gut nachvollziehen!

Der Grünenpolitiker Malte Spitz ist viel unterwegs. Er nutzt soziale Netzwerke, um über sich und seine Arbeit beim Bundesvorstand der Partei zu berichten, und er schaltet selten sein Mobiltelefon aus. Die sechs Monate Vorratsdaten, die er ZEIT ONLINE  zur Verfügung gestellt hat, bedeuteten daher 35.830 aufgezeichneten Verbindungen – ein eindeutiges Bewegungsprofil.
(via ZEIT ONLINE)

Zum Bewegungsprofil

Facebook passt Privatsphäre Einstellungen an

Die Diskussion um fortwährende Bedenken hinsichtlich der Unübersichtlichkeit der Datenschutzeinstellungenn bei Facebook und sicherlich auch die lobend erwähnten nutzerfreundlicheren Einstellungen bei Google+, haben Facebook offenbar dazu bewogen, den Nutzern/innen zusätzliche Kontrolle über ihre Privatsphäre ermöglichen.

In einem aktuellen Blogeintrag werden die Verbesserungen für die nächsten Tage angekündigt. Nutzer/innnen sollen u.a. direkt auf ihrer Profilseite bestimmen können, wer etwa ihre Statusmeldungen, Bilder oder Fanseiten sehen darf. Desweiteren werden die Routinen für Markierungen (Tags) von Personen auf Fotos überarbeitet. Peinliche Fotos von der letzten Party erscheinen bislang sofort auf dem eigenen Profil, sobald ein „Facebook-Freund“ den anderen markiert. In Zukunft müssen Markierungen auf Fotos oder in Statusmeldungen von den Betroffenen auf einer neuen Übersichtsseite erst bestätigt werden, bevor sie auf dem eigenen Profil erscheinen.

Today we’re announcing a bunch of improvements that make it easier to share posts, photos, tags and other content with exactly the people you want. You have told us that „who can see this?“ could be clearer across Facebook, so we have made changes to make this more visual and straightforward. The main change is moving most of your controls from a settings page to being inline, right next to the posts, photos and tags they affect. Plus there are several other updates here that will make it easier to understand who can see your stuff (or your friends‘) in any context. Here’s what’s coming up, organized around two areas: what shows up on your profile, and what happens when you share something new.
(via Facebook)

Aktuelle Diskussionen zwischen Facebook auf der einen, sowie Datenschützern und Politikern auf der anderen Seite, werden in Deutschland gerade besonders heftig geführt. So warf der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert in der vergangenen Woche Facebook Verstöße gegen Datenschutzgesetze vor und forderte die Anbieter von Webseiten – unter Androhung erheblicher Geldstrafen –  auf, den „Gefällt-mir“-Button zu entfernen. Über diese Schaltfläche würden rechtswidrige Nutzerprofile erstellt, behauptete Weichert.

Datenschutz: Facebooks „umgehende Personalisierung“

Facebooks „Feature“ „umgehende Personalisierung“ wird nun auch in Deutschland aktiviert.
Hinter der Bezeichnung verbirgt sich eine Funktion, die es Partnerseiten von Facebook erlaubt, automatisch auf Daten zuzugreifen, die Nutzerinnen und Nutzer auf Facebook veröffentlichen. Die Funktion war bislang in Deutschland deaktiviert bzw. nicht wählbar, da Datenschützer darin eine massive Beeinträchtigung der Privatsphäre sahen.
Seit einigen Tagen nun aktiviert Facebook offenbar die Funktion nach und nach auch bei deutschen Mitgliedern.
Wer nicht zulassen möchte, dass Facebook seinen Partnerseiten Zugriff auf veröffentlichte Daten gewährt, sollte den automatisch aktivierten Haken unter dem Menüpunkt „Konto – Privatsphäre Einstellungen – Anwendungen und Webseiten“ – wie in der Grafik verdeutlicht – entfernen.

Facebook Privatsphäre-Einstellungen: Entfernt man den Haken in „Umgehende Personalisierung auf Partnerseiten zulassen“, können die Partnerseiten nicht auf veröffentlichte Informationen zugreifen. (Zum Vergrößern Grafik anklicken!)

Sicherheitslücke in Android (et al.)

Wer eine Verbindung zu einem offenen WLAN herstellt und seine persönliche Daten unverschlüsselt überträgt, geht ein großes Sicherheitsrisiko ein. Das ist eigentlich nichts Neues, oder?
Drei Forscher der Universität Ulm haben dieses Phänomen nun auch in dem mobilen Google Betriebssystem Android identifiziert und publik gemacht. Sie fanden heraus, dass sich Android-Systeme (Smartphones & Tablets) automatisch mit einem WLAN verbinden, das der Anwender in der Vergangenheit schon einmal registrierte. Ein potenzieller Angreifer kann dieses ausnutzen und ein eigenes WLAN einrichten, das den gleichen Namen nutzt, wie ein zuvor eingerichtetes Netzwerk. Das Android-Gerät würde sich dann automatisch damit verbinden.
Wenn also ein ein häufiger WLAN-Name (SSID) verwendet wird, ist die Wahrscheinlichkeit groß, dass sich einige Nutzer automatisch mit diesem „Hacker“ WLAN verbinden. Beispiele für häufig verwendete offen WLAN Namen sind: „T-Mobile“, „FreePublicWifi“ oder „starbucks“. Der Angreifer kann nun recht einfach den gesamten unverschlüsselten Datenverkehr des Handys mitlesen.  Doch obwohl diese dieses Verhalten weder neu ist, noch nur auf Android zutrifft (auch Facebook und Twitter übertragen unverschlüsselt Daten!), sei auf die entsprechenden Veröffentlichungen zu diesem Thema verwiesen.

Tipp – Generell gilt: Die automatische Anmeldung in bereits besuchten WLAN’s lässt sich nur unterbinden, indem man diese Netzwerke aus der im Handy oder Tablet gespeicherten Netzwerkliste löscht. Am Beispiel Android: Über Einstellungen -> WLAN-Einstellungen kann man sich die gespeicherten Netze anzeigen lassen. Wer alle gespeicherten offenen (WLAN-Symbol ohne Vorhängeschloss) WLAN’s löscht, sich vorerst in keinem offenen WLAN mehr anmeldet, und dann noch sein Google-Passwort ändert, ist auf der sicheren Seite.

Halb Deutschland ist Mitglied in sozialen Netzwerken

Rund 40 Millionen Bundesbürger – also nahezu die Hälfte der deutschen Bevölkerung – ist Mitglied in einem sozialen Netzwerk. So hat es der Branchenverband BITKOM in einer repräsentativen Umfrage herausgefunden.

Im Jahr 2010 waren es noch „nur“ 30 Millionen. „Soziale Netzwerke haben sich in kürzester Zeit von einem Nischenphänomen zum Internet-Standard entwickelt“, so Achim Berg, BITKOM-Vizepräsident. Bei den unter 30-Jährigen Internetnutzern sind der Studie zufolge sogar 96 Prozent Mitglied einem Sozialen Netzwerk. „Community-Abstinenzler sind in dieser Altersgruppe die absolute Ausnahme“, sagt Berg.

Bemerkenswert, dass die meisten Mitglieder dabei überwiegend gute Erfahrungen in den Netzwerken gemacht, nur jeder Dritte berichtete der Studie zufolge über negative Erlebnisse. Das Thema Datenschutz nimmt die Hälfte der Befragten sehr Ernst, denn: ca. 50%  der Nutzer macht ihre Daten prinzipiell für alle zugänglich, die andere Hälfte schränkt den Zugriff bewusst ein.

Google Konto sicher(er) machen!

Nachdem sich die „Aufregung“ um das neue Google+ ein wenig gelegt hat und allenthalben mehr und mehr Facebook-„Freunde“ in die „Circles“ bei Google+ abwandern, ist es vielleicht an der Zeit, sich die Sicherheit des Google Kontos etwas genauer ansehen. Google bietet seit einiger Zeit die Möglichkeit, das eigene Konto quasi doppelt zu abzusichern. Also nicht nur per Passwort, sondern ergänzend durch einen Sicherheitscode, der das „hacken“ des Kontos schwierig macht. Ähnlich wie beim Online-Banking.
Die sogenannte „2-step-verification“ schafft also eine zusätzliche Sicherheitsebene für das Google Konto.