Individuelles Smartphone-Datensammeln deaktivieren

Mobil­funkprovider verkaufen anonymisierte Dat­en ihrer Kun­den. Das ist nichts Neues, aber wie es ist fraglich, wie anonymisiert solche Dat­en noch sind, wenn z.B. aus wiederkehrende Stan­dort­dat­en Rückschlüsse gezo­gen werden.

Man kann und sollte aktiv für jede Rufnum­mer dieser Daten­weit­er­gabe wider­sprechen. Das geht bei der Telekom, bei Tele­fon­i­ca und bei Voda­fone.

Weiterlesen

Datenschutz beim Internet-Surfen

Die Bun­desregierung und die Bun­deslän­der prüfen derzeit ein AdBlock­er-Ver­bot. Adblock­er sind Pro­gramme, die in Inter­net­browsern und anderen Pro­gram­men das Aufrufen von Wer­bung unterbinden. Dabei gerät etwas in den Hin­ter­grund, dass Adblock­er auch und ger­ade dem Schutz des Inter­net­be­nutzers dien­lich sind. Deswe­gen empfliehlt die Seite mobilsicher.de einen Adblock­er schon allein aus Sicher­heits­grün­den zu installieren.

Wir stellen Erweiterun­gen für Brows­er vor, die die Pri­vat­sphäre von Inter­net-Benutzern schützen sollen.

HTTPS Every­where
Dies ist eine Fire­fox-Erweiterung, die — wenn möglich — eine ver­schlüs­selte Verbindung zu Inter­net­seit­en herstellt.

Pri­va­cy Badger
Diese Erweiterung block­iert Tracking-Versuche.

Self destruc­t­ing cookies
Mit dieser Erweiterung wer­den Cook­ies zeit­nah nach Ver­lassen ein­er Inter­net­seite gelöscht. Dies passiert insofern eher, als wenn man die Cook­ies erst bei Schließen des gesamten Browsers löschen lässt. Für einen Benutzer ist die Auf­be­wahrung von Cook­ies nur dann sin­nvoll, wenn er ein erneutes Ein­loggen in eine Inter­net­seite nach einem Ver­lassen der Seite zu müh­selig findet.

uBlock Ori­gin
Diese Fire­fox-Erweiterung ist auch für Chrome ver­füg­bar. Es han­delt sich hier­bei um einen klas­sis­chen Adblock­er, der auch einzelne Objek­te in Inter­net­seit­en block­ieren kann.

uMa­trix
Auch diese Erweiterung ist für Chrome ver­füg­bar. Sie unterbindet generell das Nach­laden von Skripten, die nicht von der angesurften Seite direkt stam­men. Das Laden dieser Skripte kann per Hand erlaubt werden.

Tor Brows­er
Dieser Brows­er basiert auf Fire­fox und bein­hal­tet schon Daten­schutz unter­schtützende Erweiterungen.

Von den Erweiterun­gen Ghostery, AdBlock Plus und World of Trust (WOT) rät Mike Kuketz ab.

Weiterlesen

Glenn Greenwald — Why privacy matters

Es gibt derzeit eine Fernse­hwer­bung, in der E‑Mail-Anbi­eter für ihren E‑Mail-Dienst wer­ben, in dem Pas­san­ten aufge­fordert wer­den, Ein­blicke in ihr E‑Mail-Post­fach zu gewähren. Es soll sug­geriert wer­den, dass nie­mand Ein­blicke ges­tat­ten möchte und das man daher sin­nvoller­weise auf den bewor­be­nen E‑Maildienst zurück­greifen solle. Die Krux ist, dass der bewor­bene E‑Mail-Dienst selb­st nicht son­der­lich sich­er ist, weil er nur auf eige­nen Servern E‑Mails ver­schlüs­selt, nicht aber vom Rech­n­er des Anwen­ders zum eigentlichen Dienst oder zu anderen Dien­sten, die nicht zu seinem Net­zw­erk gehören.

Glenn Green­wald führt den Gedanken, wieso Pri­vat­sphäre schützenswert ist, näher aus:

Weiterlesen

Googles Kampf gegen Anonymität

Googles Dienst Google+ hat­te in Deutsch­land von Anfang an einen schw­eren Stand, weil ein­er­seits sowieso nicht unheim­lich viele Benutzer den Dienst ansprechend fan­den, und ander­er­seits, weil man dort nicht mit einem Pseu­do­nym — anders als bei Twit­ter und Face­book — agieren kon­nte. Was in Deutsch­land also sehr schnell ver­standen wurde, wurde in Ameri­ka lasch­er gese­hen, und man musste die Nachteile, die das Aus­bleiben ein­er Möglichkeit zum anony­men Benutzen mit sich bringt, erst noch zu spüren bekommen.

Dies geschah z.B. im Jan­u­ar 2014 mit dem Fall von Eri­ka Sorensen, die unfrei­willig über Android geoutet wurde. Dadurch dass Google sämtliche Infor­ma­tio­nen über einen Benutzer aus allen Pro­gram­men, die Google zur Ver­fü­gung stellt, bün­delt, kön­nen diese auch oft­mals inten­siv­er durch andere durch­forstet wer­den, als es dem Nutzer lieb sein kann.

Vio­let Blue erzählt im Zusam­men­hang, wie Google für seine Nutzer durch seine Daten­schutzän­derun­gen vom wohlgesonnenen Fre­und zum Feind wurde.

Weiterlesen

Wie und wozu Schülerdaten gesammelt werden

Der Jour­nal­ist Richard Gut­jahr hat eine Ini­tia­tive im Inter­net namens Lob­by­plag ges­tartet. Hier­bei geht es grund­sät­zlich darum, Daten­schutzver­let­zun­gen aufzuspüren.

In dieser Rei­he beschäftigt er sich ger­ade damit, wie Unternehmen die Dat­en von Schülern ersam­meln. Ins­beson­dere geht es hier­bei um die Fir­ma Ber­tels­mann und ihre Meth­o­d­en. So schildert Gut­jahr die Ber­tels­mann-Masche, wenn erst ein­mal Adressen von Kindern bekan­nt sind:

Jet­zt, wo das Kind doch das erste Buch habe, sei es ganz beson­ders wichtig, auch die anderen Büch­er zu kaufen. „Sie möcht­en doch nicht, dass Ihr Sohn Prob­leme in der Schule bekommt?“

In einem weit­eren Blog­beitrag schildern Eltern, wie sie in der Schule zur Her­aus­gabe der Dat­en ihrer Kinder unter Druck geset­zt werden.

Weiterlesen

Wie sichere ich mein Facebook-Profil ab?

Wenn man Face­book per­sön­liche Dat­en mit­teilt, weiß man lei­der nicht, was dann mit diesen geschieht (z.B anhand des Face­book Social Graphs). Man weiß auch nicht, wann etwas mit diesen geschieht. Vielle­icht wird ein per­sön­lich­es Pro­fil erstellt. Und dieses Pro­fil wird vielle­icht irgend­wann mit einem zweit­en per­sön­lichen Pro­fil zusam­men gespeist, dass von einem Tele­fo­nan­bi­eter kommt. Dann kann es sehr schnell sein, dass irgendwelche Fir­men wis­sen, was ich wann wo und wie lange tue. Wozu sollte ich so etwas mitteilen?

Dass ich so etwas mit­teile, ist meine Gegen­leis­tung für kosten­lose Inter­net­seit­en wie Face­book oder Google. Es ist also klar, dass ich mir Gedanken machen sollte, welche Infor­ma­tio­nen ich preis­gebe. Hier­bei gibt es unter­schiedliche Stufen:

1. Die Inkognito-Variante
Ich ver­wende Face­book oder Google ein­fach nur mit einem Spitz­na­men. Eigentlich wollen die Fir­men so etwas nicht, aber sie kön­nen es kaum ver­hin­dern. Mit einem Spitz­na­men ist es für Fir­men oder andere Augen sehr schw­er, etwas über meine Per­son her­auszubekom­men. Ich selb­st habe einen Face­book-Zugang mit Spitz­na­men. Nein, stimmt nicht, ich habe 5. Dort spiele ich Spielchen, teste App­lika­tio­nen aus und klicke auf Gefällt-mir. Es ist unwahrschein­lich, dass das auf meine Per­son zurückfällt.

2. Die Eigener-Name-Variante
Zunächst ein­mal: Eigentlich geht es Face­book über­haupt nichts an, wie ich heiße, wann ich Geburt­stag habe, wo ich wohne, welche Schule ich besucht habe usw. Ich kann diese Angaben offen lassen oder falsche Angaben machen. Um gefun­den zu wer­den, ist es aber sicher­lich hil­fre­ich, wenn der eigene Name such­bar ist. Aber wie viele Leute gibt es, die mich auf Face­book noch über meinen Namen suchen müssen? In den Pri­vat­sphäre-Ein­stel­lun­gen (siehe Punkt 4) kann ich zumin­d­est ein­stellen, dass mein Face­book-Pro­fil nicht über Google gefun­den und angezeigt wer­den kann. Face­book-Nutzer wer­den sicher­lich wenn, dann über Face­book meinen Namen suchen. Es ist nicht nötig, dass Google mein Face­book-Pro­fil anzeigt.

3. Die Eigen­er-Name-Vari­ante ohne Einschränkungen
Aus dem Schnei­der bei dieser Vari­ante sind Per­so­n­en mit einem Aller­welt­sna­men. Wer Andrea Meier heißt und ein undeut­lich­es Foto ver­wen­det, ist auf Face­book eh kaum iden­ti­fizier­bar. Wer keinen Aller­welt­sna­men hat, sollte zumin­d­est vor­sichtig sein: Keine Vorschnellen Äußerun­gen über Poli­tik, die später pein­lich sein kön­nten! Wer sich mal unbe­darft oder naiv äußert, dem kann, wenn sein Name ein­deutig iden­ti­fizier­bar ist, diese Äußerung später noch ein­mal schaden. Wer aber meint, er gin­ge rou­tiniert mit Face­book um, der kann diverse Angaben teilen und Face­book als Kon­tak­t­möglichkeit nutzen.

Prob­lema­tisch bei dieser Vari­ante ist auch die offene Pin­nwand: Die ist streng genom­men nichts anderes als ein Blog und müsste eigentlich mit einem Impres­sum verse­hen sein. Eine Inter­net­seite ohne Impres­sum kann verk­lagt wer­den, allerd­ings gibt es hier nur dann Erfol­gsaus­sicht­en, wenn sich der Inhalt expliz­it an Leute richtet, die nicht die eige­nen Fre­unde sind. Dass kann also bei Face­book-Pin­nwän­den oft­mals aus­geschlossen wer­den. Daneben sind natür­lich Bilder oder Youtube-Videos prob­lema­tisch, wenn man nicht selb­st die Rechte daran besitzt.

Es gibt oft zu den möglichen, rechtlichen Prob­le­men bei Face­book keine Grund­satzentschei­dun­gen, d.h. keine Urteile, an denen man sich ori­en­tieren kann. Wer also Bedenken hat bei den Din­gen, die er oder sie auf der Pin­nwand anheftet, der ver­wende entwed­er einen Spitz­na­men oder mache die eigene Seite nur für Fre­unde sichtbar.

4. Die Ein­schränkung der Sicht­barkeit eigen­er Face­book-Ein­träge über die Privatsphäre-Einstellungen
Die Pri­vat­sphäre-Ein­stel­lungs­seit­en bei Face­book ändern sich dauernd, ohne dass klar wird, wieso. Aktuell (15. Jan­u­ar 2013) sieht man fol­gen­des, und ändert am besten, dass man die eige­nen Ein­träge nur für Fre­unde öffentlich macht (erster Unter­punkt) und ver­gan­gene Ein­träge in ihrer Sicht­barkeit ein­schränkt (drit­ter Punkt).

facebookeinstellungen

Weiterlesen

Datenschutz und weniger Werbung für den Browser

Ein­er­seits finanzieren sich viele Inter­net­seit­en über Wer­bung. Besucht man häu­figer Seit­en, die ihr Ange­bot darüber finanzieren, ist es eine Form von Fre­undlichkeit, diese Seit­en ab und an mit einem Klick auf die Wer­bung zu unterstützen.

Aber man möchte auch nicht dauernd von klick­enden Wer­be­ban­nern gen­ervt wer­den. Dage­gen hil­ft das Plu­g­in Adblock, das es für Fire­fox und Chrome gibt.

Mit diesem Plu­g­in kann man aber auch das Laden von Twit­ter- und Face­book-Knöpfen unterbinden. Diese Knöpfe (engl. “But­tons”) dienen seit­ens der Anbi­eter nur dazu, mehr Infor­ma­tio­nen über den jew­eili­gen Inter­net­be­nutzer sam­meln zu können.

Um über Adblock diesen Knöpfen aus dem Weg zu gehen, klickt man in den Ein­stel­lun­gen des Plu­g­ins ein­fach auf “Neuer Fil­ter” und gibt diese Adresse an: https://adversity.googlecode.com/hg/Antisocial.txt.

Weiterlesen

Aktion Klehranlage — Haftung für Links

Eine Ver­linkung im Inter­net, und genauer: Das Set­zen eines Links von Per­so­n­en, die deutschem Recht unter­ste­hen, ist eine heik­le Sache. Und obwohl das Inter­net mehr als 20 Jahre alt ist, scheint die Rechtssprechung in diesem Fall noch in den Kinder­schuhen zu stecken.

Lange Zeit herrschte unter Betreiber ein­er Inter­net­seite die irrtüm­liche Mei­n­ung, dass ein schriftlich­er Hin­weis, dass man keine Haf­tung für den Inhalt sein­er Links übernehme, aus­re­icht, um gegen rechtliche Schritte geschützt zu sein. Dem war aber nie so.

Der Mün­ster­an­er Anwalt und Zauber­er Markus Kom­pa dachte zumin­det, als er einen Link auf ein Youtube-Video set­zte, dass sich mit einem ange­blich Krebs heilen­den Arzt auseinan­der­set­zt, dass er damit nicht für den Inhalt des Videos ver­ant­wortlich ist. Der Arzt jedoch verk­lagte daraufhin Kom­pa und das Landgericht Ham­burg gab dem Arzt recht. 

Dass das LG Ham­burg ins Spiel gebracht wurde, ist nicht ganz ver­wun­der­lich. In Inter­ne­tan­gele­gen­heit­en rufen Kläger gerne dieses Landgericht an, das ein fliegen­der Gerichts­stand ist und als einziges Gericht in Deutsch­land Kla­gen bzgl. Inter­net­seit­en annimmt, nur weil diese auch im eige­nen Bun­des­land aufruf­bar sind. Das Gericht urteilte, dass man einen Inhalt durch einen Link ver­bre­it­et und deswe­gen dafür ver­ant­wortlich ist, auch wenn man sich dessen Inhalt nicht zu eigen macht.

Das heißt, folge ich dem Gericht, darf ich das betr­e­f­fende Video an dieser Stelle nicht ver­linken. Aber ich kann sagen, wie man es find­et: Wenn man z.B. youtube aufruft und “Klehr ZDF” ein­gibt. Wenn ich das Gericht richtig ver­standen habe, muss ein Leser dieser Zeilen dann einen eige­nen Rechercheaufwand betreiben (“Klehr ARD” und “Klehr quer” sind übri­gens auch interessant).

Ander­er­seits würde diese Auf­fas­sung eine deut­liche Ein­schränkung der Prax­is des Linkset­zen bedeuten: Wer will schon Haf­tung über eine ver­link­te Seite nehmen, von der man gar nicht weiß, welche Inhalte dort inzwis­chen dargestellt werden.

Aktion Klehran­lage

Weil er mit dem Urteil alles andere als ein­ver­standen ist, hat Markus Kom­pa den Recht­san­walt Thomas Stadler damit beauf­tragt, mit dieser Recht­san­gele­gen­heit vor den Bun­des­gericht­shof zu ziehen. Wohlgesonnene Inter­nutzer haben Kom­pa inzwis­chen an die 30.000€ für diesen Rechtsstre­it überwiesen.

Vor­läu­fige Folgen

Weil Face­book-Pin­nwände rechtlich wie eigen­ständi­ge Inter­net­seit­en betra­chtet wer­den kön­nen, gilt die Haf­tung für Links möglicher­weise auch für Face­book-Pin­nwände. Das ist nicht ganz sich­er, aber wer möchte schon der Erste sein, der diese Frage vor Gericht ver­han­delt. Deswe­gen sollte man seine Face­book-Pin­nwand unbe­d­ingt vor den Blick­en von Nicht-Fre­un­den abschot­ten, wenn man ab und zu Youtube-Videos ver­linkt. Und schon ein “Gefällt mir”-Klick kann unter ein Ver­bre­it­en fall­en, wie es oben beschrieben wurde.

Ganz so gefährlich erscheinen mir Gefällt-mir-Angaben noch nicht zu sein. Aber man kann mit seinem Pro­fil­bild unge­fragt auf Inter­net­seit­en erscheinen, weil angek­lickt hat, dass man für die Seite selb­st oder einen Artikel der Seite, auf “Gefällt mir” gek­lickt hat. Früher gab es auf Face­book eine Ein­stel­lungsmöglichkeit, dies zu unterbinden. Inzwis­chen gibt es diese Ein­stel­lungsmöglichkeit aber nicht mehr.

Ganz sich­er sollte man sich wiederum auch nicht fühlen, wenn man auf Face­book dauernd auf Gefällt-mir-Knöpfe für Inter­net­seit­en klickt: In den USA z.B. kann man dafür gefeuert wer­den.

Weiterlesen

Ist die Sorge um Datenschutz bei Facebook nicht übertrieben?

Der Schrift­steller Dou­glas Adams hat mal gesagt, dass Men­schen alles, was neu erfun­den wird, bevor sie sel­ber 30 wer­den, als beson­ders kreativ empfind­en, während sie alles blöd find­en, was danach erfun­den wird. Egal ob es sich um Handys, Filme oder Rock­musik han­delt. Es wäre aber fahrläs­sig, den Hin­weis auf die Daten­schutzprob­lematik von Face­book als Tech­nikfeindlichkeit Erwach­sen­er abzutun. 

Es gibt daher ein­er­seits sicher­lich das Phänomen, dass Erwach­sene etwas Neues für schlecht erk­lären, ohne dass sie es genau ken­nen. Aber der Sache nach — und ger­ade spreche ich von Daten­schutz bei Face­book — gilt es auch in Anlehnung an Ter­ry Pratch­ett zu bedenken: Nicht para­noid zu sein bedeutet nicht, dass sie nicht hin­ter dir her sind.

In der Über­schrift befind­et sich mal eine grund­sät­zliche Frage, die es zu beant­worten gilt: Wie rel­e­vant ist die Frage nach der Gefährlichkeit von Face­book, wenn mir bish­er nichts wider­fahren ist?

Dazu sollte man sich zunächst ein­mal klar machen, was Face­book für ein Unternehmen ist, und wie es funk­tion­iert. Face­book ist als ein soge­nan­ntes Start-Up-Unternehmen gegrün­det wor­den. Das bedeutet, dass die erwartete Art, wie dieses Unternehmen Geld ver­di­ent, sich erst in einiger Zeit her­ausstellen wird. Es braucht daher Men­schen oder Unternehmen, die an dieses neue Unternehmen glauben und es mit Geld ver­sor­gen. Anfangs ging das im Kleinen so, heutzu­tage kann man sich den aktuellen Börsen­gang als die große Vari­ante dieses Prinzips vorstellen.

Weil dem­nach viele Men­schen Geld im Pro­jekt Face­book haben, muss sich das Pro­jekt lohnen. Zwar redet Konz­ernchef Zucker­berg davon, dass das über den Börsen­gang beschaffte Geld zur Verbesserung der Seite ver­wen­den möchte, man darf das aber auch gerne bezweifeln. Dass die Seite nicht zu allererst das Bedürf­nis sein­er Nutzer, auf der Seite opti­mal klar zu kom­men, im Blick hat, merkt man beim Logout-Knopf.

Inter­net­seit­en, bei denen man sich unter Angabe der eige­nen IP-Adresse ein­loggen kann, sind verpflichtet einen Knopf zu haben, über den man sich aus­loggen kann. Der Logout-Knopf bei Face­book war früher direkt in der ober­sten Leiste:

Heute ist er qua­si ver­steckt: Er ist ganz rechts in dieser Leiste mit­ten zwis­chen Unter­punk­ten, die man eher wenig nutzt, wie den per­sön­lichen Ein­stel­lun­gen, der Hil­fe-Seite usw.

Wozu ist das gut? Sich­er nicht dazu, dass Face­book-Nutzer es leichter haben, sich nach einem Besuch der Seite auszu­loggen. Es wird schw­er­er, es wird häu­figer verzichtet, sich auszu­loggen. Wer sich nicht bei Face­book aus­log­gt, läuft Gefahr, dass Face­book aufze­ich­net, auf welchen Seit­en man son­st noch surft. Das ist eine Funk­tion, der der Benutzer nicht zus­timmt, und von der er her­zlich wenig hat.

Es ist daneben nicht ganz klar, ob Face­book nicht auch Dat­en von Benutzern aufze­ich­net, wenn sie nicht ein­gel­og­gt sind. Dazu gibt es ein zusät­zlich­es Add-on für Fire­fox, dass dies unterbinden soll. Ich möchte auch noch ein­mal darauf hin­weise, dass es ein Add-on für Fire­fox und Chrome gibt, Wer­be­ban­ner im Inter­net generell nicht anzeigen zu lassen.

Eines ist somit klar: Wer Face­book benutzt, sollte sich zumin­d­est ein­mal mit der Frage auseinan­der­set­zen, was er vom Umgang Face­books mit den eige­nen Dat­en hält.

Weiterlesen

Kann ich wegen meiner Facebook-Pinnwand verklagt werden?

Die Nachricht sorgte für Aufre­gung, dass ein Face­book-Benutzer verk­lagt wor­den ist, weil jemand an seine Face­book-Pin­nwand ohne Erlaub­nis des eigentlichen Urhe­bers ein geschützte Bild gepin­nt hat. Wie riskant sind also die Inhalte an mein­er Facebook-Pinnwand?

Der Düs­sel­dor­fer Recht­san­walt Udo Vet­ter meint: Kaum. Erst muss man darauf hingewiesen wer­den, dass an der eige­nen Pin­nwand solche Inhalte gepin­nt wor­den sind und erst, wenn man so einen Hin­weis ignori­ert, kann man belangt wer­den. Aber auch wenn man angeschrieben wird kön­nten Face­book-Nutzer Abmah­nun­gen erst einmal

schon mit dem Argu­ment abwehren, dass nicht sie, son­dern Face­book die Infor­ma­tio­nen auf der Pin­nwand zur Ver­fü­gung stellt.

Aber verk­lagt wer­den kann man leicht, wenn die eigene Face­book-Pin­nwand für jeden ein­sicht­bar ist. Deswe­gen am besten die Face­book-Pin­nwand unzugänglich für Uner­wün­schte machen. Das geht im Face­book-Pro­fil unter “Pri­vat­sphäre-Ein­stel­lun­gen”:

Weiterlesen