Mobilfunkprovider verkaufen anonymisierte Daten ihrer Kunden. Das ist nichts Neues, aber wie es ist fraglich, wie anonymisiert solche Daten noch sind, wenn z.B. aus wiederkehrende Standortdaten Rückschlüsse gezogen werden.
Man kann und sollte aktiv für jede Rufnummer dieser Datenweitergabe widersprechen. Das geht bei der Telekom, bei Telefonica und bei Vodafone.
Die Bundesregierung und die Bundesländer prüfen derzeit ein AdBlocker-Verbot. Adblocker sind Programme, die in Internetbrowsern und anderen Programmen das Aufrufen von Werbung unterbinden. Dabei gerät etwas in den Hintergrund, dass Adblocker auch und gerade dem Schutz des Internetbenutzers dienlich sind. Deswegen empfliehlt die Seite mobilsicher.de einen Adblocker schon allein aus Sicherheitsgründen zu installieren.
Wir stellen Erweiterungen für Browser vor, die die Privatsphäre von Internet-Benutzern schützen sollen.
HTTPS Everywhere
Dies ist eine Firefox-Erweiterung, die — wenn möglich — eine verschlüsselte Verbindung zu Internetseiten herstellt.
Privacy Badger
Diese Erweiterung blockiert Tracking-Versuche.
Self destructing cookies
Mit dieser Erweiterung werden Cookies zeitnah nach Verlassen einer Internetseite gelöscht. Dies passiert insofern eher, als wenn man die Cookies erst bei Schließen des gesamten Browsers löschen lässt. Für einen Benutzer ist die Aufbewahrung von Cookies nur dann sinnvoll, wenn er ein erneutes Einloggen in eine Internetseite nach einem Verlassen der Seite zu mühselig findet.
uBlock Origin
Diese Firefox-Erweiterung ist auch für Chrome verfügbar. Es handelt sich hierbei um einen klassischen Adblocker, der auch einzelne Objekte in Internetseiten blockieren kann.
uMatrix
Auch diese Erweiterung ist für Chrome verfügbar. Sie unterbindet generell das Nachladen von Skripten, die nicht von der angesurften Seite direkt stammen. Das Laden dieser Skripte kann per Hand erlaubt werden.
–
Tor Browser
Dieser Browser basiert auf Firefox und beinhaltet schon Datenschutz unterschtützende Erweiterungen.
–
Von den Erweiterungen Ghostery, AdBlock Plus und World of Trust (WOT) rät Mike Kuketz ab.
Es gibt derzeit eine Fernsehwerbung, in der E‑Mail-Anbieter für ihren E‑Mail-Dienst werben, in dem Passanten aufgefordert werden, Einblicke in ihr E‑Mail-Postfach zu gewähren. Es soll suggeriert werden, dass niemand Einblicke gestatten möchte und das man daher sinnvollerweise auf den beworbenen E‑Maildienst zurückgreifen solle. Die Krux ist, dass der beworbene E‑Mail-Dienst selbst nicht sonderlich sicher ist, weil er nur auf eigenen Servern E‑Mails verschlüsselt, nicht aber vom Rechner des Anwenders zum eigentlichen Dienst oder zu anderen Diensten, die nicht zu seinem Netzwerk gehören.
Glenn Greenwald führt den Gedanken, wieso Privatsphäre schützenswert ist, näher aus:
Googles Dienst Google+ hatte in Deutschland von Anfang an einen schweren Stand, weil einerseits sowieso nicht unheimlich viele Benutzer den Dienst ansprechend fanden, und andererseits, weil man dort nicht mit einem Pseudonym — anders als bei Twitter und Facebook — agieren konnte. Was in Deutschland also sehr schnell verstanden wurde, wurde in Amerika lascher gesehen, und man musste die Nachteile, die das Ausbleiben einer Möglichkeit zum anonymen Benutzen mit sich bringt, erst noch zu spüren bekommen.
Dies geschah z.B. im Januar 2014 mit dem Fall von Erika Sorensen, die unfreiwillig über Android geoutet wurde. Dadurch dass Google sämtliche Informationen über einen Benutzer aus allen Programmen, die Google zur Verfügung stellt, bündelt, können diese auch oftmals intensiver durch andere durchforstet werden, als es dem Nutzer lieb sein kann.
Violet Blue erzählt im Zusammenhang, wie Google für seine Nutzer durch seine Datenschutzänderungen vom wohlgesonnenen Freund zum Feind wurde.
Der Journalist Richard Gutjahr hat eine Initiative im Internet namens Lobbyplag gestartet. Hierbei geht es grundsätzlich darum, Datenschutzverletzungen aufzuspüren.
In dieser Reihe beschäftigt er sich gerade damit, wie Unternehmen die Daten von Schülern ersammeln. Insbesondere geht es hierbei um die Firma Bertelsmann und ihre Methoden. So schildert Gutjahr die Bertelsmann-Masche, wenn erst einmal Adressen von Kindern bekannt sind:
Jetzt, wo das Kind doch das erste Buch habe, sei es ganz besonders wichtig, auch die anderen Bücher zu kaufen. „Sie möchten doch nicht, dass Ihr Sohn Probleme in der Schule bekommt?“
In einem weiteren Blogbeitrag schildern Eltern, wie sie in der Schule zur Herausgabe der Daten ihrer Kinder unter Druck gesetzt werden.
Wenn man Facebook persönliche Daten mitteilt, weiß man leider nicht, was dann mit diesen geschieht (z.B anhand des Facebook Social Graphs). Man weiß auch nicht, wann etwas mit diesen geschieht. Vielleicht wird ein persönliches Profil erstellt. Und dieses Profil wird vielleicht irgendwann mit einem zweiten persönlichen Profil zusammen gespeist, dass von einem Telefonanbieter kommt. Dann kann es sehr schnell sein, dass irgendwelche Firmen wissen, was ich wann wo und wie lange tue. Wozu sollte ich so etwas mitteilen?
Dass ich so etwas mitteile, ist meine Gegenleistung für kostenlose Internetseiten wie Facebook oder Google. Es ist also klar, dass ich mir Gedanken machen sollte, welche Informationen ich preisgebe. Hierbei gibt es unterschiedliche Stufen:
1. Die Inkognito-Variante
Ich verwende Facebook oder Google einfach nur mit einem Spitznamen. Eigentlich wollen die Firmen so etwas nicht, aber sie können es kaum verhindern. Mit einem Spitznamen ist es für Firmen oder andere Augen sehr schwer, etwas über meine Person herauszubekommen. Ich selbst habe einen Facebook-Zugang mit Spitznamen. Nein, stimmt nicht, ich habe 5. Dort spiele ich Spielchen, teste Applikationen aus und klicke auf Gefällt-mir. Es ist unwahrscheinlich, dass das auf meine Person zurückfällt.
2. Die Eigener-Name-Variante
Zunächst einmal: Eigentlich geht es Facebook überhaupt nichts an, wie ich heiße, wann ich Geburtstag habe, wo ich wohne, welche Schule ich besucht habe usw. Ich kann diese Angaben offen lassen oder falsche Angaben machen. Um gefunden zu werden, ist es aber sicherlich hilfreich, wenn der eigene Name suchbar ist. Aber wie viele Leute gibt es, die mich auf Facebook noch über meinen Namen suchen müssen? In den Privatsphäre-Einstellungen (siehe Punkt 4) kann ich zumindest einstellen, dass mein Facebook-Profil nicht über Google gefunden und angezeigt werden kann. Facebook-Nutzer werden sicherlich wenn, dann über Facebook meinen Namen suchen. Es ist nicht nötig, dass Google mein Facebook-Profil anzeigt.
3. Die Eigener-Name-Variante ohne Einschränkungen
Aus dem Schneider bei dieser Variante sind Personen mit einem Allerweltsnamen. Wer Andrea Meier heißt und ein undeutliches Foto verwendet, ist auf Facebook eh kaum identifizierbar. Wer keinen Allerweltsnamen hat, sollte zumindest vorsichtig sein: Keine Vorschnellen Äußerungen über Politik, die später peinlich sein könnten! Wer sich mal unbedarft oder naiv äußert, dem kann, wenn sein Name eindeutig identifizierbar ist, diese Äußerung später noch einmal schaden. Wer aber meint, er ginge routiniert mit Facebook um, der kann diverse Angaben teilen und Facebook als Kontaktmöglichkeit nutzen.
Problematisch bei dieser Variante ist auch die offene Pinnwand: Die ist streng genommen nichts anderes als ein Blog und müsste eigentlich mit einem Impressum versehen sein. Eine Internetseite ohne Impressum kann verklagt werden, allerdings gibt es hier nur dann Erfolgsaussichten, wenn sich der Inhalt explizit an Leute richtet, die nicht die eigenen Freunde sind. Dass kann also bei Facebook-Pinnwänden oftmals ausgeschlossen werden. Daneben sind natürlich Bilder oder Youtube-Videos problematisch, wenn man nicht selbst die Rechte daran besitzt.
Es gibt oft zu den möglichen, rechtlichen Problemen bei Facebook keine Grundsatzentscheidungen, d.h. keine Urteile, an denen man sich orientieren kann. Wer also Bedenken hat bei den Dingen, die er oder sie auf der Pinnwand anheftet, der verwende entweder einen Spitznamen oder mache die eigene Seite nur für Freunde sichtbar.
4. Die Einschränkung der Sichtbarkeit eigener Facebook-Einträge über die Privatsphäre-Einstellungen
Die Privatsphäre-Einstellungsseiten bei Facebook ändern sich dauernd, ohne dass klar wird, wieso. Aktuell (15. Januar 2013) sieht man folgendes, und ändert am besten, dass man die eigenen Einträge nur für Freunde öffentlich macht (erster Unterpunkt) und vergangene Einträge in ihrer Sichtbarkeit einschränkt (dritter Punkt).
Einerseits finanzieren sich viele Internetseiten über Werbung. Besucht man häufiger Seiten, die ihr Angebot darüber finanzieren, ist es eine Form von Freundlichkeit, diese Seiten ab und an mit einem Klick auf die Werbung zu unterstützen.
Aber man möchte auch nicht dauernd von klickenden Werbebannern genervt werden. Dagegen hilft das Plugin Adblock, das es für Firefox und Chrome gibt.
Mit diesem Plugin kann man aber auch das Laden von Twitter- und Facebook-Knöpfen unterbinden. Diese Knöpfe (engl. “Buttons”) dienen seitens der Anbieter nur dazu, mehr Informationen über den jeweiligen Internetbenutzer sammeln zu können.
Um über Adblock diesen Knöpfen aus dem Weg zu gehen, klickt man in den Einstellungen des Plugins einfach auf “Neuer Filter” und gibt diese Adresse an: https://adversity.googlecode.com/hg/Antisocial.txt.
Eine Verlinkung im Internet, und genauer: Das Setzen eines Links von Personen, die deutschem Recht unterstehen, ist eine heikle Sache. Und obwohl das Internet mehr als 20 Jahre alt ist, scheint die Rechtssprechung in diesem Fall noch in den Kinderschuhen zu stecken.
Lange Zeit herrschte unter Betreiber einer Internetseite die irrtümliche Meinung, dass ein schriftlicher Hinweis, dass man keine Haftung für den Inhalt seiner Links übernehme, ausreicht, um gegen rechtliche Schritte geschützt zu sein. Dem war aber nie so.
Der Münsteraner Anwalt und Zauberer Markus Kompa dachte zumindet, als er einen Link auf ein Youtube-Video setzte, dass sich mit einem angeblich Krebs heilenden Arzt auseinandersetzt, dass er damit nicht für den Inhalt des Videos verantwortlich ist. Der Arzt jedoch verklagte daraufhin Kompa und das Landgericht Hamburg gab dem Arzt recht.
Dass das LG Hamburg ins Spiel gebracht wurde, ist nicht ganz verwunderlich. In Internetangelegenheiten rufen Kläger gerne dieses Landgericht an, das ein fliegender Gerichtsstand ist und als einziges Gericht in Deutschland Klagen bzgl. Internetseiten annimmt, nur weil diese auch im eigenen Bundesland aufrufbar sind. Das Gericht urteilte, dass man einen Inhalt durch einen Link verbreitet und deswegen dafür verantwortlich ist, auch wenn man sich dessen Inhalt nicht zu eigen macht.
Das heißt, folge ich dem Gericht, darf ich das betreffende Video an dieser Stelle nicht verlinken. Aber ich kann sagen, wie man es findet: Wenn man z.B. youtube aufruft und “Klehr ZDF” eingibt. Wenn ich das Gericht richtig verstanden habe, muss ein Leser dieser Zeilen dann einen eigenen Rechercheaufwand betreiben (“Klehr ARD” und “Klehr quer” sind übrigens auch interessant).
Andererseits würde diese Auffassung eine deutliche Einschränkung der Praxis des Linksetzen bedeuten: Wer will schon Haftung über eine verlinkte Seite nehmen, von der man gar nicht weiß, welche Inhalte dort inzwischen dargestellt werden.
Aktion Klehranlage
Weil er mit dem Urteil alles andere als einverstanden ist, hat Markus Kompa den Rechtsanwalt Thomas Stadler damit beauftragt, mit dieser Rechtsangelegenheit vor den Bundesgerichtshof zu ziehen. Wohlgesonnene Internutzer haben Kompa inzwischen an die 30.000€ für diesen Rechtsstreit überwiesen.
Vorläufige Folgen
Weil Facebook-Pinnwände rechtlich wie eigenständige Internetseiten betrachtet werden können, gilt die Haftung für Links möglicherweise auch für Facebook-Pinnwände. Das ist nicht ganz sicher, aber wer möchte schon der Erste sein, der diese Frage vor Gericht verhandelt. Deswegen sollte man seine Facebook-Pinnwand unbedingt vor den Blicken von Nicht-Freunden abschotten, wenn man ab und zu Youtube-Videos verlinkt. Und schon ein “Gefällt mir”-Klick kann unter ein Verbreiten fallen, wie es oben beschrieben wurde.
Ganz so gefährlich erscheinen mir Gefällt-mir-Angaben noch nicht zu sein. Aber man kann mit seinem Profilbild ungefragt auf Internetseiten erscheinen, weil angeklickt hat, dass man für die Seite selbst oder einen Artikel der Seite, auf “Gefällt mir” geklickt hat. Früher gab es auf Facebook eine Einstellungsmöglichkeit, dies zu unterbinden. Inzwischen gibt es diese Einstellungsmöglichkeit aber nicht mehr.
Ganz sicher sollte man sich wiederum auch nicht fühlen, wenn man auf Facebook dauernd auf Gefällt-mir-Knöpfe für Internetseiten klickt: In den USA z.B. kann man dafür gefeuert werden.
Der Schriftsteller Douglas Adams hat mal gesagt, dass Menschen alles, was neu erfunden wird, bevor sie selber 30 werden, als besonders kreativ empfinden, während sie alles blöd finden, was danach erfunden wird. Egal ob es sich um Handys, Filme oder Rockmusik handelt. Es wäre aber fahrlässig, den Hinweis auf die Datenschutzproblematik von Facebook als Technikfeindlichkeit Erwachsener abzutun.
Es gibt daher einerseits sicherlich das Phänomen, dass Erwachsene etwas Neues für schlecht erklären, ohne dass sie es genau kennen. Aber der Sache nach — und gerade spreche ich von Datenschutz bei Facebook — gilt es auch in Anlehnung an Terry Pratchett zu bedenken: Nicht paranoid zu sein bedeutet nicht, dass sie nicht hinter dir her sind.
In der Überschrift befindet sich mal eine grundsätzliche Frage, die es zu beantworten gilt: Wie relevant ist die Frage nach der Gefährlichkeit von Facebook, wenn mir bisher nichts widerfahren ist?
Dazu sollte man sich zunächst einmal klar machen, was Facebook für ein Unternehmen ist, und wie es funktioniert. Facebook ist als ein sogenanntes Start-Up-Unternehmen gegründet worden. Das bedeutet, dass die erwartete Art, wie dieses Unternehmen Geld verdient, sich erst in einiger Zeit herausstellen wird. Es braucht daher Menschen oder Unternehmen, die an dieses neue Unternehmen glauben und es mit Geld versorgen. Anfangs ging das im Kleinen so, heutzutage kann man sich den aktuellen Börsengang als die große Variante dieses Prinzips vorstellen.
Weil demnach viele Menschen Geld im Projekt Facebook haben, muss sich das Projekt lohnen. Zwar redet Konzernchef Zuckerberg davon, dass das über den Börsengang beschaffte Geld zur Verbesserung der Seite verwenden möchte, man darf das aber auch gerne bezweifeln. Dass die Seite nicht zu allererst das Bedürfnis seiner Nutzer, auf der Seite optimal klar zu kommen, im Blick hat, merkt man beim Logout-Knopf.
Internetseiten, bei denen man sich unter Angabe der eigenen IP-Adresse einloggen kann, sind verpflichtet einen Knopf zu haben, über den man sich ausloggen kann. Der Logout-Knopf bei Facebook war früher direkt in der obersten Leiste:
Heute ist er quasi versteckt: Er ist ganz rechts in dieser Leiste mitten zwischen Unterpunkten, die man eher wenig nutzt, wie den persönlichen Einstellungen, der Hilfe-Seite usw.
Wozu ist das gut? Sicher nicht dazu, dass Facebook-Nutzer es leichter haben, sich nach einem Besuch der Seite auszuloggen. Es wird schwerer, es wird häufiger verzichtet, sich auszuloggen. Wer sich nicht bei Facebook ausloggt, läuft Gefahr, dass Facebook aufzeichnet, auf welchen Seiten man sonst noch surft. Das ist eine Funktion, der der Benutzer nicht zustimmt, und von der er herzlich wenig hat.
Es ist daneben nicht ganz klar, ob Facebook nicht auch Daten von Benutzern aufzeichnet, wenn sie nicht eingeloggt sind. Dazu gibt es ein zusätzliches Add-on für Firefox, dass dies unterbinden soll. Ich möchte auch noch einmal darauf hinweise, dass es ein Add-on für Firefox und Chrome gibt, Werbebanner im Internet generell nicht anzeigen zu lassen.
Eines ist somit klar: Wer Facebook benutzt, sollte sich zumindest einmal mit der Frage auseinandersetzen, was er vom Umgang Facebooks mit den eigenen Daten hält.
Die Nachricht sorgte für Aufregung, dass ein Facebook-Benutzer verklagt worden ist, weil jemand an seine Facebook-Pinnwand ohne Erlaubnis des eigentlichen Urhebers ein geschützte Bild gepinnt hat. Wie riskant sind also die Inhalte an meiner Facebook-Pinnwand?
Der Düsseldorfer Rechtsanwalt Udo Vetter meint: Kaum. Erst muss man darauf hingewiesen werden, dass an der eigenen Pinnwand solche Inhalte gepinnt worden sind und erst, wenn man so einen Hinweis ignoriert, kann man belangt werden. Aber auch wenn man angeschrieben wird könnten Facebook-Nutzer Abmahnungen erst einmal
schon mit dem Argument abwehren, dass nicht sie, sondern Facebook die Informationen auf der Pinnwand zur Verfügung stellt.
Aber verklagt werden kann man leicht, wenn die eigene Facebook-Pinnwand für jeden einsichtbar ist. Deswegen am besten die Facebook-Pinnwand unzugänglich für Unerwünschte machen. Das geht im Facebook-Profil unter “Privatsphäre-Einstellungen”:
