aboutpixel.de / Roter gehts nicht © Rainer Sturm

Der Aufreger

Ende 2014 war die Aufregung groß. Facebook kündigte eine Änderung seiner Datennutzungsschutzrichtlinie für 2015 an. Der Stein des Anstoßes findet sich gleich zu Beginn

„Du gibst uns eine nicht-exklusive, übertragbare, unterlizensierbare, gebührenfreie, weltweite Lizenz zur Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postet („IP-Lizenz“). Diese IP-Lizenz endet, wenn du deine IP-Inhalte oder dein Konto löscht, außer deine Inhalte wurden mit anderen Nutzern geteilt und diese haben die Inhalte nicht gelöscht.“

Kurz: alles, was Du als Nutzer postest, wird von uns verwertet. Oder wie es unser Partnerblog datenschutzbeauftragter-info.de so passend formuliert: „Friss oder stirb“

Das Labyrinth des Minotaurus

Wer die Funktions- und Vorgehensweise von Facebook kennt, der weiß, wie schwierig es ist, sein Profil dort zu löschen. Regelmäßig ändern sich die Menüstrukturen und solche „unwichtigen“ Funktionen verschwinden zuunterst am Ende in Themenbereichen, wo sie Otto Normalverbraucher im Zweifel nicht sucht oder findet. Und wenn der Nutzer dabei versehentlich noch die eine oder andere Einstellung zu Privatsphäre und Datenschutz falsch interpretiert, gibt er noch mehr über sich preis, statt sein Profil loszuwerden.

Time to say good bye

Für diejenigen, die nun wirklich genug haben, von der Datensammelwut und der Ignoranz deutscher und europäischer Gesetze, der kann sein Facebook Profil schnell und einfach löschen. Unsere Schritt-für-Schritt Anleitung, wie Sie Ihren Account bei Facebook loswerden können:

  1. Letztmalig bei Facebook einloggen
  2. Den Link https://www.facebook.com/help/contact.php?show_form=delete_account aufrufen
  3. Die Option „Konto löschen“ auswählen
  4. Jetzt müssen Sie noch mal Ihr Passwort eingeben und die Captcha Sicherheitsabfrage bestätigen. Ein Schelm, wer böses dabei denkt, wieso das Captcha so schlecht lesbar ist und man im Zweifel mehrere Anläufe benötigt
  5. Geschafft

Vorsicht Falle

Facebook geht davon aus, dass Sie Ihr Profil eigentlich gar nicht löschen wollten. Daher wird Ihr Account erst mal nur für 14 Tage deaktiviert, sprich niemandem mehr angezeigt. Sobald Sie sich in diesem Zeitraum noch mal einloggen, und sei es nur um Nachzuschauen, ob das Facebook Profil wirklich gelöscht ist, schwupp ist es wieder aktiv. Also Geduld haben.

Widerspruch per Timeline zwecklos

Wie ein Virus grassiert regelmäßig ein Bild und / oder Text in den Timelines zahlreicher Nutzer mit der Aufforderung, dies zahlreich zu teilen. Sinngemäß soll damit der Datennutzung durch Facebook widersprochen werden. Rechtlich unwirksam, daher sinnlos.

Am Ende des Tages bleibt es also beim „Friss oder Stirb“ ….

 

 

 

 

Mann mit Lupe - Unter BeobachtungVorratsdatenspeicherung, Abhörwahn, NS Affäre und kein Ende in Sicht

Um nicht hinter ausländischen Geheimdiensten zurückstehen zu müssen, setzt nun auch der Bundesnachrichtendienst auf aktives Mitlesen in sozialen Netzwerken wie Facebook und Twitter sowie Blogs in Echtzeit. Demnach sollen die Aktivitäten der Nutzer noch während deren aktiven Sitzung aufgezeichnet und ausgewertet werden. Man erhofft sich durch das bis 2020 für 300 Millionen Euro schwere Programm „Echtzeitanalyse von Streaming-Daten“ vertiefende Kenntnisse über die Lage im Ausland.

Nichts gelernt, Herr de Maizière

Edward Snowden, hinlänglich bekannter Auslöser der nach wie vor durch die Bundesregierung heruntergespielten und teilweise bewußt ignorierten NSA Affäre, äußerte sich in einem Interview der NBC Nighlty News Ende Mai 2014 kritisch zum Überwachungswahnsinn. Noch vor den Anschlägen 9/11 oder auch dem Boston Marathon lagen alle relevanten Informationen vor. Doch man war nicht in der Lage, das gesamte Bild zu sehen und die Anschläge zu verhindern.

Doch genau dieses Argument führen immer wieder Geheimdienste und auch die deutsche Politik ins Feld, wenn es um mehr Überwachung und eine weitere Aushöhlung der Schutzrechte der Bürger geht. Edward Snowden meint hierzu (übersetzt): „Ist das wirklich der beste Weg, unser Land zu schützen, oder versuchen wir Geld in eine magische Lösung zu stecken, die uns in Wahrheit nicht nur unsere Sicherheit, sondern auch unsere Rechte und unsere Art zu leben kostet…”

 

Fraglich, ob und inwieweit „professionelle“ Terroristen sich für das nächste Attentat auf Facebook verabreden. Herr de Maizière wird es wissen ….

Ende März 2014 hat Google seine eigenen Datenschutzerklärungen aktualisiert. Bei dieser Gelegenheit wurden die Links zu den relevanten datenschutzrechtlichen Angaben für die Tools Google Analytics und den Google+ Button geändert.

Als logische Konsequenz landen nun alle Links in Datenschutzerklärungen im Nirwana. Google hat es leider nicht für nötig erachtet, eine Umleitung (Redirect) zu setzen und somit sind diese vorgeschriebenen Informationen nicht mehr direkt zugänglich. Folglich ist die Datenschutzerklärung auf den eigenen Webseiten fehlerhaft.

Daher sollten Sie – sofern Sie Google Analytics und / oder den Google+ Button auf den Webseiten einsetzen – nun schnell reagieren und diese Links aktualisieren. Diese lauten wie folgt:

Datenschutzrechtliche Informationen zu Google Analytics (externer Link)
https://www.google.com/intl/de/analytics/learn/privacy.html

Datenschutzrechtliche Informationen bezüglich des Google+ Buttons (externer Link)
https://www.google.com/policies/privacy/partners/?hl=de

Nicht vergessen: die folgenden beiden Links sollten ebenfalls Bestandteil Ihrer Datenschutzerklärung sein. Beide sind von der aktuellen Adressänderung jedoch nicht betroffen:

Neuester Stand „Allgemeine Datenschutzhinweise von Google“
https://www.google.de/intl/de/policies/privacy/

Browser-Add-on gaoptout zur Deaktivierung von Google Analytics zum Download
https://tools.google.com/dlpage/gaoptout?hl=de

Ergänzender Tipp: Datenschutz bei Nutzung von social Plugins (externer Beitrag unseres Partner-Blogs)

Facebook selbst, nennt den Vorgang „ärgerlich und peinlich“. Der eine oder andere fand ihn vielleicht sogar recht nützlich.

Die Grundlage

Eines der „Komfort-Features“ von Facebook besteht aus der Möglichkeit, das vorhandene Adressbuch samt der darin enthaltenen personenbezogenen Daten auf Server des Unternehmens hochzuladen. Alternativ kann man auch seine Online-Adressbücher für den direkten Zugriff durch das amerikanische Unternehmen freischalten. Um nicht selbst nach Freunden und Bekannten suchen zu müssen, verglich Facebook nun die hochgeladenen Angaben mit Daten vorhandener Nutzer. Wer allzu sorglos die Einladen-Funktion für noch nicht auf Facebook bekannte Kontakte klickte, sorgte zusätzlich für eine Flut von aufmunternden Einladungen per Email in hoher Taktzahl in das Postfach mit der Email-Adresse des betroffenen Kontakts. Gerade bei geschäftlichen Kontakten oder auch Patienten und Kunden von Arztpraxen und Anwaltskanzleien sorgte das regelmäßig für Erheiterung.

Die Panne

Kam man als Facebook Nutzer nun auf die Idee, seine Daten wieder von den Servern des Unternehmens abzurufen, waren diese fein säuberlich ergänzt. Wo möglicherweise Lücken bei Email-Adressen oder Telefonnummern klafften, waren diese nun akurat durch die Angaben von anderen Nutzern und deren hochgeladenen Adressbüchern vervollständigt. Komfortabler ist die Pflege der eigenen Kontaktdatenbank doch kaum zu haben.

Was sagt Facebook dazu?

Mittlerweile ist dieses „Feature“ behoben. Das Unternehmen reagiert etwas verschnupft auf den Vorwurf der Nachlässigkeit mit der Aussage, dass selbst eine „engagierte Sicherheitsabteilung technische Pannen nicht hundertprozentig ausschließen kann“.

Ob die Zusammenführung der personenbezogenen Datensammlungen eine technische Panne gewesen ist, mag dahingestellt sein. Ein Schelm, wer dabei an Absicht und Profiling denkt. Die Möglichkeit des Downloads war jedoch bestimmt so nicht vorgesehen.

In diesem Sinne „I like“ 🙂

In Oberhausen findet am 16.05.2013 der neunte Sicherheitstag NRW des Verbands für Sicherheit in der Wirtschaft Nordrhein-Westfalen e.V. (VSW NW) unter der Schirmherrschaft des Innen- und Kommunalministers von Nordrhein-Westfalen statt. Das diesjährige Thema steht ganz im Zeichen sozialer Netzwerke:

Soziale Netzwerke und Social Engineering –
Bedeutung für die Unternehmenssicherheit

Vertreter aus Wirtschaft, Politik und Verwaltung referrieren und diskutieren zu aktuellen Themen wie

  • Digital Policing – Soziale Netzwerke im Fokus der Polizei (Landeskriminaldirektor Dieter Schürmann, Abt. 4, Ministerium für Inneres und Kommunales NRW)
  • Datenschutz und Soziale Netzwerke – Partner oder Kontrahenten (Sascha Kuhrau, a.s.k. Datenschutz, Berater für Datenschutz + Datensicherheit)
  • Soziale Netzwerke stellen die Unternehmenssicherheit vor große Herausforderungen (Prof. Dr. Gordon Rohrmair, Vizepräsident für Forschung und Wissenstransfer, Hochschule Augsburg – Fak. für Informatik)
  • Von netten und anderen Menschen – Social Engineering (Fred Maro, Leiter des international auf die Abwehr von Social Engineering Angriffen spezialisierten Unternehmens FM-nospy)
  • Information Security @ 2013 (Andreas Ebert, Head of Information Security, RWE AG)

Der Vortag von a.s.k. Datenschutz wird das Spannungsfeld zwischen Datenschutz und sozialen Netzwerken beleuchten im Hinblick auf den oftmals sorglosen Umgang mit den eigenen Daten durch die Nutzer einerseits und dem hinter den sozialen Netzwerken stehenden Geschäftsmodell andererseits unter den Rahmenbedingungen des deutschen und europäischen Datenschutzrechts.

Mehr Informationen