Schlagwort-Archive: datenschutz

Was ist eigentlich aus dem Google Street View-Vorfall geworden?

Die New York Times hat nachgeforscht, was eigentlich aus dem Fall der Verletzung diverser Datenschutzrechte durch Google Street View-Autos wurde, die nicht nur Fotos der Umgebung gemacht, sondern auch private Daten wie E-Mails, Fotos, Passwörter, usw. aus offenen WLANs gespeichert haben.

But never count Google out. It is superb at getting out of trouble. (…) The secret Street View data collection led to inquiries in at least a dozen countries, including four in the United States alone. But Google has yet to give a complete explanation of why the data was collected and who at the company knew about it. No regulator in the United States has ever seen the information that Google’s cars gathered from American citizens.

Der Vorfall ist 2 Jahre her. Bislang noch kein Ergebnis.

Internet-Telefonie: Das Zfone-Projekt

Was passiert, wenn Philip Zimmermann, ein vom Kalten Krieg geprägter ehemaliger Analyst amerikanischer Militärpolitik und Autor des E-Mail-Verschlüsselungsprogramms PGP, beschließt, sich der gegenwärtig immer stärker auf Datenleitungen (= Internet) verlagerten und damit zusehends leichter abhörbaren Telefonie anzunehmen? Hochverschlüsselte, tatsächlich private Kommunikation: Das Zfone-Projekt.

Auch wenn man keine Ahnung vom technischen Hintergrund von Internet-Telefonie hat, lohnt es sich die FAQ des Zfone Projekts zu lesen, wenn man Skype oder andere VoIP-Produkte benutzt.

Vorratsdatenspeicherung in Österreich

Ab 1. April werden alle Kommunikationsdaten (aber keine Inhalte) von Telefon (Handy und Festnetz), E-Mail und Internet samt Name und Adresse des Benutzers, seiner Telefonnummer, den Standortdaten (seines Handys) und die IP-Adresse für 6 Monate gespeichert. Was genau gespeichert wird, zeigt der Standard auf. Wieso das ein Problem ist und mit der Speicherung von Verbindungsdaten auch auf Inhalte zurückgeschlossen werden kann, hat der Chaos Computer Club in einer Stellungnahme bereits 2009 aufgezeigt.

Vorbildlicher Hinweis zu Tracking-Cookies

AllThingsD hat wohl einen der besten und vorbildlichsten Datenschutzhinweise, die ich jemals gesehen habe. Ganz besonders gut gefällt mir der gelbe Banner, der beim erstmaligen Besuch der Seite erscheint und diesen Text bereithält:

Some of the advertisers and Web analytics firms used on this site may place “tracking cookies” on your computer. We are telling you about them right upfront, and we want you to know how to get rid of these tracking cookies if you like.

Reisen nach China in Zeiten digitaler Spionage

Die New York Times berichtet über das Reisen nach China in Zeiten digitaler Spionage.

When Kenneth G. Lieberthal, a China expert at the Brookings Institution, travels to that country, he follows a routine that seems straight from a spy film.

He leaves his cellphone and laptop at home and instead brings “loaner” devices, which he erases before he leaves the United States and wipes clean the minute he returns. In China, he disables Bluetooth and Wi-Fi, never lets his phone out of his sight and, in meetings, not only turns off his phone but also removes the battery, for fear his microphone could be turned on remotely. He connects to the Internet only through an encrypted, password-protected channel, and copies and pastes his password from a USB thumb drive. He never types in a password directly, because, he said, “the Chinese are very good at installing key-logging software on your laptop.”

Probleme oder Bedenken bezüglich Google?

Probleme oder Bedenken bezüglich der Änderungen bei Google?
Microsoft weiß einen Ausweg.

Google kontert, doch es mehren sich die Links zu Negativberichten von Mitarbeitern, von Menschen, die ihre Einnahmequelle AdSense einfach so verloren haben (Ähnliches ist mir auch schon passiert) und – das Horrorszenario! – von den scheinbar willkürlichen Löschungen von Gmail-Konten! Marco Arment hat sich auch angesehen, wie Googles Motto “Don’t be evil!” allmählich aufgeweicht wurde, da Facebook den Konzern an die Wand gefahren hat.

Abmelden bei Facebook unmöglich?

You can checkout any time you like, but you can never leave…
The Eagles – Hotel California

Was man in den letzten drei Tagen über Facebook gelesen hat, macht das soziale Netzwerk in der Tat “scary”. Am Samstag veröffentlicht David Winer einen Artikel “Facebook is scaring me“, in dem er darauf hinweist, dass mit der Neuversion des Netzwerks (“Chroniken”) auch Tätigkeiten eines Benutzers auf der Timeline geteilt werden, selbst wenn sie oder er diese nicht explizit zum Teilen freigibt.

Something like: “Bull Mancuso just read a tutorial explaining how to kill a member of another crime family.” Bull didn’t comment. He didn’t press a Like button. He just visited a web page. And an announcement was made on his behalf to everyone who follows him on Facebook. Not just his friends, because now they have subscribers, who can be total strangers.

Winer schlägt vor, sich von Facebook abzumelden, um dieses “Feature” zu umgehen. Doch genau das, so Nik Cubrilovic am darauffolgenden Tag, ist eigentlich nicht möglich, da selbst abgemeldete Benutzer von Facebook weiterhin getrackt werden.

Logging out of Facebook only de-authorizes your browser from the web application, a number of cookies (including your account number) are still sent along to all requests to facebook.com. Even if you are logged out, Facebook still knows and can track every page you visit. The only solution is to delete every Facebook cookie in your browser, or to use a separate browser for Facebook interactions.

Und heute, Montag, gibt es bereits ein Statement von Facebook im Wall Street Journal dazu.

Facebook acknowledges that it gets that data but says it deletes it right away. The company says the data is sent because of the way the “Like” button system is set up; any cookies that are associated with Facebook.com will automatically get sent when you view a “Like” button. … So why does Facebook keep cookies after you log out in the first place? Bejar said that it’s to prevent spam and phishing attacks and to help keep users from having to go through extra authentication steps every time they log in.

Wie hilfreich doch Spam sein kann.

iPhones und iPads speichern Positionsdaten

Veröffentlicht am von

iPhones und iPads speichern unsere Positionsdaten über lange Zeiträume hinweg. Die Daten können ohne großen Aufwand ausgelesen werden und geben ein detailliertes Profil unserer Standorte während der letzten 12 Monaten ab.

All iPhones appear to log your location to a file called “consolidated.db.” This contains latitude-longitude coordinates along with a timestamp. The coordinates aren’t always exact, but they are pretty detailed. There can be tens of thousands of data points in this file, and it appears the collection started with iOS 4, so there’s typically around a year’s worth of information at this point.

Hinzu kommt noch, dass diese Tracking-Daten persistent sind und scheinbar an den Nutzer gekoppelt. Kommt es beispielsweise zum Austausch eines Geräts, bleiben die Daten über das iTunes-Backup erhalten und werden am neuen Gerät fortgesetzt.

The fact that [the file] is transferred across [to a new iPhone or iPad] when you migrate is evidence that the data-gathering isn’t accidental.

Nachtrag 22. April 2011

Alex Levinson korrigiert den Artikel auf O’Reilly Radar in drei wesentlichen Punkten:

  1. Apple sammelt keine Daten.
  2. Die versteckte Datei (consolidated.db) ist weder neu noch geheim.
  3. Die “Entdeckung” der Trackaufzeichnung wurde vor Monaten bereits in einem Buch veröffentlicht.

Facebooks umgehende Personalisierung deaktivieren

Veröffentlicht am von

Heute wurde die “umgehende Personalisierung” (auf einigen Seiten nennt Facebook das auch “Sofortpersonalisierung”) für alle Mitglieder bei Facebook freigeschaltet. Umgehende Personalisierung bedeutet, dass Partnerseiten außerhalb Facebooks, selbst wenn man sie zuvor noch nie besucht hat, im Moment des (erstmaligen) Besuchs dieser Seite bereits Informationen über die eigenen Vorlieben und das soziale Netzwerk, in dem man sich befindet, haben und in ihrem Erscheinungsbild und den Inhalten, die sie präsentieren, bereits personalisiert sind.

Facebook gibt zwar an, nur Informationen über den Benutzer freizugeben, die der Benutzer in seinen Privatsphäre-Einstellungen auch als öffentlich einsehbar deklariert hat, doch die Vergangenheit hat gezeigt, dass Facebook AGB und andere Nutzungsvereinbarungen schnell und meist zu Ungunsten seiner Benutzer ändert.

Gehen wir also auf Nummer sicher und deaktivieren die umgehende Personalisierung umgehend.

  1. Bei Facebook anmelden.
  2. In die Privatsphäre-Einstellungen wechseln.
  3. Links unten in die Einstellungen für “Anwendungen und Webseiten” wechseln.
  4. In der neuen Ansicht unter “Umgehende Personalisierung” auf “Einstellungen bearbeiten” klicken.
  5. In der neuen Ansicht unten das Häkchen bei “Umgehende Personalisierung auf Partnerseiten zulassen” entfernen.
  6. Die Meldung in der Popup-Box bestätigen.

Dein Facebook-Profil bei Apple, Scientology, Cisco, Deutsche Telekom, Disney, Pepsi Cola, Siemens, etc.

Veröffentlicht am von

Link: Dein Facebook-Profil bei Apple, Scientology, Cisco, Deutsche Telekom, Disney, Pepsi Cola, Siemens, etc.

A.C. Nielsen; Agilent Technologies; Apple; AT&T, possibly Macrovision; Baker & McKenzie; BBC; Bertelsmann Media; Boeing; Church of Scientology; Cisco Systems; Cox Enterprises; Davis Polk & Wardwell; Deutsche Telekom; Disney; Duracell; Ernst & Young; Fujitsu; Goldman Sachs; Halliburton; HBO & Company; Hilton Hospitality; Hitachi; HP; IBM; Intel; Intuit; Levi Strauss & Co.; Lockheed-Martin Corp; Lucasfilm; Lucent Technologies; Matsushita Electric Industrial Co; Mcafee; MetLife; Mitsubishi; Motorola; Northrop Grumman; Novell; Nvidia; O’Melveny & Myers; Oracle Corp; Pepsi Cola; Procter and Gamble; Random House; Raytheon; Road Runner RRWE; Seagate; Sega; Siemens AG; Sony Corporation; Sprint; Sun Microsystems; Symantec; The Hague; Time Warner Telecom; Turner Broadcasting System; Ubisoft Entertainment; Unisys; United Nations; Univision; USPS; Viacom; Vodafone; Wells Fargo; Xerox PARC.

Was haben all die hier genannten Firmen gemeinsam? Sie alle haben angeblich die 2,8 GB große Datei mit den Facebook-Profilen von 100 Millionen Facebook-Benutzern heruntergeladen, behauptet Dan Nosowitz von Fast Company.

Wieviele “Freunde” sollte man auf Facebook haben?

Veröffentlicht am von

Nebst der berechneten Zahl von 150, einer Erklärung und einer Selbstanalyse zum Thema “Freunde” auf Facebook, spricht Ruchira Paul auch einen offensichtlichen Aspekt sozialer Netzwerke in puncto Datenschutz an.

Unlike my transactions with the bank or an internet merchant, I can actually control how much information (photos, home and email address, telephone number and other personal details) I make public on a blog or Facebook. There is always the risk that someone else may share information that we don’t necessarily wish to share. [...] I find it just a bit odd that there is so much concern and uproar about privacy by social networkers who willingly sign up and share personal data that they don’t have to. Facebook knows only what they allow it to know.

Datenschutzleck bei Facebook und MySpace

Veröffentlicht am von

Das Wall Street Journal berichtet über die Weitergabe persönlicher Nutzerprofile an Werbekunden der großen sozialen Netzwerke (Facebook, MySpace, etc.).

Facebook, MySpace and several other social-networking sites have been sending data to advertising companies that could be used to find consumers’ names and other personal details, despite promises they don’t share such information without consent. [...] Advertising companies are receiving information that could be used to look up individual profiles, which, depending on the site and the information a user has made public, include such things as a person’s real name, age, hometown and occupation.

Weitaus ausführlicher berichtet hierüber Ben Edelman, derjenige, der das Datenleck entdeckt hat.

Facebooks Privacy Policy 2005 vs. April 2010

Veröffentlicht am von

Die Electronic Frontier Foundation hat eine Zusammenstellung der verschiedenen Datenschutzhinweise von Facebook zwischen 2005 und 2010. Der krasseste Unterschied ist (natürlich) zwischen dem ersten von 2005 und dem letzten von April 2010 zu sehen.

2005:

No personal information that you submit to Thefacebook will be available to any user of the Web Site who does not belong to at least one of the groups specified by you in your privacy settings.

2010:

When you connect with an application or website it will have access to General Information about you. The term General Information includes your and your friends’ names, profile pictures, gender, user IDs, connections, and any content shared using the Everyone privacy setting. … The default privacy setting for certain types of information you post on Facebook is set to “everyone.” … Because it takes two to connect, your privacy settings only control who can see the connection on your profile page. If you are uncomfortable with the connection being publicly available, you should consider removing (or not making) the connection.

Wie man mit Personensuchmaschinen umgehen kann

Veröffentlicht am von

Im Tagesspiegel ist ein Artikel über die Sammelwut von Personensuchmaschinen wie Yasni oder 123people erschienen. In “Was das Internet über mich weiß” berichtet Kurt Sagatz über die Möglichkeiten (in Deutschland), auf die dort aufkommenden Suchergebnisse Einfluss zu nehmen.

Tatsächlich muss man keinesfalls alles hinnehmen, was über [...] die Personensuchmaschinen ausgegeben wird, sagt Michael Terhaag. Der Düsseldorfer Fachanwalt für Online-Recht [...] unterscheidet zwischen zwei Arten von Informationen. Bei den Einträgen, die von den Nutzern selbst hinterlassen werden, kann das Löschen nicht ohne Weiteres durchgesetzt werden. Das gilt nach jüngster Rechtsprechung auch für Bilder, die man selbst ins Internet gestellt hat. Anders verhält es sich bei Einträgen von Dritten. Dort haftet Terhaag zufolge neben dem Urheber selbst auch die Personensuchmaschine. “Juristisch wird von einer Mitstörerhaftung gesprochen”, sagt Anwalt Terhaag. Weist man zum Beispiel Yasni oder 123people darauf hin, dass das Suchergebnis zur eigenen Person eine Beleidigung enthält, muss das Unternehmen dafür sorgen, dass diese künftig nicht mehr erscheint.

Importierte E-Mail-Adressen aus Facebook entfernen

Veröffentlicht am von

Wer es tatsächlich gewagt hat, seine gesammelten E-Mail-Adressen bei Facebook hochzuladen, um damit Freunde (schneller) zu finden, der kann diese Daten nun endlich auch wieder entfernen!

Facebook verwendet die E-Mail-Adressen, die du mithilfe des Freundefinders hochlädst, um dir dabei zu helfen mit deinen Freunden in Verbindung zu treten. Zudem verwendet Facebook diese Informationen, um dir und deinen Kontakten auf Facebook Nutzer und Seiten vorzuschlagen.

Wikileaks

Veröffentlicht am von

Wikileaks kennen wir spätestens seit den Machenschaften um die Kaupthing-Bank. Die Zeit berichtet ausführlich über die Enthüllungsmaschine, die Verrat auf Nummer sicher möglich macht. Der technische Hintergrund auch nicht schlecht:

Die Server des Wikileaks-Netzes sind über mehr als ein Dutzend Länder verteilt. Öffentlich bekannt ist nur die Einstiegsadresse, die bei einem Anbieter in Schweden angemeldet ist. Schon dort ist aber eine Software installiert, die jeden Seitenabruf und genauso die versandten Dokumente mit einem gewaltigen, nach militärischen Maßstäben verschlüsselten Datenstrom tarnt. […] Wer mögliche Absender enttarnen wolle, müsste also eine gigantische Datenmenge entschlüsseln, um überhaupt etwas zu finden. Das sei selbst für […] die amerikanische National Security Agency (NSA), nicht machbar […].

Die Tarnung ist aber nur der erste Schritt. Gleichzeitig tilgt eine Softwareroutine alle digitalen Spuren in den Dokumenten selbst, die auf den Urheber hinweisen. […] Gleichzeitig werden die Daten durch mehrere Staaten geleitet, deren Rechtsprechung besonderen Schutz gegen mögliche Kläger gewährt. […] Darum sind bisher schon weit über hundert Versuche, per Klage gegen eine Veröffentlichung vorzugehen, gescheitert.

Facebook weiß auch einiges über Nicht-Mitglieder

Veröffentlicht am von

Facebook hat Kontakte, Mail-Adressen und Fotos von Menschen, die gar keine Mitglieder bei Facebook sind und nützt dabei eine Lücke zwischen Gesetz und Freundschaft aus.

Betroffene können sich [vor der Analyse von Kontaktdaten anderer Mitglieder] kaum wehren. Zwar erhält Facebook dabei eine E-Mail-Adresse von einem Nicht-Mitglied und generiert Informationen über dessen Kontakte, ohne dass diese Person um Erlaubnis gefragt oder darüber informiert wurde. Was klar dem Recht auf informationelle Selbstbestimmung widerspricht. Aber um das zu verhindern, müsste die Funktion “Kontakte suchen” generell verboten werden. Oder man müsste gerichtlich gegen Freunde vorgehen, die eine E-Mail-Adresse unerlaubt weitergegeben haben.

Microsoft wird gut?

Veröffentlicht am von

Kann es wirklich sein, dass [Microsoft zu den Guten gehört][1] und Google, trotz [großem Gerede zu Datenschutz und Privatsphäre][2], ein Datenkrake bleibt?

[1]: http://privacy.org/archives/003475.html
[2]: http://googlepublicpolicy.blogspot.com/2008/09/another-step-to-protect-user-privacy.html

Die Privatsphäre der Anderen

Veröffentlicht am von

In “Other people’s privacy” beschreibt Nicholas Carr trefflich, wieso sich Eric Schmidt, Google (“If you have something that you don’t want anyone to know, maybe you shouldn’t be doing it in the first place”), Scott McNealy, Sun Microsystems (“You have zero privacy anyway. Get over it.”) oder Mark Zuckerberg, Facebook (“Privacy is evaporating as a social norm.”) zu dermaßen datenschutz- und privatsphärenfeindlichen Aussagen hinreissen lassen.

Reading through these wealthy, powerful people’s glib statements on privacy, one begins to suspect that what they’re really talking about is other people’s privacy, not their own. If you exist within a personal Green Zone of private jets, fenced off hideaways, and firewalls maintained by the country’s best law firms and PR agencies, it’s hardly a surprise that you’d eventually come to see privacy more as a privilege than a right. And if your company happens to make its money by mining personal data, well, that’s all the more reason to convince yourself that other people’s privacy may not be so important.

Plaudern mit einer Facebook-Mitarbeiterin

Veröffentlicht am von

Ein weniger interessantes Plaudern mit einer Facebook-Mitarbeiterin über den Konzern, bei dem man einen guten Eindruck über den Unternehmensalltag und die Entwicklung des Konzerns bekommt. Besonders witzig fand ich das Masterpasswort “Chuck Norris”, mit dem sich Facebook-Techniker Zutritt zu jedem Account verschaffen konnten.

Die Foren des Online-Standard entbehren natürlich nicht der diesbezüglichen Chuck-Norris-Witze, besonders treffend ist Yomellamos Kommentar:

Es hat nie ein masterpasswort gegeben! Die Server haben sich einfach nur nicht getraut einem Chuck norris den zugang zu verweigern.

Datenschutz und Privatsphäre

Veröffentlicht am von

Wer sich gegenüber Personen, die willkürliche Identitätsüberprüfungen, die praktisch flächendeckende Installation von Überwachungskameras, das Anlegen von Datenbanken und ihre Auswertung durch Data Mining und andere groß angelegte Maßnahmen zur Überwachung gutheißen, für Datenschutz und für den Schutz der Privatsphäre einsetzt, bekommt auf seine Kritik an übertriebener Überwachung häufig den Satz zu hören: “Wer nichts zu verbergen hat, hat auch nichts zu befürchten!”

Neben sehr ausführlichen Statements zu dieser Formel, gibt es darauf auch einige clevere und markige Antworten, die die Aussage zwar rhetorisch, nicht jedoch in der Sache selbst umkehren: Datenschutz wird in ihnen lediglich als dem Verbergen von Verbotenem dienlich angesehen. Dazu dient er aber absolut nicht. Datenschutz und die Achtung der Privatsphäre sind nicht nur grundlegende Rechte, sie sind auch Notwendigkeiten, um einem Menschen mit Würde und Respekt begegnen zu können.

Zwei Sprichwörter beschreiben das Problem äußerst gut: Quis autem custodiat ipsos custodes? (“Aber wer bewacht die Wächter?”) empört sich der Satiriker Juvenal über den Sittenverfall unter den römischen Frauen, die sogar die von ihren Männern bestellten Wächter verführten. Power tends to corrupt, and absolute power corrupts absolutely (“Macht korrumpiert, absolute Macht korrumpiert absolut”) stellte John Emerich Edward Dalberg-Acton fest (Lord Actons Dictum).

Auch Kardinal Richelieu hat bewiesen, dass er den eigentlichen Wert von Überwachung verstanden hat: “Man gebe mir sechs Zeilen, geschrieben von dem redlichsten Menschen, und ich werde darin etwas finden, um ihn aufhängen zu lassen.” Beobachtet man jemanden lange genug, wird man etwas finden, um ihn festnehmen – oder zumindest erpressen – zu können. Datenschutz und Privatsphäre sind wichtige Konzepte, ohne die beiden sind dem Missbrauch durch Überwachung keine Grenzen gesetzt: Vom “Beobachten” über das “Sammeln von Daten für Marketingzwecke” bis hin zum Ausspionieren politischer Gegner sind die Grenzen fließend.

Der Datenschutz schützt uns vor der missbräuchlichen Verwendung von Aufzeichnungunen über unser Leben durch diejenigen, die an den Hebeln der Macht sitzen, vor allem und selbst, wenn wir während der Aufzeichnung gar nichts Verbotenes tun.

Weiterlesen

Wie man sich vor Google versteckt

Veröffentlicht am von

Der Spiegel Online hat ein kleines Tutorial veröffentlicht, wie man sich vor Google verstecken kann. Die Sache ist nicht unbedeutend, denn mit der Einführung der personalisierten Suchergebnisse auch für nicht bei Google angemeldete Benutzer, die man nur durch ein Opt-Out deaktivieren kann, ist Google einen großen Schritt in Richtung noch mehr Vernachlässigung des Datenschutzes gegangen. Sehr interessant habe ich den Hinweis zu den Einstellungen für Flash-Cookies gefunden…

Offener Brief an die Facebook-Gemeinde von Mark Zuckerberg

Veröffentlicht am von

…veröffentlicht Mark Zuckerberg einen offenen Brief an die Facebook-Gemeinde, in dem er eine Neuorganisation der facebookinternen (regionalen) Netzwerke ankündigt, um der Kritik bezüglich Privacy und Datenschutz gestärkt begegnen zu können.

The plan we’ve come up with is to remove regional networks completely and create a simpler model for privacy control where you can set content to be available to only your friends, friends of your friends, or everyone. We’re adding something that many of you have asked for — the ability to control who sees each individual piece of content you create or upload.