Schlagwort-Archive: Datenschutz

Facebook bestätigt Tracking ausgeloggter Nutzer

Ein Eingeständnis, das Vertrauen kostet: Facebook muss zugeben, das Nutzungsverhalten seiner Mitglieder auch im ausgeloggten Zustand aufzuzeichnen. Als Gründe gibt das Unternehmen den Kampf gegen Spam und mehr Komfort für den Einzelnen an.

„Sich aus Facebook auszuloggen genügt nicht“, ist der Beitrag des IT-Bloggers Nik Cubrilovic überschrieben. Dort beschreibt der Software-Entwickler minutiös, wie Seiten mit „Gefällt-mir“- oder „Teilen“-Knopf die Facebook-Konto-ID eines Nutzers erkennen, auch wenn dieser sich bereits ausgeloggt hat.

Dafür verantwortlich ist ein Cookie, also ein Mini-Programm zur Identifizierung eines Nutzers, das beim Einloggen in Facebook aktiviert wird. Dieser Cookie lässt sich allerdings nicht durch Logout, sondern nur durch entsprechende Löschung im Browser oder den Wechsel des Surfprogramms deaktivieren.

Nachdem der Blogbeitrag am Wochenende für einige Aufregung sorgte, hat nun Facebook zu der Angelegenheit Stellung bezogen. Im Wall Street Journal bestätigte ein Sprecher des Unternehmens die Übermittlung der Nutzer-ID, erklärte aber, „keine der erhaltenen Informationen, die wir beim Besuch einer Seite mit Social Plugin erhalten, wird für das Ausspielen von Anzeigen genutzt.“

Die Daten würden auch stets sehr schnell gelöscht, an einer Lösung, diese Informationen überhaupt nicht abzufragen, arbeite man. Dies werde jedoch „eine Weile dauern“, sagte Arturo Bejar, Leiter der Technik-Abteilung bei Facebook.

Komfort und Spam-Bekämpfung

Hintergrund der Datenerhebung sei Facebook zufolge die Vermeidung von Spam und Phishing-Attacken, aber auch der Komfort. Nutzer müssten sich zum Beispiel nicht ständig neu identifizieren, wenn sie sich bei dem Portal von einem bereits bekannten Computer einloggten.

Mitglieder, die Facebook auf verschiedenen Rechnern nutzen, kennen den Sicherheitsmechanismus: Facebook fragt dann trotz Erhalt der Login-Daten noch nach persönlichen Informationen oder lässt den Nutzer Freunde identifizieren, um Identitätsdiebstahl zu verhindern. Die Cookies erlauben es, sich ohne diese Zusatzschritte anzumelden.

Die Frage, welche Informationen Seiten mit „Gefällt-mir“-Buttons weitergeben, wird auch gerade in Deutschland heftig diskutiert. Der schleswig-holsteinische Datenschützer Thilo Weichert hatte kritisiert, dass Facebook-Cookies auch von nicht-eingeloggten Besuchern von Seiten mit eingebautem „Gefällt-mir“-Knopf Verkehrsdaten in die USA weitergeben würden. Derzeit laufen Gespräche mit dem Unternehmen, nachdem Weichert Geldstrafen für den Einbau des Buttons angekündigt hatte.
Abonnier-Funktion: Hoax auf Pinnwänden

Ein Fehlfunktion in Folge der Einführung der Abonnieren-Funktion, auf die derzeit viele Facebook-Nutzer hinweisen, ist jedoch ein Hoax. Auf ihren Pinnwänden bitten Mitglieder ihre Freunde darum, bei der Funktion „Abonniert“ unter „Kommentare und Gefällt mir“ den Haken zu entfernen. Sonst, so die Angst, würden beim Klick auf den Like-Button die geteilten Inhalte allen Facebook-Nutzern zugänglich sein.

In Wirklichkeit, so steht es auch auf der Facebook-Hilfeseite zu lesen, können Nutzer selbst bestimmen, wer ihre Beiträge sieht. Wenn im Menü rechts neben einem Beitrag zum Beispiel die Zielgruppe „Kollegen“ angewählt wurde, sind diese Beiträge nicht für Freunde außerhalb der Gruppe oder Kontakte dieser Kollegen zu sehen – auch, wenn ein Kollege den „Gefällt-mir“-Button geklickt hat.

Den originalen Artikel mit Links von (sueddeutsche.de/joku/mri), findet ihr unter Facebook bestätigt Tracking ausgeloggter Nutzer von sueddeutsche.de.

Freundliche Grüße
das OSS-Haus Team

Verfolgt Facebook auch ausgeloggte Nutzer?

Facebook wehrt sich gegen Berichte, das Social Network würde seinen Nutzern auch dann folgen, wenn diese sich bei dem Dienst ausgeloggt haben. Ein Facebook-Verantwortlicher sagte nun, dass Facebook Cookies grundsätzlich nicht für Tracking einsetze. Dennoch sorgen anderslautende Berichte für Unruhe bei den Anwendern.

Hintergrund ist ein Bericht des selbsternannten Hackers Nik Cubrilovic vom Wochenende. Darin hatte er nach einer Analyse des http-Headers behauptet, dass Facebook die Tracking-Cookies verändert, sobald sich ein Nutzer ausloggt – anstatt diese zu ändern. So werde auch ein Cookie mit der individuellen Nutzer-ID nicht gelöscht.

Dementsprechend bekomme es Facebook weiter mit, wenn ein Nutzer eine Webseite besucht, auf der das Facebook-Plugin – also der Like-it-Button – integriert ist. Eben auch dann, wenn der Nutzer nicht eingeloggt ist.

Von dem Social Network gibt es bislang kein offizielles Statement zu den Vorwürfen, allerdings hat sich Facebook-Ingenieur Arturo Bejar in einem Posting im Blog des ZDNet.com-Autors Emil Protalinski zu den Vorwürfen geäußert. Im Wesentlichen heißt es in dem Posting, dass Cubrilovic einige gute Punkte angesprochen und interessante Ergebnisse vorgelegt habe. Allerdings ziehe er daraus die falschen Rückschlüsse.

Die fraglichen Cookies seien für Facebook zwar aus verschiedenen Gründen nützlich. Etwa, um personalisierte Inhalte einzublenden oder um Spammer und Phisher zu identifizieren. Keinesfalls würde man die Cookies aber dafür verwenden, Nutzer zu verfolgen. „Ich habe schon so oft gehört, dass wir Nutzerdaten teilen und verkaufen, aber das ist nicht wahr“, schreibt Bejar und verweist gleichzeitig auf den entsprechenden Hilfebereich von Facebook.

Hier heißt es wörtlich: „Wenn du eine Webseite mit einem sozialen Plug-in besuchst, dann sieht Facebook das Datum und die Uhrzeit deines Besuchs, die Webseite, auf der du dich befindest (die URL) sowie weitere technische Informationen wie z.B. die IP-Adresse, den Browser und das von dir verwendete Betriebssystem. Dies sind branchenübliche Daten, mit denen wir dein Erlebnis optimieren können, je nachdem, welchen Browser du verwendest und ob du bei Facebook angemeldet bist oder nicht.“

Den kompletten Artikel mit Links und Fotogalerien von Sibylle Gassner, findet ihr unter Verfolgt Facebook auch ausgeloggte Nutzer? von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Anonymous will Facebook am 5. November „töten“

Die Hacker der Aktivistengruppe Anonymous holen offenbar zu einem öffentlichkeitswirksamen Schlag gegen das weltweit größte soziale Netzwerk Facebook aus. In einem pathetischen Video richtet sich Anonymous an die „Bürger dieser Welt“.

Die Videobotschaft dauert drei Minuten und liegt auch in deutscher Fassung vor. Eine weibliche Computerstimme bittet um die Aufmerksamkeit der Zuschauer und warnt insbesondere davor, was Facebook mit Nutzerdaten macht: Das Unternehmen verkaufe Informationen an staatliche Einrichtungen und für den heimlichen Zugriff. So könnten Menschen auf der ganzen Welt ausspioniert werden.

„Alles, was Sie auf Facebook tun, bleibt auf Facebook, unabhängig von Ihren ‚Privatsphäre‘-Einstellungen. Auch das Löschen Ihres Kontos ist unmöglich. Auch wenn Sie Ihr Konto ‚löschen‘, dann bleiben all Ihre persönlichen Daten auf Facebook und können jederzeit wiederhergestellt werden.“

Auch der Menüpunkt „privat“ in den Privatsphäre-Einstellungen sei eine Täuschung. „Facebook weiß mehr über Dich als Deine Familie“. Die Hackeraktivisten sehen sich der Botschaft zufolge selbst als Beschützer der unwissenden Nutzer.

„Denken Sie eine Weile nach und bereiten Sie sich auf einen Tag vor, der in die Geschichte eingehen wird.“ Auch ein konkretes Datum wird genannt: Am 5. November soll die „Operation Facebook“ starten, offenbar werden dafür noch Helfer gesucht: „Wenn Sie ein Hackeraktivist sind oder nur ein Kerl, der einfach das Recht auf Freiheit und der Informationen schützen will, dann springen Sie auf den Zug auf und töten Facebook zum Wohle der eigenen Privatsphäre.“ Details zu einer möglicherweise geplanten Aktion werden nicht genannt.

Den originalen Artikel mit dem Video von Sibylle Gassner, findet ihr unter Anonymous will Facebook am 5. November „töten“ von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Streit um die Anonymität im Netz

Bundesinnenminister Hans-Peter Friedrich (CSU) hat „ein Ende der Anonymität im Internet“ gefordert und damit eine heftige Debatte ausgelöst. Opposition und Netzaktivisten gingen auf die Barrikaden. Inzwischen ließ Friedrich erklären, es sei kein Vorgehen gegen die Anonymität im Internet geplant. Doch die Diskussion geht tiefer – hat Google im sozialen Netzwerk Google+ doch offenbar Profile gelöscht, die unter einem Pseudonym angelegt waren.

Hintergrund der Äußerungen sind die Anschläge in Norwegen. „Politisch motivierte Täter wie Breivik finden heute vor allem im Internet jede Menge radikalisierter, undifferenzierter Thesen, sie können sich dort von Blog zu Blog hangeln und bewegen sich nur noch in dieser geistigen Sauce“, sagte Friedrich dem Magazin Der Spiegel.

„Warum müssen ‚Fjordman‘ und andere anonyme Blogger ihre wahre Identität nicht offenbaren?“ Die Rechtsordnung müsse auch im Internet gelten, Blogger müssten mit offenem Visier argumentieren, so Friedrich. Das Internet führe zu einer neuen Art radikalisierter Einzeltäter. „Wir haben immer mehr Menschen, die sich von ihrer sozialen Umgebung isolieren und allein in eine Welt im Netz eintauchen.“ In dieser Welt im Netz veränderten sie sich, oft ohne dass andere es bemerkten. „Darin liegt eine große Gefahr, auch in Deutschland.“

Der Widerspruch der Opposition folgte prompt. Der Gedanke sei ja menschlich durchaus sympathisch, sagte SPD-Innenpolitiker Dieter Wiefelspütz dem Kölner Stadt-Anzeiger. „Aber das internationale Netz entwickelt sich weltweit naturwüchsig und richtet sich nicht nach der Meinung des deutschen Innenministers oder anderer wohlgesinnter Zeitgenossen.“ Es sei naiv, wenn der Innenminister glaube, auf diese Weise Terroristen in den Griff zu bekommen.

Klarnamenpflicht und Vorratsdatenspeicherung führten nicht zu mehr Sicherheit im Internet, hieß es von Malte Spitz, Bundesvorstandsmitglied der Grünen. Das Verbot von Pseudonymen in sozialen Netzwerken und Blogs habe vielmehr zur Folge, dass sich Autoren in autoritären Staaten großen Gefahren aussetzten. „Eine Klarnamenpflicht würde bedeuten, dass man sich zukünftig mit seinem Personalausweis ins Internet einloggt, um permanent identifizierbar zu sein. Wie sowas in einem internationalen Rahmen funktionieren soll, ist mir völlig unklar.“

Es gebe gute Gründe dafür, dass man im Internet mit einem Pseudonym auftreten möchte, so Spitz. Man solle sich nur die Auseinandersetzung um VroniPlag anschauen. „Viele dieser Menschen würden gegebenenfalls mit ihrem Arbeitgeber oder sozialem Umfeld Probleme bekommen, wenn ihr Engagement bekannt werden würde.“

Den kompletten Artikel mit allen Links von Lutz Poessneck, findet ihr unter Streit um die Anonymität im Netz von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Facebook: Streit um Gesichtserkennung

Facebook und Verstöße gegen europäische Maßstäbe für den Datenschutz – das ist eine unendliche Geschichte. Jetzt hat der Hamburgische Beauftragte für Datenschutz das soziale Netzwerk dazu aufgefordert, in Sachen Gesichtserkennung nachzubessern. Facebook baue im Hintergrund eine Datenbank mit Millionen von Datensätzen auf.

Anfang Juni hat Facebook die Gesichtserkennungsfunktion auch in Deutschland verfügbar gemacht. Die Software sucht in hochgeladenen Bildern nach Gesichtern und fragt nach, ob eine gefundene Person mit einem Namen aus dem Facebook-Freundeskreis verknüpft werden soll. Sie macht auch Vorschläge, wer auf den Fotos abgebildet sein könnte.

Standardmäßig ist die Funktion aktiviert, kann aber in den Privatsphäreeinstellungen ausgeschaltet werden. Wird ‚Freunden Fotos von mir vorschlagen‘ deaktiviert, haben Freunde immer noch die Möglichkeit, ein Foto manuell zu taggen. Fragen zum Markieren von Personen beantwortet Facebook auf einer Hilfeseite.

Laut Facebook ist die Gesichtserkennung eine Möglichkeit, ohne Aufwand zu kontrollieren, wer Fotos hochlädt, auf denen man selbst abgebildet ist. Nur Freunde können einander markieren; Facebook schickt im Fall eine Benachrichtigung. Vorschläge beziehen sich zudem nur auf Fotos, auf denen der Nutzer Markierungen zugelassen hat.

„Tagging ist wirklich wichtig, wenn es um Kontrolle geht“, hatte Chris Cox, Facebook Vizepräsident für Produkte, bei der Vorstellung der Funktion im Dezember betont. „Jedes Mal, wenn ein Tag angelegt wird, heißt das, dass es ein Foto von dir im Internet gab, von dem du nichts wusstest. Wenn du aber Bescheid weißt, kannst du den Tag entfernen, das Foto deinen Freunden zeigen oder demjenigen, der es veröffentlicht hat, schreiben: ‚Hey, ich finde dieses Bild nicht gerade prickelnd‘.“

Die Reaktion der europäischen Datenschützer ließ nicht lange auf sich warten. Am 9. Juni kündigte Gérard Lommel, Mitglied der Artikel-29-Datenschutzgruppe, im Gespräch mit BusinessWeek an, dass die EU-Kommission eine Untersuchung der Gesichtserkennung einleiten werde. Die Artikel-29-Gruppe berät die Kommission in Fragen des Datenschutzes.

Die Datenschützer kritisierten unter anderem, dass Facebook das Feature von vornherein aktiviert, ohne seine Mitglieder darüber zu informieren. „Das Taggen von Personen in Bildern sollte nur mit ihrer Zustimmung möglich und nicht standardmäßig aktiviert sein“, sagte Lommel. Die automatische Gesichtserkennung berge viele Risiken für Nutzer. Man werde gegenüber Facebook klarstellen, dass „so etwas so nicht passieren darf.“

Facebook stellte indes klar, dass derzeit noch „keine offizielle Untersuchung“ stattfinde. Man versorge die EU lediglich mit zusätzlichen Informationen, „von denen wir überzeugt sind, dass sie jegliche Bedenken ausräumen werden“, sagte Unternehmenssprecherin Sophy Tobias gegenüber Reuters.

Nach der Artikel-29-Datenschutzgruppe kritisierten auch Datenschützer in den USA Facebooks Gesichtserkennung. Während die Europäer vor allem eine mangelnde Transparenz bemängeln, haben die US-Datenschützer die Gesichtserkennungsfunktion an sich im Visier. So legte das Electronic Privacy Information Center (EPIC) eine Beschwerde (PDF) ein und forderte die US-Handelsbehörde FTC auf, die Funktion zu untersuchen.

Den kompletten Artikel mit allen Links von Anita Klingler und Lutz Poessneck, findet ihr unter Facebook: Streit um Gesichtserkennung von silicon.de.

Freundliche Grüße
das OSS-Haus Team