Lummaland

Archives For datenschutz

Innovation aus Deutschland: das Rückkanalverbot

Nico — 17.01.2013 — 16 Comments

Man muß Facebook nicht mögen oder toll finden. Man muß auch das Internet nicht mögen oder toll finden. Aber man sollte realisieren, dass die Grundlage von allem, was wir im Internet nun mal tun, Daten sind. Wir hinterlassen überall Datenspuren, einige mehr, andere weniger. Unternehmen nutzen diese Daten, einige mehr, andere weniger. Ohne Daten wäre das Internet ziemlich sinnlos. Ohne Daten wären auch viele andere Dinge ziemlich sinnlos. Und man kann sich gerne die Frage stellen, welche Daten Dritte von einer Person erheben sollten und wofür sie diese Daten benötigen und wie lange. Das sind alles valide Fragen, ohne Zweifel.

Wir haben mittlerweile auch mitbekommen, dass das Internet immense Vorzüge hat, weil es eine andere Art der Kommunikation ermöglicht, weil es Schranken einreißt und in vielen Fällen viel direkter Interaktion ermöglicht als es über Radio, Fernsehen, Brief, Fax oder Telefon der Fall sein kann.

Na gut, nicht alle haben dies mitbekommen. Edgar Wagner zum Beispiel hält wohl nicht viel davon, dass Bürger mit einer Landesregierung in Kontakt treten und direktes Feedback bekommen können. Edgar Wagner ist Datenschutzbeauftragter des Landes Rheinland-Pfalz und ist gegen die Nutzung von Facebook durch die Landesregierung:

Rheinland-Pfalz – Malu Dreyer ist da – und mit ihr erstmals ein Facebook-Auftritt der Landesregierung. Der Datenschutzbeauftragte Edgar Wagner hat seine bisherige strikte Ablehnung nach einem Kompromiss aufgegeben. Auf Kommunikation ist das Behörden-Facebook nicht ausgelegt: Es gibt ein „Rückkanalverbot“.

Daten. Böse. Facebook. Ami. Böse. So einfach ist die Gleichung der deutschen Datenschützer.

Mit Menschen wie Edgar Wagner bleiben wir weiterhin in der kommunikativen Steinzeit. In was für einer Welt lebt dieser Mensch eigentlich, dass er meint, die Bürger eines Bundeslandes derart gängeln zu können? Wenn die Bürger auf einer Facebook-Seite eine Frage haben, dann sollte auch dort auf die Frage geantwortet werden! Allein schon, weil es durchaus mal sein kann, dass mehr als nur eine Person eine bestimmte Sache erfahren will.

Die Menschen sind freiwillig auf Facebook, da kann auch ein Datenschützer aus Rheinland-Pfalz nichts mehr dran ändern. Wir können aber weiterhin dafür sorgen, dass wir den Bürgern vermitteln, dass neue Technologien igitt pfui und böse sind, dann wird das sicherlich was mit der Zukunftsfähigkeit unseres Landes.

In Leben datenschutz, facebook, rlp

Der deutsche Datenschutz als Bevormundung

Nico — 9.12.2011 — 90 Comments

Gestern hat der Düsseldorfer Kreis, der Zusammenschluß aller Datenschutzbehörden der Länder, folgendes zu den sog. Social Plugins beschlossen:

Das direkte Einbinden von Social Plugins, beispielsweise von Facebook, Google+ oder Twitter, in Websites deutscher Anbieter, wodurch eine Datenübertragung an den jeweiligen Anbieter des Social Plugins ausgelöst wird, ist ohne hinreichende Information der Internetnutzerinnen und -nutzer und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbinden, unzulässig.
[...]
In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots. Es müssen zuvor Erklärungen eingeholt werden, die eine Verarbeitung von Daten ihrer Nutzerinnen und Nutzer durch den Betreiber des sozialen Netzwerkes rechtfertigen können. Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche Informationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können.

Anbieter deutscher Websites, die in der Regel keine Erkenntnisse über die Datenverarbeitungsvorgänge haben können, die beispielsweise durch Social Plugins ausgelöst werden, sind regelmäßig nicht in der Lage, die für eine informierte Zustimmung ihrer Nutzerinnen und Nutzer notwendige Transparenz zu schaffen. Sie laufen Gefahr, selbst Rechtsverstöße zu begehen, wenn der Anbieter eines sozialen Netzwerkes Daten ihrer Nutzerinnen und Nutzer mittels Social Plugin erhebt. Wenn sie die über ein Plugin mögliche Datenverarbeitung nicht überblicken, dürfen sie daher solche Plugins nicht ohne weiteres in das eigene Angebot einbinden.

Das ist weltfremd und absurd.

Hier wird mit einem Denkschema der 80er Jahre versucht, das Internet zu regulieren – und das wird dann noch als Datenschutz ausgelegt! Ich profitiere dermaßen von den sog. Social Plugins, weil ich auf so viele Inhalte gestossen werde durch meine Freunde, Bekannten, Follower, oder wie auch immer die jeweiligen sozialen Netzwerke die Beziehungen untereinander nennen, daß es mir geradezu recht ist, daß eine soziale Plattform davon profitiert, indem sie weiß, was wer gerade interessant ist.

Wollen wir wirklich ein Web, das mit Warnhinweisen zugepflastert ist? Achtung, ein Plugin aus Amerika, nimm Dich in Acht, dort herrscht das Böse und es gibt keinen so tollen Datenschutz wie in Deutschland! Achtung, ein Cookie, geh in Deckung! Achtung, gib dem Unternehmen nicht Deine Email-Adresse, sonst schreiben die Dich an! Fasse Dich kurz, sonst kann das irgendwo protokolliert werden! Kommentiere nicht, Facebook liest die Kommentare mit! Keine Links posten, sonst weiß Google noch mehr! Mach den Rechner aus, spare Strom! Lies ein Buch, kauf eine Zeitung! Da bist Du sicher!

Es ist außerdem völlig absurd, diesen Kampf der Datenschützer gegen Windmühlen auf dem Rücken der Website-Betreiber austragen zu wollen, denn wenn überhaupt, dann sind die Browser-Entwickler in der Pflicht, hier fein granulierbare Einstellungen zu entwickeln, damit die Nutzer besser in die Lage versetzt werden, zu entscheiden, was sie wollen. Warum entwickelt der Düsseldorfer Kreis nicht einfach mal eine Extension für Chrome und Firefox? Ach stimmt, weil sie mit ihren (Rest-)Hirnen tief in den 80ern stecken und mit einer Wagenburg-Mentalität den deutschen Verbraucher gegen die anstürmenden, datenschutzfressenden amerikanischen Horden verteidigen. Es wird oft bemängelt, daß Deutschland bei Internet-Themen hinterher hinkt. Der Düsseldorfer Kreis hat gerade wieder deutlich gemacht, wie stark der Anteil der Datenschutz-Behörden daran ist. Der deutsche Datenschutz setzt auf Bevormundung, nicht auf den mündigen Web-Nutzer.

[ via WICHTIG: Beschluss der obersten Aufsichtsbehörden für Datenschutz – Direkte Einbindung von Social PlugIns grds. unzulässig! | Social Media Recht Blog ]

In Politik, Social Media bevormundung, datenschutz, social plugins

Oh Nein, das Web funktioniert anders als der Datenschutz es meint

Nico — 25.10.2011 — 3 Comments

Alle Aufrufe werden gespeichert und an zwielichtige Gestalten mit us-amerikanischem Hintergrund verkauft.

[ via Der Facebook-Like-Button oder: das Datenschutzproblem seit 20 Jahren (PrivacyImg) | Henning Tillmann ]

In Internet, Politik datenschutz, datenschutzzentrum, facebook, Internet, like, privatsphäre, uld, werbung, widget

Ilse Aigner lässt das Trollen nicht

Nico — 11.09.2011 — 2 Comments

Es war lange ruhig um den amtierenden Bundesregierungstroll Ilse Aigner, die nach ihrer furiosen Ankündigung: “Sollte Facebook nicht bereit sein, seine Firmenpolitik zu ändern und die eklatanten Missstände zu beheben, sehe ich mich gezwungen, meine Mitgliedschaft zu beenden.” dann auch vor einem Jahr ihre Nutzung von Facebook eingestellt hat. Aber jetzt ist sie zurück im Ring, getrieben vom Engagement ihres Kabinettskollegen Friedrich, der sich jetzt als Innenminister um das Thema Facebook und Datenschutz kümmert. Aigner fordert Kabinettskollegen zu Facebook-Verzicht auf:

Nach eingehender rechtlicher Prüfung halte ich es für unabdingbar sicherzustellen, dass der Facebook-Button auf regierungsamtlichen Internetseiten in unserer jeweiligen Verantwortung nicht verwendet wird.

Ilse Aigner macht das richtig toll. Anstatt sich als Verbraucherschutzministerin zu kümmern, legt sie mit einer peinlichen Drohgebärde los, löscht ihren Account und ignoriert fortan das Thema. Kaum sieht sie, daß Facebook wieder zunehmend in der Kritik steht, legt sie los und versucht, sich an die Spitze der Bewegung zu setzen. Indem sie fordert, den Like-Button von Websites der Regierung zu entfernen, und sie legt dies auch den Kabinettskollegen und Abgeordneten nahe. Naheliegend wäre gewesen, gerade als Mitglied der Bundesregierung, die rechtlichen Mittel auszuschöpfen, wenn man denn der Auffassung ist, daß Facebook gegen geltendes Recht verstoßen würde. Stattdessen schränkt man lieber die eigene Kommunikation ein und entfernt sich lieber aus Facebook, aber bei nur 20 Millionen Mitgliedern ist das sicherlich auch nicht so wichtig, dieses Facebook.

Ilse Aigner, der Troll der Bundesregierung. Zu mehr als Symbolpolitik ist sie nicht im Stande.

In Politik datenschutz, facebook, troll, verbraucherschutz

7 Antworten zum Datenschutz: Dr. Thilo Weichert

Nico — 8.09.2011 — 1 Comment

Zum Abschluß meiner Interview-Serie 7 Fragen zum Datenschutz antwortet heute Dr. Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz in Kiel (ULD), der mit seiner Forderung ULD an Webseitenbetreiber: “Facebook-Reichweitenanalyse abschalten” eine neue Runde in der Diskussion um den zeitgemäßen Datenschutz eingeläutet hat.

Was ist problematisch an Widgets, Tracking-Pixeln und eingebundenen Werbeplätzen?

Gegen Werbung im Netz ist genau so viel und genau so wenig einzuwenden wie gegen Werbung in der analogen Welt. In jedem Fall müssen dabei die rechtlichen Regelungen beachtet werden, damit die Verbraucherinnen und Verbraucher nicht in ihren Persönlichkeitsrechten beeinträchtigt, unzulässig manipuliert, übervorteilt oder diskriminiert werden.

Was ist so schlimm am Like-Button?

Der Button tut nicht körperlich weh. Das Anclicken des Buttons löst aber Datenverarbeitungen aus, die für die Nutzenden weder transparent noch selbstbestimmt sind. Es geht um das Setzen eines Cookies, um die Profilierung mit Hilfe des Cookies bei Facebook/USA und die kommerzielle oder sonstige Nutzung dieser Profile, worüber Facebook nicht ansatzweise Informationen herausgibt. Das verstößt gegen das deutsche Telemediengesetz und gegen die europäische E-Privacy-Directive. In diesen Verstößen liegen unzweifelhaft Verletzungen des Grundrechts auf informationelle Selbstbestimmung der Betroffenen.

Was passiert, wenn Unternehmen tracken können, was ich als Nutzer online mache?

Die Unternehmen erstellen Profile, aus denen erkennbar sein kann, für was wir uns interessieren, mit wem wir kommunizieren, wo wir uns aufhalten, für was wir Geld ausgeben… Die am weistesten verbreitete Nutzung dieser Profile ist das zielgerichtete Schalten von Werbung. Es ist aber auch anderes möglich, etwa die Durchführung von Scoring zur Bewertung der Kreditwürdigkeit. Ober die Daten werden von staatlichen Behörden ausgewertet, etwa von der US-Einwanderungsbehörde, was zu einer Einreiseverweigerung führen kann.

Warum tracken Unternehmen eigentlich, was die Nutzer im Web alles machen?

Nutzungs- und Sozialprofildaten sind die Währung, mit der im Netz bezahlt wird. Angebote können nur deshalb ohne Entgelt bereit gestellt werden, weil genug mit der Werbung auf der Basis dieser Profildaten verdient wird. Dass das eine ganze Menge ist, zeigen die gewaltigen Milliarden-Umsatzzahlen z.B. bei Google oder Facebook.

Haben die jetzt wirklich meinen Namen, Adresse, Bankverbindung, Hobbies, Freunde und Anzahl plus Namen der Haustiere? Und wie machen die Unternehmen damit jetzt Geld?

Internet-Nutzungsdaten sind Anbieterfirmen wie z.B. Facebook oder Google leicht zu bekommen. Von vielen Mitgliedern Sozialer Netzwerke ist es auch äußerst einfach, an Name, Adresse, Hobbies, Freunde usw. zu kommen. Mit Bank- und Finanzdaten sind wir i.d.R. vorsichtiger. Derartige Daten werden aber leider auch massenhaft, oft illegal, im Netz beschafft. Das größte Geschäft im Netz wird mit Werbung gemacht. Es gibt aber auch andere, und leider auch viele kriminelle Geschäftsmodelle: Die Internetabzocke ist schon längst an die Seite der Telefonabzocke getreten. Da erfolgen Identitätsdiebstähle, das Plündern von Konten oder das Verkaufen von sicherheitsrelevanten Daten, etwa von WLAN- oder Kreditkartendaten.

Es gibt doch das Safe-Harbour-Abkommen mit den USA, also ist doch
alles halb so wild, oder?

Das Safe-Harbor-Abkommen ist nicht das Papier wert, auf dem es steht, weil sich dahinter eine reine Selbstzertifzierung verbirgt, die weder Transparenz noch Qualität, geschweige denn Kontrolle und Gesetzeskonformität gewährleistet. Deshalb haben die Datenschutzaufsichtsbehörden auch klargstellt, dass Safe Harbor heute jedenfalls schon lange kein sicherer Hafen mehr ist. Die EU muss dieses Abkommen aufkündigen, damit die USA endlich veranlasst wird, effektiv etwas für den Datenschutz zu machen, statt wie bisher nur heiße Luft zu verbreiten.

Was sollte passieren, um Datenschutz zu gewährleisten, ohne den Unternehmen die Möglichkeit zu nehmen, die Nutzerdaten zu monetarisieren? Die wollen ja auch irgendwie Geld verdienen mit kostenlosen Diensten, oder?

Gegen Geldverdienen mit Nutzerdaten ist nichts einzuwenden. Voraussetzung ist nur, dass die Betoffenen hinreichend informiert werden und dass sie Wahlmöglichkeiten eingeräumt bekommen, z.B. durch datenschutzfreundliche Default-Einstellungen. Anwendungen können auch so gestrickt werden, dass die erstellten Profile keine individuellen Rückschlüsse mehr eröffnen. Es gibt also auch datenschutzfreundliche Werbung im Netz. Dass sich diese durchsetzt, setzt Druck von Verbraucherseite voraus. Datenschutzfreundliche Lösungen können unter Umständen auf dem Markt sogar dadurch einen Marktvorteil erlangen, dass sie von unabhängigen Stellen in einem transparenten Verfahren zertifiziert werden und mit dem Zertifikat dann gegenüber den Nutzenden
geworben wird.

Vielen Dank!