"Datenkrake" oder Kontaktforum: Facebook in der Kritik

[Dynamite]

"Ilse teilt nur einige ihrer Profilinformationen mit allen." So heißt es auf der Facebook-Seite von Verbraucherministerin Ilse Aigner (CSU). Jugendliche warnt sie davor, zu viel von sich im Internet preiszugeben - zum Beispiel in sozialen Netzwerken wie Facebook oder anderen. Die 45-Jährige hat zwar Fotos von sich selbst ins Netz gestellt, allerdings sind es solche von Wahlkampfauftritten oder Besuchen im Wahlkreis. Private Bilder: Fehlanzeige. In ihrem Auftritt findet sich auch der Brief an Facebook-Chef Mark Zuckerberg, dem sie mit dem Ende ihrer Mitgliedschaft droht. "Privates muss privat bleiben", ist ihr Credo.

Der Chaos Computer Club (CCC) hält soziale Netzwerke für eine "Krake", die Daten von Nutzern sammelt. "Internet ist Internet, es gibt da keine Begrenzung", sagt CCC-Sprecher Frank Rosengart. Die Drohung von Aigner halten die Experten für ein "Armutszeugnis", weil die wirtschaftlichen Absichten der Netzwerke doch offensichtlich seien. "Die Politik kann vielleicht mit Wattebällchen werfen oder den Finger heben. Das interessiert Facebook nicht am geringsten."

Mal wieder steht das amerikanische Unternehmen mit mehr als 400 Millionen Mitgliedern weltweit im Zentrum einer Datenschutzdebatte. "Ich grüble über die Sicherheit meiner Daten." Diese Statusmeldung könnten viele Nutzer derzeit auf ihre Seite des Sozialnetzwerks schreiben. Wo sie sonst berichten, wie sie einen Kinofilm fanden oder ob sie glücklich über das Frühlingswetter sind. Das Online-Netzwerk plant eine umstrittene Änderung seiner Datenschutzbestimmungen, die Aigner nur mit Einwilligung der Nutzer zulassen will.

Kritiker des angeblich laxen Umgangs mit persönlichen Daten monieren vor allem, Facebook wolle Daten an Dritte, sprich Partner-Unternehmen im Internet weitergeben, ohne bei den Mitgliedern ausreichend um Erlaubnis zu fragen. Eine deutsche Sprecherin bestreitet dies - es gehe lediglich um die Weitergabe an Unternehmen, die zu einem engen Netzwerk rund um Facebook gehörten.

Etliche Nutzer haben bis zum Wochenende von der Möglichkeit Gebrauch gemacht, den Vorschlag für die neuen Datenschutzrichtlinien zu kommentieren. "Lehne jegliche Weitergabe meiner Daten ab. Wir brauchen hier mehr Transparenz! Ich will entscheiden, was ich wem und wie freigebe", schrieb einer von mehreren hundert auf den deutschsprachigen Facebook-Seiten. Viele andere berufen sich auf Paragraf 28 des Bundesdatenschutzgesetzes, nach dem ihre Daten nur an Werbetreibende weitergegeben werden dürfen, wenn sie zustimmen.

Welche "Partner" sollen die Facebook-Daten künftig nutzen können? Facebook-Sprecher Barry Schnitt schreibt in einem Blog-Eintrag, dazu gehörten etwa die Konzerne Yahoo, AOL und der Fernsehsender CNN. Mit jedem Unternehmen werde Facebook klare vertragliche Bedingungen aushandeln. Noch sei nicht genau entschieden, für welche neuen Anwendungen die Daten demnächst genutzt würden, sagt die Facebook- Sprecherin. Doch es müsse den Nutzern auch klar sein, dass sie sich etwa mit ihrem echten Namen im Internet zeigen: "Wir haben uns immer zugutegehalten, dass wir ein authentisches Netzwerk sind."

Das Sozialnetzwerk hält sich selbst zugute, über Änderungen beim Datenschutz - wie bereits im Dezember - offen mit seinen Nutzern zu diskutieren. Doch von der Stiftung Warentest musste sich Facebook vor rund zwei Wochen harsche Kritik gefallen lassen. Sie attestierte dem Unternehmen aus dem sonnigen Computer-Staat Kalifornien "erhebliche Mängel" beim Datenschutz. Wie My Space, Linked In und das Business- Netzwerk Xing hatte Facebook eine Sicherheitsprüfung verweigert. (Marc-Oliver von Riegen und Johannes Wagemann, dpa) / (vbr)

Quelle: Heise.de

[Dynamite]

Parteiübergreifendes Bündnis gegen Facebook-Pläne

Ein parteiübergreifendes Protestbündnis tritt gegen die Pläne des Internet-Netzwerks Facebook ein, den Datenschutz zu lockern. "Statt zum Boykott aufzurufen, wollen wir in Facebook selber mit Aktionen, Informationen und Kommentierungen Druck ausüben", sagte das Grünen-Bundesvorstandsmitglied Malte Spitz dem Portal Handelsblatt Online. "Wir wollen keine ungefragte Weitergabe von persönlichen Profildaten." Der von den Grünen gebildeten Gruppe bei Facebook gehören dem Bericht zufolge Abgeordnete aller Bundestagsfraktionen an, darunter die Linken-Vizevorsitzende Halina Wawzyniak, der Sozialdemokrat Lars Klingbeil, Manuel Höferlin von der FDP und der Christdemokrat Thomas Jarzombek.

Die Mitglieder verlangen von Facebook beispielsweise, dass Profildaten nicht ungefragt an Dritte weitergegeben werden. Das soziale Netzwerk solle zudem gemeinsam mit Daten- und Verbraucherschützern sowie den Netzwerknutzern hohe Datenschutz-Standards entwickeln, die weltweit in Facebook Gültigkeit haben.Überdies müsse das Recht am eigenen Bild und am eigenen Text bei den Nutzern bleiben.

Vor den geplanten Änderungen der Datenschutzbestimmungen von Facebook hatte bereits im vergangenen Monat der Bundesverband der Verbraucherzentralen (vzbv) gewarnt und kurz darauf sogar zum Verzicht auf das Soziale Netzwerk geraten. Auch Bundesverbraucherschutzministerin Ilse Aigner (CSU) hat das Online-Netzwerk heftig kritisiert. (dpa) / (db)

Quelle: Heise.de

[Dynamite]

Firmen brauchen Regeln für Twitter, Facebook und Co.

Stewardessen meckern bei Facebook über Fluggäste, eine Lehrerin lästert beim Kurzmeldungsdienst Twitter über schwierige Schüler und ein Angestellter posaunt seine Abneigung gegen Homosexuelle über das Twitter-Konto seines Arbeitgebers in die weite Welt hinaus. Mitarbeiter, die sich in sozialen Netzwerken tummeln, sind für Firmen eine Herausforderung – aber auch eine Chance. Um Schaden vom Arbeitgeber abzuwenden und die Internetlust sogar zu nutzen, braucht es klare Ansagen, Social-Media-Richtlinien. Deutsche Unternehmen entdecken gerade erst diese Spielregeln, in den USA sind sie längst gang und gäbe.

Der Chip-Hersteller Intel hat solche Leitlinien im Dezember 2008 veröffentlicht. Sie gelten für alle Angestellten weltweit. "Wir verbieten unseren Mitarbeitern nichts. Wir zeigen ihnen lediglich die Möglichkeiten und die Gefahren des sozialen Netzwerkens auf", sagt Kari E. Aakre, die bei der Intel-Gruppe auch für Social Media zuständig ist. Medienkompetenz ist das Zauberwort, das Sperren entsprechender Internetseiten ist kein Thema. "Da Arbeitszeiten und Freizeit immer enger verschmelzen, können und wollen wir niemandem vorschreiben, wann er privat und wann er beruflich im Internet surfen darf."

Bevor Angestellte die Spielwiese des Web 2.0 betreten dürfen, vermittelt Intel seine Regeln: "Jeder, der Angebote wie Facebook, Skype oder Twitter nutzen will, wird vorher geschult", sagt Aakre. Ein wichtiges Thema: Mitarbeiter dürfen juristische Angelegenheiten und den firmeninternen Flurfunk nicht nach außen tragen. "Sie sollen auch nur über Themen im Internet sprechen, mit denen sie sich wirklich auskennen." Wer sich nicht dran hält, für den ist das Web 2.0 während der Arbeitszeiten tabu.

Regeln wie diese sind auch für deutsche Unternehmen unabdingbar. Denn laut einer Studie des IT-Branchenverbandes Bitkom surft jeder zweite Arbeitnehmer im Job auch privat – nicht selten auf Websites wie Facebook und Twitter. Der Präsident des Verbandes, August-Wilhelm Scheer, rät Arbeitgebern deshalb zu offensivem Verhalten: "Sie sollten Regeln formulieren, eine geordnete und richtig dosierte Internetnutzung zulassen und gleichzeitig ein exzessives, die Arbeitsleistung beeinträchtigendes Surfen im Web verhindern."

Vor- und Nachteile liegen nah beieinander: Über das vor allem beruflich genutzte Online-Netzwerk Xing können Mitarbeiter beispielsweise Firmenkontakte finden und pflegen. Ein abfälliger Kommentar über die Arbeitsmoral eines Kollegen auf Twitter hingegen schadet der Firma. Auch wenn Angestellte Produkte der Konkurrenz während ihrer Arbeitszeit bewerten oder kommentieren, kann das ein schlechtes Bild auf das eigene Unternehmen werfen.

Deshalb ist nach Expertenmeinung auch juristisch gesehen ein Web- 2.0-Leitfaden empfehlenswert. "Wenn Mitarbeiter das Falsche twittern, kann dies schnell arbeitsrechtliche Nebenpflichten verletzen oder unter Umständen sogar wettbewerbsrechtliche Folgen für das Unternehmen haben", erklärt der Stuttgarter Rechtsanwalt Carsten Ulbricht.

Der Experte für Social Media und Internetrecht bestärkt Unternehmen deshalb darin, ihre Mitarbeiter auf die Gefahren aufmerksam zu machen. "Mit dem Arbeitsvertrag unterschriebene Verschwiegenheitsklauseln und andere Absprachen gelten auch im Web-2.0-Universum", sagt Ulbricht. Dennoch sollten die Firmen maßgeschneiderte Vorgaben formulieren. "Eine Bank braucht völlig andere Regeln als eine Werbeagentur."

Noch tun sich deutsche Unternehmen schwer mit Social-Media-Richtlinien. Das bestätigt auch Ulbricht: "Das ist eine Frage der Unternehmenskultur. Aber der Kulturwandel setzt bereits ein." Das hat auch der Bundesverband Digitale Wirtschaft (BVDW) erkannt und Ende März einen Social-Media-Leitfaden für Unternehmen und Mitarbeiter veröffentlicht.

Dass sich Chancen bieten, weiß Intel. Der Chiphersteller bestärkt seine Mitarbeiter darin, im Internet aktiv zu werden. "Sie sollen über uns, unsere Produkte und unsere Angebote reden. Das ist doch die beste Werbung für unser Unternehmen", sagt Managerin Aakre. Grundlage für dieses Vertrauen sei eine "gute Arbeitsbeziehung". Die kann man allerdings nicht mit Richtlinien erreichen. (Christiane Gläser, dpa) / (jk)

Quelle: Heise.de

[Dynamite]

Facebook stellt neuen Sicherheitsbereich vor

Das Online-Netzwerk Facebook hat seinen Sicherheitsbereich überarbeitet und erweitert. Ob die Maßnahme in Zusammenhang steht mit der jüngsten Kritik durch Verbraucherverbände und Politiker am mangelnden Datenschutz, wurde nicht gesagt.

Im Facebook-Blog hieß es, man wolle durch den unter facebook.com/safety erreichbaren Bereich eine „vertrauensvolle Umgebung schaffen und aufrechterhalten“. Die Sicherheits-Hinweise und Empfehlungen wurden laut Facebook von einem Beratungsausschuss erstellt, dem „fünf führende Organisationen zur Sicherheit im Internet aus Nordamerika und Europa“ angehören.

Eltern, Pädagogen und Jugendliche sowie Strafverfolgungsbehörden finden eigene Bereiche, in denen zahlreiche Fragen beantwortet werden. So erhalten Jugendliche Tipps für den Fall, dass sie auf unerwünschte Kontaktanfragen reagieren müssen. Pädagogen wird unter anderem gezeigt, wie sie ein professionelles Profil erstellen können und wie sie sich verhalten sollen, wenn sie anstößige Inhalte auf Facebook entdecken.

Die Stiftung Warentest hatte Facebook jüngst "erhebliche Mängel" beim Umgang mit persönlichen Daten attestiert. Unter anderem wurde gefordert, Facebook solle den Bereich der persönlichen Einstellungen besser sichtbar integrieren. Abgesehen vom neuen Sicherheitsbereich hat Facebook aber keine Änderungen auf der Seite vorgenommen. (uba)

Quelle: Chip.de

[Dynamite]

Facebook: Lieber Angreifer jagen als Sicherheitslücken schließen

Facebooks Sicherheitschef Max Kelly verdiente einst seine Brötchen als Computer-Forensiker beim amerikanischen FBI. Seit 2005 ist er der Chief Security Officer (CSO) von Facebook, dem größten sozialen Netzwerk überhaupt. Die riesige Mitgliederzahl ist gleichzeitig Kellys größtes Problem: Facebook ist für Cyber-Kriminelle so interessant, dass jede erdenkliche Attacke oder Web-Plage früher oder später auch auf Kellys Tisch landet.

Nach Kellys Einschätzung wird sein knapp 20 Mann starkes Team niemals alle Lücken stopfen und alle Angriffe im Voraus verhindern können. "Es wird immer Schwachstellen geben, egal wie sehr wir uns anstrengen. Und beim Versuch die Löcher zu stopfen, produzieren wir neue Lücken", sagte Kelly auf der aktuell statt findenden Black-Hat-Konferenz.

Im Gespräch mit heise security sagte Kelly im Scherz, dass er glücklich wäre, "wenn wir 80 Prozent aller Lücken schließen könnten". Die Entwicklungsteams bei Facebook setzen auf ein selbst entwickeltes Framework, um sicheren Code zu schreiben. Facebooks Anforderungen sind laut Kelly zu speziell, als dass vorgefertigte Ratschläge und Richtlinien wie der Security Development Lifecycle von Microsoft etwas nutzten.

Kelly gab bei Facebook die Devise aus, dass das Sammeln von Informationen über Attacken und die dahinter stehenden Kriminellen wichtiger ist als das Stopfen sämtlicher Lücken. Laut Kelly betreibt Facebook diverse Honeypots überall auf der Site, um frühzeitig auf Angriffe aufmerksam zu werden. Außerdem habe man auch schon Listen mit Namen von Facebook-Konten gekauft, die zum Ziel von Spam-Attacken werden sollten. Mit White Hats arbeitet Kellys Team auch zusammen, um an Details über Schwachstellen und Exploits zu kommen.

"Angriffe sind keine Naturkatastrophen, es stecken immer Menschen dahinter", sagte Kelly. Je mehr sein Team erfährt, desto leichter können die Cyber-Kriminellen dingfest gemacht werden. "Wenn wir außerdem wissen, was die Angreifer dazu motiviert, uns zu attackieren anstatt mit der Xbox zu spielen, können wir ihnen das Leben künftig schwerer machen", so Kelly weiter. Immer weiter verfeinerte Gegenmaßnahmen sollen die Angreifer frustrieren beziehungsweise den Aufwand so weit erhöhen, dass die Betrugsmaschen unrentabel werden.

Gegen Spam – dazu gehören innerhalb des sozialen Netzes nicht nur lästige Werbemails, sondern auch unerwünschte Freundschaftsanfragen oder Einladungen zu irgendwelchen Spielen oder Umfragen – geht Facebook weitgehend vollautomatisch vor. Verschickt ein Mitglied auffällig viele Nachrichten, wird laut Max Kelly zuerst der Versand verzögert. In einem zweiten Schritt verlangt das System nach der Eingabe von CAPTCHAs. Zu guter Letzt sperrt die Automatik das Konto aus.

Auf Basis des US-amerikanischen Anti-Spam-Gesetzes (CAN-SPAM-Act) verlangt Facebook von identifizierten Spammern bis zu 100 US-Dollar pro versandter E-Mail. Ganz egal, ob die Nachricht herausgefiltert wurde oder im Postfach eines Nutzers landete. In Gerichtsprozessen addieren sich die Geldbußen gegen Spammer wie den von Facebook angezeigten und 2008 verurteilten Adam Guerbuez schnell auf Summen wie 873 Millionen Dollar. Auch wenn Guerbuez und seine – größtenteils unbekannten – Mitangeklagten solche Strafen niemals zahlen können, sind für Max Kelly solche Prozesse immens wichtig: „So wird den bösartigen Hackern klar, dass ihr Treiben ernst Folgen haben kann“, sagte Kelly.

Genauso unkonventionell, wie Kelly mit dem Thema Sicherheitslücken umgeht, geht er auch mit dem Dauerbrenner "Compliance" um: "Compliance hat nichts mit IT-Sicherheit zu tun. Wer nur versucht, Compliance-Vorgaben zu genügen, wird schnell zum Opfer. Wer dagegen sicheren Code schreibt und auch sonst sichere Prozesse lebt, der besteht die Audits quasi im Vorbeigehen." Von heise security auf das Thema Datenschutz angesprochen und Facebooks Plan, Nutzerdaten mit anderen Webseiten auszutauschen, gibt sich der CSO diplomatisch: "Wir werden nichts tun, was die Mehrheit unserer Nutzer ablehnt".

Weniger verklausuliert äußerte sich Kelly bei der von Anwendern kritisierten Komplexität der Datenschutzeinstellungen in den Profilen: "Natürlich sind es auf den ersten Blick eine Menge Einstellmöglichkeiten. Anders geht es aber auch nicht, die Anwender sollen ja möglichst differenziert einstellen können. Außerdem fühlen sich viele Nutzer meiner Meinung auch deswegen abgeschreckt von den Optionen, weil sie sich das erste Mal überhaupt mit der Frage beschäftigen müssen, wem sie eigentlich welche Informationen zugänglich machen wollen." (Uli Ries) / (dab)

Quelle: Heise.de

[Dynamite]

Twitter verpflichtet sich zu besserem Datenschutz

Der Mikrobloggingdienst Twitter muss für einen besseren Schutz der Daten seiner Nutzer sorgen. Die US-amerikanische Behörde Federal Trade Commission (FTC) verdonnerte die Internetfirma am Donnerstag zu schärferen Sicherheitsmaßnahmen, weil wiederholt Hacker in das System eingedrungen waren.

In einem Fall hatte ein Angreifer das Nutzerkonto von US-Präsident Barack Obama geknackt, in einem anderen das des Fernsehsenders Fox News. "Wenn ein Unternehmen seinen Nutzern verspricht, dass ihre persönlichen Daten sicher sind, dann muss es dieses Versprechen auch einhalten", sagte FTC-Vertreter David Vladeck laut Mitteilung.

Die Behörde bemängelte besonders die zu simplen Administrator-Passwörter. Dadurch sei es Hackern gelungen, Anfang 2009 die Kontrolle über die komplette Website zu übernehmen, stellte die FTC fest. Die Behörde will die Umsetzung kontrollieren. Bis zum 26. Juli 2010 hat die Öffentlichkeit Gelegenheit, die Vereinbarung der FTC mit Twitter über das Web zu kommentieren. Twitter betont, es habe die meisten der Vorgaben der FTC bereits vorher umgesetzt.

Der junge Franzose, der in Obamas Konto eingedrungen war, hatte angegeben, einfach persönliche Daten über Twitter-Mitarbeiter gesammelt und daraus auf deren Passwörter geschlossen zu haben. In einem Fall hatte er Erfolg. Die Verhandlung gegen ihn endete just am Donnerstag. Er kam mit einer Bewährungsstrafe davon.

Quelle: Heise.de

[Dynamite]

Hamburgs Datenschützer leitet Bußgeldverfahren gegen Facebook ein

Der hamburgische Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar hat gegen den Betreiber des Social Network Facebook ein Bußgeldverfahren eingeleitet. Dabei geht es um Einladungs- und Synchronisierungsfunktionen, bei denen die E-Mail- und Handy-Adressbücher der Nutzer ausgewertet würden. Unzulässig sei, dass auch Daten von Nicht-Mitgliedern ohne deren Einwilligung erhoben, langfristig gespeichert und zu Vermarktungszwecken genutzt werden, heißt es in einer Mitteilung. Facebook kann bis zum 11. August 2010 zu den Vorwürfen Stellung nehmen.

Das Social Network sammelt über Nicht-Mitglieder Daten zum Beispiel mit Hilfe der Facebook-App für das iPhone. Das bietet die Option, alle im Handy verfügbaren Kontakte an Facebook zu übertragen. Bei der Einrichtung eines neuen Accounts bietet Facebook zudem an, das E-Mail-Konto des Neu-Mitglieds zu durchsuchen, um Freunde auf Facebook zu finden.

In den vergangenen Monaten hätten sich viele Bürger über die Nutzung von Daten Dritter beschwert, sagte Caspar. Sie hätten sich darüber besorgt gezeigt, dass Facebook über ihre Adressen verfüge und Kenntnisse über ihre persönlichen Beziehungen habe. Zwar gebe es auch in anderen Netzwerken die Funktion des "Freundefindens", dabei würden aber Daten von Personen, die den Netzwerken nicht angehörten, nicht dauerhaft gespeichert.

Darüber hinaus ließen nach Ansicht des Datenschützers die von Facebook in den Freundschaftseinladungen unterbreiteten Kontaktvorschläge vermuten, dass mit den aus den Adressbüchern der Nutzer erhobenen Daten auch Beziehungsprofile von Nichtnutzern erstellt würden. Das sei bei einer Zahl von mehreren Millionen Mitgliedern allein in Deutschland eine beunruhigende Vorstellung. Außerdem vermutet der Datenschützer eine "unzulässige Direktwerbung", da den aus dem E-Mail-Adressbuch hochgeladenen Kontakten nur ein von Facebook vorgegebener Einladungstext zugesandt werde.

Hamburgs Datenschutzbeauftragter rückte in jüngster Zeit vor allem durch seine Auseinandersetzung mit dem Internetdienstleister Google in Rampenlicht. Nachdem er Google einen ausführlichen Fragebogen zum WLAN-Scanning von Street-View-Autos beantworten lassen wollte, kam heraus, dass Google auch Nutzungsdaten aus ungeschützten Funknetzen sammelte. (anw)

Quelle: Heise.de

[Dynamite]

Facebook verstößt gegen Datenschutz

Bundesverbraucherschutzministerin Ilse Aigner (CSU) hat das Internet-Netzwerk Facebook wegen weiterer Verstöße gegen den Datenschutz angegriffen. Laut Nachrichtenmagazin Focus kritisierte die Ministerin, das Unternehmen besorge sich Daten von Menschen, die das Netzwerk gar nicht nutzten. So sei Facebook zu einem "Einwohnermeldeamt für die ganze Welt" geworden, sagte die CSU-Politikerin. Sie habe ein Problem damit, wenn ein Teil der Gewinne des Unternehmens "auf der Verletzung bestehender Gesetze beruht".

Wie die Ministerin angibt, ließ die Firma eine Software entwickeln, um Kontaktdaten von iPhones-Mobiltelefonen direkt auf Facebook zu übertragen. Als Folge dieses Datenabgleichs beispielsweise ihrer engsten Mitarbeiter könne es dazu kommen, dass ihre geheime Handynummer samt Mail-Adresse bei Facebook landet, ohne dass sie davon erfährt. Ärzte, Psychologen und Anwälte hätten sich gemeldet, die über diesen Datenabgleich bestürzt seien. Ein Psychotherapeut habe berichtet, dass seine Patienten Listen von Freundschaftsvorschlägen bekämen, auf denen auch die Namen weiterer Patienten auftauchten.

"Wer bei wem in Therapie ist, ist doch keine Information für die Öffentlichkeit", sagte die Ministerin. Sie erwartet von dem sozialen Netzwerk, dass keine Telefondaten von Personen gespeichert werden, die Facebook selbst nicht nutzen. Wegen der Datenschutz-Verstöße hat Aigner vor kurzem nach einem Gespräch mit Facebook-Manager Richard Allen ihre Mitgliedschaft bei Facebook beendet .
(dpa) / (uh)

Quelle: Heise.de

[Dynamite]

Datenschützer fordern Grenzen für Google, Facebook & Co.

Datenschützer haben demokratisch legitimierte Grenzen für globale Internetfirmen wie Google und Facebook gefordert. "Die Arroganz eines Unternehmens namens Google und die Ignoranz für Grundrechte – das kann so nicht weitergehen", sagte der Leiter des Unabhängigen Landeszentrums für Datenschutz, Thilo Weichert, am Rande einer Tagung der Datenschutzakademie Schleswig-Holstein am Montag in Kiel. Die Grundrechte der Bürger im Internet müssten per Gesetz besser geschützt werden. Weichert machte allerdings wenig Hoffnung, dass dies noch in dieser Legislaturperiode geschehen könne.

Mehr als 500 Teilnehmer diskutierten darüber, wie das Internetrecht modernisiert werden könne. Angesichts des rasanten technischen Fortschritts konnten die Datenschützer eine gewisse Machtlosigkeit nicht leugnen: "Wir hecheln mit heraushängender Zunge immer hinterher", sagte der Vorsitzende des Datenschutz- Akademieausschusses, Albert von Mutius. Trotzdem müsse weiter versucht werden, die Persönlichkeitsrechte der Bürger im Internet zu schützen und verbindliche Standards zu schaffen.

Der Grundrechtsschutz in der digitalen Welt ist nach Meinung der Datenschützer völlig ungenügend. Gefordert werden nun nationale und europäische Regelungen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, betonte, dass es Signale aus dem Auswärtigen Amt gebe, gemeinsam mit Spanien und Frankreich eine verbindliche internationale Regulierung des Datenschutzes anzustoßen.

Die stellvertretende Landesbeauftragte für Datenschutz Schleswig-Holstein, Marit Hansen, forderte außerdem die einzelnen Internet-Benutzer auf, mehr auf die Freigabe ihrer persönlichen Daten zu achten. "Die Jugendlichen entwickeln sich da schon ganz richtig", sagte Hansen. "Sie sind zum Beispiel bei ihren Profilangaben sehr viel vorsichtiger geworden." (dpa) / (pmz)

Quelle: Heise.de

[Dynamite]

Facebook-Schnüffelei wird zum Geschäftsmodell

Nur zu gerne würde manch ein Personalchef wissen, was seine Bewerber oder auch seine Angestellten in sozialen Netzwerken so treiben. Dort zeigen sie eher ihre wahre Identität als in gut polierten Lebensläufen. In den USA können sie ab sofort solche Informationen als Dienstleistung einkaufen.

Eine Agentur namens Social Intelligence hat Mitte dieser Woche eine neue Dienstleistung vorgestellt, die alle möglichen Informationen über eine Person liefert, die im Internet zu finden sind – inklusive solcher in Facebook, Twitter LinkedIn & Co. Laut Agenturgründer Max Drucker bietet sein Dienst einen systematischen und gleichzeitig integren Ansatz, um sich durch "Social Media Screening" ein komplettes Bild über jemanden zu machen.

Drucker versichert, dass sein Dienst geltende Gesetze einhält. So würden zum Beispiel keine falschen Kontakte über Facebook gemacht. Vielmehr basiert seine Dienstleistung auf einer ausgeklügelten Software, die "jenseits von Facebook and Twitter in die Tiefen des Internet" gräbt und so automatisch die benötigten Informationen findet. Druckers Agentur ist eine Tochterfirma von Riv Data, eines Softwareherstellers mit Schwerpunkt Personalsoftware.

Social Intelligence verspricht, dass Anfragen über eine bestimmte Person binnen 24 bis 48 Stunden erfüllt werden. So lange dauert es ungefähr, um die Software laufen zu lassen und die Ergebnisse zu überprüfen um sicherzustellen, dass keine Verwechslungen vorliegen und keine falschen Informationen über jemanden weitergegeben werden. Hinzu kommt eine "firmenspezifische Filterung und Kategorisierung", die sicherstellen soll, dass der Auftrag gebende Personalchef seine kostbare Zeit nicht mit den falschen Kandidaten verbringt.

Der Dienst wird übrigens als "Social Intelligence Monitoring" auch für die Überwachung existierender Angestellten angeboten. Es soll Unternehmen davor schützen, dass soziale Netzwerke dazu missbraucht werden, um der Firma zu schaden, und dass Angestellte sich an die Richtlinien halten, die das Unternehmen für die Nutzung von Social Media herausgegeben hat. (mo)

Quelle: Chip.de

[Dynamite]

Facebook-Neuerungen zur besseren Datenkontrolle

Facebook-Chef Mark Zuckerberg hat eine Reihe von Neuerungen vorgestellt, die Benutzern des sozialen Netzwerks eine bessere Kontrolle über die von ihnen hochgeladenen Inhalte geben sollen. Mit den neuen Gruppen soll der Anwender geschlossene Benutzergruppen einrichten können. Die dort eingestellten Inhalte bekommen nur die Gruppenmitglieder zu Gesicht. Die Gruppen enthalten außerdem neue Funktionen, die sich laut Facebook viele Nutzer gewünscht hatten. Dazu zählen ein Gruppen-Chat und eine gemeinsame Mailingliste für alle Gruppenmitglieder. Die alten Facebook-Gruppen bleiben weiter bestehen.

Per default sind die neuen Gruppen geschlossen. Vergrößern Mit einer neuen Übersicht der genutzten Anwendungen sieht der User, welche Anwendungen auf welche persönliche Daten grundsätzlich zugreifen dürfen und auf welche Daten diese Anwendungen zuletzt zugegriffen haben. Der Benutzer kann dort nun seine Einstellungen anpassen oder den Zugriff auf bestimmte Daten grundsätzlich sperren.

Eine weitere Funktion soll dem Benutzer zeigen, welche Inhalte er im Laufe seiner Facebook-Nutzung hochgeladen hat - er soll sie allesamt in einem Rutsch als Zip-Datei herunterladen können. Die Dateien sind offenbar übersichtlich mit einer HTML-Navigation versehen. Ausprobieren konnten wir die Funktion ebensowenig wie die Anwendungsübersicht nicht; sie waren in unseren Profilen noch nicht freigeschaltet. In dem Blog-Posting, in dem Zuckerberg die Neuerungen vorstellt, finden sich kurze Videos zur Anwendungsübersicht und zum Download. (jo)

Quelle: Heise.de

[Dynamite]

Facebook verrät Kontakte von Nichtmitgliedern

Das Internet-Netzwerk Facebook sieht sich neuen Vorwürfen ausgesetzt, gegen den Datenschutz zu verstoßen. Nach Recherchen der "Frankfurter Allgemeinen Sonntagszeitung" ermöglicht es der Onlinedienst, E-Mail-Kontakte von Nichtmitgliedern auszuforschen. Allein mit einer E-Mail-Adresse ließen sich – auch ohne das Passwort zu kennen – bis zu 20 Personen ermitteln, mit denen der Besitzer der Adresse Kontakt hatte. Dies sei möglich, weil bei der Eröffnung eines Mitgliedskontos nicht geprüft werde, ob es sich tatsächlich um den Besitzer der angegebenen E-Mail-Adresse handele.

Die Bundesregierung reagierte empört: "Die Aufdeckung dieser weiteren Schutzlücke zeigt, wie wenig Beachtung Facebook immer noch dem sorgsamen Umgang mit persönlichen Daten schenkt", teilte Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) am Sonntag mit. Erst Anfang des Jahres sei die Datensicherheit bei Facebook von der Stiftung Warentest als mangelhaft bezeichnet worden. "Es wäre bereits schlimm genug, wenn sich hier um eine unbeabsichtigte Panne handelte – tatsächlich entspricht die Weitergabe persönlicher Daten aber offenbar einer Standardfunktion von Facebook."

Bundesverbraucherministerin Ilse Aigner (CSU) sagte der "Frankfurter Allgemeinen Sonntagszeitung": "Dass die Kenntnis einer E-Mail-Adresse ausreicht, um bei Facebook recherchieren zu können, mit wem jemand in Kontakt steht, der selbst Facebook gar nicht nutzt dies zeigt ein weiteres Mal, wie wenig Respekt Facebook vor der Privatsphäre der Internet-Nutzer hat." Aus ihrer Sicht reihe sich dieser Regelverstoß ein in eine ganze Reihe fragwürdiger Praktiken ein. "Es ist geradezu grotesk, wenn ein Netzwerk, das sich sozial nennt, sein Profitstreben permanent über die Privatsphäre seiner Mitglieder stellt."

Hamburgs Datenschutzbeauftragter Johannes Caspar sagte der Zeitung, es handele sich um "eine konsequente Folge davon, dass Facebook Daten über Nichtmitglieder sammelt. Das ist in der Tat ein großes Problem."

Leutheusser-Schnarrenberger plädierte für schärfere Datenschutzregelungen: "Die Rechte der Einzelnen, in eine Verwendung ihrer Daten einzuwilligen, muss deutlicher ins Datenschutzrecht aufgenommen werden." Sie werbe auch gegenüber dem zuständigen Innenminister Thomas de Maizière (CDU), "entsprechende Regelungen zügig in Angriff zu nehmen".

Facebook hat inzwischen weltweit mehr als 500 Millionen Mitglieder. Politiker und Datenschützer hatten das Netzwerk in der Vergangenheit immer wieder wegen des Umgangs mit der Privatsphäre seiner Mitglieder kritisiert und ihm Verstöße gegen den Datenschutz vorgeworfen. Deswegen hat auch Aigner ihre Mitgliedschaft bei Facebook beendet. (dpa) / (ghi)

Quelle: Heise.de

[Dynamite]

Facebook: Datenleck hat Nachspiel im Kongress

In einem persönlichen Brief an Facebook-Chef Mark Zuckerberg haben zwei Abgeordnete des US-Kongresses das Unternehmen aufgefordert, detailliert zu den Vorwürfen Stellung zu nehmen, die vorgestern vom Wall Street Journal geäußert wurden. Die Zeitung hatte aufgedeckt, dass das Community-Portal über die Facebook-Apps persönliche Daten an Werbefirmen weiterreicht.

Die Abgeordneten Edward Markey und Joe Barton sind Mitglieder des überparteilichen Ausschusses für Datenschutz im US-Parlament. In ihrem Brief fordern sie Zuckerberg auf, bis zum 27. Oktober Auskunft darüber zu geben, wie viele Nutzer vom Datenleck betroffen waren, wann und wie Facebook darauf aufmerksam wurde und was es tun will, um das Problem zu beheben. "Diese Serie an Verstößen gegen den Datenschutz privater Nutzer geben Anlass zur Sorge", schreiben die Parlamentarier.

Unterdessen versucht Facebook weiterhin, die Sache auf der Ebene eines technischen Fehlers zu halten. In einem Blog-Eintrag gibt Facebook-Entwickler Mike Vernal den Verstoß an die Hersteller der Apps weiter. Die User-ID sei zwar Bestandteil der Programmierschnittstelle (API), die Facebook für die Einbindung der Anwendungen verwendet, diese wurde jedoch von den App-Herstellern gegen die geltenden Datenschutzbestimmungen von Facebook verwendet. Zudem sei das Gefahrenpotenzial, das von solch einem Verstoß ausgehe, eher gering. (mo)

CHIP Online meint:
Sind Zuckerberg & Co. naiv, verantwortungslos, oder versuchen sie einfach nur mit allen Mitteln ihr Geschäftsmodell und ihren Umsatz zu retten? Man kann über die Technik so ziemlich alles erklären und solche Vorfälle zu einer "Panne" deklarieren, die unbekümmerte Softwareentwickler begangen haben. Oder man kann sich an die eigenen Nase fassen und darüber nachdenken, ob die Struktur einer Programmierschnittstelle wirklich dem Missbrauchspotenzial gerecht wird, das sich aus Facebooks User-ID ergibt.

Tatsache ist, dass nirgendwo auf der Welt so viele private Daten gehortet werden wie auf den Servern von Facebook. Den Eindruck, dass das Unternehmen verantwortungsvoll damit umgeht, kann man weder nach der kleinen Änderung in seinen Datenschutzbestimmungen noch bei der Reaktion auf die neuesten Vorwürfe bekommen.

Quelle: Chip.de

[Dynamite]

Facebook: Klagewelle gegen Spammer

Mit drei umfassenden Klagen in den USA versucht Facebook seinen Dienst gegenüber Spammern abzuschirmen. Zwei der Verklagten sind Privatpersonen, die über mehrfache Facebook-Accounts andere Nutzer mit verlockenden Angeboten auf dubiose Webseiten lenkte. Der Dritte im Bunde ist eine Affiliate-Marketing-Firma, die laut Facebook solche Aktionen zum Geschäftsmodell entwickelt haben soll.

Steven Richter und Jason Swan haben laut Klageschrift über das Community-Portal Waren und Dienste angeboten, die es in Wirklichkeit nie gab. Um diese zu "gewinnen", mussten die Nutzer die Angebote an ihre Freunde weitersenden, kostenpflichtige Mobilfunkdienste abonnieren oder persönliche Daten preisgeben. Der Firma Max Bounty soll systematisch Privatpersonen dazu animiert haben, über gefälschte Accounts Nutzer zu den dubiosen Webseiten ihrer Kunden weiterzuleiten. All diese Aktionen verletzen sowohl die Datenschutzbestimmungen des Portals als auch geltende Gesetze in den USA.

"Wir hassen Spam und Phishing und arbeiten hart daran, es von Facebook fernzuhalten", schreibt das Unternehmen sin seinem Security-Blog und erwähnt dabei, dass es in der Vergangenheit bei ähnlichen Verfahren Rekordstrafen für die Verklagten erzielen konnte (mo).

Quelle: Chip.de

[Dynamite]

Facebook und Co. in großen Firmen tabu

In der Mittagspause die Neuigkeiten der Freunde bei Facebook checken oder schnell einen Tweet absenden – das ist für die Beschäftigten bei zahlreichen deutschen Konzernen verboten. Hintergrund für die Sperrung von sozialen Netzwerken wie Facebook und Twitter im Büro ist nicht nur das Rumtrödeln am Arbeitsplatz, sondern nach einem Bericht der WirtschaftsWoche vor allem die Angst vor Sicherheitslücken und Datenspionage.

"Für den Großteil unserer Mitarbeiter sind viele externe Social-Media-Angebote aus Sicherheitsgründen am Arbeitsplatz nicht zugänglich", heißt es in der Stellungnahme der Commerzbank für das Magazin, das eine Umfrage bei Dax-Konzernen gemacht hatte. Auch HeidelbergCement blockiert Facebook und Twitter. Bei Volkswagen sind ebenfalls verschiedene soziale Netzwerke gesperrt. Porsche hatte erst kürzlich die Nutzung von Facebook aus Angst vor Wirtschaftsspionage verboten.

Früher sei die E-Mail das beliebteste Einfallstor für schädliche Software in Unternehmen gewesen, heute sind es soziale Netzwerke, sagte Christian Fuchs vom Sicherheitsspezialisten Kaspersky der Zeitschrift. Beim Energiekonzern Eon und dem Gas-Lieferanten Linde gibt es kein generelles Verbot, doch an einzelnen Standorten werde der Zugriff auf Seiten wie Facebook und YouTube eingeschränkt. Daimler ließ mitteilen, "aus Produktivitätsgründen" könne der Zugang zu sozialen Netzwerken an manchen Standorten gesperrt sein. Mehr als die Hälfte der Unternehmen geben dem Bericht zufolge als Hauptgrund für die Sperrung allerdings Sicherheitsbedenken an. (dpa) / (cp)

Quelle: Heise.de