• Home

  • Documents

  • GI: Datenschutzfeindliche soziale Netzwerke besser meiden
1
GI: Datenschutzfeindliche soziale Netzwerke besser meiden Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik (GI) warnt mit einer Mitteilung vom 16.01.2013 vor der Nutzung datenschutzfeindlicher sozialer Netz- werke wie Facebook und fordert die unverzichtbare Einführung datenschutzfreundlicher Grundein- stellungen: Privacy by Default, Übertragbarkeit der Nutzerdaten auf andere Anbieter: Right to portability, vollständige Löschung aller gespeicherten Nutzerdaten bei Kün- digung: Right to be forgotten. Soziale Netzwerke werden von Privatpersonen und zunehmend auch von Unternehmen, Behörden, Vereinen und anderen Institu- tionen genutzt. Sie können, beispielsweise zur Außendarstellung und Werbung im Hinblick auf jüngere potenzielle Mitglieder von Bedeutung sein. Allerdings stellen die aktuellen Sozialen Netzwer- ke häufig ein komplexes und auch kompliziert zu handhabendes wenig beherrschbares Instrument dar; gerade in Bezug auf den Datenschutz. Das bekannteste und meistgenutzte soziale Netzwerk ist Face- book mit rund einer Milliarde Nutzerinnen und Nutzern, 24 Millio- nen davon in Deutschland. Aber gerade Facebook ist aus Sicht des Arbeitskreises derzeit der Anbieter im Markt der sozialen Netzwer- ke, der sich mit am wenigstem um Belange von Datenschutz, Nut- zerschutz und Fairness kümmert. Folgende gravierende Verstöße gegen das Recht auf informa- tionelle Selbstbestimmung hält GI bei Facebook für besonders be- denklich: der als Hotlink automatisierte Like-Button: Beim Aufruf einer Webseite mit Like-Button erfährt Facebook – ohne dass der Be- nutzer den Like-Button über-haupt benutzt und ohne dass er bei Facebook registriert sein muss – die URL der Webseite, die IP-Ad- resse des Benutzers sowie weitere Daten. Benutzer, die zuvor schon einmal facebook.com besucht haben – insbesondere also alle Facebook-Mitglieder – haben ein von Facebook gesetztes Cookie auf ihrem Rechner, das bei jeder Kon- taktaufnahme an Facebook gesendet wird. Das Cookie trägt eine dem Benutzer zugeordnete Kennung, die als Pseudonym des Be- nutzers fungiert. Somit kann Facebook alle Informationen, die zu ein und demselben Pseudonym gehören, zu einem detaillierten Verhaltensprofil des pseudonymen Benutzers zusammenführen. Bei Facebook-Mitgliedern ist allerdings nicht einmal die Pseu- donymität gewährleistet: Wenn ein Mitglied sich in einer Face- book-Sitzung befindet, erlaubt die ebenfalls per Cookie übertra- gene Sitzungskennung eine Aufdeckung des Pseudonyms und damit die Verfolgung der gesamten Surf-Historie des Benutzers. der Versuch bei der Datenerfassung mittels Kontakten von (Neu-) Mitgliedern: Meldet sich ein Nutzer bei Facebook an, wird ihm nahegelegt („Finde Deine Kontakte bei Facebook“) seine persönlichen E-Mail-Kontakte für Facebook freizugeben. Diese Informationen nutzt Facebook, um weitere Mitglieder zu wer- ben. Bei Beschwerden verweist Facebook auf die (nur implizit) gegebene Bestätigung – die übermittelnde Nutzer im Regelfall nicht erkennen. Auf den gespeicherten 75 Milliarden Fotos werden bisher 450 Millionen identifizierte Personen wiedererkannt, die einer Spei- cherung gar nicht ausdrücklich zugestimmt haben. Die immer wieder und kurzfristig ohne Vorwarnung erfolgende Veränderung der Einstellungen und Voreinstellungen zu Daten- schutz und Datenflüssen widerspricht datenschutzrechtlichen Grundsätzen. Es fehlt die Möglichkeit, die Daten zu einem anderen Anbieter „mitzunehmen“: Damit sie nicht ‚ewig‘ an einen einzigen Anbie- ter gebunden sind, müssen Nutzer ihre Daten auf andere Syste- me portieren können: Right to portability (nur so lässt sich ein er- zwungenes Bleiben bei einem Anbieter vermeiden). Mangelnde Bereitschaft im Fall der Account-Kündigung gespei- cherte Nutzer-daten (vollständig) zu löschen: Right to be forgot- ten. Immer wieder neue Sicherheitslücken in der Verwaltungssoft- ware, die entgegen dem Nutzerwillen und der Parametrisierung zur Preisgabe personenbezogener Informationen führen. Neben geeigneten Sicherheitsmaßnahmen muss eine Meldepflicht des Betreibers bei Datenschutzverstößen eingeführt werden. Der aktuelle Entwurf der EU-Kommission einer ‚Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezo- gener Daten und zum freien Datenverkehr (Datenschutz-Grundver- ordnung)‘ setzt diese Forderungen weitgehend um und wird vom Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ daher ge- rade auch im Hinblick auf eine nutzerfreundliche Regelung bei so- zialen Netzwerken nachdrücklich unterstützt. ThLfDI: Informationsfreiheitsgesetz – Wozu ? Mit dem Jahreswechsel 2013 verfügt Thüringen über ein neues, den freien Zugang zu behördlichen Informationen und Dokumen- ten regelndes Gesetz. Das vom Thüringer Landtag verabschiedete Informationsfreiheitsgesetz löst das bisherige seit 2008 geltende Gesetz ab, das im Wesentlichen nur auf das bestehende Bundes- gesetz verwies und damit insbesondere für BürgerInnen schwer handhabbar war sowie den Informationszugang nur unzureichend regelte. Mit dem neuen Thüringer Informationsfreiheitsgesetz liegt den BürgerInnen in Thüringen erstmals ein Gesetz vor, das umfäng- lich sowohl den Anspruch, den Umfang und das Verfahren für den freien Zugang zu Informationen der Verwaltung regelt. Der Informationszugang über Spezialgesetze, wie zum Beispiel das Datenschutzgesetz für Auskünfte über zur eigenen Person ge- speicherte Daten, das Umweltinformationsgesetz für Auskünfte über den Zustand der Umwelt und deren Beeinträchtigung oder das Verbraucherinformationsgesetz für Auskünfte über bestimm- te Produkte, bleibt auch weiterhin bestehen. Das Informationsfrei- heitsgesetz regelt über diese Gesetze hinaus den freien Zugang zu sämtlichen bei Behörden vorliegenden Informationen und die Vor- aussetzungen, unter denen diese zugänglich gemacht werden sol- len. Das Gesetz vergrößert unter Wahrung schutzwürdiger Belange der öffentlichen Verwaltung und gegebenenfalls betroffener priva- ter Dritter die Transparenz der Verwaltung und verbessert die Mög- lichkeiten der Kontrolle staatlichen Handelns. Informationsfreiheit fördert somit die demokratische Meinungs- und Willensbildung. Wie funktioniert das? Um behördliche Informationen zu erhalten oder Einsicht in be- hördliche Dokumente zu erhalten, ist ein Antrag an die Behörde zu richten, von der die Informationen begehrt werden. Der Antrag kann schriftlich oder mündlich erfolgen. Auch eine elektro-nische Übermittlung, bspw. per E-Mail, ist möglich. Eine Begründung des Antrages ist zwar regelmäßig nicht erforderlich, allerdings muss DuD Datenschutz und Datensicherheit 3 | 2013 193 DUD REPORT

GI: Datenschutzfeindliche soziale Netzwerke besser meiden

  • View
    212

  • Download
    0

Embed Size (px)

Citation preview

Page 1: GI: Datenschutzfeindliche soziale Netzwerke besser meiden

GI: Datenschutzfeindliche soziale Netzwerke besser meiden

Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik (GI) warnt mit einer Mitteilung vom 16.01.2013 vor der Nutzung datenschutzfeindlicher sozialer Netz-werke wie Facebook und fordert die

unverzichtbare Einführung datenschutzfreundlicher Grundein-stellungen: Privacy by Default,

Übertragbarkeit der Nutzerdaten auf andere Anbieter: Right to portability,

vollständige Löschung aller gespeicherten Nutzerdaten bei Kün-digung: Right to be forgotten.

Soziale Netzwerke werden von Privatpersonen und zunehmend auch von Unternehmen, Behörden, Vereinen und anderen Institu-tionen genutzt. Sie können, beispielsweise zur Außendarstellung und Werbung im Hinblick auf jüngere potenzielle Mitglieder von Bedeutung sein. Allerdings stellen die aktuellen Sozialen Netzwer-ke häufig ein komplexes und auch kompliziert zu handhabendes wenig beherrschbares Instrument dar; gerade in Bezug auf den Datenschutz.

Das bekannteste und meistgenutzte soziale Netzwerk ist Face-book mit rund einer Milliarde Nutzerinnen und Nutzern, 24 Millio-nen davon in Deutschland. Aber gerade Facebook ist aus Sicht des Arbeitskreises derzeit der Anbieter im Markt der sozialen Netzwer-ke, der sich mit am wenigstem um Belange von Datenschutz, Nut-zerschutz und Fairness kümmert.

Folgende gravierende Verstöße gegen das Recht auf informa-tionelle Selbstbestimmung hält GI bei Facebook für besonders be-denklich:

der als Hotlink automatisierte Like-Button: Beim Aufruf einer Webseite mit Like-Button erfährt Facebook – ohne dass der Be-nutzer den Like-Button über-haupt benutzt und ohne dass er bei Facebook registriert sein muss – die URL der Webseite, die IP-Ad-resse des Benutzers sowie weitere Daten.

Benutzer, die zuvor schon einmal facebook.com besucht haben – insbesondere also alle Facebook-Mitglieder – haben ein von Facebook gesetztes Cookie auf ihrem Rechner, das bei jeder Kon-taktaufnahme an Facebook gesendet wird. Das Cookie trägt eine dem Benutzer zugeordnete Kennung, die als Pseudonym des Be-nutzers fungiert. Somit kann Facebook alle Informationen, die zu ein und demselben Pseudonym gehören, zu einem detaillierten Verhaltensprofil des pseudonymen Benutzers zusammenführen.

Bei Facebook-Mitgliedern ist allerdings nicht einmal die Pseu-donymität gewährleistet: Wenn ein Mitglied sich in einer Face-book-Sitzung befindet, erlaubt die ebenfalls per Cookie übertra-gene Sitzungskennung eine Aufdeckung des Pseudonyms und damit die Verfolgung der gesamten Surf-Historie des Benutzers.

der Versuch bei der Datenerfassung mittels Kontakten von (Neu-) Mitgliedern: Meldet sich ein Nutzer bei Facebook an, wird ihm nahegelegt („Finde Deine Kontakte bei Facebook“) seine persönlichen E-Mail-Kontakte für Facebook freizugeben. Diese Informationen nutzt Facebook, um weitere Mitglieder zu wer-ben. Bei Beschwerden verweist Facebook auf die (nur implizit) gegebene Bestätigung – die übermittelnde Nutzer im Regelfall nicht erkennen.

Auf den gespeicherten 75 Milliarden Fotos werden bisher 450 Millionen identifizierte Personen wiedererkannt, die einer Spei-cherung gar nicht ausdrücklich zugestimmt haben.

Die immer wieder und kurzfristig ohne Vorwarnung erfolgende Veränderung der Einstellungen und Voreinstellungen zu Daten-schutz und Datenflüssen widerspricht datenschutzrechtlichen Grundsätzen.

Es fehlt die Möglichkeit, die Daten zu einem anderen Anbieter „mitzunehmen“: Damit sie nicht ‚ewig‘ an einen einzigen Anbie-ter gebunden sind, müssen Nutzer ihre Daten auf andere Syste-me portieren können: Right to portability (nur so lässt sich ein er-zwungenes Bleiben bei einem Anbieter vermeiden).

Mangelnde Bereitschaft im Fall der Account-Kündigung gespei-cherte Nutzer-daten (vollständig) zu löschen: Right to be forgot-ten.

Immer wieder neue Sicherheitslücken in der Verwaltungssoft-ware, die entgegen dem Nutzerwillen und der Parametrisierung zur Preisgabe personenbezogener Informationen führen. Neben geeigneten Sicherheitsmaßnahmen muss eine Meldepflicht des Betreibers bei Datenschutzverstößen eingeführt werden.

Der aktuelle Entwurf der EU-Kommission einer ‚Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezo-gener Daten und zum freien Datenverkehr (Datenschutz-Grundver-ordnung)‘ setzt diese Forderungen weitgehend um und wird vom Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ daher ge-rade auch im Hinblick auf eine nutzerfreundliche Regelung bei so-zialen Netzwerken nachdrücklich unterstützt.

ThLfDI: Informationsfreiheitsgesetz – Wozu ?

Mit dem Jahreswechsel 2013 verfügt Thüringen über ein neues, den freien Zugang zu behördlichen Informationen und Dokumen-ten regelndes Gesetz. Das vom Thüringer Landtag verabschiedete Informationsfreiheitsgesetz löst das bisherige seit 2008 geltende Gesetz ab, das im Wesentlichen nur auf das bestehende Bundes-gesetz verwies und damit insbesondere für BürgerInnen schwer handhabbar war sowie den Informationszugang nur unzureichend regelte. Mit dem neuen Thüringer Informationsfreiheitsgesetz liegt den BürgerInnen in Thüringen erstmals ein Gesetz vor, das umfäng-lich sowohl den Anspruch, den Umfang und das Verfahren für den freien Zugang zu Informationen der Verwaltung regelt.

Der Informationszugang über Spezialgesetze, wie zum Beispiel das Datenschutzgesetz für Auskünfte über zur eigenen Person ge-speicherte Daten, das Umweltinformationsgesetz für Auskünfte über den Zustand der Umwelt und deren Beeinträchtigung oder das Verbraucherinformationsgesetz für Auskünfte über bestimm-te Produkte, bleibt auch weiterhin bestehen. Das Informationsfrei-heitsgesetz regelt über diese Gesetze hinaus den freien Zugang zu sämtlichen bei Behörden vorliegenden Informationen und die Vor-aussetzungen, unter denen diese zugänglich gemacht werden sol-len. Das Gesetz vergrößert unter Wahrung schutzwürdiger Belange der öffentlichen Verwaltung und gegebenenfalls betroffener priva-ter Dritter die Transparenz der Verwaltung und verbessert die Mög-lichkeiten der Kontrolle staatlichen Handelns. Informationsfreiheit fördert somit die demokratische Meinungs- und Willensbildung.

Wie funktioniert das?Um behördliche Informationen zu erhalten oder Einsicht in be-

hördliche Dokumente zu erhalten, ist ein Antrag an die Behörde zu richten, von der die Informationen begehrt werden. Der Antrag kann schriftlich oder mündlich erfolgen. Auch eine elektro-nische Übermittlung, bspw. per E-Mail, ist möglich. Eine Begründung des Antrages ist zwar regelmäßig nicht erforderlich, allerdings muss

DuD • Datenschutz und Datensicherheit 3 | 2013 193

DUD REPORT

RFID im Handel - gi

RFID im Handel - gi

Documents
Soziale Netzwerke – Was Verbraucher wissen sollten · 4 • Soziale Netzwerke Soziale Netzwerke • 5 1. Begriffserklärungen Soziale Netzwerke sind virtuel-le Treffpunkte im Internet,

Soziale Netzwerke – Was Verbraucher wissen sollten · 4 • Soziale Netzwerke Soziale Netzwerke • 5 1. Begriffserklärungen Soziale Netzwerke sind virtuel-le Treffpunkte im Internet,

Documents
Modelltest Zertifikat B1 GI OESD

Modelltest Zertifikat B1 GI OESD

Documents
Evaluierung GI EQUAL- 2000 - 2006 ICON-Institute, COMPASS, PIW 1 EQUAL-PROGRAMMEVALUATION Workshop: Innovation und Netzwerke Weimar 29.10.2003

Evaluierung GI EQUAL- 2000 - 2006 ICON-Institute, COMPASS, PIW 1 EQUAL-PROGRAMMEVALUATION Workshop: Innovation und Netzwerke Weimar 29.10.2003

Documents
Nichols GI 09.ppt

Nichols GI 09.ppt

Documents
27.06.2003 A. Walkowski ariadne – GI-Dienste für Notfall- Management-Systeme GI-Tage 2003, Münster Alexander Walkowski

27.06.2003 A. Walkowski ariadne – GI-Dienste für Notfall- Management-Systeme GI-Tage 2003, Münster Alexander Walkowski

Documents
Wenn alle Dich meiden und Hassen, ob mit oder ohne Grund -

Wenn alle Dich meiden und Hassen, ob mit oder ohne Grund -

Documents
1 General Information (GI)

1 General Information (GI)

Documents
Soziale Netzwerke

Soziale Netzwerke

Documents
6 GI system

6 GI system

Documents
Kim Jung Gi - 2007

Kim Jung Gi - 2007

Documents
1 GI - BEI

1 GI - BEI

Documents
Patent & GI

Patent & GI

Documents
‚GI ZEPPELINWIESEN’ BEGRÜNDUNG

‚GI ZEPPELINWIESEN’ BEGRÜNDUNG

Documents
GI Regionalgruppe München

GI Regionalgruppe München

Documents
403000820005 GI CC-Nefro FiTab CC-Nefro-GI-403000820002 02

403000820005 GI CC-Nefro FiTab CC-Nefro-GI-403000820002 02

Documents
ASCO GI 2019ascogi.ch/wp-content/uploads/2015/04/Einladung-ASCO-GI...Der ASCO GI 2019 ist in die drei Blöcke ‘Upper GI,’ ‘Pancreas and Liver’ und ‘Lower GI’ aufgeteilt

ASCO GI 2019ascogi.ch/wp-content/uploads/2015/04/Einladung-ASCO-GI...Der ASCO GI 2019 ist in die drei Blöcke ‘Upper GI,’ ‘Pancreas and Liver’ und ‘Lower GI’ aufgeteilt

Documents
GI Part 2 2016 Student

GI Part 2 2016 Student

Documents
Almanya - Arbeitsblätter (GI Paris)

Almanya - Arbeitsblätter (GI Paris)

Documents
Manuals JUNO-Gi e02 W

Manuals JUNO-Gi e02 W

Documents
Verteilte GI-Systeme

Verteilte GI-Systeme

Technology
WAZ...1 Eigene Stoff- oder Papiertaschen nutzen 5 „Nein“ zu Stroh- halmen und Plastikbesteck 6 Plastiktüten beim Obst- und Gemüsekauf meiden 7 „To go“ meiden, vor Ort speisen

WAZ...1 Eigene Stoff- oder Papiertaschen nutzen 5 „Nein“ zu Stroh- halmen und Plastikbesteck 6 Plastiktüten beim Obst- und Gemüsekauf meiden 7 „To go“ meiden, vor Ort speisen

Documents
Umgang mit dem Jakobs-Kreuzkraut Meiden –Dulden –Bekämpfen · Umgang mit dem Jakobs-Kreuzkraut Meiden –Dulden –Bekämpfen Natürlich hier

Umgang mit dem Jakobs-Kreuzkraut Meiden –Dulden –Bekämpfen · Umgang mit dem Jakobs-Kreuzkraut Meiden –Dulden –Bekämpfen Natürlich hier

Documents
F300 GI General Information

F300 GI General Information

Documents
Nuikiler Dorffasnet – HOLA - GI

Nuikiler Dorffasnet – HOLA - GI

Documents
ASCO GI 2019 - beupdatedbeupdated.ch/wp-content/uploads/2018/10/as-gi-19-01-2019.pdf2019/01/19  · Der ASCO GI 2019 ist in die drei Blöcke ‘Upper GI,’ ‘Pancreas and Liver’

ASCO GI 2019 - beupdatedbeupdated.ch/wp-content/uploads/2018/10/as-gi-19-01-2019.pdf2019/01/19  · Der ASCO GI 2019 ist in die drei Blöcke ‘Upper GI,’ ‘Pancreas and Liver’

Documents
GI system A&P

GI system A&P

Documents
SekretärinnenSERVICE · • Vertikale Netzwerke: ... • Diagonale Netzwerke: Persönliche und private Netzwerke ... sich Motivation und innere Bindung ans Unternehmen auch im finanziel-

SekretärinnenSERVICE · • Vertikale Netzwerke: ... • Diagonale Netzwerke: Persönliche und private Netzwerke ... sich Motivation und innere Bindung ans Unternehmen auch im finanziel-

Documents
Neuronale Netzwerke Why connectionism? Backpropagation Netzwerke

Neuronale Netzwerke Why connectionism? Backpropagation Netzwerke

Documents
Netzwerke Verbinden

Netzwerke Verbinden

Documents