Schlagwort-Archive: Datenschutz

Facebook-Änderungen erzeugen neuen Unmut bei Nutzern

Originalartikel von Jonathan Leopando, Technical Communications

In der letzten Woche haben viele Facebook-Nutzer Posts, ähnlich dem folgenden, veröffentlicht:

Schnell wurde bekannt, dass nicht alles im Text ganz der Wahrheit entspricht, doch die Tatsache, dass Millionen Leute den selben Inhalt veröffentlicht haben, spricht Bände. Die Facebook-Nutzer sind besorgt um die Vertraulichkeit ihrer Informationen.

Es ist wahrscheinlich auch nicht hilfreich, dass Facebook gerade den Aufruf zu Kommentaren über die neuen Datenverwendungsrichtlinien (Data Use Policy) und die Erklärung der Rechte und Pflichten (Statement of Rights and Responsibilities) beendet hat. Datenschutzgruppierungen in den USA, allen voran das Electronic Privacy Information Center (EPIC) und das Center for Digital Democracy (CDD), haben ihre Einwände gegen die Änderungen in einem Brief an Mark Zuckerberg formuliert.

Der wichtigste Teil der Änderungen bezieht sich auf die Art, wie Facebook nominell geregelt wird. Theoretisch werden Änderungen an den Policies den Facebook-Nutzern zur Abstimmung vorgelegt. Praktisch jedoch war der Prozess nicht erfolgreich, denn an den beiden Abstimmungen, die es seit April 2009 gab, haben zu wenige teilgenommen, nicht einmal ein Prozent der Nutzer. Durch die aktuellen Änderungen soll der Abstimmungsprozess nun ganz entfallen.

Zu den weiteren Änderungen gehört, dass Informationen explizit auch von anderen Facebook-Anwendungen wie Instagram verwendet werden können. Zudem ändert sich die Art, wie Nachrichten behandelt werden: Statt wie bisher durch eine allgemeine Einstellung festzulegen, wer und wer nicht Nachrichten an einen Nutzer schicken darf, sollen nun Filter zum Einsatz kommen.

All dies ist Teil der größeren Debatte rund um den Datenschutz und Facebook. Nachrichten, wie die obigen, lassen die Diskussion lediglich wieder aufleben. Die eigentliche Frage lautet: Wie viele unserer Daten sollten online sein? Und wie viele unserer Daten, die online sind, sollten von den kostenlosen sozialen Netzwerken, in denen wir uns bewegen, verwendet werden können? Es wird immer wahrscheinlicher, dass Regulierungsbehörden eingreifen werden. Die irische Behörde, die Facebook für alle Nutzer außerhalb der USA beaufsichtigt, hat das soziale Netzwerk um Klärung  der aktuellen Änderungen gebeten.

Die am heftigsten umstrittene Frage dreht sich um „das Recht, vergessen zu werden“, ein Vorschlag, der von den EU-Regulierern kommt. Darin geht es um das Recht der Nutzer durchzusetzen, dass ihre Daten aus der Datenbank einer Website gelöscht werden. Dem Vorschlag aus dem Januar folgte kürzlich ein Papier der ENISA (European Network and Information Security Agency), das darlegt, welche großen technischen Herausforderungen die Implementierung eines solchen Rechts mit sich bringt. Es sei eine extreme Lösung, doch abhängig davon, wie schwerwiegend ein Nutzer die Verletzung seiner Privatsphäre durch bestimmte Websites empfindet, ist eine solche Lösung erforderlich.

Das „Recht, vergessen zu werden“ kann jedoch realistischerweise nur auf Parteien angewendet werden, denen ein Nutzer ursprünglich Informationen gegeben hat. Es kann schwerlich auf jede Site angewendet werden, die lediglich öffentlich verfügbare Informationen indiziert. Wird eine Information öffentlich gepostet, so wird sie in den Händen des Internets auch als solche behandelt, nämlich öffentlich.

Die Debatte wird noch lange weitergehen. Nutzer können jedoch die Menge der Informationen, die sie in sozialen Netzwerken öffentlich machen, reduzieren, wenn ihnen ihre Privatsphäre wirklich wichtig ist. Denken vor der Veröffentlichung!

Auch sollten die Einstellungen für die Privatsphäre strenger gesetzt werden. Für Facebook kann die neueste Version von Titanium die Settings eines Nutzers automatisch prüfen. Hier gibt es ein Video zur Funktionsweise.

Letztendlich muss jeder Nutzer für sich selbst entscheiden, wo er seine Grenzen für die Privatsphäre setzt und was er mit anderen teilen will. Auch gilt es zu bedenken, dass Facebook einen kostenlosen Zugriff auf einer der Top-Sites im Internet bietet. Gibt es etwas kostenlos, so ist man nicht der Nutzer des Systems, sondern das Produkt – Nutzer sind die Werbetreibenden. Denken Sie daran!

Sony, Anonymous und das PSN

Originalartikel von Rik Ferguson (Director of Security Research & Communication, Trend Micro)

Auch am fünften Tag der Serviceunterbrechung von PSN, dem Gaming-Netzwerk der Sony Playstation, hüllt sich das Mutterunternehmen zu den Gründen des Ausfalls in Schweigen.
 
In seinem neuesten Blog-Beitrag vom 25. April ließ Patrick Seybold, Senior Director für Unternehmenskommunikation und Soziale Medien bei Sony, lediglich verlauten: „Ich weiß, dass Sie auf weitere Informationen darüber warten, wann das Play Station Network und QRiocity wieder verfügbar sind. Leider kann ich dazu im Moment keine entsprechenden Schätzungen abgeben.
 
Im Mittelpunkt der zahlreichen Spekulationen über das Wie und Warum des „Eindringlings“ steht Anonymous. Am 3. April hatte das „lose Online-Kollektiv“ (wie ich diesen Begriff verabscheue) OpSony gegründet, und zwar als Reaktion auf das gerichtliche Vorgehen von Sony gegen die beiden Hacker GeoHot und Graf_Chokolo. Diese hatten Tools veröffentlicht, mit denen man sich in die beliebte Spielekonsole hacken und dann Funktionen hinzufügen oder entfernen konnte. Laut Anonymous hält Sony die von den beiden Hackern veröffentlichten Informationen zurück. Der Grund? „Unternehmerische Gier und der Wunsch, die Benutzer völlig unter Kontrolle zu halten“. Neben den rechtlichen Schritten, die Sony gegen die beiden Hacker eingeleitet hat, verlangt das Unternehmen angeblich von Sozialen Medien, wie beispielsweise YouTube, ihm die IP-Adressen sämtlicher Nutzer zu melden, die die Posts von GeoHost abrufen. Außerdem berichtet Anonymous, dass die Offenlegung der IP-Adressen sämtlicher geohot.com-Besucher rechtlich genehmigt wurde.
 
Am 6. April wurde in den aktuellen Kommentaren auf der OpSony-Seite ein erstes Netzwerkdiagramm von Sonys Internet-Präsenz veröffentlicht, zusammen mit einem Aufruf nach weiteren Informationen. Noch am selben Tag beschwerten sich erste PSN-Benutzer im selben Thread über Probleme beim Zugriff auf Online-Spiele.
Laut aktuellen Berichten im Internet ist nach wie vor unklar, wer hinter dem Angriff auf Sony steckt, doch in einem undatierten Beitrag scheint Anonymous – zumindest indirekt – die Verantwortung für den Vorfall zu übernehmen.

Sony hat noch nicht bekannt gegeben, welche Angriffsmethode verwendet wurde. Das PSN ist zurzeit offline, um „die Netzwerkinfrastruktur zu verstärken“.
 
Wie auch immer Sie zum Verstoß gegen Endbenutzer-Lizenzverträge und Urheberrechte stehen: Unbestreitbar haben die Aktivitäten, die der Grund für diese lange Ausfallzeit sind, zu extremem Unmut gegenüber Anonymous geführt. Ein Kommentator schreibt sogar:

Der Tag, an dem das Anonymous-Kollektiv so weit sank wie die Leute, gegen die es sich auflehnt.

Unübersehbar hier die Ironie, Millionen von Menschen im Namen der Informationsfreiheit den Zugriff auf Services und Informationen zu verweigern.
 
Gekrönt wird das Ganze noch durch die Tatsache, dass der Beitrag am Tag des Geistigen Eigentums veröffentlicht wurde.