Aktuelle Meldungen

Wir haben in den vergangenen Wochen immer wieder Hinweise von Verbrauchern erhalten, dass sie sich neu beim Sozialen Netzwerk Facebook angemeldet haben und dann erstaunlich gut passende Freundschaftsvorschläge bekommen haben. Mittlerweile ist klar woran das liegt: Facebook nutzt unter anderem Daten, die Mobil-Anwendungen aus den Telefonen an die Plattform weitergeben.

 

Wer die Mobilanwendungen nutzt oder nutzen möchte, sollte sehr genau darauf achten, ob eine Einstellung zum "synchronisieren" (also abgleichen) mit dem Telefonadressbuch als aktiv markiert ist. Wer bereits aus Versehen Daten freigegeben hat, kann diese auf der Facebook-Seite wieder löschen.

Der Facebook-Gründer Mark Zuckerberg wird mit Aussagen zitiert, dass Privatsphäre veraltet sei. Und die VZ-Netzwerke lassen sich ein Prüfsiegel ausstellen, das ihren Datenschutz unter Beweis stellen soll. Das Jahr 2010 beginnt rasant: wohin entwickelt sich der Datenschutz? Verbraucher sollten stets genau hinschauen und zuhören.

StudiVZ, SchülerVZ, MeinVZ

 

"Verlass dich drauf" überschreiben die VZ-Netzwerke eine Meldung, dass sie nun ein Zertifikat erhalten haben, bei dem ihre Datenschutzmechanismen und die Software geprüft wurden. Verlassen können sich die Nutzer vor allem auf eines: das nun ausgestellte Zertifikat wird nur jährlich geprüft.

Das heißt, dass Änderungen an der Software des Jahres 2010 wohl frühestens Anfang 2011 auf ihre Auswirkungen für den Datenschutz überprüft werden. Es gilt daher auch weiterhin: Verbraucher sollten nichts in Sozialen Netzwerken veröffentlichen, was sie nicht auch am nächsten Tag im Fernsehen oder auf der Titelseite ihrer Tageszeitung über sich sehen wollen würden.

Facebook

 

Der Gründer des Facebook-Netzwerkes Mark Zuckerberg reiht sich ein in eine Riege bekannter Namen der Internet- und IT-Branche: Zuckerberg sagte, dass Privatsphäre als soziale Norm ausgedient habe, überkommen sei. Vielleicht verwechselt er, dass heute viele Menschen gerne Popstars wären mit der Abschaffung der Privatsphäre. Aber so richtig glauben mag man es ihm nicht: Über den privaten Herrn Zuckerberg ist wenig bekannt - selbst wenn er sein Profil mit der Nummer 1 regelmäßig mit Fotos und Statusmeldungen befüllt.

Für Schlagzeilen anderer Art sorgte derweil ein angebliches Interview mit einer Facebook-Angestellten: demnach wird jede Aktion, jeder Klick, jede Eingabe auf Facebook abgespeichert und gegebenenfalls mit Nutzerprofilen in Verbindung gebracht. Für den Verbraucherzentrale Bundesverband ist dies nicht ohne weiteres nachprüfbar. Die halbherzige offizielle Stellungnahme der Firma, die von "Ungenauigkeiten" und "Fehlinterpretationen" spricht, lässt derweil auch den Schluss zu, dass das Interview sogar noch untertreiben könnte. Zumindest könnte dieses Vorgehen eine Erklärung dafür sein, dass Neunutzer oft erstaunlich passende "Freundschaftsvorschläge" erhalten.

Scott McNealy (damals Sun-Microsoft-Geschäftsführer) sagte 2001: "Die Privatsphäre ist tot, man muss darüber hinwegkommen." Das ist auch heute nur der Traum jener, denen dies das Geschäftsmodell leichter machen würde.

Abmahnungen des vzbv erfolgreich: Anbieter wollen beanstandete Klauseln nicht mehr verwenden

 

Datenschutz- und Vertragsregeln Sozialer Netzwerke werden verbraucherfreundlicher. Die Anbieter Xing, MySpace, Facebook, Lokalisten, Wer-kennt-Wen und StudiVZ verpflichteten sich in Unterlassungserklärungen, bestimmte Geschäftsbedingungen und Datenschutzbestimmungen nicht mehr zu verwenden. So verzichten Anbieter etwa künftig darauf, von Nutzern eingestellte Inhalte nach ihrem Belieben zu verwenden. Der Verbraucherzentrale Bundesverband (vzbv) hatte die sechs führenden Betreiber wegen zahlreicher Klauseln abgemahnt. "Wir werden den Anbietern auf die Finger schauen, wie sie ihre Verpflichtungen umsetzen", so Vorstand Gerd Billen.

 

In der Kritik standen Allgemeine Geschäftsbedingungen und Datenschutzbestimmungen, die Nutzer benachteiligen und den Betreibern weitgehende Rechte einräumen. Gegenstand der Verfahren waren insbesondere Regelungen zur umfassenden Datennutzung und Datenverarbeitung. Diese erfolgen oft ohne Einwilligung des Nutzers und weit über den eigentlichen Zweck hinaus. Dies soll in Zukunft anders werden. Die zugesagten Änderungen müssen die Anbieter bis spätestens Januar 2010 umsetzen. "Wir begrüßen, dass die Betreiber der Sozialen Netzwerke sich kooperativ gezeigt haben", so Carola Elbrecht, Leiterin des Projekts "Verbraucherrechte in der digitalen Welt".

Freiwillig für mehr Verbraucherschutz

Für den Verbraucherzentrale Bundesverband ist indes klar: Alle Betreiber Sozialer Netzwerke müssen deutlich mehr für die Nutzer und den Datenschutz tun, als rechtlich vorgeschrieben ist. "Man muss nicht immer auf Gesetze warten. Vertrauen bei den Nutzern schafft, wer freiwillig für mehr Verbraucherschutz eintritt", erklärt Billen. Was aus Nutzersicht zu tun ist, hat der Verbraucherzentrale Bundesverband in einem Positionspapier zusammengefasst. Es zeigt an konkreten Punkten auf, wo Nachbesserungsbedarf besteht. So sollten die Anbieter beispielsweise für restriktive Profil-Voreinstellungen sorgen, um neue Nutzer besser zu schützen. Denn wer sich auf den Plattformen noch nicht auskennt, überblickt häufig nicht, wer welche Informationen einsehen kann. Zudem sollten die Betreiber bei technischen Neuerungen die Auswirkungen auf Daten- und Verbraucherschutz stets mitprüfen.

 

Projekt Verbraucherrechte in der digitalen Welt

Die Verfahren hat der vzbv im Rahmen des vom Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz (BMELV) finanziell geförderten Projekts "Verbraucherrechte in der digitalen Welt" durchgeführt. Über dessen Internetseite www.surfer-haben-rechte.de gehen regelmäßig Hinweise von unzufriedenen Nutzern im Zusammenhang mit Internetangeboten unterschiedlichster Art ein. "Wir werden noch weitere Internetangebote überprüfen um die Internetnutzer vor Benachteiligung und unlauterem Geschäftsgebaren zu schützen", kündigt Billen an.

Was eigentlich nur für registrierte Nutzer der Plattform sichtbar sein sollte, geistert nun munter durch das Internet: Tausende Mitglieder der Plattform SchülerVZ sind Opfer eines großangelegten Daten-Diebstahls geworden. Damit ist auch die jüngste Zielgruppe der Internetnutzer ins Visier von Hackern geraten.

 

Wie am vergangenen Freitag bekannt wurde, hatte ein inzwischen identifizierter Täter Daten aus einer großen Zahl von Nutzerprofilen kopiert und diese in einem Internetforum weiteren Personen zur Verfügung gestellt – illegal und unter Verstoß gegen die Allgemeinen Geschäftsbedingungen des Anbieters. Zudem habe mindestens ein weiterer Hacker Sicherheitsabfragen geknackt und Informationen kopiert. Die kopierten Daten seien laut SchülerVZ von allen registrierten Nutzern einsehbar gewesen. Es soll sich dabei nicht um gesondert geschützte Informationen wie Postadressen, E-Mail-Adressen, Zugangsdaten und Fotoalben gehandelt haben. Die Täter hätten laut Angaben des Unternehmens so genannte Crawler eingesetzt, automatisierte Leseverfahren, die öffentlich sichtbare Nutzerdaten aus dem Sozialen Netzwerk kopieren.  

 

Der Verbraucherzentrale Bundesverband fordert deshalb, dass die Anbieter Sozialer Netzwerke in die Sicherheit ihrer Plattformen investieren und beispielsweise die Abwehrmaßnahmen gegen Hacker und automatisierte Leseverfahren verstärken. Aber auch wenn die Unternehmen mit maximalem Schutz für Daten werben – eine hundertprozentige Sicherheit wird es im Internet nicht geben. Gegen die kriminelle Energie von Hackern ist kein Kraut gewachsen. Deshalb ist auch der Ansatz falsch, die Verantwortung allein den Eltern minderjähriger Internetnutzer zuzuschieben. Einmal ins Netz eingestellte Daten sind grundsätzlich schwer vor unbefugten Zugriffen zu sichern. Der Verbraucherzentrale Bundesverband rät deshalb, mit Informationen zur eigenen Person sparsam umzugehen.

Mehrere zehntausend Webmail-Nutzer erlebten eine böse Überraschung: ihre Zugänge wurden vom Anbieter vorübergehend gesperrt, nachdem ihre Passwörter geknackt wurden. Betroffen sind offenbar Nutzer der Hotmail-, MSN- und Live.com-Angebote von Microsoft.

 

Die Zugangsdaten der Anwender wurden auf einer Webseite veröffentlicht und umfassten den Kontonamen und das Passwort. Einiges deutet darauf hin, dass die betroffenen Mailadressen nicht durch Eindringen in Systeme der Anbieter sondern über das sogenannte Phishing erfolgt sind, da Anbieter selbst im Regelfall nur verschlüsselte Passwörter als sogenannten Hashwert speichern und keine Kenntnis von der normalen Form erlangen. Beim Phishing hingegen wird Nutzern vorgespiegelt, sich auf der Seite des Anbieters zu befinden. Gibt er dann seine Zugangsdaten ein, werden diese vom Datendieb gespeichert.

 

Die Grundregel für Verbraucher lautet daher: klicken Sie nicht blind auf Links in E-Mails. Oft sehen die Verweise dort den Originalen verblüffend ähnlich - durch simple Tricks. So kann ein großes "i" wie ein kleines "L" aussehen, also zum Beispiel www.Iive.com. Links sollten genau gelesen werden - ein @-Zeichen im Link ist ein recht sicheres Anzeichen für betrügerische Ansätze. Wichtig ist der Verzicht auf sogenannte HTML-Mails: dort können Betrüger hinter einem Link eine ganz andere Adresse verstecken - stellen Sie ihre Software und ihre Webmaildienstanzeige auf Nur-Text-Darstellung um.

Eine aktuelle Studie von US-Forschern hat nachgewiesen, dass soziale Netzwerke persönliche Informationen ihrer Mitglieder ohne deren Wissen weiterverbreiten. Werbedienstleister wie DoubleClick und andere Dritte haben indirekt Zugang zu den personenbezogenen Daten bei MySpace, Facebook, Twitter & Co.

 

Soziale Netzwerke haben ihre Schattenseiten. Dazu gehören auch Probleme mit dem Datenschutz. Zwei US-Forscher haben jetzt nachgewiesen, dass die populärsten sozialen Netzwerke persönliche Daten "durchsickern" lassen. Ohne Wissen ihrer Mitglieder landen deren persönliche Daten in großem Umfang bei Werbedienstleister wie DoubleClick (gehört Google). Zum Teil ist das auf absichtliches Handeln zurückzuführen, zum Teil auf Unachtsamkeiten bei der Programmierung der Websites.

 

Balachander Krishnamurty von AT&T und Craig E. Wills vom Polytechnischen Institut Worcester in Massachusetts haben 12 der populärsten sozialen Netzwerke – Bebo, Digg, Facebook, Friendster, Hi5, Imeem, LiveJournal, MySpace, Orkut, Twitter, Xanga und LinkedIn – hinsichtlich ihrer Abflüsse von persönlichen Daten untersucht.

 

Dabei zeigte sich unter anderem, dass persönliche Fotos bei neun der Netzwerke immer für Dritte zugänglich waren, bei zwei weiteren dann, wenn die Standardeinstellungen (Default) im Mitglieder-Profil nicht geändert worden sind. Der Wohnort eines Mitglieds war in fünf Fällen immer zugänglich, in sieben weiteren per Default-Einstellung. Der Name des Mitglieds war in fünf Fällen immer zugänglich, in sechs weiteren per Default-Einstellung. Per Standardeinstellung immer unzugänglich war bei allen untersuchten Netzwerken lediglich die E-Mail-Adresse eines Mitglieds.

 

In ihrem Papier liefern Krishnamurty und Wills eine ganze Reihe detaillierter Beispiele dafür, wie persönliche Daten von Mitgliedern an Werbedienstleister weitergegeben werden.

 

Der Datenabfluss resultiert in erster Linie aus dem fragwürdigen Einsatz von Cookies, HTTP-Headern und weiteren Verfolgungsmechanismen beim Schalten von Online-Werbung. Um ihren Mitliedern individuelle Werbeanzeigen zu präsentieren, greifen die sozialen Netzwerke auf Werbedienstleister zurück. Denen liefern die sozialen Netzwerke Informationen über den Nutzer, für den Werbung geliefert werden soll.

 

Die Werbedienstleister bedienen in der Regel viele unterschiedliche, soziale Netzwerke. Durch den Einsatz von Website übergreifenden Cookies und anderen Verfolgungsmechanismen sind sie dabei in der Lage, individuelle Profile über die Empfänger von Werbung anzulegen. Die Betroffenen werden darüber nicht informiert und haben praktisch keine Möglichkeit, sich dagegen zu wehren.

 

Krishnamurty und Wills kommen am Ende ihres Papiers zu folgender Einschätzung:

"Die Ergebnisse unserer Studie belegen ganz klar, dass eine indirekte Weitergabe von [persönlichen Informationen] durch [soziale Netzwerke] an [Dritte] stattfindet. Die in unserer Studie untersuchten [sozialen Netzwerke] geben Informationen zur Identifizierung von Nutzern an ein oder mehrere Dritte über Request-URLs, Referer-Header und Cookies weiter. Darüber hinaus liefern zwei der untersuchten [sozialen Netzwerke] direkt persönliche Informationen an Dritte aus. In einem Fall sind das die Postleitzahl und die Email-Adresse. […] Die Nutzer haben zwar einige Möglichkeiten, um die Weitergabe [persönlicher Informationen] einzuschränken […] Allerdings kann das dazu führen, dass der Zugang zu anderen Websites unterbrochen wird. Auch ist es nicht möglich, den "Daten-Durchfall" komplett zu unterbinden."

 

Diese Meldung wurde mit freundlicher Genehmigung von unserem Schwesterprojekt Verbraucher sicher online übernommen. Geschrieben wurde sie von Robert A. Gehring.

Schlechte Manieren sind keine Besonderheit des Internets – doch das Cyber-Bullying genannte „Fertigmachen im Netz“ hat auch ganz reale Folgen. Traurige Einzelfälle sorgen immer wieder für Schlagzeilen. Oft fehlt den Tätern das Bewusstsein für die Folgen ihres Tuns.    

 

Ein Teenager ist tot, weil er oder sie im Internet gemobbt wurde: solch traurige Schlagzeilen zeigen, dass das Cyber-Bullying in das ganz reale Leben hinein wirken kann.  Das Netz macht es leicht, gegen andere Menschen Stimmung zu verbreiten. Die schlimmsten Fälle sind dabei an Perfidie kaum zu überbieten. Mit Informationen aus dem realen Leben wird den Opfern etwas vorgespielt, und irgendwann lässt der Täter dann die Katze aus dem Sack.

 

Insbesondere Kinder und Jugendliche sind emotional anfällig für solche Gemeinheiten, geheucheltes Interesse. Und trotzdem: oft glauben die – häufig ebenfalls jungen – Täter, dass das alles doch nur ein Spiel und ohne jegliche Folgen sei.  Lehrer und Erzieher nennen Cyber-Bullying inzwischen meist an erster Stelle, wenn es um die Probleme ihrer Schützlinge in Onlinewelten geht. Eine jugendgerechte Broschüre zum Thema bietet jugendinfo.de an.

Sollte man Internetnutzern, die illegal Musik im Internet anbieten oder herunterladen, den Zugang zum Netz abschalten? Elton John und James Blunt sagen ja, Annie Lennox und Billy Bragg nein. In Großbritannien streiten Spitzenmusiker und Politiker über den richtigen Umgang mit zu kopierfreudigen Usern.

 

Der britische Labour-Wirtschaftsminister Peter Mandelson hatte eine Idee aus Frankreich aufgegriffen: wenn Benutzer wiederholt beim unrechtmäßigen Musikdownload im Internet erwischt würden, könne man ihnen doch den Internetzugang kappen. In Frankreich war diese Idee als "Three Strikes and you are out" (Drei Schläge - und Du bist raus) geboren worden, zwischenzeitlich vom Verfassungsgericht einkassiert und in abgewandelter Form erneut von Regierung und Parlament verabschiedet worden.

 

Nun streiten in Großbritannien jedoch nicht nur die Internetprovider (dagegen), Musikwirtschaft (dafür) und die Politik (je nachdem). Auch weltbekannte Musiker stehen öffentlich für die eine oder andere Position ein. Dabei sind sie so zerstritten, wie es nur geht: James Blunt, Lilly Allen, Elton John und weitere Popstars sind der Meinung, dass Urheberrechtsverstöße so gravierend seien, dass sie fast jedes Mittel zur Bekämpfung legitimieren würden. Annie Lennox (Eurythmics), Dave Rowntree (Blur), Ed O'Brien (Radiohead), Billy Bragg und weitere halten die Idee hingegen für falsch: "Wir wollen unsere Fans nicht zu unseren Feinden machen", sagte Dave Rowntree laut BBC. Sie sind in der "Featured Artist Coalition" versammelt, einer Vereinigung, die den Künstlern in den andauernden Debatten der Musikbranche im Wandel eine Stimme geben möchte.

 

Die britische Verbraucherschutzorganisation Consumer Focus bezeichnet die Pläne Mandelsons als falsch: Menschen vom Internet abzuschneiden, weil sie einer Urheberrechtsverletzung beschuldigt werden, ist unverhältnismäßig", sagt Larry Whitty, Vorsitzender der Organisation. Der Verbraucherzentrale Bundesverband sieht dies ähnlich. Auf Verdacht einer Urheberrechtsverletzung hin Menschen vom Internetzugang abzuschneiden, ist für den vzbv inakzeptabel.

 

Die britischen Internetzugangsprovider rechnen vor, dass eine Pirateriebekämpfung, wie sie der britischen Regierung vorschwebt, mit bis zu 24 britischen Pfund (gut 26 Euro) bei jedem Anschluss zu Buche schlagen könnte. Und der britische Wirtschaftsminister Mandelson bestreitet heftigst, dass ihm die Idee beim Frühstück mit dem US-Medienmogul David Geffen schmackhaft gemacht worden wäre. Politischen Auftrieb erhält durch die Debatte die britische Piratenpartei, so wie bereits vorher die schwedische und ihr deutscher Namensvetter - die Legislaturperiode in Großbritannien endet spätestens im Juni 2010.