Krypto e.V.

Facebook, MySpace und andere soziale Netzwerke sollen sensible Nutzerdaten an Werbekunden weitergegeben haben. Entgegen den Richtlinien und Beteuerungen seitens der Plattformbetreiber wurden laut einem Bericht des Wall Street Journal persönliche Informationen ohne Zustimmung der Nutzer versendet. Die Daten sollen ein genaues Identifizieren der Personen ermöglichen.

Die Informationen gingen an Werbekunden wie Googles DoubleClick und Yahoos Right Media und sollen sowohl Nutzernamen, Wohnort, Alter und Beruf umfasst haben. Die Weitergabe sei dann passiert, wenn Nutzer in den sozialen Netzwerken auf Anzeigen klickten. Google und Yahoo beteuern jedoch, keine solchen Daten zu haben oder zu benutzen.

Zwischen Skandal und Missverständnis
Nach dem WSJ-Bericht wird nun diskutiert, ob es sich tatsächlich um einen großen Skandal oder nur um ein Missverständnis handelt. An sich werden den Werbern jedes Mal, wenn ein Nutzer auf einen Link klickt, die URLs angezeigt, von wo aus der Nutzer zugegriffen hat. Im aktuellen Fall sollen aber weit mehr Daten als üblich mitversendet worden sein. Offen ist, ob die Weitergabe möglicherweise auch unabsichtlich geschah.

“Facebook gibt keine Nutzerdaten weiter”, betont wiederholt eine Sprecherin der Plattform. Laut dem WSJ-Bericht gab es jedoch zumindest ein teilweises Eingeständnis der betroffenen Social Networks, dass hier sensible Informationen an Dritte gelangt sind. Denn die Plattformen sollen nach dem Aufkommen der Vorwürfe den Code für die Datenübermittlung geändert haben. Neben Facebook und MySpace wurden auch Seiten wie Digg und LiveJournal als Datensünder kritisiert.

Facebook am Pranger
Unabhängig davon, in wie vielen Fällen – ob unabsichtlich oder bewusst – die Informationen nach Außen gelangten, steht Facebook neuerlich am stärksten unter Druck. Einerseits sollen über die Seite noch mehr persönliche Daten mitgeliefert worden sein als bei anderen Portalen, andererseits ist Facebook derzeit ohnehin gehörig unter Beschuss. Der vom WSJ geortete Skandal kommt demnach zu einem äußerst ungünstigen Zeitpunkt für das einst so populäre Netzwerk. (pte/tc)

Facebook - Die Datenkrake

Facebook kommt aus der Kritik rund um seine Datenschutzpolitik nicht heraus. Nachdem das Social-Network vergangene Woche mit der Einführung neuer Funktionen bereits für Datenschutz-Bedenken gesorgt hatte, fordern nun vier US-Senatoren die Anpassung der neuen Privateinstellungen bzw. die Rücknahme einzelner Veränderungen. Vor allem das Feature “Instant Personaliziation”, das einigen Facebook-Partnern den Zugriff auf Nutzerdaten erlaubt, steht in der Kritik.

Die vier Senatoren – alle Demokraten – zeigen sich besorgt darüber, dass die Funktion “jetzt Dritten ermöglichen wird, nicht nur auf die öffentlich zugänglichen Informationen der Nutzer zuzugreifen, sondern auch auf deren Freundeslisten und öffentlich zugängliche Informationen dieser Freunde”.

Opt-in statt Opt-out
Facebook-Nutzern steht die Möglichkeit zur Verfügung, die Funktion über Opt-out stillzulegen. Die Sentoren plädieren allerdings dafür, den umgekehrten Weg zu gehen. Facebook solle das Feature grundsätzlich ausgeschaltet lassen, bis sich ein Nutzer selbst dafür entscheidet, es zu autorisieren (Opt-in).

Sorgen bereitet den Senatoren unter anderem auch, dass Drittanbieter nun Nutzerdaten von Facebook unbegrenzt speichern können. Das Social-Network reagierte bereits auf die Kritik der Politiker, zeigt sich gesprächsbereit, aber sieht wenig Handlungsbedarf. “Die neuen Funktionen sind darauf ausgelegt, die Personalisierung zu steigern und soziale Aktivitäten im Internet zu bewerben. Gleichzeitig wird den Nutzern weiterhin uneingeschränkte Kontrolle darüber gegeben, welche Informationen sie teilen und mit wem.”

In ständiger Kritik
Facebook war bereits häufiger im Visier der Datenschützer und sorgte mit Änderungen bei den Privateinstellungen immer wieder für negative Schlagzeilen. Im vergangenen Dezember etwa legten US-Datenschützer Beschwerde bei der Verbraucherbehörde Federal Trade Commission (FTC) ein.

Klare und einheitliche Regelungen, was Facebook machen ‘darf’ und was nicht, fehlen bisher – insbesondere, da sich die Vorgaben in den USA, wo das Unternehmen beheimatet ist, stark von jenen hierzulande unterscheiden. “Im Prinzip können Seiten wie Facebook hier machen, was sie wollen und Bestimmungen nach Belieben ändern”, so Datenschützer Hans Zeger. Gleichzeitig wiederum habe sich Facebook in den USA dem Safe-Harbor-Abkommen unterworfen, wonach es zumindest bestimmte Datenschutzregelungen gibt, die eingehalten werden müssen.

In letzter Zeit werben Unternehmen schriftlich und telefonisch mit dem falschen Hinweis, Mitarbeiter oder Kooperationspartner der Bundesnetzagentur zu sein. Dabei versprechen die Unternehmen, Datenmissbrauch kostenpflichtig zu bekämpfen. Häufig werden die Verbraucher hierbei aufgefordert, ihre Bankverbindungsdaten zu nennen, damit das Entgelt für eine Dienstleistung abgebucht werden kann. Mit der Nennung der Bundesnetzagentur als Kooperationspartner soll offenbar der Anschein von Seriosität erweckt werden. Verbraucher sollen zur Herausgabe sensibler Daten und zu Geldzahlungen animiert werden.

Aktuell liegen der Bundesnetzagentur z. B. Schreiben vor, in denen eine Firma VDS-24 (Verbraucher Datenschutz-24), Postfach 281, Hofstraße 1, 40723 Hilden, wahrheitswidrig behauptet, Kooperationspartner der Bundesnetzagentur zu sein. Für einen jährlichen “Servicebeitrag” in Höhe von 69 Euro sollen Verbraucher angeblich vor Datenmissbrauch geschützt werden. Beschwerden der Verbraucher über Werbeanrufe würden an die Behörde weitergeleitet. Die Bundesnetzagentur weist darauf hin, dass ein solches Kooperationsverhältnis weder mit VDS-24 noch mit sonstigen Dienstleistern besteht. Sowohl das Unternehmen VDS-24 als solches als auch die für VDS-24 handelnden Personen sind der Bundesnetzagentur nicht bekannt. Außerdem stellt die Bundesnetzagentur ausdrücklich klar, dass sich bei unverlangten Werbeanrufen jeder Verbraucher unmittelbar und direkt an die Behörde wenden kann. Hierbei ist er nicht auf eine kostenpflichtige Weiterleitung seines Anliegens durch Dritte, z. B. private Dienstleister, angewiesen.

Die Bundesnetzagentur bittet auch zukünftig um Mitteilung vergleichbarer Täuschungssachverhalte, um angemessen reagieren und ggf. auch rechtliche Schritte einleiten zu können. Wichtig sind dabei vor allem Informationen, die der Identifizierung der handelnden Personen dienen, wie z. B. Name und eventuell mitgeteilte Kontaktdaten.

Weiterhin empfiehlt die Bundesnetzagentur Verbrauchern eindringlich, sorgfältig mit ihren persönlichen Daten (Telefonnummern und sonstigen Kontaktdaten, aber insbesondere auch Kontoverbindungsdaten) umzugehen. Diese sollten nur gezielt und im Bedarfsfall an seriöse Vertragspartner und Firmen weitergegeben werden. Im Zweifelsfall hilft hier u. U. eine Nachfrage bei den örtlichen Verbraucherzentralen.

Bundesdatenschutzbeauftragte Peter Schaar

Das Europäische Parlament hat heute das SWIFT-Abkommen zur Übermittlung von EU-Bankdaten an die USA mit großer Mehrheit abgelehnt.

„Ich freue mich, dass das Europäische Parlament trotz erheblicher Widerstände standhaft geblieben ist. Es hat im besten Interesse der EU-Bürger gehandelt. Sicherheit gewinnen wir nicht durch immer mehr Daten, sondern durch die intelligente Auswertung der relevanten Informationen,“ so der Bundesdatenschutzbeauftragte Peter Schaar.

Peter Schaar lobt das Europäische Parlament: „Das Parlament hat hier ein unübersehbares Zeichen gesetzt, an dem auch die Kommission und der Rat nicht vorbei können. Dies ist ein guter Tag für den Datenschutz und die Grundrechte in Europa!“

Das SWIFT-Abkommen hätte einen sehr weit reichenden Zugriff auf Banktransaktionsdaten von EU-Bürgern ermöglicht. Die USA halten dies im Anti-Terror-Kampf für notwendig. Die amerikanischen Behörden hätten aber nicht nur Auskunft zu einzelnen verdächtigen Überweisungen erhalten, sondern auch Zugriff auf Transaktionsdaten solcher Kontoinhaber gehabt, bei denen kein strafrechtlicher Anfangsverdacht besteht und die erst in fernerer Zukunft aufgrund weiterer Erkenntnisse möglicherweise in Verdacht geraten könnten. In den weit überwiegenden Fällen handelt es sich also um völlig unverdächtige Bankkunden. Die Daten sollten in den USA für maximal fünf Jahre gespeichert werden. Eine wirksame Kontrolle durch unabhängige Datenschutzbeauftragte fehlte ebenso wie ein effektiver Rechtsschutz betroffener Bankkunden in den USA.

Das SWIFT-Abkommen sollte ursprünglich ab dem 1. Februar 2010 angewendet werden, es wurden jedoch vorerst keine Daten an die USA übermittelt. Zunächst sollte die Entscheidung des Europäischen Parlaments abgewartet werden.

Die umstrittenen Warnbriefe, die in Großbritannien an vermeintliche Internetpiraten verschickt werden, treffen häufig vollkommen unschuldige Personen. Mittlerweile sind bei der Verbraucherschutzorganisation Which? über 150 Beschwerden von Menschen eingegangen, die kritisieren völlig zu unrecht einen solchen Warnbrief erhalten zu haben. Wie BBC Online berichtet, hat die Anwaltskanzlei ACS:Law im Auftrag diverser Klienten bereits Tausende Briefe an Nutzer verschickt, die im Verdacht stehen, illegal Inhalte aus dem Netz gezogen zu haben.

Geldbuße
Außerdem werden die Betroffenen in dem Brief dazu aufgefordert, eine Geldbuße von 500 Pfund (rund 575 Euro) zu bezahlen, um die “Sache zu bereinigen”. ACS:Law verteidigt seine Vorgehensweise und hat außerdem angekündigt, in Kürze weitere Briefe zu verschicken. Which? zeigt sich nun allerdings sehr besorgt, dass noch viel mehr Menschen zu unrecht beschuldigt werden könnten. “Unschuldigen Konsumenten wird mit rechtlichen Schritten gedroht – für Urheberrechtsverletzungen, die sie nicht nur nicht begangen haben, sondern teils gar nicht wissen, wie das überhaupt ginge”, kritisiert die Organisation.

Es sei davon auszugehen, dass viele so eingeschüchtert würden, dass sie – um kein Risiko einzugehen – das Geld bezahlen, obwohl sie nichts gemacht hätten, befürchtet Which?. Die Verbraucherschützer raten unrechtmäßig Beschuldigten, auf jeden Fall dagegen zuhalten und die Anschuldigungen abzuweisen. Außerdem könnten sich die Nutzer Unterstützung und Rat bei Which? einholen.

Heimische Internetprovider dagegen
In Österreich werden derzeit keine Adressen für derlei Warnbriefe herausgegeben, wie Andreas Wildberger, Generalsekretär der Internet Service Provider Austria (ISPA). “So etwas steht für uns auch nicht zur Diskussion. Schon die Gesetzeslage erlaubt es nicht, dass wie in Großbritannien Internetadressen an Dritte weitergegeben werden dürfen.” Auch Wildberger warnt vor der Problematik, dass bei einem solchen Vorgehen, auch immer vollkommen Unschuldige betroffen sein würden.

Zahlreiche Auftraggeber
Andrew Crossley von ACS:Law bestätigte gegenüber BBC News, dass einige Fälle inzwischen auch wieder fallengelassen wurden, genaue Zahlen nannte er nicht. Wer sich ungerecht beschuldigt fühle, solle sich den Rat eines Technikexperten einholen und eine Gegenstellungnahme schicken. “Es reicht aber nicht, einfach nur zu behaupten, dass man es nicht gewesen ist”, warnt Crossley.

Die Kanzlei agiere im Auftrag zahlreicher Klienten, darunter auch die deutsche Firma DigiProtect. Das Unternehmen arbeitet unter dem Motto “Piraterie in Profit verwandeln” und repräsentiert wiederum diverse Rechteinhaber, darunter auch z. B. die Band Scooter. (pte/tc)

Das Amtsgericht Karlsruhe hat ein Urteil gefällt, das große Auswirkungen auf den Kampf gegen Internet-Abofallen haben dürfte. Die Inkasso-Anwältin Katja Günther wird darin verpflichtet, einem Abofallen-Opfer die Anwaltskosten zur Abwehr der Inkasso-Forderungen zu ersetzen. Der Rechtsanwalt Benedikt Klas, der Vertreter der Klagenden, ließ das Gericht feststellen, dass die Abo-Rechnung nichtig war. Auch ist in der Urteilsbegründung von der “Beihilfe zum versuchten Betrug” die Rede – eine wegweisende Entscheidung im Kampf gegen Abofallen. “Genau das war unsere Intention. Wir haben dazu einen Fall herausgegriffen und generalstabsmäßig aufgezogen”, meint Klas, IT-Rechtsexperte bei der Kanzlei Martin und Küster.

Abofallen sind eine Online-Plage, gegen die zuletzt in Deutschland sogar eine spezielle Warnsoftware vorgestellt wurde. Das Problem ist stets das Gleiche. Der Anwender glaubt, sich lediglich für ein Angebot anzumelden, doch irgendwo auf der Seite sind Hinweise auf die Kostenpflichtigkeit – so auch beim “Geburtstags-Archiv”. “Die Seite ist ersichtlich darauf angelegt, Internetbenutzer zu täuschen über die Kostenpflichtigkeit des Angebots”, so die zuständige Richterin in der Entscheidungsbegründung des aktuellen Urteils. Außerdem habe die beklagte Inkasso-Anwältin im Verfahren nicht bestritten, dass sie in ähnlichen Fällen nach Androhung von Feststellungsklagen Rechnungen storniert habe. “Dies zeigt, dass die Beklagte selbst davon ausging, dass die von ihr geltend gemachten Forderungen nicht existieren”, heißt es in der Entscheidungsbegründung.

“Bei der Geltendmachung solcher Forderungen für Mandanten handelt es sich um die Beihilfe zu einem versuchten Betrug”, hält die Richterin fest. Daher seien die Anwaltskosten, die der Klägerin bei der Abwehr der Inkasso-Forderung entstanden sind, ein kausal verursachter Schaden, den die Beklagte zu erstatten habe – 46,41 Euro, wozu noch die Gerichtskosten für das Verfahren kommen. Die geforderte Summe habe der Anwalt der Beklagten, der Münchner Bernhard Syndikus, schon überwiesen, “nachdem ersichtlich wurde, dass das Gericht nicht die Ansicht der Abofallen-Seite teilt”, so Klas. Damit habe man wohl das Urteil noch zu vermeiden gesucht.

Noch ist die Entscheidung nicht endgültig rechtskräftig. “Eine Berufung wäre nur möglich, wenn das ausdrücklich zugelassen wäre oder der Streitwert 600 Euro übersteigt”, betont allerdings Klas. Da beides nicht der Fall sei, könne nur der außergewöhnliche Rechtsbehelf der Anhörungsrüge genutzt werden, um das Urteil zu bekämpfen. Wie Klas betont, sei es absolut vorstellbar, dass Anwalt Syndikus noch zu diesem Mittel greift, um damit zumindest auf Zeit zu spielen. Denn der Abofallen-Gegner geht davon aus, dass das Urteil noch auf großes Interesse beim Verbraucherzentrale Bundesverband stoßen werde. Die Entscheidung hat jedenfalls das Potenzial zu einem wichtigen Präzendenzfall – allerdings verspricht diese Art von Verfahren für den Anwalt nur ein geringes Salär, weshalb nur wenige dem Beispiel der Klage folgen dürften.