datenschutz Archiv

iPhone-Datensammlung: Standortdaten und Datenschutz

Von

– 20. April 2011Eingestellt unter: Mobile

Wer sich auf seinem iPhone einen Standorttracker installiert hat, kann diesen ansich getrost wieder löschen, da das Gerät vollautomatisiert in Echtzeit die aktuelle Position ermittelt und auch speichert. Interessant ist ebenfalls, dass diese Daten genauso automatisiert mit iTunes synchronisiert werden, wie sie erhoben werden. Ermöglicht wird dies durch eine kleine Erweiterung der Datenschutzhinweise durch Apple aus dem Juni 2010.

Wer sein Bewegungsprofil gern mal sehen möchte, dem empfehle ich einen Besuch der Seite von Pete Warden (iPhone-Tracker). Mit dem dort kostenfrei (Open Source) angebotenen Tool, kann man die Daten visualisieren.

In den nächsten Tagen wird es dazu wohl noch einige Informationen mehr geben – bisher scheint unbekannt, ob und wie man die Aufzeichnung stoppen kann.

Schlagwörter: Bewegungsprofil, datenschutz, iphone, iPhone-Tracker, iTunes, Standortdaten

Herausgabe eines Xing-Profils beim Arbeitgeberwechsel?

Von

Stefan Jung

– 30. Januar 2011Eingestellt unter: IT, Recht

Am heutigen Tage hält ZDnet einen interessanten Artikel zum Thema Xing-Accounts vor. Es geht dabei vornehmlich um die Frage, wem die bei beruflich orientierten in Social Networks (Xing, LinkedIn,…) abgelegten Daten gehören und wer ein schutzwürdiges Interesse daran besitzt.

Wird Xing im beruflichen Kontext intensiv genutzt, sammeln sich durchaus relevante Daten, die für den Arbeitgeber einen entscheidenden Mehrwert darstellen können. Basierend auf diesem Umstand kam es – lt. Artikel jedoch vornehmlich außerhalb Deutschlands – zu Rechtsstreitigkeiten.

Das Fazit irritiert mich doch ein wenig:

Selbst wenn man unterstellt, dass auch in Deutschland der Arbeitgeber grundsätzlich die Herausgabe des Xing oder LinkedIn-Accounts des Beschäftigten verlangen könnte, stünde diesem Anspruch nach Ansicht des IITR das Datenschutzrecht entgegen. Um Rechtsstreitigkeiten zu vermeiden, sollten Unternehmen diese Fallkonstellationen nach Möglichkeit im Vorfeld mit den Beschäftigten klären und rechtssichere Lösungskonzepte erarbeiten. Denn mit voranschreitender Digitalisierung wird für Unternehmen die Frage nach der Nutzung von derartigen Kontaktdaten an Bedeutung gewinnen.

Meine Meinung: eine Herausgabe des Accounts ist nicht zulässig. Der Kern zur Begründung ist trivial: es handelt sich um einen persönlichen Zugang. Konsequenterweise muss man davon ausgehen, dass Daten und Kommunikation mit einer Person geteilt werden. Sofern die Freigabe oder Kommunikation mit einer Organisation erfolgen soll, so wäre das ohne jeglichen Zweifel kennzeichnungspflichtig. Ich gehe davon aus, dass das Business-Network-Modell dann nicht mehr funktioniert, wenn Personen durch Organisationen / Organisationeinheiten ersetzt würden.

Auch für explizit im Kontext der Aufgabenerfüllung genutzte Accounts bleibe ich dabei. Wie soll der Umgang mit dem Account nach der Datenübernahme erfolgen? Wird dann ein anderer Mitarbeiter der Firma unter der übernommenen Identität tätig? Die Vorstellung fällt schwer…

Schlagwörter: Account, Arbeitgeberwechsel, datenschutz, linkedin, übernahme, xing

Facebook vs. Datenschutz

Von

Stefan Jung

– 23. Januar 2011Eingestellt unter: IT, Recht

Genau genommen ist es ziemlich verwegen vom weltweit führenden Social Network Facebook, Nutzer ganz offen nach den Zugangsdaten ihrer E-Mail-Postfächer zu fragen und aus den dann ausgelesenen Daten Bekannte zu extrahieren. Die Praxis zeigt: Nutzer lieben einfache Dinge und nehmen die Funktionalität an.

Da den Nutzern oftmals die Reichweite ihrer Handlung nicht bewusst ist, soll die Funktion nun angepasst werden. Der Hintergrund: (Spiegel Online)

Des Rätsels Lösung: Facebook-Mitglieder, die in ihren Konteneinstellungen Facebook einen Zugriff auf ihr Adressbuch erlauben, autorisieren das Netzwerk damit auch, diese Adressen für die Akquise neuer Mitglieder zu nutzen. Um die Glaubwürdigkeit der unverlangten Werbepost zu erhöhen, pappt Facebook mitunter Fotos der Menschen in die Mitgliedswerbung, von denen es die Adressen bekommen hat – der Freund oder Bekannte aus dem wahren Leben wird so oft unwissentlich zum Leumund der Kundenakquise des US-Unternehmens. Die Behörde des Hamburger Datenschutzbeauftragten leitete wegen dieses Vorgehens ein Bußgeldverfahren gegen Facebook ein.

Die Anpassungen tangieren folgende Themen: (Golem)

Das soziale Netzwerk stimmte “weitgehenden Änderungen” zu. Es soll jetzt eine transparente Kontrolle über importierte Adressen geben. Der Nutzer soll bestimmen können, welche importierten Kontakte eine Facebook-Einladung bekommen.

Außerdem sind Hinweise geplant, die auf Nebenwirkungen einer Datenfreigabe deutlich hinweisen. Für Nicht-Facebook-Mitglieder wird es möglich sein, eine komplette Sperre aufzubauen, so dass Facebook nicht erneut ein Nichtmitglied kontaktiert.

Ich war ohnehin kein Freund des “Friendfinders” – das geht mir bezogen auf meine persönlichen Daten doch zu weit.

Schlagwörter: datenschutz, facebook, Friendfinder

Datenschutz extrem: Abschaltung!

Von

Stefan Jung

– 14. Januar 2011Eingestellt unter: Politik, Recht

Hamburgs Datenschutzbeauftragter Johannes Caspar ist bekannt für seine absolute Haltung bezüglich der Speicherung personenbezogener Daten. Seit geraumer Zeit streitet er mit Google über den Webmasterdienst Google Analytics, der umfängliche – anonymisierte - Auswertungen zu Besuchern, Zugriffsquellen, … zulässt.

Nun ist Herr Caspar selbst in Bedrängung geraten, da auf seiner dienstlichen Internetpräsenz (datenschutz-hamburg.de) ebenfalls eine Trackingsoftware Besucher mitzeichnete. Die einzig valide Konsequenz war die Abschaltung der Seite.

Der Anbeiter des Trackers, der auf besagter Seite seinen Dienst verrichtet, versicherte “Datenschutzkonformität” bis ab Juli 2011 – ob die Seiten bis dahin offline bleiben? Unsicher…

Was genau man unter “Datenschutzkonformität” verstehen möchte, wäre in meinen Augen ebenfalls noch zu diskutieren. Im Gegensatz zu Google speichert das Unternehmen die IP-Adressen lediglich 10 Minuten (zur Identifikation der Verortung). Google behält die Daten (inkl. IP-Adresse) zwar, jedoch können Nutzer nicht auf diese Informationen zugreifen. Wer in letzter Konsequenz Verantwortung trägt (Tracking-Anbieter / Tracking-Nutzer), muss unbedingt intensiv untersucht werden – die Ansicht von Herrn Caspar (Tracking-Nutzer) kann ich diesbezüglich nicht teilen. Für die datenschutzkonforme Erfassung der Verbindungsdaten meines Telefonvertrages ist aller Logik folgend auch der Dienstleister verantwortlich.

Basierend auf der bisherigen Entwicklung kann man wohl davon ausgehen, dass eine klare Definition der kritischen Begrifflichkeiten sowie eine nachvollziehbare Abgrenzung der potenziellen Konstellationen in nächster Zeit nicht mit übereinstimmendem Committment verabschiedet wird. Stattdessen wird man wohl nach der Vorstellung von Herrn Caspar vorzugsweise einen “beispielhaften Prozess” führen und den Versuch einer abschreckenden Bestrafung unternehmen.

Es bleibt also vorerst alles wie es ist: Rechtssicherheit? Fehlanzeige…

Schlagwörter: analytics, datenschutz, google, IP-Adresse, Johannes Caspar, Tracking

DE-Mail: Sicherheitsleck?

Von

Stefan Jung

– 21. Juli 2010Eingestellt unter: IT, Recht

Über das Thema DE-Mail habe ich mich ja bereits an mehreren Stellen geäußert (DE-Mail made by Deutsche Post: E-Postbrief, Bürgermail kommt: DE-Mail für alle! und Weniger ist mehr – der Dienst Bürgermail) und es ist auch nicht von gestern oder letzter Woche. Umso erstaunlicher, dass jetzt Sicherheitsbedenken die Runde machen.

Nach Thomas Lapp und Elmar Müller besteht mit der kurzzeitigen Entschlüsselung der Inhalte auf den Servern der Anbieter eine Sicherheitslücke, die nach Meinung der Experten geschlossen werden sollten. Worin besteht das Problem?

De-Mail arbeitet browserbasiert, die Nutzer geben also ihre De-Mails im Browser ein. Die über das Browserformular gesendeten Daten werden dann über eine per SSL verschlüsselte Verbindung an den Server übertragen und dort entschlüsselt. Erst wird die eigentliche De-Mail auf Serverseite verschlüsselt und gegebenenfalls an einen anderen Provider übertragen. Ruft nun ein Nutzer eine so verschlüsselte De-Mail über das Browserinterface seines Providers ab, wird die De-Mail wieder serverseitig entschlüsselt und über eine mit SSL gesicherte Verbindung an den Browser geschickt.

Die Meinungen zum Thema sind kontrovers und werden im Netz auch so diskutiert. Tatsächlich sind zum aktuellen Zeitpunkt noch nichtmal die Geschäftsmodelle geschneidert und das Thema wandert mit negativem Touch durch die Medien.

Da der Dienst einfach und für jeden nutzbar sein soll, lässt sich nach aktuellem Stand der Technik der beschriebene Prozess kaum vermeiden. Möglich wären nutzerseitige Zertifikate was sich jedoch nicht einfach realisieren lässt. Tatsächlich ergäben sich unter der Annahme, dass sich Nutzer um die Sicherheit (im Sinne der Anschaffung eines Zertifikats o.ä.) kümmern noch deutlich erweiterte Möglichkeiten ohne den Bedarf an DE-Mail.

Fazit: die Blogosphäre scheint sich einig: so wird das nichts mit DE-Mail (stefan.ploing.de, Ereignisblick und ein neutraler Artikel bei Vinews).

Wie immer und überall handelt es sich um einen Prozess, in dessen Verlauf sich Erfolg oder Misserfolg einstellen wird. Neben der technischen Realisierung halte ich die Anlaufphase und insbesondere die Bepreisung des Dienstes für ein entscheidendes Erfolgskriterium. Für die kleine technische Unschärfe dürften sich geeignete Maßnahmen finden lassen (organisatorische / technische).

Im Gegensatz zum Stand “Heute” – ich unterstelle, dass der Monsteranteil der Nutzer die Kommunikation gänzlich unverschlüsselt abfrühstückt – könnte DE-Mail ein Schritt nach vorn sein. Wir werden sehen.

Schlagwörter: bürgermail, datenschutz, de-mail, lücke, sicherheit, verschlüsselung

Datenschutz im Visier: heute Apple!

Von

Stefan Jung

– 20. Juli 2010Eingestellt unter: IT, Recht

Es scheint als müsse man als “Global Player” in IT- und IT-nahen Bereichen und allem voran in Geschäftsfeldern nahe des Internet mit dem Wunsch, in diesem erlauchten Kreise bleiben zu dürfen, Kunden- und Nutzerdaten in großem Stil für Trendanalysen nutzen. Wenn also die Voraussetzung (eine breite Nutzerbasis auf eigener Infrastruktur) geschaffen ist, folgt die Änderung der Allgemeinen Geschäftsbedingungen und direkt folgend die Auswertung der eingesammelten Daten für unternehmerische Zwecke.
Gut – die Praxis beweist diese Gangart – mir fällt spontan kein Unternehmen ein, bei dem ich nicht 100%ig sagen könnte, dass es diese Daten nicht auswertet (allen voran gehen die “Großen” – Facebook, VZnet, Google, …).
Was ist passiert? Apple hat ein Update auf die allgemeinen Geschäftsbedingungen eingespielt, welches man im Prinzip nur annehmen kann, da ansonsten die Nutzung diverser Dienste (darunter iTunes und der App Store) nicht mehr möglich ist. Die Geräte behalten zwar ihre Funktionalitäten – ohne die zentralen Dienste verlieren sie allerdings nicht nur etwas von ihrem Reiz.

Über iTunes erhalten iPhone- und iPad-Besitzer nach Apples Angaben seit Ende Juni 2010 die neuen Datenschutzbestimmungen vorgesetzt. Falls sie diese ablehnen, können sie das Gerät weiter einsetzen, allerdings ist die Nutzung des iTunes und App Store dann nicht mehr möglich. Das dürfte für viele Gerätebesitzer eine enorme Einschränkung bedeuten. Stimmen sie den Datenschutzbestimmungen zu, gestatten sie Apple, Standortdaten zu speichern und an Partnerunternehmen weiterzugeben.

Nun kann man von dieser Praxis halten was man will, unter rechtlichen Gesichtspunkten ist dieses Vorgehen (unter Einhaltung einiger Spielregeln) weder zu beanstanden noch zu verbieten.

Sofern die Daten zur Speicherung sowie der weiteren Nutzung anonymisiert werden,

handelt es sich nicht mehr um personenbezogene Daten. Ein Indikator für eine erfolgreiche Anonymisierung ist die fehlende Möglichkeit, auf bestimmte Personen rückschließen zu können. Ich für meinen Teil kenne nur wenige Fälle, bei denen dies schief gelaufen ist (darunter Google bei der Aufnahme von WLAN-Daten).

Tatsächlich ergibt sich aus den gespeicherten und verarbeiteten Daten ein Nutzen – jedoch meine ich, dass Unternehmen, die nicht über ausreichend leistungsfähige Infrastruktur verfügen, gern ein paar Euros für einen Marktforscher in die Hand nehmen – das Ergebnis dürfte sehr ähnlichen Charakter besitzen.

Mein persönliches Fazit: viel Aufregung um nichts. Warum ausgerechnet Apple, die ansonsten für eine wirklich ausgereifte Medienpolitik bekannt sind, in diesem Kontext den Treffer fängt, habe ich noch nicht herausgefunden – Angriffsflächen für derartige Anschuldigungen bieten nun wirklich viele Unternehmen…

Schlagwörter: App Store, apple, datenschutz, iTunes

Seite 1 von 612 3 4 5...»Letzte »

Galerie
Letzte Artikel
Letzte Kommentare
- Stefan Jung bei
  Konni Reimann – perfekt in Szene gesetzt
  Schön – das nenn ich mal einen...
- Sandra bei
  Konni Reimann – perfekt in Szene gesetzt
  Warum meckern immer alle über...
- Nounou bei
  Konny Reimann in Texas…
  Ich finde die Preise auch zu gepfeffert, dafuer, dass er...
- Stefan Jung bei
  LinkedIn geht an die Börse!
  Das kann ich Ihnen leider nicht sagen –...
- walter knickrehm bei
  LinkedIn geht an die Börse!
  Guten Abend Herr Jung per Zufall bin ich auf diese...
Tags
affäre antrag apple App Store bürgermail Datenpanne datenschutz datensicherheit de-mail Dresden einwohnermeldeamt facebook Festnahme google grundgesetz gruppe hacker htw internet iphone iTunes Panne Recht schäuble schülervz Selbstmord skandal studium studivz telekom
Kategorien
- Allgemein
- Autodiebstahl
- Börse
- Dresden
- Fotografie
- IT
- Kurioses
- Lustiges
- Mobile
- Politik
- Recht
- Sport
- Unterwegs
- Wirtschaft
Dresden
- StyleDD
Fotografie
- Kai Lurtz
- Kristin Thurm
IT
- SQL-Blog
Privat

datenschutz Archiv

iPhone-Datensammlung: Standortdaten und Datenschutz

Herausgabe eines Xing-Profils beim Arbeitgeberwechsel?

Facebook vs. Datenschutz

Datenschutz extrem: Abschaltung!

DE-Mail: Sicherheitsleck?

Datenschutz im Visier: heute Apple!

Galerie

Letzte Artikel

Letzte Kommentare

Tags

Kategorien

Dresden

Fotografie

IT

Privat

Letzte Suchbegriffe

Zu finden bei

Archive