Bis vor Kurzem konnten auch keine Links geshared werden. In der iOS-App soll dies aufgrund der großen Usernachfrage aber dennoch realisiert worden sein. Bei Android konnte ich es noch nicht feststellen. Alles in allem soll Path ein kleiner Raum für Freunde sein, mit denen man einzigartigen Content teilt. Ein besonderes Schmankerl ist, dass man seine Statusmeldungen nahtlos mit Twitter, Facebook und sogar Foursquare teilen kann.

Soviel nun aber zu dem was Path ist und was Path kann, denn die eigentliche Meldung ist weniger positiv. Arun Thampi hat auf seinem Blog beschrieben, wie er herausgefunden hat, was die Path-App eigentlich macht, wenn man sich neu anmeldet. Bei einer neuen Anmeldung schickt sie das komplette Telefonbuch, also alle Kontakte, auf die Server von Path, wo sie dann gespeichert werden. Das nicht aus boshaften Gründen, davon ist zumindest nicht auszugehen, sondernum dem User Freundesvorschläge zu machen.

Das soll sowohl bei der iOS als auch bei der Android-App der Fall sein. Der eigentliche Skandal ist hierbei nicht, dass dies passiert – auch wenn andere das vermutlich anders sehen – sondern dass der Nutzer davon nichts weiß und keinerlei Kontrolle über den Verbleib der Daten hat: auch nach der Löschung des Accounts werden die bei Path hinterlegten Daten nicht gelöscht, sondern verbleiben auf den Servern.

Arun hat seinen Artikel größtenteils neutral gehalten, aber trotzdem darauf hingewiesen, dass er sich durch die Path-Programmierer irgendwie betrogen fühlt, weil eine so wichtige Sache verschwiegen wurde und vermutlich überhaupt nicht zur Sprache gekommen wäre, hätte er nicht mit der API herumgespielt.

Dave Morin, Co-Founder und CEO von Path meldete sich daraufhin zu Wort:

Arun, thanks for pointing this out. We actually think this is an important conversation and take this very seriously. We upload the address book to our servers in order to help the user find and connect to their friends and family on Path quickly and effeciently as well as to notify them when friends and family join Path. Nothing more.

We believe that this type of friend finding & matching is important to the industry and that it is important that users clearly understand it, so we proactively rolled out an opt-in for this on our Android client a few weeks ago and are rolling out the opt-in for this in 2.0.6 of our iOS Client, pending App Store approval.

Dave Morin

Co-Founder and CEO of Path

Nette Worte und ein Versuch der Schadensbegrenzung. Die Kommentare die daraufhin folgten, waren nicht unbedingt alle freundlicher Natur. Morin versuchte sich in weiterer Schadensbegrenzung und schrieb daraufhin.

 [...]If you would like your data deleted from our servers please contact our service team at service@path.com. We take this same policy for any of your data, if you’d like your account deleted, including all data, we’re happy to do this as well. We fundamentally believe that you as a user should always have control over your information and data and you can always email our service team and we will remove anything you’d like from our servers.

Auch nett gemeint, aber die eigentliche Kritik bleibt doch bestehen. Wieso gibt man nicht dem User die Möglichkeit seine Daten selbst zu löschen und wieso muss dies der Support machen? Wieso werden beim Löschen des Accounts nicht auch direkt alle Daten gelöscht? Wieso muss das per Mail geschehen?

Ein Vorschlag in den Kommentaren war es, dass man zum Erscheinen der neuen Version, Kontaktdaten von den Servern löscht und die Nutzer selbst entscheiden lässt, ob und was sie speichern wollen. Darauf kam keine Antwort.

Path sollte nun am besten schuldbewusst und demütig an seine User herantreten, denn sonst ist das Vertrauen an den Dienst verspielt. Natürlich machen auch andere Apps den gleichen Mist, aber das macht es für Path nicht weniger schlimm. Das einzig Positive an der Sache ist, dass sich Path mal wieder ins Gespräch gebracht hat. Es wäre allerdings schöner gewesen, hätten sie dies mit einer positiven Nachricht erreicht.

Der Suchmaschinendienst Yahoo arbeitet nun mit Facebook zusammen: Der Online-Kommunikationsdienst Pulse soll dem Anwender dabei mehr als Google Buzz bieten.

Nach Information mehrerer amerikanischer Medien , soll der Nutzer von Yahoo Pulse unter anderem die Möglichkeit haben, die Status-Updates der Social Networking Plattform Facebook ohne Zeitverzögerung – also in Echtzeit – auf seine individuell einstellbare Yahoo-Homepages zu integrieren. Die Yahoo-Facebook Kooperation soll dabei in beiden Richtungen vonstatten gehen. So sollen die Nutzer zukünftig bei Aktionen, die sie auf ihrer Yahoo-Seite tätigen die Möglichkeit haben diese unmittelbar auf Facebook anzeigen zu lassen. Als Beispiel wäre hier die Aktion zu nennen auf dem zu Yahoo gehörenden Fotocommunity-Service Flickr ein Bild hochzuladen. Damit aber noch nicht genug. Mithilfe der Reiterstruktur können zukünftig auch andere Online-Dienste eingeblendet werden. Vorstellbar wäre hier der Microblogging-Dienst Twitter. Darüber hinaus soll in Yahoo Mail auch zukünftig der Livestream sichtbar gemacht werden. Pulse möchte zudem offensichtlich nicht in die lästigen Datenschutz-Debatten hineingezogen werden mit denen sich Facebook  und Google Buzz zu beschäftigen hatten und die schon zu einigen Austritten bei der Social Networking Plattform führte. Aus diesem Grund soll es bei Pulse umfassende Sicherheitseinstellungen geben. Diese sollen dem Anwender dabei ermöglichen, genau festzulegen mit wem man seine Updates teilen will.

Mit dem neuen Online-Dienst positioniert sich Yahoo gegen seinen mächtigen Konkurrenten Google. Dieser hat mit Buzz nämlich schon ein vergleichbares Angebot online gestellt. Eine Integration von Facebook ist da aber nicht gegeben.

[via: Chip Online; Bild: techrunch]

Die Privatsphäre Einstellungen der alles dominierenden Social Networking Plattform Facebook sind seit Wochen bis zum Überdruss diskutiert und kritisiert worden. Jetzt soll endlich alles besser werden.

Mit den gestern angekündigten Neuerungen hofft man seitens Facebook das aufgekommene Misstrauen abwehren zu können. In der Zwischenzeit ist man konkret geworden und man kann  die neuen Einstellungsmöglichkeiten sehen. Laut CEO Zuckerberg habe man viele Veränderungen zur gleichen Zeit vorgenommen. Die Kontrolleinstellungen mussten vereinfacht werden. Schließlich sei dies das Feedback von den Facebook Nutzern gewesen.

Die neuen Privatsphäre-Einstellungen seien daher bewusst sehr einfach gestaltet worden. Mit einem Klick lässt sich nunmehr festlegen wie weit man den Austausch von persönlichen Informationen treiben möchte. Öffnet man nun jetzt die Seite zu den Privatsphäre-Einstellungen werden einem die aktuelle Privatsphäre-Einstellungen angezeigt anstatt automatisch auf die empfohlenen Einstellungen umgeleitet zu werden. Nun geht es ganz fix. Der Benutzer muss lediglich eine Option aus “Everyone”, “Friends of Friends” oder “Friends only” in der linken Spalte wählen. Damit beschränkt er alle seine Informationen auf die ausgewählte Gruppen. Zudem hat man weiterhin die Möglichkeit, bestimmte Informationen für bestimmte Gruppen zugänglich zu machen wie man es an dem eingefügten Bild erkennt. Facebook legt den Anwendern weiter nah, bestimmte Informationen, wie den Status oder den Beziehungsstatus der breiten Öffentlichkeit zu präsentieren. Darüber hinaus empfehlen sie auch, dass persönliche Kontaktinformationen nur für Freunden sichtbar sind. Die Facebook-Nutzer haben zudem weiterhin die Möglichkeit, Tags aus Posts, Bilder oder Videos zu entfernen.

Laut Facebook gelten die Neuerungen ab sofort. Die Umstellung benötige aber einige Tage. Auch in meinem Facebook-Konto sind die neuen Einstellungen noch nicht verfügbar. Mit der Neuregelung wird die Privatsphäre-Einstellungen der Social Networking Plattform  sehr vereinfacht. Zuletzt mussten Facebook-Anwender bis zu fünfzig verschiedene Einstellungen mit ungefähr 170 Auswahlmöglichkeit berücksichtigen, um zu bestimmen, welche Informationen mit welchem Personenkreis geteilt werden soll. Mit den neuen vereinfachten Kontrollmöglichkeiten wird Facebook womöglich verlorenes Vertrauen langsam wieder zurückgewinnen. Es bleibt aber abzuwarten, die letzten Datenpannen sind noch in zu frischer Erinnerung.

via: Mashable, Bild: Arstechnica

Der Social Networking Riese Facebook musste sich in letzter Zeit wegen seines zum Teil laschen Umgangs mit dem Thema Datenschutz einige Kritik gefallen lassen. Zu Recht! Nun hat der CEO der Plattform, Mark Zuckerberg, auf die Bedenken geantwortet, indem er einräumt, dass die Einstellungen zur Privatsphäre für Verwirrung sorgen. Änderungen sind für die kommenden Wochen angekündigt.

Der rasante Wachstum auf 400 Millionen Nutzer und das Zufriedenstellen der einzelnen Anwender sei dabei eine große Herausforderung, die nicht immer gelingt. Facebook habe versucht dem Anwender bei der Privatsphäre ein großes Spektrum an Einstellungsmöglichkeiten bereitzustellen. Laut Zuckerberg wünsche der typische Facebook User aber nicht ein deartiges Feintuning, sondern eine einfache Kontrolle der eigenen Informationen. Dies sei bisher nicht gelungen. Aus diesem Grund wird es in Kürze leichter zu nutzende Einstellungen geben. Darüber hinaus werde man zukünftig auch die Drittanbieter mit den ganzen Spielereien wieder leichter aus seinem Profil löschen können.

Es ist schön zu hören, dass Marc Zuckerberg die Zeichen der Zeit erkannt hat. Nach mehreren Datenpannen und dem Verdacht, dass persönliche Daten an Werbekunden weitergeleitet wurden, ist es Zeit, dass man wieder für positive Schlagzeilen sorgt. Ein interessanter Vorschlag zur Vereinfachung der Facebook Einstellungen kommt von Will Moffat. Er schlägt einen Regler vor, der von „ privat“ bis „offen“ reicht. So einfach kann`s gehen

via: chip.de, Bild: Flickr/ jaycameron

Dem renommierte Wall Street Journal könnte die Aufdeckung eines großen Datenskandals gelungen sein. Es scheint nämlich so, als ob Facebook, MySpace und andere soziale Netzwerke persönliche und identifizierbare Informationen ihrer Mitglieder an die eigene Werbekundschaft weitergeleitet hat. Das Ganze geschah natürlich ohne Zustimmung.

Demnach erhielten Werbeunternehmen wie Yahoo’s Right Media und Google`s DoubleClick beim Klick auf die verschiedenen Werbeanzeigen, Benutzernamen oder ID-Nummern der Anwender geliefert, die Rückschlüsse auf einzelne Profile zulassen. Anhand dieser Daten lassen sich theoretisch (und leider auch praktisch…), persönliche Informationen über den Benutzer ermitteln. In Abhängigkeit davon wie privat ein Profil eingestellt wurde, lässt sich so rasch der Name, Beruf, Alter und Wohnort ermitteln. Bisher bestreiten die angesprochenen Unternehmen aber noch, dass man über die zusätzlichen erhaltenen Daten nicht Gebrauch gemacht hat.

Darüber hinaus berichtet das Wirtschaftsmagazin, dass seitens Facebook und MySpace die Codes, die eine Übermittlung von identifizierbaren Daten ermöglichen, umgeschrieben wurden, seitdem erste Zweifel über den laxen Umgang mit Nutzerdaten aufkamen.Das beliebteste soziale Netzwerk, Facebook, ging bei dieser Praxis der Überlassung von identifizierbaren Nutzerdaten sogar am weitesten. Beim Anklicken der Anzeige wurde nämlich nicht nur der Benutzernamen der Person übermittelt, die sich die Werbeanzeige anschauen wollte, sondern auch der Benutzernamen des Profils das zu diesem Zeitpunkt gerade angeschaut wurde.

Die Suchmaschinenriesen Yahoo und Google haben in ihren Stellungsnahmen bestritten jemals auf solche Art von personenbezogenen Daten zurückzugreifen. Hier stellt sich für mich nur die Frage, wenn niemand diese Daten haben möchte, warum werden sie dann von Facebook & Co zur Verfügung gestellt? Wenn sich diese Praxis bewahrheiten sollte, ist dies natürlich mehr als bedauerlich und zeigt nochmals wie wichtig es ist, die Einstellungen der Privatsphäre bei Facebook sorgsam vorzunehmen.

via: Mashable, Bild: Flickr/Franco Bouly

Nachdem die Stiftung Warentest in seiner April-Ausgabe bei den sozialen Netzwerken auf  häufige Mängel beim Datenschutz und der Datensicherheit hingewiesen hat, nun die neue Schreckensnachricht: Gestern unterlief Facebook ein Disaster, indem 400 Millionen E-Mail-Adressen zeitweise öffentlich sichtbar waren.

Die gestrige Facebook-Panne hat dabei offenbar bewirkt, dass die E-Mail-Adressen von sämtlichen 400 Millionen Mitgliedern kurzfristig auf den einzelnen Profilseiten für die Öffentlichkeit einsehbar waren. Zur gleichen Zeit konnten für etwa eine halbe Stunde keine Privacy-Einstellungen mehr vorgenommen werden, um das zu ändern. Der laxe Umgang von Facebook mit den Daten seiner User lässt die Verschwörungstheoretiker Böses vermuten. Stehen E-Mail-Adressen über die Facebook-Schnittstellen jedem, der dafür zahlt, zur Verfügung? Wird Facebook womöglich bald mit Adressen handeln? Ein bedauerlicher Vorfall, der die Skepsis gegenüber sozialen Netzwerken sicher vergrößern wird. Insbesondere unter der Berücksichtigung vom Stiftung Warentest Urteil zum Social Networking Thema.

Kürzlich wurden hier nämlich bei acht von zehn sozialen Plattformen „deutliche“ oder gar „erhebliche“ Mängel diagnostiziert. Als Ergebnis konnte dabei festgehalten werden, dass die us-amerikanischen Seiten offensichtlich wenig Wert auf Datenschutz legen. Sowohl Facebook als auch Linkedin und Myspace schränken die Rechte ihrer Mitglieder ein. Damit nicht genug! Die Social Networking Portale räumen sich selbst weitreichende Rechte ein, insbesondere bei der Weitergabe von privaten Daten an Dritte. Die weltweit beliebteste Plattform Facebook lässt sich beispielsweise eine internationale Lizenz für die Nutzung sämtlicher IP-Inhalte geben. Unter IP-Inhalte ist der von Usern generierte Content wie Texte und Bilder zu verstehen. Als besonderes Negativbeispiel ist hier Myspace zu nennen, die auf über zwanzig unwirksame Klauseln zurückgreifen. Positives gibt es Mal vom studiVZ und schülerVZ Netwerk zu berichten. Hier werden den Nutzern noch Einflussmöglichkeiten auf die Verwendung der eigenen Daten geboten. Eine Weiterleitung an Dritte Parteien findet dahingegen kaum statt.

Beim Thema Datensicherheit sieht es auch nicht besser aus. Innerhalb weniger Tage wurden die Stiftung-Warentest Angestellten mit einfachen Mitteln auf einigen soziale Netzwerken Herr über jedes Nutzerkonto und die gespeicherten Daten konnten ausspioniert werden .

Selbst bei Wertschätzung der Privatsphäre kann man schnell ungewollt Daten von sich preis geben. Im Dezember vergangenen Jahres wurden nämlich die Datenschutzeinstellungen von Facebook so modifiziert, dass einige persönliche Daten wie zum Beispiel der Name und Bilder, die bis dahin nur für Freunde reserviert waren, auf öffentlich gestellt wurden. Falls dies nicht gewünscht ist, kann man sich seine Daten zurückholen, indem er unserem Facebook HowTo folgt.

Nochmal Google Street View: Das markante Auto mit der montierten Kamera ist gerade in Berlin unterwegs. Als es vor dem Haus der Kulturen parkte, ergriffen Mitglieder der Gruppe “Free Art & Technology” die Gelegenheit beim Schopf und verwanzten es mit einem GPS-Sender.

Mit diesem kleinen Hack wird Google mit den eigenen Waffen geschlagen: Seither kann der Standort des Autos im Web verfolgt werden – natürlich mit Google Maps. Die Leute von F.A.T. nutzten die gewonnen Daten auch gleich für einen kreativen Protest gegen den Datenkraken: Sie passten das Fahrzeug ab, um vor den Kameras die Hosen herunterzulassen. Ich bin gespannt, ob die Bilder später wirklich in Street View zu sehen sein werden.

Google Street Car In Berlin from Evan Roth on Vimeo.

Seit Google nicht nur in der Provinz fotografiert, sondern auch in der Hauptstadt, wird die Politik auch auf Bundesebene aufmerksam: Verbraucherschutzministerin Ilse Aigner (CSU) will gegen Google vorgehen und derartige Straßenaufnahmen genehmigungspflichtig machen.

Unterdessen ist noch immer nicht klar, ob es sich bei der Ergänzung von Google Street View mit “Store Views” , um einen Fake handelt oder nicht. Damit soll man Innenräume von Läden und Geschäften virtuell betreten können. Mashable will Indizien dafür haben, dass Google tatsächlich mit dem Gedanken an Store Views spielt.

Update: Der britische Guardian meldet, dass laut Google alles nur ein Fake war.

Der als böse Datenkrake verschriene Suchmaschinengigant Google gibt passend zum International Data Privacy Day 2010 seine Prinzipien des Datenschutzes preis. Klar ist, das Google sich von dem Schmuddelimage, dass es besonders gerade in Deutschland hat, reinwaschen will.

Mit diesen Prinzipien will Google seine Firmenphilosophie Don’t be evil unterstreichen und das Vertrauen eventuell vergraulter User wiederherstellen.

Hier die 5 Prinzipien:

1. Die gesammelten Informationen werden nur zur Bereitstellung von Services und Produkten genutzt.

2. Die entwickelten Produkte entsprechen strikten Standards zum Erhalt der Privatsphäre.

3. Die Sammlung von persönlichen Daten soll so transparent wie möglich gestaltet werden.

4. Usern soll ein angemessenes und sinnvolles Spektrum an Optionen zur Wahrung der Privatsphäre bereitgestellt werden.

5. Google geht vertrauens- und verantwortungsvoll mit den gesammelten Daten um.

Alan Eustace, Senior Vize Präsident des Bereichs Technik und Forschung legt großen Wert darauf, dass diese 5 Punkte quasi zur Firmenphilosophie gehören. Wie auch die hauseigenen Richtlinien zum Design und Software, so fungieren auch die der Privatsphäre als Leitbild für alle Projekte Googles. Um Google für seine User transparenter zu gestalten, wurden solche Projekte wie das Google Dashboard, die Data Liberation Front sowie den Ads Preferences Manager ins Leben gerufen, so Eustace. Da Google sich darüber im Klaren ist, dass das noch nicht ausreicht, um eine angemessene Transparenz über die genutzten Daten zu liefern, sollen noch mehr von diesen Services im Laufe des Jahres bereitgestellt werden.

Ich halte es für absolut notwendig, dass solch ein riesiges, Daten sammelndes Unternehmen solche Richtlinien besitzt, aber es sollte sich aber auch daran halten. Bei all den von Google entwickelten und eingesetzten Technologien – begonnen mit der Suchmaschine über Google Analytics, Google Mail bis hin zu Goggles ist es ein Leichtes, sich ein Bild der User zu machen und dieses zu missbrauchen. Sicherlich liegt dies Erhaltung der Privatsphäre bei der Daten sammelnden Instanz, allerdings auch bei jedem einzelnen, der die Dienste von Google nutzt.

Hier wieder mal ein nettes Google Video zum Thema:

Click here to view the embedded video.

Surft man heutzutage im Netz umher, so wird man immer häufiger nach seinen persönlichen Daten gefragt. Gerade die Marketingabteilungen sind ganz scharf auf diese Datensätze, um ihre Werbebotschaften zu individualisieren. Als Reaktion darauf machen laut BITKOM immer mehr Personen Falschangaben im Web.

Im Rahmen der Untersuchung wurden vom Forschungsinstitut FORSA über 1.000 Internet-User hierzulande befragt. Knapp ein Viertel der über 15-jährigen gab dabei zu Protokoll, im Netz schon mal ein wenig geschummelt zu haben, wenn es darum ging eigene Angaben über sich zu machen. Am häufigsten wird dabei bei Namens- und Altersangaben geflunkert. Von der „Schummelfraktion“ hat jeder Zweite hier schon mal Falschangaben hinterlassen. Auch beliebt sind falsche E-Mail-Adressen, Einkommensangaben oder Informationen zu den körperlichen Eigenschaften. Jeweils ein Viertel hat hier keine Lust wahrheitsgemäße Angaben zu machen. Zudem haben 14 Prozent der „Schwindler“ Lust, mal in die Rolle des anderen Geschlechts zu schlüpfen und machen hierzu Falschangaben.

Der BITKOM-Präsident Prof. Scheer hat für das Verhalten von 12 Millionen Deutschen eine plausible Erklärung, indem er die falschen Angaben als „Abwehrreaktion gegenüber den zahlreichen Datenabfragen im Internet betrachtet“. Über die Hälfte der Schwindler (58 %) sehen die häufige Abfragen an persönlichen Daten daher auch als fragwürdig an. Die andere Hälfte (48 %) hat Angst mit Werbemails zugemüllt zu werden und macht daher lieber inkorrekte Angaben, die irgendwo im Nirvana des Netzes enden. Unter der Schummelfraktion finden sich aber auch noch die einsamen Herzen, die inkognito nach einem Partner fahnden (10 %). Weitere fünf Prozent nutzen die falsche Identität hingegen, um online andere User zu veräppeln.

Eine Art Legitimation für ihr Verhalten bekommen die Schwindler vom Professor gereicht, der zu einem gesunden Misstrauen aufruft und mahnt „nicht jedes weiße Feld auszufüllen“. Jetzt sollte nur noch das Drittel der Internetgemeinde, die laut BITKOM ihre persönlichen Daten noch nicht individuell angepasst haben, ihre Möglichkeiten nutzen.

Die neuen Einstellungen zur Privatsphäre bei Facebook sollten nach Aussagen der Betreiber für einen größeren Datenschutz sorgen und einen bewussteren Umgang mit der Social Networking-Plattform fördern. Das sehen das Electronic Privacy Information Center (EPIC) und neun weitere Organisationen aber ganz anders und haben aus diesem Grund nun Klage eingereicht.

Die amerikanischen Datenschützer bemängeln, dass es für die Nutzer unmöglich sei, bestimmte Teile ihres Profils auf privat einzustellen. Die Klägerseite äußert hier den Vorwurf, dass mit den neuen Einstellungen private Nutzer Informationen für jedermann zugänglich sind, obwohl sie vor den Änderungen als nicht-öffentlich eingestellt wurden. Das “transition tool”, das die Facebook-Mitglieder eigentlich bei der Überprüfung ihrer Einstellung zur Privatsphäre unterstützen sollte, verleite nach Aussagen der Datenschützer die Nutzer dazu, mehr Daten öffentlich zu stellen, indem per Vorauswahl häufig empfohlen wird die eigenen Daten mit jedermann zu teilen. Somit werden auch jene Facebook-Nutzer dazu angehalten ihre Statusmeldungen und Fotos online zu stellen, die dies zuvor nur mit ihren Freunden taten. Ein weiterer Kritikpunkt geht dahin, dass nun jedermann das Profilfoto, Heimatstadt, Freundeslisten und Fanseiten der Mitglieder einsehen kann. Unbeirrt von der geäußerten Kritik zeigt sich dahingegen Facebook selbst. Hier freut man sich darüber wieviele Nutzer ihre Daten bereits geändert hätten und ist zudem voll des Lobes über sich selbst.

Die Federal Trade Commission (FTC) wird nun also prüfen müssen, wie die neue Datenschutzfunktion bei Facebook  zu bewerten ist. Ich bin gespannt wie die Justiz die neuen Einstellungen einschätzt, die für soviel Kritik gesorgt haben.

Wir hatten vor einiger Zeit über den Cloud Computing Service Dropbox geschrieben und erwähnt, was für einen Segen dieser Service für uns darstellt. Nun ist in einem Bericht der Technology Liberation Front über die Sicherheit und die AGBs des Dienstes berichtet worden – dabei steht Dropbox nicht so gut da.

Dropbox ist ein beliebter und praktischer Service, mit dem jeder seine Daten in der „Cloud“ – einem Serverarray – speichern, und von jedem Computer aus, ähnlich wie bei E-Mails, darauf zugreifen kann. Das 2 GB Modell ist kostenlos. Auf den ersten Blick wirkt es so, als wenn die Dropbox ein sicherer Service ist. Schließlich werden die eigenen Daten auf den Dropbox-Servern mit AES-256 verschlüsselt gespeichert, sodass niemand ohne das persönliche Passwort auf die Daten zugreifen kann.

Jim Harper von der Technology Liberation Front hat sich mit den Datenschutzrichtlinien auseinandergesetzt und war entsetzt. Denn gerade bei einem Dienstleister, der sensible, persönliche Daten speichert, sollten die Daten beispielsweise auch staatlichen Stellen gegenüber geschützt sein. Doch genau dieser heikle Bereich, wird in den Datenschutzbestimmungen ausgelassen. Es wird nicht zugesichert, die eigenen privaten Daten vor dem Zugriff von staatlichen Behörden zu schützen. Das bedeutet, dass die Obrigkeit ohne Probleme auf die persönlichen Daten zugreifen könnte und aus diesen ein persönliches Profil über Nutzer der Dropbox erstellen kann.

Daher sagt Harper unmissverständlich:

Zudem ist Harper aufgefallen, dass die AES-256 Verschlüsselung zwar bei der allgemeinen Information über das Produkt erwähnt wird, jedoch findet sich nichts darüber in den Datenschutzrichtlininen wieder. Heißt das, dass der Anbieter zwar damit Werbung macht, diese aber nicht wirklich zusichert? Ich will es nicht hoffen.

Ein weiterer zu kritisierender  Punkt ist, dass eine Änderung an den Nutzungsbedingungen und den Datenschutzrichtlinien den Nutzern nicht persönlich mitgeteilt wird. Sie werden einfach auf der Website angepasst, ohne dass man etwas davon mitbekommt. Dieses kann von heute auf morgen geschehen, denn dieses Recht behält Dropbox sich vor.

Das klingt nicht gerade sehr Vertrauens erweckend, muss ich gestehen. Dennoch werde ich Dropbox weiter nutzen. Allerdings werde ich mir überlegen, ob ich persönliche Daten darauf speichern werde. Für solch einen Cloud-Dienst sind AGBs und Datenschutzrichtlinien indiskutabel.

Nichtsdestotrotz gilt auch bei angeblich „sicheren“ Onlinespeichern, wie den Mailprovidern GMX, Gmail oder anderen, seine Daten nicht ausschließlich dort zu speichern, auch wenn es extrem praktisch ist. Eine Sicherungskopie sollte auf Euren Computern oder anderen Speichermedien vorhanden sein. Ein wenig Paranoia ist nicht schädlich und dient dem Schutz der Privatsphäre

Nach der Tagung des Düsseldorfer Kreises ist die Diskussion um den Google Webtrackingdienst heißer geworden, als sie schon war. Denn der Kreis hat entschieden, dass Google Analytics in der jetzigen Form ein illegales Tool ist.

Der Düsseldorfer Kreis ist eine informelle Vereinigung der obersten Aufsichtsbehörden, die die Einhaltung des Datenschutzes im nicht-öffentlichen Raum überwachen. Auf dem letzten Treffen vom 26. bis 27. November 2009 wurde beschlossen(PDF),dass bei…

„Erstellung von Nutzungsprofilen durch Web-Seitenbetreiber die Bestimmungen des Telemediengesetzes (TMG) zu beachten sind. Demnach dürfen Nutzungsprofile nur bei Verwendung von Pseudonymen erstellt werden. Die IP-Adresse ist kein Pseudonym im Sinne des Telemediengesetzes.“

Darüber hinaus ist…

„die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) [...] aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig.“

Dahingehend ist es nun aus der Sicht des Düsseldorfer Kreises eindeutig, dass es sich bei der IP-Adresse um ein persönliches Datum handelt. Dieses sollte geschützt werden. Darum wird Google Analytics in der jetzigen Form als illegal angesehen, da der Dienst die IP-Adressen in der vollen Länge anzeigt. Damit lassen sich theoretisch Nutzerprofile anlegen.

Im Sinne des TMG hat allerdings jeder Nutzer das Recht sich gegen die Erstellung von Nutzprofilen zur wehren. Einsprüche sind umzusetzen – so steht es im TMG. Doch so etwas ist aus meiner Sicht gar nicht so einfach, wie es klingt. Es sei denn Google kürzt von sich aus die IP-Adressen und stellt nur diese verkürzte IP den Nutzern von Analytics zur Verfügung. Alternativ könnte man eine Opt-Out Option anbieten, die jedem Nutzer zur Verfügung gestellt werden sollte, um sich eines Trackings zu entziehen.

Markus Breuer hat in seinem Blog _notizen einen sehr interessanten Artikel über die „Verlogenheit einiger Entwicklungen“ zum Thema Datenschutz auf politischer Ebene veröffentlicht. Darin stellt er seine Position zu der Problematik von IP-Adressen dar und deutet auf die Tendenz der Verteufelung Googles hin. Diese Position ist nachvollziehbar.

Zwar sind die Entscheidungen des Düsseldorfer Kreises nicht verbindlich, doch sollte man sich schon einmal Gedanken um Alternative machen, mit denen man Google Analytics ersetzen kann, um dem Privacy Gütesiegel „Wir speichern nicht!“ zu entsprechen. Vielleicht lenkt Google ja auch ein und es wird wieder legal, wie z.B. eTracker.