Facebook Chronik wird Pflicht: „Ultradreist“

Die ein Deutschland erst im Dezember auf freiwilliger Basis eingeführten neuen Facebook-Profile in Form einer Lebenschronik werden demnächst für alle Mitglieder des Online-Netzwerks Pflicht. In der Chronik werden alle Informationen angezeigt, die man je bei Facebook eingestellt hat. Facebook sieht darin eine Art online Lebensgeschichte, die zum einfachen Zugriff bereit steht. Das Video zur Einführung stellt die Chronik dann auch als eine Art Fotoalbum dar, von der Wiege bis zur Gegenwart dar. Und selbstverständlich ist die Voreinstellung erst einmal wieder “öffentlich für die ganze Welt”, es sei denn, man ändert das.

Nachricht an die Nutzer

Facebook beteuert jedoch, es werde nichts ohne die ausdrückliche Benachrichtigung der Nutzer geändert. Erst wenn man sein Profil aufsuche und die Freischaltung der Funktion bestätige,  beginne eine Frist von sieben Tagen, in der ein Facebook-Mitglied sein Profil noch vorab aufräumen und Einträge löschen kann, die besser vergessen werden sollen. Da liegt denn auch der Hase im Pfeffer: Die Chronik macht es viel leichter, Beiträge und Fotos aufzufinden, die für den betroffenen Nutzer vielleicht nicht unbedingt günstig sind. Bisher rutschten die in dem Profil immer weiter nach unten und waren nicht mehr gleich sichtbar.

Datenschützer sind genervt

Datenschützer sind genervt ob dieser Aussichten. Der Hamburger Johannes Caspar findet die Frist von sieben Tagen zu kurz. “Statt sieben Tage wie bei der freiwilligen Umstellung sind mindestens vier Wochen erforderlich”, erklärte er. “Wenn jetzt nicht mehr die Möglichkeit gegeben sein soll, sich für oder gegen die Chronik zu entscheiden, könnte der soziale Druck weiter steigen, Daten im Netz preis zu geben”, warnte er zudem. Der Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, nannte das Verhalten von Facebook „ultradreist”. Die Zwangsnutzung der Chronik stehe in Widerspruch zu den bisher gemachten Zusicherungen.

In meiner Eigenschaft als gelegentliche Facebook-Nutzerin bin ich auch genervt. Wer das haben will, bitte sehr, soll er oder sie es sich einrichten. Aber diese Zwangsbeglückung – „Facebook weiß besser als ihr selbst, was gut für euch ist!“ – ist einfach unerträglich.

Hintergrund:
http://www.facebook.com/about/timeline
http://www.heise.de/newsticker/meldung/Facebook-Timeline-jetzt-auch-in-Deutschland-1395959.html

Akten psychisch Kranker im Netz öffentlich

Ein weiterer, schon etwas älterer Artikel aus der Süddeutschen Zeitung von Anfang November, der noch einmal das Thema der Daten psychisch Kranker im Netz thematisiert. Leider ist nicht erwähnt, wie die von Schleswig-Holstein offenbar geplanten schärferen Bestimmungen zur Verhinderung solcher Vorfälle aussehen sollen.

Quelle: http://www.sueddeutsche.de/digital/akten-psychisch-kranker-im-netz-datenschuetzer-warnt-vor-schlamp-firmen-1.1184250

von Jens Schneider

3000 Akten psychisch Kranker im Netz Datenschützer warnt vor Schlamp-Firmen

Medizinische Befunde und psychologische Dokumentationen – über Monate frei im Netz einsehbar: Nach der jüngsten Panne mit Patientendaten plant Schleswig-Holstein schärfere Bestimmungen. Der Datenschutzbeauftragte Thilo Weichert fürchtet weitere Fälle dieser Art.

Es war ein Datenleck, das es so in diesem sensiblen Bereich noch nicht gegeben hat. Mehr als 3000 Datensätze mit Einzelheiten über psychisch Kranken vor allem aus Schleswig-Holstein waren bis vergangenen Donnerstag frei im Internet zugänglich.

Die Ursache war nach den Erkenntnissen des Datenschutzbeauftragten Thilo Weichert “eine Kombination von schwerwiegenden organisatorischen Mängeln” beim verantwortlichen Unternehmen in Rendsburg.

Die Panne dürfte nach Weicherts Einschätzung “wahrscheinlich nicht der einzige Fall” dieser Art sein. Der schleswig-holsteinische Datenschützer will deshalb demnächst eine Liste mit Standards vorlegen, an denen sich Einrichtungen orientieren können, die mit solch sensiblen Daten umgehen.

Das betrifft etwa die sichere Verschlüsselung der Datenbanken. Auch müsse klar geregelt und dokumentiert werden, wer auf Daten zugreift. Es gehe darum, bestehende Regeln verantwortungsbewusst umzusetzen.

Datenschützer kontrolliert Unternehmen

Nach Bekanntwerden des Datenlecks hat Weichert zu Wochenbeginn das Rendsburger Unternehmen Brücke und deren Tochterfirma Rebus GmbH kontrolliert, bei der das Leck auftrat.

Die Rebus unterhielt bis zum vergangenen Donnerstag die Datenbank, auf der Betreuer von psychisch Kranken ihre Arbeit dokumentieren konnten. Weichert schließt nicht aus, dass die Datenlücke schon seit Jahren bestand. Wie es heißt, hätte jeder, der den entsprechenden Weg kannte, mit wenigen Schritten über das Internet Einsicht etwa in Arztbriefe von Schwerkranken nehmen können.

Für die Zustände sind laut Weichert bei der Rendsburger Firma mehrere Stellen verantwortlich, “zwischen denen die Arbeitsverhältnisse und Verantwortlichkeiten unklar geregelt sind”. Die Verantwortlichen hätten keine aussagekräftigen Dokumente über die Datenverarbeitung vorlegen können.

Keine Qualitätskontrollen

Es habe keine Qualitätskontrollen beim IT-Einsatz gegeben. “Die Sicherheit der Software wurde anscheinend nie ernsthaft hinterfragt.” Weichert spricht von einem undurchsichtigen Unternehmensgeflecht, “in dem naturwüchsig und handgestrickt Lösungen erarbeitet wurden, die insgesamt keine Sicherheiten gewährleisten konnten”.

Das Unternehmen war selbst von dem Leck überrascht worden. Klaus Magesching, Vorstand der Brücke, spricht von einem “Super-Gau”. Man nehme die Sache “sehr ernst”. Er widerspricht aber dem Eindruck, dass es keine klaren Organisationsstrukturen gegeben habe.

Die Brücke lasse den Fall jetzt von einer Sicherheitsfirma prüfen. Noch ist unklar, wie viele unbefugte Zugriffe es gab.

Patientendaten im Netz: Was für ein Albtraum

Der deutsche Begriff „Datenschutz“ klingt immer ein wenig so, als ob es um den Schutz von abstrakten, unpersönlichen Dingen ginge. Tatsächlich aber steht der Schutz der Rechte Einzelner im Vordergrund dessen, was Datenschutz bezweckt.

Nichts kann dies deutlicher illustrieren als der Bericht über die rund 3.000 Datensätze von schleswig-holsteinischen Psychiatriepatienten, die im Internet landeten. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) machte in einer Presseerklärung vom 7.11.2011 „Desorganisation“ als „Hauptursache“ für den von ihm als „Datenleck“ bezeichneten Vorfall verantwortlich. Mehrere Stellen seien beteiligt gewesen, zwischen denen die Arbeitsverhältnisse und Verantwortlichkeiten unklar geregelt gewesen seien. Niemand von den für die Datenverarbeitung Verantwortlichen habe über einen genauen Überblick über die Verarbeitung der Daten der psychisch Kranken verfügt.

Der Überblick fehlt

Bei allem Verständnis für fehlendes Wissen und Schwachstellen im Bezug auf den Umgang mit komplexer IT: Wer mit so sensiblen Daten umgeht, dem darf nicht der Überblick fehlen. Wenn in der Einrichtung kein entsprechender Sachverstand vorhanden ist, muss man ihn beschaffen. Wenn man keine externe Unterstützung bezahlen kann, darf man keine Psychiatriedaten automatisiert verarbeiten. Der Vorfall wäre ein Grund, die Einrichtung zu schließen.

Keine Gefahr mehr?

Thilo Weichert, Leiter des ULD, lässt allerdings vorläufig Milde walten. Er wird am Ende der Pressemitteilung mit dem Satz zitiert: „Aktuell besteht, soweit für uns ersichtlich, keine weitere Gefahr mehr. Der Server mit den sensiblen Daten ist abgeschaltet“. Eine „umfassende Bestandsaufnahme und Bestandssicherung“ habe vorläufig Vorrang vor möglichen Sanktionen. Keine weitere Gefahr? Einmal im Internet veröffentlichte Daten lassen sich nicht wieder löschen. Die betroffenen Psychiatriepatienten leben von nun an ständig in der Gefahr, dass jemand alle Details ihrer Krankengeschichte ausgräbt und weiter verbreitet.

Datenschutz ist Schutz von Menschen

Vielleicht sollte man Datenschutz durch Personenschutz ersetzen – damit klar wird, worum es wirklich geht: Nämlich den Schutz von Menschen durch den Missbrauch von Informationen über sie. Vielleicht würde dieses Bewusstsein zu mehr Sorgfalt im Umgang mit sensiblen Informationen führen.

URL der zitierten Pressemitteilung: http://www.datenschutz.de/news/detail/?nid=5167

 

 

Google und Facebook: Interessante Erkenntnisse beim ERFA-Kreis Nord

Interessante Einblicke in das Denken von Google bot ein Vortrag des Datenschutzbeauftragten der Google Deutschland GmbH, Per Meyerdierks, im Rahmen des Treffens des ERFA-Kreises Nord der Gesellschaft für Datenschutz und Datensicherheit (GDD) am vergangenen Montag (31.Oktober) in Hamburg. „Datenschutz im Web 2.0 – Grundlagen und (funktionale) Grenzen“ lautete der Titel der sehr juristisch aufgemachten Abhandlung. Nach ein paar allgemeinen datenschutzrechtlichen Definitionen rollte Meyerdierks die Diskussion um den Personenbezug von IP-Adressen auf.

Der entscheidende Punkt blieb unerwähnt

Den entscheidenden Punkt erwähnte er jedoch mit keinem Wort: Die Begrenzungen des deutschen Rechts, die eine Zusammenführung der IP-Adresse mit der Person in den meisten Fällen verhindern, gelten für Google allesamt nicht. Google verfügt über einen gigantischen Berg personenbezogener Informationen aus einer Vielzahl von Quellen, die es unkontrolliert zum Zweck der Profilbildung zusammenfügen kann. Es spricht viel für die Annahme, dass Google dies auch tut. Warum sonst sollte beispielsweise jede in die Google Suchmaschine eingegebene Anfrage von dem Konzern neun Monate lang gespeichert werden?

Auseinandersetzung mit den Aufsichtsbehörden

Es wäre interessant gewesen, von Herrn Meyerdierks dazu eine Einschätzung zu hören. Stattdessen verharrte er in einer fast selbstmitleidig anmutenden Schilderung der kleinteiligen Diskussionen, die er mit den Datenschutzaufsichtsbehörden führt. Die zentrale These lautete, das dass geltende Datenschutzrecht nicht dazu geeignet sei, mit den Sachverhalten und Fragen angemessen umzugehen, die das Internet mit sich bringt.

Ein besseres Recht wird gebraucht

Ohne Zweifel brauchen wir ein besseres Recht zur Regelung des Datenschutzes im Internet-Zeitalter und das möglichst europaweit. Antworten, wie dieses aus Sicht von Google zu gestalten wäre, blieb Per Meyerdierks allerdings schuldig. Fast schien es, als wäre die Alternative zum Ist-Zustand aus seiner Sicht die, dass Google ungehindert von geltendem Recht und aufsichtsbehördlichen Fragen tun könnte, was immer es will. Das würde auch erklären, warum alle Versuche des Hamburgerischen Datenschutzbeauftragten und des Unabhängigen Landeszentrums für den Datenschutz Schleswig-Holstein (ULD) mit Google ins Gespräch zu kommen, von Seiten Google boykottiert wurden. So lange, bis das ULD in einer öffentlichkeitswirksamen Kampagne die in Schleswig-Holstein ansässigen Unternehmen aufforderte, den Einsatz von Google Analytics sofort zu beenden. Seither ist man bereit, auch Sicherheitskonzepte zu veröffentlichen und diese durch Dritte prüfen zu lassen.

Den Regelungsanspruch des Rechts aufgegeben

Aus dem Publikum, einer Gruppe von etwa 50 Datenschutzbeauftragten und sonstigen Datenschutz-Interessierten, kamen überraschend wenige kritische Anmerkungen. Im Anschluss an den Vortrag von Per Meyerdierks verteidigte der Leiter des ULD, Thilo Weichert, wortgewaltig seine Facebook-Abschalten-Initiative. Auch in dieser Diskussion fiel auf, wie wenig einige Datenschützer offenbar bereit sind, auf dem Geltungs- und Regelungsanspruch des Rechts zu bestehen. Juraprofessor Ralf Bernd Abel verstieg sich zu einem vermeintlichen Gegensatz des Grundrechts der Facebook-Nutzer auf freie Meinungsäußerung und freie Kommunikation und der Einhaltung der Datenschutzvorschriften. Und im Übrigen, welchen Wert habe das Beharren auf der Einhaltung der Datenschutzgesetze für den einzelnen Nutzer?

Nur jammern ist zu wenig

Das sind nun wirklich absurde Zungenschläge in dieser Diskussion. Noch gilt das Recht wie es ist und wer, wenn nicht die Datenschützer sollten auf seiner Einhaltung bestehen? Unterstützung für diese Selbstverständlichkeit ließ die Versammlung vermissen. Gleichzeitig muss dieses aber mit einer rechtspolitischen Forderung verbunden werden, endlich ein technikneutrales, zukunftsfähiges Datenschutzrecht zu schaffen. Vorschläge gibt es genug.

Facebook: Ausnahme für Schleswig-Holstein?

Das soll wohl ein Witz sein! war mein erster Gedanke, als ich gestern die Datenschutznachrichten las. Nach einem Gespräch zwischen dem Europa-Vertreter von Facebook, Richard Allan, und dem Datenschutzbeauftragten für Schleswig-Holstein, Thilo Weichert, will Facebook nun prüfen, wie technisch umgesetzt werden könnte, dass die Daten von schleswig-holsteinischen Facebook-Nutzern nicht mehr in die USA übermittelt werden.

… und Facebook bewegt sich doch

Darüber hinaus habe Facebook sich bereit erklärt, technische Details offenzulegen, sodass das Unabhängige Landeszentrum für den Datenschutz in Schleswig-Holstein (ULD) Einblicke in die Verarbeitung der Nutzerdaten durch Facebook erhalten kann. Facebook habe, so Weichert, zum ersten Mal „richtig verstanden“, was die rechtlichen Argumente und technischen Probleme des ULD mit Facebook seien.

Der Erfolg gibt ihnen Recht

Mit der Sturheit, den man den Nordlichtern nachsagt, zog das ULD los, Facebook in die Schranken zu weisen, und offenbar hat es in kleinen Etappen Erfolg. So schräg die Vorstellung zunächst auch anmuten mag, dass zukünftig den Daten schleswig-holsteinischer Nutzer eine Sonderbehandlung wiederfahren soll – es muss ja nicht die einzige Sonderbehandlung sein. Gleiches Recht für alle wird die zwingende Folge sein, wenn eine solche Differenzierung möglich sein sollte. Das Bundesdatenschutzgesetz gilt schließlich nicht nur in Schleswig-Holstein. Vielleicht ist dieses Einlenken von Facebook der erste Schritt auf dem langen Weg zu Datenschutz, der nicht nur eine leere Floskel ist.

URL der zitierten Meldung:

http://www.datenschutz.de/news/detail/?nid=5143

Facebook-Chef Zuckerberg – Die Welt ist ihm nicht genug

Quelle: Berliner Zeitung, 24.09.2011

http://www.berlinonline.de/berliner-zeitung/wirtschaft/facebook-welt-nicht-genug/359832.php

 

Voller Begeisterung präsentierte Facebook-Gründer Mark Zuckerberg am Donnerstagabend in San Francisco seine neuen Pläne. Foto: Bloomberg

Voller Begeisterung präsentierte Facebook-Gründer Mark Zuckerberg am Donnerstagabend in San Francisco seine neuen Pläne.

 

Von Matthias Thieme

 

Berlin – “Wir werden das Universum verändern”, brüllte ein Comedian, der Facebook-Chef Mark Zuckerberg sehr ähnlich sieht. Zu sehen war die Show zu Beginn einer Entwicklerkonferenz in San Francisco. Facebook gibt sich selbstironisch.

 

Doch ganz ernst gemeint sind die Neuerungen für das soziale Netzwerk, die dort vorgestellt wurden: Befreundete Nutzer sollen künftig gleichzeitig ihre Lieblingsmusik hören, TV-Serien oder Filme anschauen können.

 

Der echte Zuckerberg erläuterte in seiner Präsentation auch, wie Nutzer die Möglichkeit erhalten sollen, eine Art Tagebuch zu schreiben, das zu so etwas wie einem Lebensarchiv ausgebaut werden kann.

 

Kritik von Datenschützern

 

Das Konzept hat enorme Sprengkraft. Zuckerberg will erreichen, dass die Nutzer künftig Facebook als Eingangstor zum Internet nutzen. Das ist ein Frontalangriff gegen den Rivalen Google, denn Facebook will damit letztlich Suchmaschinen wie die von Google überflüssig machen.

 

“Die Erweiterung der Facebook-Angebote ist ein gigantischer Schritt in den Medienkosmos”. So beschreibt Ben Elowitz, Chef des US-Multimediadienstes Wetpaint, die Neuerungen. Seine Firma war an der Entwicklung der neuen Anwendungen beteiligt. Facebook werde zum Dreh- und Angelpunkt für jede Nutzeraktivität und zum “sozialen Betriebssystem” des Internets, so Elowitz.

 

Die Runderneuerung von Facebook kommt zu einem Zeitpunkt, da es Google nach mehreren gescheiterten Anläufen gelungen ist, endlich in die Welt der sozialen Netzwerke einzusteigen: Google Plus ist seit einigen Tagen freigeschaltet und hat schon mehr als 25 Millionen Nutzer. Das ist allerdings noch meilenweit von den mehr als 800 Millionen Nutzern entfernt, die bei Facebook laut eigenen Angaben angemeldet sind. Für viele Experten besteht kein Zweifel, dass es beim Kampf Facebook gegen Google letztlich darum geht, welches Unternehmen zum Dominator in der noch immer schneller wachsenden Welt der Internet-Ökonomie wird.

 

Zielgenaue und personalisierte Firmenwerbung

 

Facebook musste noch aus einem ganz anderen Grund schnell handeln: Marktforscher erkennen insbesondere bei jungen, markenaffinen Nutzern eine wachsende Ermüdung in der Nutzung sozialer Netzwerke. Knapp ein Drittel fühlt sich bereits durch Facebook und Co. gelangweilt.

 

Diese Gruppe ist aber für die werbende Wirtschaft zentral. Um die Aufmerksamkeit dieser Konsumentengruppe zu sichern, seien neue attraktive Produkte nötig, empfiehlt der Marktforscher Gartner. Facebook will das nun offenbar durch die Verknüpfung mit Multimedia erreichen. Zugleich ist es Facebook mit dem digitalen Lebenslauf möglich, präzise Profile der Nutzer zu erstellen.

 

Mit diesen Daten können Firmen zielgenau, personalisierte Werbung platzieren. So könnte demnächst auf der Facebook-Seite eines Hobby-Langstreckenläufers die Werbung für neue Laufschuhe genau zu dem Zeitpunkt auftauchen, wenn die alten durchgelatscht sind. Branchenkenner vermuten, dass hier ein riesiger neuer Markt erschlossen werden kann.

 

Für Datenschützer ist die neue Facebook-Welt indes eine Horrorvision: “Die Nutzerinnen und Nutzer sollten sich ernsthaft überlegen, ob sie die Geschichte ihres Lebens, wie von Herrn Zuckerberg vorgeschlagen, auf Facebook erfassen lassen”, warnt Bundesdatenschützer Peter Schaar. “Jeder sollte sich bewusst sein, dass einmal eingetragene Daten der eigenen Kontrolle entzogen werden.” Facebook will auch Anwendungen anbieten, mit denen persönliche Daten automatisch veröffentlicht werden. Solche Einstellungen hätten in der Vergangenheit zu Verletzungen der Privatsphäre der Nutzer geführt.

 

Manipulierter Informationsfluss

 

Thilo Weichert, der unabhängige Datenschutzbeauftragte Schleswig-Holsteins, nennt die Pläne von Facebook “eine Katastrophe”, weil Nutzer ihre komplette Internetkommunikation “einem Unternehmen offen legen”. Er prophezeit: “Das Unternehmen wird diese hochsensiblen Informationen über alle Mitglieder für sich selbst nutzen und kommerziell ausbeuten.”

 

Manipulation und Diskriminierung seien die Kennzeichen des Informationsflusses bei Facebook, denn ohne das Wissen der Nutzer würden Facebook-Programme sie von bestimmten Informationen ausschließen und mit vermeintlich erwünschten Informationen überversorgen. “Ich kann jedem nur raten, entweder ganz die Finger davon zu lassen oder es sehr vorsichtig zu nutzen”, sagte Weichert. Für Insider ist es ein offenes Geheimnis, dass es einen florierenden weltweiten Handel mit Nutzerdaten gibt, der sich in einer rechtlichen Grauzone bewegt.

 

Für Rena Tangens vom Verein für Bürgerrechte und Datenschutz (Foebud) kann sich durch die neuen Facebook-Angebote der Charakter des Web komplett verändern. “Das Internet wird dann kein öffentlicher Raum mehr sein, sondern eine gated community, in der nur Facebook das Sagen hat.”