idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Medienpartner:
WJ2014


Teilen: 
16.01.2013 11:44

Datenschutzfeindliche soziale Netzwerke besser meiden

Cornelia Winter Presse- und Öffentlichkeitsarbeit
Gesellschaft für Informatik e.V.

    Der Präsidiumsarbeitskreis "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik warnt vor der Nutzung datenschutzfeindlicher sozialer Netzwerke wie Facebook und fordert die

    * unverzichtbare Einführung datenschutzfreundlicher Grundeinstellungen: Privacy by Default,
    * Übertragbarkeit der Nutzerdaten auf andere Anbieter: Right to portability,
    * vollständige Löschung aller gespeicherten Nutzerdaten bei Kündigung: Right to be forgotten.

    Hartmut Pohl, Sprecher des Arbeitskreises: "Soziale Netzwerke verbinden durch Austausch von medialen Inhalten einzeln oder in Gemeinschaft mittlerweile Millionen von Menschen untereinander." Deshalb müsse der Schutz der personenbezogenen Daten der Nutzerinnen und Nutzer unbedingt gewährleistet werden, so Pohl. Geschäftsziel der meisten Netzwerke sei allerdings die möglichst umfassende Sammlung personenbezogener Daten, um diese kommerziell zu nutzen.

    Soziale Netzwerke werden von Privatpersonen und zunehmend auch von Unternehmen, Behörden, Vereinen und anderen Institutionen genutzt. Sie können, beispielsweise zur Außendarstellung und Werbung im Hinblick auf jüngere potenzielle Mitglieder von Bedeutung sein. Allerdings stellen die aktuellen Sozialen Netzwerke häufig ein komplexes und auch kompliziert zu handhabendes wenig beherrschbares Instrument dar ‒ gerade in Bezug auf den Datenschutz.

    Das bekannteste und meistgenutzte soziale Netzwerk ist Facebook mit rund einer Milliarde Nutzerinnen und Nutzern, 24 Millionen davon in Deutschland. Aber gerade Facebook ist aus Sicht des Arbeitskreises derzeit der Anbieter im Markt der sozialen Netzwerke, der sich mit am wenigstem um Belange von Datenschutz, Nutzerschutz und Fairness kümmert.

    Folgende gravierende Verstöße gegen das Recht auf informationelle Selbstbestimmung hält Pohl bei Facebook für besonders bedenklich:

    * der als Hotlink automatisierte Like-Button: Beim Aufruf einer Webseite mit Like-Button erfährt Facebook – ohne dass der Benutzer den Like-Button über-haupt benutzt und ohne dass er bei Facebook registriert sein muss – die URL der Webseite, die IP-Adresse des Benutzers sowie weitere Daten.
    * Benutzer, die zuvor schon einmal facebook.com besucht haben – insbesondere also alle Facebook-Mitglieder – haben ein von Facebook gesetztes Cookie auf ihrem Rechner, das bei jeder Kontaktaufnahme an Facebook gesendet wird. Das Cookie trägt eine dem Benutzer zugeordnete Kennung, die als Pseudonym des Benutzers fungiert. Somit kann Facebook alle Informationen, die zu ein und demselben Pseudonym gehören, zu einem detaillierten Verhaltensprofil des pseudonymen Benutzers zusammenführen.
    * Bei Facebook-Mitgliedern ist allerdings nicht einmal die Pseudonymität gewährleistet: Wenn ein Mitglied sich in einer Facebook-Sitzung befindet, erlaubt die ebenfalls per Cookie übertragene Sitzungskennung eine Aufdeckung des Pseudonyms und damit die Verfolgung der gesamten Surf-Historie des Benutzers.
    * der Versuch bei der Datenerfassung mittels Kontakten von (Neu-) Mitgliedern: Meldet sich ein Nutzer bei Facebook an, wird ihm nahegelegt ("Finde Deine Kontakte bei Facebook") seine persönlichen E-Mail-Kontakte für Facebook freizugeben. Diese Informationen nutzt Facebook, um weitere Mitglieder zu werben. Bei Beschwerden verweist Facebook auf die (nur implizit) gegebene Bestätigung – die übermittelnde Nutzer im Regelfall nicht erkennen.
    * Auf den gespeicherten 75 Milliarden Fotos werden bisher 450 Millionen identifizierte Personen wiedererkannt, die einer Speicherung gar nicht ausdrücklich zugestimmt haben.
    * Die immer wieder und kurzfristig ohne Vorwarnung erfolgende Veränderung der Einstellungen und Voreinstellungen zu Datenschutz und Datenflüssen widerspricht datenschutzrechtlichen Grundsätzen.
    * Es fehlt die Möglichkeit, die Daten zu einem anderen Anbieter "mitzunehmen": Damit sie nicht ‚ewig‘ an einen einzigen Anbieter gebunden sind, müssen Nutzer ihre Daten auf andere Systeme portieren können: Right to portability (nur so lässt sich ein erzwungenes Bleiben bei einem Anbieter vermeiden).
    * Mangelnde Bereitschaft im Fall der Account-Kündigung gespeicherte Nutzer-daten (vollständig) zu löschen: Right to be forgotten.
    * Immer wieder neue Sicherheitslücken in der Verwaltungssoftware, die entgegen dem Nutzerwillen und der Parametrisierung zur Preisgabe personenbezogener Informationen führen. Neben geeigneten Sicherheitsmaßnahmen muss eine Meldepflicht des Betreibers bei Datenschutzverstößen eingeführt werden.

    Der aktuelle Entwurf der EU-Kommission einer ‚Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung)‘ setzt diese Forderungen weitgehend um und wird vom Präsidiumsarbeitskreis "Datenschutz und IT-Sicherheit" daher gerade auch im Hinblick auf eine nutzerfreundliche Regelung bei sozialen Netzwerken nachdrücklich unterstützt.

    GI-Präsident Oliver Günther: "Auch wenn soziale Netzwerke aus den genannten Gründen mit Vorsicht zu genießen sind, hält der GI-Vorstand eine Präsenz der Gesellschaft für Informatik in Facebook für notwendig." Allerdings sei sich die GI ihrer Verantwortung als Aufklärerin über datenschutzrechtliche Fragen bewusst: "Gerade darum sollte die GI auch in Facebook vertreten sein: um genau dort auch über die Probleme von Facebook zu diskutieren."

    Die Gesellschaft für Informatik e.V. (GI) ist eine gemeinnützige Fachgesellschaft zur Förderung der Informatik in all ihren Aspekten und Belangen. Gegründet im Jahr 1969 ist die GI mit ihren heute rund 20.000 Mitgliedern die größte Vertretung von Informatikerinnen und Informatikern im deutschsprachigen Raum. Die Mitglieder der GI kommen aus Wissenschaft, Wirtschaft, öffentlicher Verwaltung, Lehre und Forschung.

    Bei Veröffentlichung Belegexemplar erbeten. Vielen Dank!

    Cornelia Winter
    --------------------------------------------
    Stellvertreterin des Geschäftsführers
    Gesellschaft für Informatik e.V. (GI)
    Wissenschaftszentrum
    Ahrstr. 45
    53175 Bonn
    Tel.: +49 (0)228/302-145 / Fax: +49 (0)228/302-167
    E-Mail: gs@gi.de / WWW: http://www.gi.de
    ----------------------------
    Cornelia Winter
    Tel.: +49 (0)228/302-147 / E-Mail: cornelia.winter@gi.de
    --------------------------------------------


    Weitere Informationen:

    http://www.gi.de
    http://www.gi.de/themen/datenschutz.html


    Merkmale dieser Pressemitteilung:
    Journalisten, jedermann
    Gesellschaft, Informationstechnik, Philosophie / Ethik, Recht, Wirtschaft
    überregional
    Buntes aus der Wissenschaft, Wissenschaftspolitik
    Deutsch


    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).