dieSchnipseljagd.de*

Viele kennen bereits den “Like”-Button aus ihrem Facebook-Profil. Gefällt einem etwas, beispielsweise der Verweis auf einen gelungenen Artikel oder eine Ankündigung, klickt man auf den Button und die Facebook-Freunde erhalten darüber Bescheid. Daraus erwächst ein komplexes Beziehungsgeflecht zwischen Beiträgen, Mitgliedern und deren Umfeld, dass als “Social Graph” bezeichnet wird. Dies wiederum ist besonderes für Werbekunden interessant, die Dank der gespeicherten Informationen ihre Anzeigen deutlich zielgerichteter platzieren können.

Vor drei Wochen kündigte nun Facebook-Gründer Mark Zuckerberg auf der Facebook-Entwicklerkonferenz an, den “Like”-Button künftig auch auf jeder anderen Webseite verwenden zu können, anstatt ihn wie bislang ausschließlich auf den eigenen Facebook-Seiten zu verwenden. Schon jetzt ziert der Button tausende von Websites, darunter auch prominente Beispiele wie CNN. Klickt ein bei Facebook eingeloggter Besucher den “Like”-Button, sieht er sofort, welche seiner Facebook-Freunde den Beitrag ebenfalls mochten. Im Anschluß daran taucht die Aktion als Objekt im persönlichen Newsfeed und damit auch in den Neuigkeiten der Freunde auf. So erfährt das soziale Netzwerk quasi in Echtzeit, welche Seiten oder Inhalte die Nutzer gerade angesurft haben und was ihnen dabei gefallen hat.

Für die Betreiber von Webseiten lohnt sich die Einbindung des “Like”-Buttons, da sie von der riesigen Datensammlung Facebooks profitieren. Sie müssen sich nicht mehr mit Klickzahlen zufrieden geben, sondern können künftig genau nachvollziehen, wer ihre Angebote nutzt, wer was daran gut fand und wer potenziell als Neukunde geworben werden kann. Datenschützer kritisieren zwar den Umgang Facebooks mit den privaten Daten seiner Mitglieder, das Netzwerk zeigt sich bislang davon jedoch wenig beeindruckt. Ein Grund dafür liegt in der weniger strengen Datenschutz-Gesetzgebung der USA, der Facebook als amerikanisches Unternehmen unterliegt.

Derzeit zieht ein weiteres, neues Feature von Facebook die Kritik auf sich. Dabei handelt es sich um “Connections”. Mit diesem Feature werden von den Nutzern an Facebook übermittelte persönliche Daten wie beispielsweise Heimatstadt, Schulbildung, Karriere, Interessen oder Aktivitäten, in “Connections” transformiert. Was bislang nur Text war, wird nun mit einem Link zu den entsprechenden Seiten unterlegt.

Kritisch an dem neuen Feature sind verschiedene Punkte, die von der Electronic Frontier Foundation aufgelistet werden. Zunächst werden alle Informationen, die nicht verlinkt werden, aus dem Profil entfernt, ein Opt-out existiert nicht. Wer bislang seine Informationen nur für Freunde sichtbar gemacht hat, dürfte sich ebenfalls wundern, denn Facebook ignoriert diese Einstellung und macht Informationen für alle Nutzer sichtbar. Zudem speichert und nutzt Facebook die “Connection”-Daten selbst dann, wenn man sein Profil löscht. Auch mit dem “Like”-Button interagiert “Connections”: Manchmal wird ohne das Wissen des Nutzers eine “Connection” erstellt, wenn dieser irgendwo den “Like”-Button angeklickt hat… Do you like it?

Hier gefunden: tagesschau.de, boingboing.net, Electronic Frontier Foundation

Erneut sieht Facebook sich der Klage einer Nutzerin gegenüber, die das soziale Netzwerk und den amerikanischen Videoverleiher Blockbuster verklagt. Der Vorwurf diesmal: Die Unternehmen hätten sich gegen ein Gesetz zum Schutz der Privatsphäre verschworen. Dabei geht es um das Bundesgesetz “Video Privacy Protection Act”, welches die Daten von Kunden schützt, die Videos ausgeliehen oder gekauft haben. Facebook wiederum hat eine Vereinbarung mit Blockbuster geschlossen, wodurch es Daten von Nutzern erhält, die über Blockbuster.com Filme bestellt haben, worin die Kägerin einen Verstoß gegen obiges Gesetz sieht. Erst im September hatte Facebook eine Einigung in einer Massenklage erzielt, bei der es um denselben Sachverhalt ging. Facebook muss in diesem Fall 9,5 Mio. Dollar zahlen.

Die Verfahren haben ihre Ursache im bereits oft diskutierten Werbesystem “Beacon”, das vor zwei Jahren startete. Damals traf Facebook eine Vereinbarung mit 44 Unternehmen, die Daten über Kunden-Einkäufe an Facebook weiterleiten sollten. Diese Daten wiederum sollten für Freunde sichtbar im Nutzerprofil auf Facebook veröffentlicht werden, ohne dass die betroffenen Personen vorher informiert wurden. Ein Ausstieg war nur möglich, indem man jedem einzelnen der 44 Partnerunternehmen die Weitergabe seiner persönlichen Daten untersagte. Aufgrund massiver Proteste stellte Facebook seinen Beacon-Service dann auf optional um, d.h. der Nutzer musste der Teilnahme am Programm ausdrücklich zustimmen.

Die Einigung in oben genannter Massenklage würde Facebook neben den Zahlungen dazu verpflichten, Beacon zu stoppen. Allerdings beinhaltet die Einigung auch, dass ein weiteres rechtliches Vorgehen gegen die Datenlieferanten nicht möglich ist. Die Klägerin will allerdings vor allem Blockbuster wegen der illegalen Weitergabe von Daten verklagen. Mit ihrer Klage wegen Verschwörung gegen den “Video Privacy Protection Act” will sie verhindern, dass ein weiteres gerichtliches Vorgehen gegen Blockbuster ausgeschlossen wird. “‘Wir denken, dass Facebook uns Schaden zufügt durch seine Aktionen, die darauf ausgelegt sind, uns vom Vorgehen gegen Blockbuster abzuhalten’, sagt ihr Anwalt.”

Hier gefunden: gulli.com

Neue Medien, neue Straftaten. Unter dieser Headline lässt sich zusammenfassen, womit sich der Betreiber von SchülerVZ derzeit herumschlagen muss. Ein 20 Jahre alter Computerfreak aus Erlangen hat massenhaft illegal Daten aus dem Onlinenetzwerk SchülerVZ kopiert und dann versucht, den Betreiber des Netzwerks zu erpressen. Der 20-Jährige soll gedroht haben, die kopierten SchülerVZ-Daten nach Osteuropa zu verkaufen. Für die Rückgabe der Daten habe der Verdächtige von dem Netzwerk-Betreiber mehr als 20.000 Euro gefordert. Daraufhin wurde er verhaftet, wie die Berliner Staatsanwaltschaft am Dienstag bestätigte. Doch damit ist der Datenkrimi um das Online-Schülernetzwerk noch nicht gelöst.

Aufgedeckt wurde der Datenklau bei SchülerVZ von einem anderen Hacker, der sich an den Blogger Markus Beckedahl (netzpolitik.org) wandte. “Diese Person war extrem frustriert, weil der Betreiber von SchülerVZ auf diese Sicherheitslücken mehrfach hingewiesen worden war, die Mahnungen aber irgendwie nicht richtig angekommen sind”, sagt Beckedahl. Der Verdächtige sei mit dem Informanten aber nicht identisch.

Der in Berlin verhaftete Tatverdächtige gehört wohl in die Kategorie der Script-Kiddies. Das sind Leute, die sich im Netz ein paar Skripte zusammensuchen, um irgendwo einzubrechen und dann mit ihren Hacks prahlen. Für die These vom profilsüchtigen «Script-Kiddie» spricht Einiges, denn bereits am 22. Mai 2009 brüstete sich der Tatverdächtige auf  YouTube, mit einem Crawler massenhaft Daten aus den VZNetzen kopiert zu haben. Die meisten Sicherheitslücken, die der Hacker ausgenutzt habe, seien nicht neu, sagte Prof. Hendrik Speck von der Fachhochschule Kaiserslautern, neu allerdings ist, dass man versucht, die Daten mit kriminellen Absichten zu verkaufen.

Der Geschäftsleitung der VZ-Netzwerke wurde in der Vergangenheit bereits häufiger vorgeworfen, sich zu wenig um Sicherheitsfragen zu kümmern, sagt Speck. “Inzwischen sind die Schutzmaßnahmen in SchülerVZ mit die besten, die wir im Datenschutzbereich haben.” Aber auch sie seien noch bearbeitungswürdig, sagte der Experte für Soziale Netzwerke. Bei VZnet arbeiten nun die Informatiker fieberhaft daran, die Hürden für ein massenhaftes Kopieren der Benutzerprofile viel höher zu setzen.

Andy Müller-Maguhn vom Chaos Computer Club (CCC) meint, dass bei der Bewertung des Falls eine entscheidende Rolle spielt, ob der 20-Jährige wirklich versucht hat, aus seinem Hack illegal Kapital zu schlagen. “Wenn er tatsächlich versucht hat, den Laden zu erpressen, dann kann das durch keine Hacker-Ethik gerechtfertigt werden.”

Hier für Sie gefunden:  Zeit Online

Die Deutsche Bahn, zur Zeit ohnehin im Mittelpunkt öffentlicher Kritik, geht nun gegen den Berliner Blogger Markus Beckedahl vor. Beckedahl ist Betreiber des mehrfach ausgezeichneten Blogs Netzpolitik.org und hatte am vergangenen Samstag ein internes Memo der Bahn veröffentlicht, das Informationen zur Rasterfahndung innerhalb des Unternehmens enthält. Wohl um weitere negative PR zu vermeiden hat die Deutsche Bahn darauf am gestrigen Dienstag mit einer Abmahnung gegen Beckedahl reagiert.

Dummerweise ging der Schuss nach hinten los, denn Beckedahl ersuchte via Twitter um Hilfe. Viele Leser seiner Tweets reagierten prompt und verbreiteten das zu löschende Memo. In kürzester Zeit waren unzählige Blogger und Twitterer darauf angesprungen, der deutsche Branchendienst Horizont berichtete und auch von den Grünen und der FDP sollen Hilfsangebote für Beckedahl eingegangen sein.

Wie die Chancen des Bloggers bei einem Rechtsstreit stehen ist derzeit unklar. Nach Einschätzung von Ralf Geppert, Justiziar bei der WAZ-Gruppe, ist zumindest die Begründung der Abmahnung fragwürdig. Beckedahl selber will nach eigener Aussage “nun erstmal abwarten wie sich die Sache entwickelt.” Seine erste Reaktion auf die Abmahnung war jedenfalls, diese ebenfalls sofort auf seinem Blog zu veröffentlichen, denn “so wird die Geschichte transparent.” Fest steht, dass die ganze Geschichte ohne die Abmahnung der Bahn wohl kaum Wellen geschlagen hätte, Beckedahl selber  verdeutlicht dies durch folgende Aussage: “Ich war zunächst enttäuscht, dass im Internet kaum jemand auf das Memo reagiert hat. Durch die Abmahnung hat sich das schlagartig geändert.” Sieht also nach einem klassischen Eigentor der Deutschen Bahn aus…

Hier gefunden: derwesten.de, come-on.de

Dass der allzu sorglose Umgang mit persönlichen Daten den Boden für deren Missbrauch bereitet, ist wohl fast jedem bekannt. Ebenso weiß auch jeder, dass in persönlichen Daten großes ökonomisches Potenzial schlummert. Neu dürfte für viele allerdings sein, wie leicht und strukturiert die Sozialen Netzwerke den Datenklau ermöglichen.

Nutzer geben häufig so viele Daten und Vorlieben preis, dass es für Angreifer ein Leichtes ist, sie zu überlisten und ihnen beispielsweise Phishing-Nachrichten unterzujubeln. Soziale Netzwerke halten die Daten ihrer Nutzer in strukturierter Form vor, so dass Webcrawler diese in automatisierter Form einsammeln können. Da viele User mehrere Web 2.0-Anwendungen parallel laufen lassen, ist es ohne Weiteres möglich, Profil-Korrelationen zwischen den verschiedenen Online-Identitäten herzustellen. Mit diesem Wissen können dann Angreifer problemlos authentisch wirkende Texte erstellen und beispielsweise ein Trojaner-infiziertes Bild eines Freundes anhängen oder gleich die Profilseite des Opfers mit Viren verseuchen.

Man kann es also nicht oft genug wiederholen: Beim Umgang mit persönlichen Daten ist Vorsicht die Mutter der Porzellankiste.

Hier gefunden: heise.de

Eine aktuelle Studie des Providers 1und1 zeigt deutlich, welchen Stellenwert Profile auf Onlineportalen mittlerweile für viele Internetnutzer haben. Eine Umfrage unter 5.000 zufällig ausgewählten Nutzern kommt zu dem Ergebnis, dass 75 Prozent der Deutschen und Amerikaner Menschen nach ihren Online-Profilen beurteilen, bevor sie diese überhaupt persönlich kennenlernen.

Die Studie zeigt dabei auch deutliche Unterschiede zwischen den verschiedenen Nationen, bei den Briten beispielsweise gaben nur die wenigsten an, Menschen nach ihren virtuellen Profilen zu beurteilen. Ähnliche Unterschiede zeigen sich auch im Umgang mit persönlichen Daten: Die große Mehrheit der US-Amerikaner zeigt sich besorgt darüber, wie mit ihnen umgegangen wird, während dies in Deutschland, Frankreich und Großbritannien gerade einmal für die Hälfte der Nutzer gilt, in Spanien gar nur für ein Drittel.

Bleibt zu hoffen, dass nicht allzu viele enttäuscht werden, sollten sie tatsächlich einmal die Personen hinter den getunten Profilen kennenlernen…

Hier gefunden: gulli

Soziale Netzwerke, seien sie beruflicher oder privater Natur, stehen auch bei Spammern hoch im Kurs. Nutzer solcher Kontaktplattformen geben häufig zahlreiche persönliche und berufliche Daten preis, die sich für personalisierte Spam-Attacken verwenden lassen. Auch Wirtschaftsspione finden dort geeignete Ansprechpartner zum Abschöpfen von Firmengeheimnissen. IT-Sicherheitsexperten, beispielsweise vom Bundesamt für Sicherheit in der Informationstechnik (BSI), raten dazu, so wenige persönliche Daten wie möglich und keine Firmeninterna in Nutzerprofilen zu veröffentlichen. Auch ohne detaillierte Informationen über Funktionen und Verantwortlichkeiten lassen sich Netzwerke knüpfen.

Hier gefunden: heise Security

Personalexperten sind sich einig, dass die Funktionen des interaktiven Internets einer Karriere Schwung verleihen können. In welche Richtung die Reise geht, liegt in der Hand des Einzelnen. Auch wenn gedruckte Stellenanzeigen, Rekrutierungsmessen und Empfehlungen nach wie vor einen großen Stellenwert besitzen, so hat das Internet seinen festen Platz im Medienmix der Jobsuche. Die Nutzung geht aber weit über die Recherche freier Stellen in den einschlägigen Jobportalen hinaus. Eigene Blogs und Profile in sozialen Netzwerken geben Gelegenheit sich von der besten Seite zu präsentieren, denn hier kann jeder seine Kompetenzen ins rechte Licht rücken. Es geht darum, die richtigen Spuren im Netz zu hinterlassen. Für die Jobsuche ist es nicht unerheblich, welche Daten teilweise auf Jahre hinaus im Internet auffindbar sind, denn längst gibt es Websites wie yasni.de, die nichts anderes tun, als die Webpräsenz einer Person sichtbar zu machen und Imagewerte zu vergeben.

Hier gefunden: manager-magazin.de

Würde man nur die geradezu explodierenden Nutzerzahlen der Social Community-Stars wie MySpace oder Facebook betrachten, käme man wohl kaum auf die Idee, den Betreibern irgendwelche Probleme zu unterstellen. Dennoch befinden sie sich in einem Dilemma: die exorbitant steigenden Userzahlen führen nicht automatisch zu steigenden Umsätzen und Gewinnen, bislang gelingt es den Unternehmen nicht, dies in bare Münze umzuwandeln.

Vor diesem Hintergrund erscheint die neueste Initiative von MySpace, Facebook und Google plausibel. Diese Unternehmen wollen den Austausch von Profildaten zwischen den einzelnen Netzwerken ermöglichen, um diese Seiten als zentrale Anlaufstellen im Web zu etablieren und damit die Attraktivität für Werbekunden steigern. Die Steigerung der Werbeerlöse ist die einzige Möglichkeit, mit Web 2.0-Applikationen Geld zu verdienen, da kaum ein Kunde bereit wäre, für den angebotenen Service zu bezahlen.

So plausibel dieser Weg aus Unternehmenssicht erscheint, ist er doch nicht frei von Risiken. Wie immer ist hier vor allem der Datenschutz zu nennen, denn mit jeder Weitergabe von persönlichen Daten an andere Netzwerke verringert sich die Kontrolle über die eigenen Daten. Hinzu kommt: nur ein Username und ein Passwort für jede Seite vereinfacht das Vorgehen für Cyber-Kriminelle und andere Datensammler erheblich. Aus Unternehmenssicht liegt die größte Gefahr allerdings woanders: schon in der Vergangenheit reagierte die WWW-Community mit reflexhafter Abneigung gegen Kommerzialisierungsversuche von Web 2.0-Plattformen, es besteht also die Gefahr, dass die Unternehmen ihr größtes Kapital aufs Spiel setzen: ihre Nutzer…

Hier gefunden: FTD.de, derStandard.at, Netzeitung.de, tripple.net, futurezone

Immer wieder gerät Facebook in die Kritik von Usern und Datenschützern. Nachdem vor einiger Zeit bekannt wurde, dass Facebook das Internet-Verhalten von angemeldeten Usern mithilfe eines “Beacon” genannten Systems speicherte, sieht sich das soziale Netzwerk erneut Kritik gegenüber. Einige Blogger haben herausgefunden, dass Facebook via Google Adwords Werbung mit Klarnamen von Usern schaltete. Inzwischen hat Facebook diese Form der Werbung zwar eingestellt, aber noch keine Stellung zu dem Vorgehen bezogen. Ob es Facebook tröstet, mit Datenschutzverletzungen nicht alleine dazustehen? Auch StudiVZ wurde vor kurzem von der Verbraucherzentrale Bundesverband wegen rechtswidrigen Umgangs mit persönlichen Daten abgemahnt.

Hier gefunden: netzeitung.de