dieSchnipseljagd.de*

Viele kennen bereits den “Like”-Button aus ihrem Facebook-Profil. Gefällt einem etwas, beispielsweise der Verweis auf einen gelungenen Artikel oder eine Ankündigung, klickt man auf den Button und die Facebook-Freunde erhalten darüber Bescheid. Daraus erwächst ein komplexes Beziehungsgeflecht zwischen Beiträgen, Mitgliedern und deren Umfeld, dass als “Social Graph” bezeichnet wird. Dies wiederum ist besonderes für Werbekunden interessant, die Dank der gespeicherten Informationen ihre Anzeigen deutlich zielgerichteter platzieren können.

Vor drei Wochen kündigte nun Facebook-Gründer Mark Zuckerberg auf der Facebook-Entwicklerkonferenz an, den “Like”-Button künftig auch auf jeder anderen Webseite verwenden zu können, anstatt ihn wie bislang ausschließlich auf den eigenen Facebook-Seiten zu verwenden. Schon jetzt ziert der Button tausende von Websites, darunter auch prominente Beispiele wie CNN. Klickt ein bei Facebook eingeloggter Besucher den “Like”-Button, sieht er sofort, welche seiner Facebook-Freunde den Beitrag ebenfalls mochten. Im Anschluß daran taucht die Aktion als Objekt im persönlichen Newsfeed und damit auch in den Neuigkeiten der Freunde auf. So erfährt das soziale Netzwerk quasi in Echtzeit, welche Seiten oder Inhalte die Nutzer gerade angesurft haben und was ihnen dabei gefallen hat.

Für die Betreiber von Webseiten lohnt sich die Einbindung des “Like”-Buttons, da sie von der riesigen Datensammlung Facebooks profitieren. Sie müssen sich nicht mehr mit Klickzahlen zufrieden geben, sondern können künftig genau nachvollziehen, wer ihre Angebote nutzt, wer was daran gut fand und wer potenziell als Neukunde geworben werden kann. Datenschützer kritisieren zwar den Umgang Facebooks mit den privaten Daten seiner Mitglieder, das Netzwerk zeigt sich bislang davon jedoch wenig beeindruckt. Ein Grund dafür liegt in der weniger strengen Datenschutz-Gesetzgebung der USA, der Facebook als amerikanisches Unternehmen unterliegt.

Derzeit zieht ein weiteres, neues Feature von Facebook die Kritik auf sich. Dabei handelt es sich um “Connections”. Mit diesem Feature werden von den Nutzern an Facebook übermittelte persönliche Daten wie beispielsweise Heimatstadt, Schulbildung, Karriere, Interessen oder Aktivitäten, in “Connections” transformiert. Was bislang nur Text war, wird nun mit einem Link zu den entsprechenden Seiten unterlegt.

Kritisch an dem neuen Feature sind verschiedene Punkte, die von der Electronic Frontier Foundation aufgelistet werden. Zunächst werden alle Informationen, die nicht verlinkt werden, aus dem Profil entfernt, ein Opt-out existiert nicht. Wer bislang seine Informationen nur für Freunde sichtbar gemacht hat, dürfte sich ebenfalls wundern, denn Facebook ignoriert diese Einstellung und macht Informationen für alle Nutzer sichtbar. Zudem speichert und nutzt Facebook die “Connection”-Daten selbst dann, wenn man sein Profil löscht. Auch mit dem “Like”-Button interagiert “Connections”: Manchmal wird ohne das Wissen des Nutzers eine “Connection” erstellt, wenn dieser irgendwo den “Like”-Button angeklickt hat… Do you like it?

Hier gefunden: tagesschau.de, boingboing.net, Electronic Frontier Foundation

Neue Medien, neue Straftaten. Unter dieser Headline lässt sich zusammenfassen, womit sich der Betreiber von SchülerVZ derzeit herumschlagen muss. Ein 20 Jahre alter Computerfreak aus Erlangen hat massenhaft illegal Daten aus dem Onlinenetzwerk SchülerVZ kopiert und dann versucht, den Betreiber des Netzwerks zu erpressen. Der 20-Jährige soll gedroht haben, die kopierten SchülerVZ-Daten nach Osteuropa zu verkaufen. Für die Rückgabe der Daten habe der Verdächtige von dem Netzwerk-Betreiber mehr als 20.000 Euro gefordert. Daraufhin wurde er verhaftet, wie die Berliner Staatsanwaltschaft am Dienstag bestätigte. Doch damit ist der Datenkrimi um das Online-Schülernetzwerk noch nicht gelöst.

Aufgedeckt wurde der Datenklau bei SchülerVZ von einem anderen Hacker, der sich an den Blogger Markus Beckedahl (netzpolitik.org) wandte. “Diese Person war extrem frustriert, weil der Betreiber von SchülerVZ auf diese Sicherheitslücken mehrfach hingewiesen worden war, die Mahnungen aber irgendwie nicht richtig angekommen sind”, sagt Beckedahl. Der Verdächtige sei mit dem Informanten aber nicht identisch.

Der in Berlin verhaftete Tatverdächtige gehört wohl in die Kategorie der Script-Kiddies. Das sind Leute, die sich im Netz ein paar Skripte zusammensuchen, um irgendwo einzubrechen und dann mit ihren Hacks prahlen. Für die These vom profilsüchtigen «Script-Kiddie» spricht Einiges, denn bereits am 22. Mai 2009 brüstete sich der Tatverdächtige auf  YouTube, mit einem Crawler massenhaft Daten aus den VZNetzen kopiert zu haben. Die meisten Sicherheitslücken, die der Hacker ausgenutzt habe, seien nicht neu, sagte Prof. Hendrik Speck von der Fachhochschule Kaiserslautern, neu allerdings ist, dass man versucht, die Daten mit kriminellen Absichten zu verkaufen.

Der Geschäftsleitung der VZ-Netzwerke wurde in der Vergangenheit bereits häufiger vorgeworfen, sich zu wenig um Sicherheitsfragen zu kümmern, sagt Speck. “Inzwischen sind die Schutzmaßnahmen in SchülerVZ mit die besten, die wir im Datenschutzbereich haben.” Aber auch sie seien noch bearbeitungswürdig, sagte der Experte für Soziale Netzwerke. Bei VZnet arbeiten nun die Informatiker fieberhaft daran, die Hürden für ein massenhaftes Kopieren der Benutzerprofile viel höher zu setzen.

Andy Müller-Maguhn vom Chaos Computer Club (CCC) meint, dass bei der Bewertung des Falls eine entscheidende Rolle spielt, ob der 20-Jährige wirklich versucht hat, aus seinem Hack illegal Kapital zu schlagen. “Wenn er tatsächlich versucht hat, den Laden zu erpressen, dann kann das durch keine Hacker-Ethik gerechtfertigt werden.”

Hier für Sie gefunden:  Zeit Online

Dass der allzu sorglose Umgang mit persönlichen Daten den Boden für deren Missbrauch bereitet, ist wohl fast jedem bekannt. Ebenso weiß auch jeder, dass in persönlichen Daten großes ökonomisches Potenzial schlummert. Neu dürfte für viele allerdings sein, wie leicht und strukturiert die Sozialen Netzwerke den Datenklau ermöglichen.

Nutzer geben häufig so viele Daten und Vorlieben preis, dass es für Angreifer ein Leichtes ist, sie zu überlisten und ihnen beispielsweise Phishing-Nachrichten unterzujubeln. Soziale Netzwerke halten die Daten ihrer Nutzer in strukturierter Form vor, so dass Webcrawler diese in automatisierter Form einsammeln können. Da viele User mehrere Web 2.0-Anwendungen parallel laufen lassen, ist es ohne Weiteres möglich, Profil-Korrelationen zwischen den verschiedenen Online-Identitäten herzustellen. Mit diesem Wissen können dann Angreifer problemlos authentisch wirkende Texte erstellen und beispielsweise ein Trojaner-infiziertes Bild eines Freundes anhängen oder gleich die Profilseite des Opfers mit Viren verseuchen.

Man kann es also nicht oft genug wiederholen: Beim Umgang mit persönlichen Daten ist Vorsicht die Mutter der Porzellankiste.

Hier gefunden: heise.de

Immer wieder gerät Facebook in die Kritik von Usern und Datenschützern. Nachdem vor einiger Zeit bekannt wurde, dass Facebook das Internet-Verhalten von angemeldeten Usern mithilfe eines “Beacon” genannten Systems speicherte, sieht sich das soziale Netzwerk erneut Kritik gegenüber. Einige Blogger haben herausgefunden, dass Facebook via Google Adwords Werbung mit Klarnamen von Usern schaltete. Inzwischen hat Facebook diese Form der Werbung zwar eingestellt, aber noch keine Stellung zu dem Vorgehen bezogen. Ob es Facebook tröstet, mit Datenschutzverletzungen nicht alleine dazustehen? Auch StudiVZ wurde vor kurzem von der Verbraucherzentrale Bundesverband wegen rechtswidrigen Umgangs mit persönlichen Daten abgemahnt.

Hier gefunden: netzeitung.de

In den USA ist nun passiert, was viele auch in Deutschland befürchten: Internet-Provider haben die Daten ihrer Kunden ohne deren Einverständnis gesammelt und an die Werbeindustrie verscherbelt. Direkt davon betroffen sind 100.000 US-Bürger, weitere 10 Prozent aller amerikanischen Internet-Nutzer waren wohl ungewollt Versuchspersonen.

Gesammelt wurde von den betreffenden Personen laut Washington Post jede besuchte Website, jeder eingegebene Suchbegriff und jede versendete E-Mail. Diese Daten wurden verknüpft um daraus detaillierte Profile zu erstellen. Schon lange warnen viele vor der Gefahr, dass die von Providern gesammelten Daten an Dritt-Unternehmen weitergegeben werden könnten, so z. B. Ari Schwartz vom Center for Democracy and Technology. Jetzt haben sich die Warnungen also als berechtigt erwiesen, denn genau dieser Fall ist eingetreten. Die lakonische Antwort der Provider: Die Privatsphäre der User bleibt gewahrt, die Daten reichen nicht aus, um eine Person eindeutig zu identifizieren.

Hier gefunden: Security Professionell

Gegen die Datensammelwut bei Social-Media-Anbietern und für eine verkürzte Halbwertszeit persönlicher Daten im Internet tritt der Informationsrechtler Viktor Mayer-Schönberger anlässlich der Medienkonferenz re:publica in Berlin ein. Für den Harvard-Professor gehören soziale Netzwerke und Suchmaschinen zu den größten “Gefährdern der Privatsphäre”.

Die Betreiber dieser Plattformen sehen das naturgemäß anders und verweisen auf die individuellen Möglichkeiten, die sie ihren Nutzern zum Identitätsmanagement einräumen. Gleichwohl müssen sie einräumen, dass Inhalte vernetzter Kommunikation nicht ohne weiteres komplett gelöscht werden können.

Hier gefunden: heise online, sat + kabel

Der Bundesverband der Verbraucherzentralen (vzbv) fordert eine stärkere Reglementierung der Datensammlung im Internet. Dabei zielt der Verband insbesondere auf Betreiber von Suchmaschinen und sozialen Netzwerken ab. “Wir müssen klare Regeln definieren, wer welche Daten sammeln, auswerten und nutzen kann”, so Gerd Billen, Vorstand des vzbv. Er spricht sich deshalb für ein staatliches Datenschutz-Gütesiegel aus sowie für einen besonderen Schutz von Jugendlichen im Hinblick auf personenbezogene Werbung.

Hier gefunden: heise online

Vorratsdatenspeicherung, PC-Überwachung, Datenmissbrauch, personenbeziehbare Aufzeichnung des Nutzerverhaltens - alles im Kontext von Datenschutz im “Blockblick”.

Hier gefunden: netzeitung