datum 01/2011

Cookies - digitaler Radiergummi - Cybermobbing - Auswertung von Internetseiten - Google Street View

Inhalt

Themen

Cookies und Anonymität

Damit die persönlichen Daten bei der Nutzung des Internets optimal geschützt sind, ist es wichtig, dass wir als Userinnen und User die Anonymität wahren. Es gilt zu verhindern, dass eine Website den Besucher wiedererkennt und dass registriert wird, wer sie abruft. Die Technologien, die von den Website-Betreibern verwendet werden, um die Spuren der User im Internet nachzuverfolgen, werden immer rascher weiterentwickelt. Die Anwendung einiger einfacher Techniken ermöglicht jedoch einen besseren Schutz der Privatsphäre.

Cookies sind das bekannteste und am stärksten verbreitete Instrument, um Spuren, die User im Internet hinterlassen, nachzuverfolgen. Doch was ist ein Cookie eigentlich? Im Grunde genommen handelt es sich dabei um eine kleine Datei, die beim Besuch einer Website auf dem Computer hinterlegt wird. Sie enthält verschiedene Grundinformationen: eine eindeutige Kennung, die es erlaubt, den Besucher zu identifizieren, die URL der Website, die das Cookie platziert hat, eine Frist, nach deren Ablauf das Cookie verfällt usw. Ruft der User die Website einige Minuten, Stunden oder Tage nach einem Besuch erneut auf, kann er mit Hilfe der Datei und der Kennung identifiziert werden.

Cookies können sehr hilfreich sein, weil sie das Surfen im Internet erleichtern. Möchte eine Userin zum Beispiel die Einstellungen einer Website wie etwa Sprache oder Ansicht persönlich definieren, so dient ein Cookie dazu, diese Parameter abzurufen. Bei jedem weiteren Besuch erkennt die Website es wieder und kann dank den darin enthaltenen Informationen die individuellen Einstellungen aktivieren. Um sicherzustellen, dass die Website «vergisst», wer sie aufgerufen hat, muss der Besucher die Cookies auf seinem Computer löschen.

Handelte es sich bei den ersten Cookies noch um einfache kleine Dateien, die relativ wenig Information enthielten und sich leicht entfernen liessen, so sind heute aufgrund des technischen Fortschritts wesentlich raffiniertere Versionen im Umlauf. Ein Flash-Cookie zum Beispiel ist etwa 25 Mal grösser als ein Standardcookie. Dadurch werden viel mehr Informationen über die Gewohnheiten der Userinnen und User aufbewahrt, was deren Privatsphäre beinträchtigen kann . Dies umso mehr, als das Flash-Cookie im Gegensatz zum Standardtyp nicht an einen einzelnen Browser gebunden ist, sondern von mehreren verwendet werden kann. Standardcookies können zudem mit Hilfe von Funktionen gelöscht werden, die jeder Browser bietet. Flash-Cookies hingegen sind viel schwieriger vom Computer zu entfernen. Sie sind in speziellen Verzeichnissen abgelegt und es braucht gewisse Vorkenntnisse, um sie aufzufinden und zu vernichten. Immerhin bieten Browser wie Firefox 4 heute die Entfernung von Flash-Cookies in ihren Grundfunktionen an..

Die Cookie-Entwicklung hört leider nicht mit dem Flash-Cookie auf. Kürzlich wurde ein neuer, noch schwieriger zu löschender Dateityp vorgestellt: das Evercookie («ewiges» Cookie). Dieses stellt eine neue Bedrohung für die Privatsphäre dar und beruht auf folgendem Prinzip: Ein Hauptcookie wird erstellt und auf einem Computer installiert. Gleichzeitig werden bis zu dreizehn Kopien an verschiedenen Orten auf der Festplatte abgespeichert. Wird es vernichtet, so dienen die Kopien dazu, eine identische Datei wiederherzustellen. Nur wenn das Hauptcookie gleichzeitig mit sämtlichen Kopien entfernt wird, verschwindet es ganz vom Rechner. Dies ist eine äusserst schwierige Aufgabe, da sich gewisse Kopien nur sehr schwer auffinden und vernichten lassen.

Die Gefahren sind heute bekannt und die Browser-Entwickler müssen entsprechend reagieren, damit auch die neuen Cookie-Typen beseitigt werden können. Erfreulicherweise kommen immer mehr Tools auf den Markt, die dem Datenschutz und der Privatsphäre der User vermehrt Rechnung tragen. Vorläufig bleibt es zum wirksamen Schutz der Privatsphäre wichtig, Browser-Cookies regelmässig zu löschen.

Kurz beleuchtet

Der (Wunsch)Traum vom vergesslichen Web

Die Idee, Bilder, Adressen und Telefonnummern, die wir im Internet hinterlassen, nach einer gewissen Zeit wieder verschwinden zu lassen, klingt reizvoll. Sie in die Tat umzusetzen, streben zurzeit verschiedene Entwickler an. Allerdings sind die angebotenen Lösungen nur beschränkt dienlich. Sorgfalt im Umgang mit eigenen Daten bleibt deshalb auch in Zukunft angesagt.

Wer Daten ins Netz stellt, muss grundsätzlich damit rechnen, dass diese unbefristet lange zugänglich bleiben. So haben zahlreiche Nutzer von sozialen Netzwerken und Web-2.0-Diensten inzwischen persönlich erfahren, dass einmal aufgeschaltete und zwischenzeitlich vervielfältigte Bilder auch nach Deaktivierung des eigenen Profils noch im Web auffindbar sein können. Das kann etwa bei einer Stellen- oder Wohnungssuche unangenehme Folgen für die Betroffenen haben.

Das kürzlich in Deutschland präsentierte Programm „X-Pire" (von expire, „verfallen"), von der deutschen Verbraucherschutzministerin hoffnungsvoll als digitaler Radiergummi bezeichnet, sollte nun Abhilfe schaffen. Mit dem Tool werden Bilder auf der Festplatte des Anwenders verschlüsselt und mit einem Verfallsdatum versehen. Sie können im Web allerdings nur von Personen betrachtet werden, die über dasselbe Programm verfügen. Wer die Dateien nach dem vorgegebenen Zeitpunkt öffnet, sieht nur noch eine schwarze Fläche.

Ein Allheilmittel ist diese Anwendung jedoch nicht. Die Verfallsfrist lässt sich nämlich umgehen, indem ein Betrachter das Dokument vor dem Verfall auf einem Datenträger speichert. Der User kommt also auch künftig nicht umhin, sich genau zu überlegen, was er im Netz von sich preisgeben will.

Quelle:

  • Digitaler Radiergummi für Fotos im Internet. In: Die Welt vom 25.1.2011

 Weitere Informationen:

Aus der Presse

Cybermobbing bei Kindern und Jugendlichen

Einem Bericht des Zürcher Tages-Anzeigers vom 13. April 2011 zufolge gab es im vergangenen Jahr allein an den Schulen des Kantons Zürich mindestens 50 Fälle von Cybermobbing (also Belästigung über Internet, SMS u.ä.). Eine nationale Statistik gibt es bisher (noch) nicht. In einer in der Schweiz durchgeführten Microsoft-Umfrage von 2009 gab aber jeder zweite Teenager an, bereits einmal über das Web belästigt worden zu sein.

Experten erklären sich die weite Verbreitung dieses Phänomens bei Kindern und Jugendlichen mit der stark zugenommenen Nutzung der Neuen Medien durch diese Bevölkerungsgruppe. Ein Grossteil der Teenager ist im Besitz eines Mobiltelefons und verfügt zuhause über einen Computer mit Internetzugang, meist sogar im eigenen Zimmer und somit fern des elterlichen Kontrollblicks. Kaum erstaunlich also, dass Hänseleien und Zwistigkeiten den Weg vom Klassenzimmer und Pausenhof in die virtuelle Welt gefunden haben. Mit teils gravierenden Folgen für die Betroffenen: Die in Facebook-Gruppen, Diskussionsforen oder per E-Mail, SMS und MMS publizierten Inhalte können sich in Windeseile ausbreiten, ein weltweites Publikum erreichen und auch nach Beilegung des Streits noch während Jahren im Netz kursieren.

Auch wenn sich solche Attacken nie ganz ausschliessen lassen, lässt sich das Risiko durch vernünftigen Umgang mit den eigenen Daten doch wesentlich reduzieren:

  • Bei sozialen Netzwerken ist es ratsam, das eigene Profil nur bekannten Personen zugänglich zu machen (über die Privatsphäre-Einstellungen: Zugriff nur „Freunden" und nicht „Freunden der Freunde" gewähren). Um sich allmählich an das Medium heranzutasten, kann es gerade bei Jüngeren sinnvoll sein, ein Fantasieprofil zu kreieren.
  • Für das persönliche E-Mail-Konto, das Profil in einem Social Network oder andere Anwendungen schwer zu erratende Passwörter verwenden und diese für sich behalten.
  • Grundsätzlich ist im Internet Zurückhaltung bei der Veröffentlichung von persönlichen Angaben, Aussagen und Bildern angesagt. Dies hält die Angriffsfläche für Cybermobbing-Attacken klein und schützt erst noch effizient die Privatsphäre. Denn im Web ist es ein Leichtes, den Sinn von Informationen durch nachträgliches Bearbeiten oder durch die Verknüpfung mit anderen Elementen zu entstellen.
  • Kinder brauchen Personen in ihrem Umfeld, denen sie sich bei Vorfällen anvertrauen können.
  • Bei einem Vorfall können sich Betroffene an die kantonale Opferberatungsstelle wenden (siehe unten) und beim Betreiber des Internetportals die Entfernung verletzender Inhalte verlangen. Fachmännische Beratung bietet auch das Jugendtelefon von Pro Juventute (unter der Nummer 147). Je nach Fall kann es auch sinnvoll sein, die Schule zu informieren.
  • Eltern sollten die Aktivitäten ihres Nachwuchses im Auge zu behalten, über die im Web veröffentlichten Inhalte zu sprechen und ihm klare Grenzen im Umgang mit den Neuen Medien zu setzen. Schliesslich tragen sie die Verantwortung für Verfehlungen ihrer Kinder. Auch in der virtuellen Welt muss mit Konsequenzen rechnen, wer anderen Schaden zufügt. Im Rahmen von Ermittlungen können Behörden über die IP-Adresse und Userdaten zudem auch scheinbar anonym agierende Täter eruieren.

Quellen:

Weitere Informationen:

Tipps

Datenschutzfreundliche Analysesoftware für Auswertung von Internetseiten

Tools wie Google Analytics, Piwik, Google Urchin oder Clicky liefern Webseitenanbietern Informationen zum Nutzungsverhalten der Besucher. Sie analysieren u.a. die Anzahl Klicks, die besuchten Seiten, die Verweildauer, den Standort des Users oder die zuvor von ihm besuchten Internetseiten. Manche von ihnen übertragen diese Informationen zusammen mit der IP-Adresse an den Firmenserver des Programmanbieters, was diesen in den Besitz von Daten bringt, die u.U. Rückschlüsse auf Vorlieben oder Einstellungen der einzelnen Nutzer erlauben.

Website-Betreibern, die auf ein solches Auswertungsprogramm nicht verzichten wollen, können zwischen verschiedenen datenschutzfreundlichen Produkten wählen. Zu ihnen zählen die Analysetools Piwik und Google Urchin (kostenpflichtig). Sie speichern die zur Auswertung benötigten Userinformationen nur auf dem Server des Inhabers der Website. Ein Transfer der Daten an Dritte findet nicht statt.

Analytics verfügt mittlerweile über die Funktion „anonimyzeIp", welche die letzten Ziffern der IP-Adresse unkenntlich macht und so den Besuchern bessere Anonymität gewährt. Unabhängig vom eingesetzten Programm müssen Webseiten in der Datenschutzerklärung umfassend über die im Rahmen der Auswertung erhobenen Daten und deren Verwendung informieren.

Quelle:

Weitere Informationen:

Neuerscheinungen

Viktor Mayer-Schönberger: Delete - die Tugend des Vergessens in digitalen Zeiten. Berlin 2010.

Caroline Walser Kessel: Kennst du das Recht? Ein Sachbuch für Kinder und Jugendliche. Bern 2011.

In eigener Sache I

Urteil des Bundesverwaltungsgerichts zu Street View

Google Street View verletzt ungerechtfertigt die Privatsphäre der Menschen und verstösst damit gegen schweizerisches Recht. Dies hat das Bundesverwaltungsgericht in seinem Urteil vom 30. März 2011 entschieden. Es hiess die Forderungen des EDÖB in allen wesentlichen Punkten gut.

Google hatte es im Herbst 2009 abgelehnt, Street View gemäss unseren Empfehlungen so anzupassen, dass dem Datenschutz angemessen Rechnung getragen wird. Das von uns in der Folge angerufene Bundesverwaltungsgericht hat mit Urteil vom 30. März 2011 bestätigt, dass die datenschutzrechtliche Zulässigkeit von Street View nach Schweizer Recht zu beurteilen ist und der EDÖB zum Erlass der Empfehlung zuständig war. Google hatte beides bestritten.

Das Gericht hat das Unternehmen nun verpflichtet, sämtliche aufgenommenen Gesichter und Kontrollschilder vor der Veröffentlichung unkenntlich zu machen. Solange dies durch eine Softwarelösung nicht zuverlässig möglich ist, müssen die Bilder manuell bearbeitet werden. Aufnahmen aus dem Bereich von sensiblen Einrichtungen wie etwa Gefängnissen, Spitälern oder Frauenhäusern muss Google zudem soweit anonymisieren, dass auch weitere individualisierende Merkmale wie Hautfarbe, Kleidung, Hilfsmittel von körperlich behinderten Personen etc. nicht mehr feststellbar sind. Bilder, die umfriedete Gärten, Höfe oder andere Privatbereiche zeigen, die dem Anblick eines gewöhnlichen Passanten verschlossen bleiben, dürfen nicht aufgenommen bzw. müssen aus Street View entfernt werden, wenn keine Einwilligung vorliegt. Jeweils eine Woche im Voraus muss Google im Internet und in lokalen Presseerzeugnissen über die Aufnahme und die Publikation neuer Bilder orientieren. Google zieht das Urteil nun an das Bundesgericht weiter.

Weitere Informationen:

In eigener Sache II

Entscheid des Bundesverwaltungsgerichts: Auflösungsvereinbarungen des EJPD sind zugänglich

Die Auflösungsvereinbarungen der Arbeitsverträge des ehemaligen Generalsekretärs des Eidgenössischen Justiz- und Polizeidepartements EJPD und seines Stellvertreters müssen öffentlich zugänglich gemacht werden. Dies hat das Bundesverwaltungsgericht in seinem Urteil vom 17. Februar 2011 entschieden. Es gewichtet das Interesse des Gesuchstellers am Einblick in die Vereinbarungen stärker als jenes der beiden Betroffenen am Schutz ihrer Privatsphäre.

Die Vorgeschichte

Nach einem Wechsel an der Spitze des Eidgenössischen Justiz- und Polizeidepartements EJPD trennte sich die neue Departementschefin vom Generalsekretär und Stellvertreter ihres Vorgängers. Gestützt auf das Öffentlichkeitsgesetz verlangte ein Journalist Einsicht in die beiden Auflösungsvereinbarungen. Das EJPD verweigerte ihm den Zugang auch trotz gegenteiliger Empfehlung des EDÖB, worauf der Journalist vor Bundesverwaltungsgericht Beschwerde führte.

Das Bundesverwaltungsgericht beurteilte die Auflösungsvereinbarungen als Dokumente des Mitberichtsverfahrens, da sie einem Bundesratsantrag als Beilage beigefügt worden waren. Damit seien diese Dokumente gemäss Öffentlichkeitsgesetz nicht zugänglich. Der Journalist zog den Entscheid an das Bundesgericht weiter; es präzisierte in seinem Urteil vom 19. Mai 2010, dass nur Dokumente, die zwischen der Unterzeichnung des Bundesratsantrags durch den Departementschef und dem Entscheid des Gesamtbundesrates erstellt werden, unter die Ausnahmeklausel des Mitberichtsverfahrens fallen. Die Auflösungsvereinbarungen wurden hingegen vorher verfasst, weshalb sie nicht der Geheimhaltung unterlägen. Das Bundesgericht hob den Entscheid der Vorinstanz auf und wies sie an, den Fall neu zu beurteilen.

Aktueller Entscheid

In seinem Urteil vom 17. Februar 2011 hat das Bundesverwaltungsgericht nun das Interesse des ehemaligen Generalsekretärs und seines Stellvertreters am Schutz ihrer Privatsphäre gegen das Interesse der Öffentlichkeit am Zugang zu den Informationen abgewogen. Es stellte fest, dass die Auflösungsvereinbarungen weder besonders schützenswerte Personendaten noch Persönlichkeitsprofile, sondern lediglich Angaben finanzieller und organisatorischer Natur enthielten. Selbst wenn die Bekanntgabe des Inhalts der Vereinbarungen unangenehm („désagréable") sein könne, so habe sie keine bedeutenden Konsequenzen für die Betroffenen. Verwaltungsangestellte in höheren Führungspositionen, so das Gericht, müssen weitergehende Beeinträchtigungen ihrer Privatsphäre in Kauf nehmen als nachgeordnetes Personal.

Den privaten Interessen der Betroffenen stellte das Bundesverwaltungsgericht folgende öffentliche gegenüber: Einerseits sei der Abgang der beiden Topkader in einem besonderen Kontext erfolgt und habe in den Medien zu breiten Diskussionen Anlass gegeben. Anderseits könne durch die Einsicht in die besagten Dokumente überprüft werden, ob die gesetzlichen Vorgaben für die Auflösung der Arbeitsverträge eingehalten wurden. Dadurch werde auch das Vertrauen der Bevölkerung in die Behörden gestärkt. Weiter handle es sich bei der Abgangsentschädigung von bis zu einem Jahreslohn um einen bedeutenden ökonomischen Vorteil. Aus diesen Gründen liege ein besonderes Informationsbedürfnis der Öffentlichkeit vor. Das Gericht befand schliesslich, dass das Interesse des Journalisten am Einblick in die Auflösungsvereinbarungen jenes der beiden Betroffenen am Schutz ihrer Privatsphäre überwiege. Deshalb müsse ihm das Departement Zugang gewähren.

Quellen:

«datum» ist eine Publikation des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten und erscheint zweimal jährlich. Beiträge aus dem «datum» dürfen mit Quellenangabe kopiert bzw. weiterverwendet werden.

Verantwortlicher Redaktor: Francis Meier

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/newsletter/aeltere-newsletter/datum-01-2011.html