datum 02/2010

Inhalt

Themen

Geolokalisierung per Handy

Mit Facebook Places und anderen ortsbezogenen Smartphone-Applikationen können Nutzerinnen und Nutzer sozialer Netzwerke ihren Freunden den Aufenthaltsort mitteilen und erfahren, wer sich in ihrer Nähe aufhält. Mit den dabei entstehenden Bewegungsprofilen haben die Anbieter die Möglichkeit, gezielte Werbung an den Mann und die Frau zu bringen. Aufgrund der mit der Publikation von Standortinformationen verknüpften Gefahren ist es ratsam, diese gar nicht oder nur einem ausgewählten Kreis zur Verfügung zu stellen.

Auf Facebook Places etwa - seit Anfang Oktober 2010 auch für Schweizer User verfügbar - können sich Anwender virtuell in Restaurants, Geschäften oder auf öffentlichen Plätzen einchecken und schauen, wer sich ebenfalls in der Nähe befindet. Ein ähnliches Prinzip herrscht auch bei Gowalla und Foursquare, wo spielerische Elemente die Besucherinnen und Besucher dazu anregen, möglichst häufig an Orten einzuchecken.

Für die Nutzung von standortbezogenen Diensten (location based services) wie Foursquare, Latitude, Gowalla oder Facebook Places braucht es eine Internetverbindung, die Mitgliedschaft in einem sozialen Netzwerk sowie ein geeignetes Gerät. Der eigene Standort wird per GPS oder anderen Technologien ermittelt und den zugriffsberechtigten Usern der Webcommunity mitgeteilt. Deren Anzahl variiert je nach Dienst und gewählter Einstellung.

Wie bei anderen kommerziellen Internet-Applikationen, die sich über Werbung finanzieren, basieren auch die Geschäftsmodelle dieser Dienste auf der Sammlung möglichst vieler Personendaten. Dabei entstehen Bewegungsprofile, die Aufschluss liefern über Interessen und Verhaltensmuster der Nutzerinnen und Nutzer. Je genauer diese Profile sind, desto wirkungsvoller können Unternehmen ihr Zielpublikum mit Werbung beliefern. Der Wert solcher Anwendungen hängt deshalb stark von Menge und Qualität der generierten Daten ab.

Zahlreiche Risiken

Vor diesem Hintergrund überrascht wenig, dass die standardmässigen Privatsphäreeinstellungen jeweils nur einen geringen Schutz bieten und die Nutzer  kaum etwas über allfällige Gefahren erfahren. Diese sind trotz des spielerischen Charakters der Angebote durchaus reell: Angaben wie der aktuelle Aufenthaltsort dürften neben Werbern wohl auch Personen mit krimineller Energie interessieren. Die Gefahr von Einbrüchen, Überfällen oder Stalking ist nicht zu unterschätzen. Auch Geheimdienste werden wohl ein Interesse an den aus den standortbezogenen Informationen gewonnenen Bewegungsprofilen bekunden. Zudem gilt hier dasselbe wie bei anderen Internetdiensten: Sind die Daten einmal im Netz, lassen sie sich kaum mehr löschen.

Es lohnt sich, die möglichen Folgen der Nutzung vor der Registrierung zu bedenken und gegen die Vorteile, die man sich von der Nutzung verspricht, abzuwägen. Ein Blick in die Datenschutzbestimmungen zeigt, welche Daten zu welchem Zweck erhoben und an wen sie weitergegeben werden. Der Anbieter ist zu dieser Information verpflichtet. Wer sich anschliessend für einen Dienst entscheidet, sollte sein Profil so einstellen, dass Umfang und Art der Empfänger der Standortdaten seinen (Sicherheits-)Bedürfnissen entsprechen. Es liegt also am Benutzer zu entscheiden, in welcher Form er seine Daten zur Verfügung stellen will, und ob er den Zugriff  gewähren oder einschränken möchte.

Quellen:

  • Facebook Places: dites où vous êtes à vos amis. L'Express.fr. 5.10.2010
  • Virtuelle und reale Welten verschmelzen. Zentralschweiz am Sonntag. 15.8.2010
  • Ortungsdienste: Virtueller Albtraum. Financial Times Deutschland. 29.6.2010
  • Schnitzeljagd in der Smartphone-Ära. Tages-Anzeiger. 8.2.2010
Aus der Presse

Autokennzeichen im Netz

Per SMS oder E-Mail den Halter des im Parkverbot stehenden Fahrzeugs abfragen? Viele Schweizer Kantone stellen diese Dienstleistung kostenlos oder gegen eine kleine Gebühr zur Verfügung. Was im Falle des Parkverbots sinnvoll erscheint, kann in anderen Fällen lästig oder sogar gefährlich sein. Die betroffenen Personen müssen von sich aus tätig werden, wenn sie ihr Kennzeichen sperren wollen.

Das Strassenverkehrsgesetz erlaubt es den Kantonen, die Register der Fahrzeughalter zu publizieren, wovon die meisten auch Gebrauch machen. Je nach Kanton kann man den Inhaber eines bestimmten Kennzeichens entweder online, mittels E-Mail oder per SMS eruieren, ohne dass seine Einwilligung eingeholt wird. Wer nicht wünscht, dass sein Name so bekannt gegeben wird, muss beim zuständigen Strassenverkehrsamt ein Sperrungsgesuch stellen. In manchen Kantonen genügt ein einfacher Antrag, in anderen braucht es eine Begründung. Nicht immer reicht dabei ein allgemeiner Verweis auf den Schutz der Privatsphäre. Der Kanton Neuenburg etwa entfernt das Kennzeichen nur dann, wenn die Person ihr Gesuch triftig begründet (z.B. Nachweis von Belästigungen).

Die meisten Kantone führen die Sperrung unentgeltlich durch, mit Ausnahme von Nid- und Obwalden, wo der Antragsteller 25 Franken berappen muss. Eine Übersicht über die Sperrungsmodalitäten haben die beiden Konsumentenzeitschriften „Bon à Savoir" (für die Westschweizer Kantone) und „KTipp" (für die Deutschschweiz) erstellt. Sollte es mit der Sperrung Schwierigkeiten geben, können sich die Autohalter auch an den kantonalen Datenschutzbeauftragten wenden.

Quellen:

  • Autonummer sperren: Gratis und einfach. KTipp. 21.4.2010.
  • Trahis par le numéro de plaque. Bon à savoir. 5.11.2009.
Kurz beleuchtet I

Halbherzige Transparenz

Der Internetkonzern Google, der mit seinen Diensten und Angeboten zahlreiche Daten über die Nutzerinnen und Nutzer sammelt, bemüht sich inzwischen vermehrt um Transparenz und Wahlfreiheit. Dazu hat er unter anderem den Dienst Data Liberation Front (Datenbefreiungsfront) ins Leben gerufen, mit dem ausstiegswillige User sich und ihre Daten aus den Google-Anwendungen entfernen können. Auf der Webseite erfährt man beispielsweise, wie man beim Umstieg von Gmail auf einen anderen E-Mail-Anbieter die eigenen Nachrichten übertragen kann. Wie der User aber vorgehen muss, um eine vollständige Entfernung seiner elektronischen Nachrichten von den Google-Servern zu bewirken, wird nicht erläutert. Auch die Informationen zu den Diensten Picasa, Maps oder Docs beschränken sich auf den Datenexport. Was nach der Deaktivierung des Kontos mit dessen Inhalt geschieht, bleibt unklar.

Welche Daten er bisher bei Google hinterlassen hat, soll der Nutzer bei der Anwendung Dashboard erfahren. Auf einer Übersichtsseite sieht er alle von ihm genutzten Dienste und kann von dort aus die Profileinstellungen bearbeiten und auf seine Bilder, Mails oder Dokumente zugreifen. Diese Anwendung bringt zwar wenig Neues, aber der Gesamtüberblick ist nützlich. Über die von Anwendern ohne Google-Konto hinterlassenen Spuren gibt Dashboard keine Auskunft.

Quellen:

  • Datenschutzoffensive bei Google. In: PC-Tipp.
  • Google veut libérer vos données privées. In: Tribune de Genève.
Kurz beleuchtet II

Metadaten aus Bilddateien löschen

Bekanntlich sagt ein Bild mehr als tausend Worte. Das trifft bei digitalen Fotos besonders zu, enthalten sie doch im Hintergrund verborgene Informationen, die neben allerlei technischen Angaben wie Beleuchtungsdauer und Pixel auch Auskunft über Zeitpunkt, Aufnahmeort und gegebenenfalls auch den Fotografen geben (siehe auch Datum 2/2008 - was Fotos auf den zweiten Blick verraten). Bei Bildern, die früher oder später im Internet landen, ist es deshalb ratsam, sich dieser Angaben zu entledigen. Ein Tool, das dazu Hand bietet, ist der windowsbasierte JPEG- und PNG-Stripper, bei dem ein paar wenige Klicks ausreichen, um die Metadaten zu entfernen.

Weitere Informationen:

Tipps

Sicherheit im Web führt auch über den Browser

Um die eigenen Daten vor Viren-, Wurm- und anderen Angriffen aus dem Internet zu schützen, ist ein richtig konfigurierter Browser unerlässlich. Wir raten, sich dabei an folgende Regeln zu halten:

• Schutz durch regelmässiges Aktualisieren der Browser-Version: Maleware-Programmierer spüren nämlich immer wieder neue Sicherheitslücken in den Browsern auf, über die sie an unsere Computer gelangen können.

• Datenschutzfreundliche Einstellungen wählen: Browser wie der Internet Explorer (IE) und Mozilla Firefox (MF) lassen sich über die Menübefehle so konfigurieren, dass sie den Zugriff auf verdächtige Webseiten blockieren und das ungefragte Herunterladen von Anwendungen verhindern (beim IE über Extras/Internetoptionen, beim MF über Werkzeuge/Optionen/Sicherheit). Auch die Warnung vor Malware-Angriffen sollte aktiviert werden.

• Benutzernamen und Passwörter jedes Mal neu eingeben: Viele User haben diese Angaben im Browser gespeichert, so dass sie sich ohne Zeitverlust bei ihrem E-Mail- oder Social-Network-Konto anmelden können. Aus Sicherheitsgründen wäre es jedoch vernünftig, diese Angaben jedes Mal neu einzugeben. Bei einem erfolgreichen Angriff auf den Browser könnten die gespeicherten Kennwörter und Benutzernamen in fremde Hände gelangen. Dasselbe gilt auch für das Ausfüllen von Formularfeldern. In diesem Zusammenhang ist es ratsam, die Cookies und den Verlauf nach jeder Sitzung zu löschen, insbesondere, wenn sensible Personendaten eingegeben wurden (Online-Banking, Steuererklärung, etc.).

• Zur Verwaltung von Kennwörtern und Usernamen empfiehlt sich übrigens die Verwendung eines Passwortmanagers.

Quelle:

  • Konfiguration ist alles: Den Browser sicherer machen. Nürnberger Nachrichten, 17.6.2010.

Weitere Informationen:

 

In eigener Sache I

Bundesgerichtsentscheid in Sachen IP-Adressen

Am 8. September 2010 entschied das Bundesgericht im Fall Logistep AG zugunsten der Privatsphäre der Internetnutzer und folgte damit der Argumentation des EDÖB. Das höchste Gericht anerkannte, dass IP-Adressen Personendaten darstellen und somit unters Datenschutzgesetz fallen, und untersagte es privaten Unternehmen, heimlich solche Adressen auszuforschen. Der EDÖB nimmt dies zur Kenntnis und unterstreicht zugleich, dass Urheberrechtsverletzungen geahndet werden müssen, aber gesetzeskonform.

In eigener Sache II

Entscheid des Bundesverwaltungsgerichts in Sachen IV-Checkliste

Am 18. Oktober 2010 hat das Bundesverwaltungsgericht entschieden, dass die IV-Checkliste des Bundesamtes für Sozialversicherungen (BSV) öffentlich zugänglich sein muss. Das Gericht stützte sich dabei auch auf die Argumentation des EDÖB. Gemäss Urteil ist es unwahrscheinlich, dass die standardisierte Checkliste nach ihrer Publikation nicht mehr als Arbeitsinstrument eingesetzt werden könne. Damit folgte das Gericht dem BSV nicht, wonach die Veröffentlichung der Checkliste ernsthaft die Aufdeckung von möglichen IV-Missbrauchsfällen gefährde.

Empfehlung vom 16. März 2010: BSV / IV-Checkliste (I)

Empfehlung vom 16. März 2010: BSV / IV-Checkliste (II)

Agenda 2011

28. Januar

5. Datenschutztag

 März/April  Datum 01/2011
«datum» ist eine Publikation des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten und erscheint zweimal jährlich. Beiträge aus dem «datum» dürfen mit Quellenangabe kopiert bzw. weiterverwendet werden.

Verantwortlicher Redaktor: Francis Meier

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/newsletter/aeltere-newsletter/datum-02-2010.html