[GER] Facebook: data tracking
•
19 Dec 2011, 20:56
•
Journals
Hallo deusch-sprachige Crossfire community.
Ich bin gerade auf eine Informationslücke gestossen und brauche Hilfe. Vielleicht kann mir der eine oder andere helfen.
Bekanntlich wird beim Zugriff auf die Facebook-Seite eine Software an den Rechner geschickt und unter Cookies installiert, die dann alle Web-Zugriffe trackt und diese Daten zu Facebook-Datenbanken abschickt.
Ich habe keine Ahnung, ob das heute immer noch so bzw. unter welchen Bedingungen der Fall ist, aber hierzu hätte ich folgende Fragen:
- Mit welchen gesetzlichen Regelungen wird das so akzeptiert? Laut BDSG ist eine Datenaufnahme nur unter Einwilligung des Users möglich bzw. wenn ein Nutzungsgrund für diese Daten klar und deutlich angegeben wurde. Ich glaube, in einer ähnlicher Form ist das Gesetz auch in USA bzw. EU formuliert.
- Wie wird das gesetzlich international geregelt? Gilt hier nur ein einziges Gesetz für alle Staaten, oder muss sich Facebook unbedingt an die Regeln der einzelnen Länder anpassen, je nach dem, von wo man auf die Seite zugreift?
- Kennt jemand irgendwelche Quellen, was innerhalb der letzten Jahre in Deutschland auf gesetzlicher Ebene unternommen wurde, um die Sicherheit der Privatsphäre der Bürger in den sozialen Netzwerken zu verbessern?
Bin sehr dankbar für nützliche Infos!
Ich bin gerade auf eine Informationslücke gestossen und brauche Hilfe. Vielleicht kann mir der eine oder andere helfen.
Bekanntlich wird beim Zugriff auf die Facebook-Seite eine Software an den Rechner geschickt und unter Cookies installiert, die dann alle Web-Zugriffe trackt und diese Daten zu Facebook-Datenbanken abschickt.
Ich habe keine Ahnung, ob das heute immer noch so bzw. unter welchen Bedingungen der Fall ist, aber hierzu hätte ich folgende Fragen:
- Mit welchen gesetzlichen Regelungen wird das so akzeptiert? Laut BDSG ist eine Datenaufnahme nur unter Einwilligung des Users möglich bzw. wenn ein Nutzungsgrund für diese Daten klar und deutlich angegeben wurde. Ich glaube, in einer ähnlicher Form ist das Gesetz auch in USA bzw. EU formuliert.
- Wie wird das gesetzlich international geregelt? Gilt hier nur ein einziges Gesetz für alle Staaten, oder muss sich Facebook unbedingt an die Regeln der einzelnen Länder anpassen, je nach dem, von wo man auf die Seite zugreift?
- Kennt jemand irgendwelche Quellen, was innerhalb der letzten Jahre in Deutschland auf gesetzlicher Ebene unternommen wurde, um die Sicherheit der Privatsphäre der Bürger in den sozialen Netzwerken zu verbessern?
Bin sehr dankbar für nützliche Infos!
Und die Software wurde/wird ja auch ohne die Anmeldung installiert. Es reicht(e) ein einziger Zugriff auf die Facebook-Seite.
2. selbst wenn es nicht drinsteht, zwingt dich facebook zu keinem zeitpunkt auf ihre seite zu gehen und sie zu nutzen, du willst/musst es... ob das ganze dabei - wenn denn so praktiziert, legitim ist oder nicht, ist wiederum eine vollkommen andere frage. die wohl nicht so einfach zu beantworten ist.
Das ist zwar alles sehr entmutigend, ich weiss aber nicht ob du bemerkt hast, dass wenn du eine anwendung benutzt, dich facebook direkt fragt, ob du der anwendung erlauben möchtest, zugriff auf deine tätigkeiten zu bekommen. Das ist meiner meinung nach schon ein grosser fortschritt, denn der nutzer wird hier in kenntnis gesetzt über die nutzung seiner persönlichen daten durch facebook oder durch dritte. Das passiert auf jeden fall in übereinstimmung mit artikel 6 der unten beschriebenen richtlinie, denn der user wird hier klipp und klar aufgeklärt was mit seinen daten passiert. Vielleicht wird irgendwann ja noch eine tiefrgündigere aufklärung der nutzer folgen, vielleicht auch nicht.
Ich hätte dann folgende wichtige Fragen, angelehnt an meine Startfrage.
Ich habe ja geschrieben, dass beim Zugriff auf die Facebook-Seite ein Programm automatisch runtergeladen wird, welches die Zugriffe auf Homepages speichert.
a) Welches Recht steht hinter dieser Aktion? Vom User erfolgt ja keine Einwilligung. Es wird kein Programm explizit vom User installiert.
b) Was für Gründe werden angegeben, dass Facebook solche Daten erheben darf?
c) Warum wird gesetzlich nichts gegen eine solche Aktion unternommen? Oder doch?
Danke für deine Antworten! Ich weiß echt nicht, wer mir diese Fragen sonst noch beantwortet hätte.
:DDDDDDDDDDDDDDDDDDDDDDDDDDDD
AHahahahahahahaaha gemb so funny XDXDd;q2 D:XSADSD
Das ist noch so, ja.
"Wie wird das gesetzlich international geregelt? Gilt hier nur ein einziges Gesetz für alle Staaten, oder muss sich Facebook unbedingt an die Regeln der einzelnen Länder anpassen, je nach dem, von wo man auf die Seite zugreift?"
Deutschland hat da ein eigenes Gesetz zu afaik. EA Origin musste sich doch, was deutsche Nutzer betrifft, einschränken... oder liege ich da falsch?
Hier unter "http://www.golem.de/0902/65345.html" ist ein Beispiel dafür gegeben, wie Facebook nach seinem eigenen Belieben und Ermessen die AGB's ändert, sodass sie 2 Wochen lang unbemerkt stehen.
Ich frage mich, welche Stellung das US-Gesetz zum Datenschutz überhaupt einnimmt und wie das international geregelt wird.
Es wird doch immer wieder das gleiche geschehen: irgendein "Verbesserungs-Update" von Facebook, welches unbemerkte Regeln-Änderungen oder speziell ausgefertigte "Sicherheitslücken" mit sich bringt, um die Daten beliebig zu manipulieren.
Das Problem mit der Sicherheit in sozialen Netzwerken besteht schon seit 2005, braucht denn die EU oder Deutschland wirklich so lange, um da die Sicherheitsfortschritte zu machen?
Was die erste richtlinie angeht so empfehle ich die lektüre der artikel:
1 ; 4 ; 6; ; 7 ; 8 ; 12 ; 16 ; 17 und der wichtigste artikel: 25 (ausnahme durch artikel 26
Was die zweite richtlinie betrifft sind folgende artikel von bedeutung:
1 ; 4 ; 5
Ich könnte das hier lang und breit erklären aber dafür werde ich nicht bezahlt :D
Artikel 25
Grundsätze
(1) Die Mitgliedstaaten sehen vor, daß die Übermittlung personenbezogener Daten, die Gegenstand einer Verarbeitung sind oder nach der Übermittlung verarbeitet werden sollen, in ein Drittland vorbehaltlich der Beachtung der aufgrund der anderen Bestimmungen dieser Richtlinie erlassenen einzelstaatlichen Vorschriften zulässig ist, wenn dieses Drittland ein angemessenes Schutzniveau gewährleistet.
dh, dass das drittland, hier die USA, die richtlinie in ihrer gesamtheit zu beachten hat. Darunter fällt auch artikel 6:
ABSCHNITT I GRUNDSÄTZE IN BEZUG AUF DIE QUALITÄT DER DATEN
Artikel 6
(1) Die Mitgliedstaaten sehen vor, daß personenbezogene Daten
a) nach Treu und Glauben und auf rechtmäßige Weise verarbeitet werden;
b) für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zweckbestimmungen nicht zu vereinbarenden Weise weiterverarbeitet werden. Die Weiterverarbeitung von Daten zu historischen, statistischen oder wissenschaftlichen Zwecken ist im allgemeinen nicht als unvereinbar mit den Zwecken der vorausgegangenen Datenerhebung anzusehen, sofern die Mitgliedstaaten geeignete Garantien vorsehen;
c) den Zwecken entsprechen, für die sie erhoben und/oder weiterverarbeitet werden, dafür erheblich sind und nicht darüber hinausgehen;
d) sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht sind; es sind alle angemessenen Maßnahmen zu treffen, damit im Hinblick auf die Zwecke, für die sie erhoben oder weiterverarbeitet werden, nichtzutreffende oder unvollständige Daten gelöscht oder berichtigt werden;
e) nicht länger, als es für die Realisierung der Zwecke, für die sie erhoben oder weiterverarbeitet werden, erforderlich ist, in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen ermöglicht. Die Mitgliedstaaten sehen geeignete Garantien für personenbezogene Daten vor, die über die vorgenannte Dauer hinaus für historische, statistische oder wissenschaftliche Zwecke aufbewahrt werden.
(2) Der für die Verarbeitung Verantwortliche hat für die Einhaltung des Absatzes 1 zu sorgen.
Sollten die USA nicht für einen ausreichendes schutzniveau sorgen, so kann die kommission den austausch der daten verhindern:
4) Stellt die Kommission nach dem Verfahren des Artikels 31 Absatz 2 fest, daß ein Drittland kein angemessenes Schutzniveau im Sinne des Absatzes 2 des vorliegenden Artikels aufweist, so treffen die Mitgliedstaaten die erforderlichen Maßnahmen, damit keine gleichartige Datenübermittlung in das Drittland erfolgt.
Bonus: wir haben uns im unterricht die frage gestellt, wie es sein kann dass ein unternehmen im ausland an europäisches recht gebunden ist. Die antwort darauf findest du in artikel 3:
Artikel 3
Anwendungsbereich
(1) Diese Richtlinie gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einer Datei gespeichert sind oder gespeichert werden sollen.
In anderen worten: sobald personenbezogene daten (s. artikel 2 zwecks definition) von einem eu bürger verarbeitet werden, unterliegt der verarbeiter dem eu recht.
Weil du hier bis jetzt der einzige zu sein scheinst, der meine Fragen so beantwortet, wie ich es mir von Anfang an gewünscht habe, möchte ich es wagen, dir noch paar Fragen zu stellen. Sei mir nicht böse bitte, hoffentlich findest du aber auch etwas Zeit dafür.
Es ist doch offensichtlich, dass Facebook gegen jede vernünftige Regel verstösst, was die Sicherung personenbezogener Daten angeht. Wäre es möglich, hier der Facebook-Seite gesetzlich eine Sperre zu verpassen, z.B. dadurch, dass die Seite durch alle Internet-Anbieter Deutschlands gesperrt wird? Wenn ja, bestehen hier für Deutschland irgendwelche große Nachteile, oder hofft D. einfach auf eine schöne sichere Welt unter dem blauen Himmel in Zukunft?
Weil sich Facebook so schlampig mit Benutzerdaten umgeht - entgegen der vielen kritischen und "bittenden" Äußerungen aus unterschiedlichen Ländern und innerhalb mehrerer Jahren, ist es sogar angerbacht - insbesondere gegenüber dem eigenen Volk - die IP zu sperren. Das wäre kein schlechter Ausdrück der USA gegenüber. Wenn sich die USA an Facebook besonders gebunden fühlt und der IP-Sperre besonders empfindlich, dann müsste die USA selbst schon längst (als Respekt-Zeichen gegenüber der EU) etwas unternommen haben. Es werden ja nicht alle Dienste und Exporte der USA in EU toleriert und akzeptiert - was nicht heißt, dass man damit die USA schmälert.
Wozu brauchst du denn die ganzen infos
Die Infos brauche ich für meine Seminararbeit. Eigentlich heißt das Thema Soziale Netzwerke, und hier wollte ich verstehen, wie und warum das Gesetz gegenüber Facebook funktioniert.
Facebook könnte höchstens z.B. dazu angehalten werden, die Anmeldung auf deren Seite aus Deutschland zu unterbinden. (Nicht dass das 100% aller leute davon abhalten würde, wenn sies wirklich nutzen wollten - so ein proxy ist ja schon schwer zu nutzen - aber im grunde hätte man damit FB vom deutschen Markt verdrängt)
Danke für deine Erklärungen!
IP-Sperren, aus dem Selben Grund wie DNS-Sperren (das eine wäre nur konsequenter und effizienter).
"Zum Glück", weil eben genau diese Infrastrukturen, die dafür geschaffen werden müssten, nicht nur zum "Schutz" der Bürger genutzt werden kann, sondern auch zur einschrenkung der freien Meinungsäußerung und -bildung durch das filtern bestimmter inhalte die bestimmten Interessengruppen misfallen.
Für den Markt hätte es (sofern es nur national und nicht z.m. EU-Weit bzw. mehr oder weniger Weltweit genutzt und von der selben Stelle kontrolliert werden würde, nur insofern Auswirkungen, dass die Medienpräsenz bestimmter Dienstleister oder Händler geschwächt werden könnte und so der binnenmarkt von einer Instanz z.m. stark beeinflusst werden könnte. (Und ja ich meine z.T. lobbyisten)
Ist aber nur meine einschätzung.
Ohne das Oben behandelte Gesetz und die "Filtereinrichtungen" der Provider ist eine IP- oder DNS-Sperre innerhalb deutschlands praktisch nicht möglich.
http://www.internet-law.de/labels/facebook
http://www.europe-v-facebook.org/DE/de.html
:)))