Trends & News | News

Selbstregulierungsinitiative zum Usertracking

Verbraucher sollen durch eine neue Initiative der Werbewirtschaft besser erkennen können, wenn Daten über ihre Nutzungsverhalten erhoben werden und von wem. Zur nutzungsbasierten Online-Werbung gehört das umstrittene Tracking, bei dem die Werbedienstleister Web-Bewegungsdaten von Verbrauchern sammeln, mit denen sie Annahmen über die mutmaßlichen Interessen treffen und entsprechende Werbung präsentieren können.

Ein Icon am Rande von Werbemitteln, also etwa Bannern, soll in Zukunft anzeigen, dass Nutzungsdaten erhoben werden. Mit einem Klick darauf öffnet sich ein Fenster, das dem Verbraucher anzeigt, welche Dienstleister hinter der Datenerhebung und -nutzung stehen.

Auf Benutzerseite setzen die Werbeunternehmen in der Regel Cookies ein. Damit können sie den Browser auf allen Sites wiedererkennen, die zu ihrem Werbenetzwerk gehören. Mit der Website meine-cookies.org informieren die Werber Verbraucher über Cookies.

Mit der dort ebenfalls zu findenden Webanwendung „Präferenzenmanager“ können Verbraucher die Cookies einzelner oder auch aller teilnehmenden Werbenetze deaktivieren.

Eine neue Selbstregulierungsinitiative, der Deutsche Datenschutzrat Online-Werbung (DDOW), soll über die Einhaltung der neuen Regeln wachen. Als Sanktionsmöglichkeit setzt er im Wesentlichen auf die „Prangerwirkung“ einer öffentlichen Rüge. (jo)

Facebook gegen Datenschutzverordnung und Mitbestimmung

Facebook opponiert massiv gegen die neue europäische Datenschutzverordnung. Das geht aus einem Brief des Unternehmens an das irische Justizministerium hervor, den die Studenteninitiative „Europe versus Facebook“ auf ihrer Homepage bereitstellt. In dem Schreiben lehnt Facebook das „Recht auf Vergessen“ ebenso ab wie den Grundsatz „privacy by default“. Das soziale Netzwerk verweist in seiner Argumentation auf seine Rollen als Arbeitgeber und Wirtschaftsfaktor und appelliert für eine engere Zusammenarbeit zwischen Industrie und EU-Kommission.

Facebook kooperiert in europäischen Datenschutz-Belangen grundsätzlich mit irischen Behörden – auch mit der Datenschutzbehörde –, da der europäische Hauptsitz des Unternehmens in Dublin liegt. Nach Meinung des Facebook-kritischen Projekts Europe versus Facebook vertreten die irischen Behörden einen sehr Facebook-freundlichen Kurs. 2013 wird Irland die Ratspräsidentschaft der Europäischen Union inne haben. Dann soll die Datenschutzverordnung endgültig beschlossen werden.

Derweil will Facebook die vor vier Jahren eingeführte Möglichkeit abschaffen, dass Mitglieder des Netzwerks über Regeländerungen abstimmen können. Sie sieht vor, dass Facebook seinen Mitgliedern vor der Einführung neuer Regeln die Option bietet, darüber zu diskutieren. Kommen 7000 Kommentare zusammen, löst das automatisch eine Abstimmung aus. Damit sich die Abstimmung aber auswirkt, setzt Facebook eine Beteiligung von 30 Prozent aller Mitglieder aus – also von mehr als 300 Millionen Menschen weltweit.

Bislang sind noch nie genug Stimmen zusammengekommen, was Facebook als Beleg dafür wertet, dass die Mitbestimmung nicht funktioniert. Deshalb will der Konzern das gesamte Verfahren beenden. Die Mitglieder sollen stattdessen die Möglichkeit erhalten, Fragen an den Chief Privacy Officer zu stellen; regelmäßig stattfindende Webcasts sollen Fragen zu Privatsphäre, Sicherheit und Datenschutz klären helfen. (jo)

Double-Opt-in-Verfahren steht in Frage

Eigentlich waren sich alle einig: Wer rechtssicher E-Mail-Marketing betreiben und Newsletter verschicken will, braucht dafür eine mit der „Double-Opt-In“-Methode eingeholte Zustimmung des Empfängers. Dieses Verfahren bietet mit der zusätzlich zur Anmeldung verschickten Bestätigungsnachricht die Gewähr dafür, dass tatsächlich eine Mail-Adresse von ihrem Eigentümer in das Bestellfeld eingetragen wurde – und nicht von einem unbeteiligten Dritten. Neben vielen anderen Gerichten hat sogar der Bundesgerichtshof (BGH) in einer Entscheidung aus dem vergangenen Jahr das Double-Opt-In zwar beiläufig, aber eindeutig für zulässig erklärt.

Verunsichert reagierte die Online-Marketingwelt daher auf ein Urteil des Oberlandesgerichts (OLG) München (Az. 29 U 1682/12), welches die im Rahmen des Double-Opt-In-Verfahrens versandte Bestätigungsmail als rechtswidrigen Spam klassifizierte. Ähnliche Urteile hatte es zwar schon gegeben, diese bezogen sich aber auf solche Bestätigungsnachrichten, die mit Werbung überfüllt waren und bei denen es zumindest zweifelhaft war, ob der Empfänger sie überhaupt angefordert hatte.

Die in dem Münchener Verfahren versandte Antwort-Mail enthielt keine direkte Werbung, sondern nur den üblichen nüchternen Hinweis auf den Eingang einer Newsletter-Bestellung verbunden mit der Bitte, diesen durch Aktivieren eines Links zu bestätigen. Ob die Klägerin des Verfahrens, eine Steuerberatungsgesellschaft, den Newsletter tatsächlich angefordert hatte, konnte in dem Verfahren zwar nicht geklärt werden. Allerdings wurde die Anmeldung von einem Mitarbeiter der Klägerin bestätigt, sodass von der Beklagten eine weitere Mail mit Bestätigung des Abos versandt wurde. Die Steuerberater sahen in diesen beiden Mails einen Wettbewerbsverstoß sowie einen Eingriff in ihren eingerichteten und ausgeübten Gewerbebetrieb und klagten dagegen.

Nachdem der Versender des Newsletters vor dem Landgericht München in erster Instanz gewonnen hatte, änderte das OLG in der Berufung diese Entscheidung und verurteilte die Beklagte zur Unterlassung und anteiligem Schadensersatz. Zwar sei die Versendung der Anmeldebestätigung nach vorhergegangener Aktivierung des Links zulässig. Die im Rahmen des Double-Opt-Ins zuvor verschickte Aufforderungs-Mail stelle jedoch eine unerwünschte Werbe-Mail und damit einen Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb der Klägerin dar. Die Mail sei als Werbung zu bewerten und dürfe nur mit Einwilligung des Empfängers versandt werden. Den Nachweis für eine solche Einwilligung habe die Beklagte jedoch nicht erbracht. Sollte sich diese Ansicht durchsetzen, könnte dies nicht weniger als das Ende des bislang praktizierten E-Mail-Direktmarketings in Deutschland bedeuten. Eine Revision vor dem BGH ist noch möglich. (Joerg Heidrich/hob)

Qualifizierte Signatur mit dem neuen Personalausweis

Zwei Jahre nach Einführen des neuen Personalausweises (nPA) bietet die Bundesdruckerei endlich Zertifikate für eine qualifizierte elektronische Signatur zum Speichern auf dem Ausweis an. Signiert man damit eine Datei, hat dies im Rechtsverkehr dieselbe Wirkung, als hätte man ausgedruckt und handschriftlich unterschrieben. Die qualifizierte Signatur bietet damit mehr Rechtssicherheit als die eID-Funktion des Ausweises.

Der sign-me genannte Service befindet sich noch in der Pilotphase, in der man für 10 Euro ein Zertifikat erhält, das ein Jahr lang benutzt werden kann. Zum Vergleich: Eine Signaturkarte mit zwei Jahre gültigem Zertifikat kostet bei der Bundesdruckerei 118 Euro. Später will die Bundesdruckerei zu unterschiedlichen Preisen Zertifikate für den nPA mit fünf Minuten (zum einmaligen Gebrauch) bis vier Jahren Gültigkeit anbieten.

Das Pilot-Zertifikat ist im Online-Shop von ReinerSCT erhältlich. Dieser Hersteller liefert mit dem cyberJack RFID komfort für 125 Euro auch das derzeit einzige Chipkarten-Lesegerät, das für die Nutzung der qualifizierten Signatur mit dem nPA zugelassen ist. Darüber hinaus muss man entweder Firefox 10 ESR oder Internet Explorer 9 sowie die offizielle AusweisApp installieren, die beim Bundesamt für Sicherheit in der Informationstechnik kostenlos erhältlich ist.

Im Shop von ReinerSCT gibt man seine Daten direkt ein oder lässt sie vom Ausweis auslesen. Als Zahlweg ist bislang nur Lastschrift möglich. Nach der Zahlung erhält man einen Link zu D-TRUST, dem für Signaturzertifikate zuständigen Trustcenter der Bundesdruckerei. Dort muss man sich nun mit dem nPA registrieren und bekommt dann nach wenigen Tagen einen Brief mit dem Aktivierungscode zugesendet, den man braucht, um das Zertifikat zu laden und die Signaturfunktion des nPA zu aktivieren. (ad)

Thunderbird 17 als letzter großer Streich

Das Mail-Programm Thunderbird ist in Version 17 erschienen. Es schließt Sicherheitslücken der Vorgänger-Version und löst Probleme, die durch die ständige Aktualisierung von IMAP-Ordnern und Anhängen verursacht wurden. Ansonsten hat Mozilla lediglich die Nutzeroberfläche leicht geändert. Mozilla sieht seinen Open-Source-Client nun als fertig an und wird bis auf weiteres nur noch Bugfixes und Sicherheits-Updates herausgeben. Die Mozilla-Foundation will ihre internen Ressourcen künftig anders nutzen und beispielsweise mehr an Projekten wie dem Smartphone-Betriebssystem Firefox OS arbeiten. Thunderbird 17 erscheint genau wie Firefox auch als Extended Support Release (ESR). (rzl)

Firefox 17 mit Social API

Der Facebook-Messenger ist ab Firefox 17 direkt in die Benutzeroberfläche von Mozillas Browser integriert. Der Messenger wird aber erst aktiv, wenn ihn der Nutzer anschaltet. Dies geschieht entweder über eine von Facebook für Firefox-Nutzer angelegten Seite oder in der erweiterten Browser-Konfiguration „about:config“. So kann man dann etwa über die Navigationsleiste Nachrichten und Benachrichtigungen von Facebook-Freunden lesen und neue Freundschaften schließen.

Die Click-to-Play-Funktion, mit der sich Nutzer auf Wunsch vor dem Start eines Plug-ins um Erlaubnis fragen lassen können, ist in Firefox 17 um eine Blockliste erweitert, die die unautorisierte Nutzung veralteter und dadurch unsicherer Plug-ins verhindern soll. IFrame-Inhalte können nun in einer Sandbox angezeigt werden.

Außer Firefox 17 gab Mozilla auch ein neues Extended Support Release (ESR) heraus, für das es Updates ohne große Versionssprünge geben soll. Das letzte ESR (generiert aus Firefox 10) will Mozilla noch eine Weile weitergepflegen. Den Entwicklungszweig der 64-Bit-Version für Windows hat Mozilla aufgegeben. Diese Absicht formulierte Entwicklungschef Benjamin Smedberg auf der Entwickler-Mailingliste und im Bugtracking-Tool Bugzilla.

Abseits vom Desktop hat Mozilla eine neue Version des Firefox für Android herausgebracht. Dieser unterstützt nun auch Telefone mit ARMv6-Prozessoren. Menschen mit Sehstörungen finden im Firefox Mobile nun den ScreenReader TalkBack sowie Bedienhilfen. Außerdem wurden Stabilitätsprobleme und eine Fehlfunktion beim Löschen von Text bei der Verwendung des Browsers in Android 4.2 behoben. (rzl)

Core in Typo3 6.0 komplett überholt

Der neue File Abstraction Layer in Typo3 6.0 sorgt dafür, dass das Content Management System Dateien nicht nur lokal auf dem Webserver abgelegen, sondern auch bei Cloud-Diensten speichern kann. Eine zentrale Verwaltung von Medien und Metadaten ermöglicht es nun, dass Dateien in Posts nur noch referenziert werden müssen.

Für das Release wurde außerdem der Kern von Typo3 überholt und ein strengeres Qualitätsmanagement mit umfangreichen Tests eingeführt. Versionsnummer 5 haben die Entwickler übersprungen, um Verwechslungen mit dem parallel entwickelten Typo3 Neo zu vermeiden. (rzl)

Artikel kostenlos herunterladen

weiterführende Links

Anzeige
Anzeige