Trends & News | News

Facebook-Datenschutz: „Safe-Harbour-Abkommen ungültig“

Das Safe-Harbour-Abkommen zwischen der EU und den USA ist wegen der NSA-Massenüberwachung ungültig. Das zumindest ist die Überzeugung des zuständigen Generalanwalts des Europäischen Gerichtshofs (EuGH), Yves Bot. Er begründete seine Auffassung in seinem Schlussantrag beim Rechtsstreit zwischen Max Schrems und der irischen Datenschutzbehörde über den Datenschutz bei Facebook.

Schrems hatte angesichts der Berichte über die NSA-Überwachung und das PRISM-Programm angezweifelt, dass Facebook die in Europa geltenden Datenschutzbestimmungen einhalte. Irland ist für diese Fragen zuständig, weil Facebook dort seinen Europasitz hat. Der dortige Datenschutzbeauftragte hatte die zugehörige Beschwerde aber abgelehnt, weil bei Facebooks Datensicherung die Prinzipien des Safe-Harbour-Abkommens Anwendung finden. Diesem zufolge dürfen die Daten von EU-Bürgern in die USA übermittelt werden, da dort der Datenschutz ausreichend gesichert sei. Das sah Schrems anders, zog vor Gericht und landete schließlich vor dem EuGH, wo der Rechtsstreit nun zu einer grundsätzlichen Beurteilung von Safe Harbour zu führen scheint.

In der veröffentlichten Zusammenfassung des Schlussantrags erklärt der Generalanwalt, dass persönliche Daten von EU-Bürgern nur dann in ein drittes Land übertragen werden dürfen, wenn dort ein zur EU vergleichbarer Datenschutz gewährleistet sei. Das könne die EU-Kommission feststellen, wie etwa mit Safe Harbour für die USA geschehen. Trotzdem könnten Bürger solch eine Feststellung aber vor nationalen Datenschutzbehörden angehen. Nationale Datenschützer könnten solch eine Datenweiterleitung dann auch untersagen, wenn sie die Meinung der EU-Kommission nicht teilen. Das hatte Schrems von Irlands Datenschutzbehörde verlangt.

Nach dieser auf den konkreten Fall bezogenen Ausführung geht Bot auch auf Safe Harbour im Allgemeinen ein: Weil es gesetzlich in den USA erlaubt sei und auch geschehe, dass massenhaft persönliche Daten aus Europa gesammelt werden, ohne dass EU-Bürger das juristisch überprüfen können, halte er die Safe-Harbour-Entscheidung der Europäischen Kommission für ungültig. Der Zugang, den die US-Geheimdienste zu den übertragenen Daten haben, kollidiere außerdem mit dem Recht auf den Schutz der Privatsphäre und den Schutz persönlicher Daten. Er widerspreche dem Prinzip der Verhältnismäßigkeit, vor allem, weil US-Geheimdienste massenhaft und wahllos überwachten.

Der Generalanwalt kommt deswegen zu dem Schluss, dass die Europäische Kommission Safe Harbour aussetzen sollte. Dass die Europäische Kommission mit den USA bereits über ein neues Datenschutzabkommen verhandelt, sieht er als Anzeichen dafür, dass sie seine Einschätzung teilt. Der Schlussantrag ist für den Gerichtshof zwar nicht bindend, aber gemeinhin folgt er diesem in seinen Entscheidungen. Sollte der Europäische Gerichtshof der Einschätzung des Generalanwalts folgen, hätte das massive Folgen, nicht nur für Facebook, sondern für unzählige Internetdienste. Sie könnten dann die Daten ihrer Kunden nicht mehr problemlos in die USA weiterleiten und dort verarbeiten. (mho@ct.de)

Facebook: Targeting mit „Like“ und „Share“

Seit 2010 bietet Facebook Website-Betreibern an, „Like“- und „Share“-Knöpfe auf ihren Angeboten einzubinden. Besucht ein Facebook-Mitglied eine Site, die solche Buttons einbindet, kriegt Facebook das in aller Regel mit. Nun will Facebook damit anfangen, die über diese Knöpfe gewonnenen Daten zu verwenden, um die Vorlieben der Nutzer herauszufinden und ihnen dann auf Facebook, Instagram und anderen Angeboten aus dem Facebook-Universum gezielt Werbung anzuzeigen, kündigte das Unternehmen an.

Wer wissen möchte, was Facebook an Interessen für die zielgerichtete Werbung über ihn gesammelt hat, der muss zunächst auf den Pfeil rechts oberhalb einer Anzeige in seiner Timeline klicken. Anschließend öffnet ein weiterer Klick auf „Warum wird mir das angezeigt?“ eine ausführliche Erklärung, warum Facebook genau diese Anzeige präsentiert. Dort findet sich dann auch ein mit „Deine Einstellungen für Werbeanzeigen verwalten“ bezeichneter Link, wo Facebook detailliert aufschlüsselt, was es über einen zu wissen glaubt. Die Einstellungen lassen sich editieren. Das hat jedoch weder einen Einfluss darauf, wie viele Anzeigen Facebook einem anzeigt, noch darauf, dass es weiterhin Informationen für maßgeschneiderte Anzeigen sammelt.

Wer als Webmaster Social-Media-Buttons bereitstellen will, ohne das Surfverhalten seiner Besucher preiszugeben, dem stellt c’t datenschutzfreundliche Buttons für Facebook, Twitter und Google Plus zur Verfügung. Die Buttons des c’t Sharrif übertragen erst Daten an eines der sozialen Netzwerke, wenn der Besucher klickt. (jo@ct.de)

Opera 32 synchronisiert Passwörter

Opera Software hat Version 32 seines Browsers für Windows und OS X veröffentlicht; die Linux-Variante ist noch im Beta-Stadium und steht derzeit auf Version 31. Wichtigste Neuerung: Neben anderen Einstellungen gleicht Opera jetzt auch Passwörter über den Synchronisationsdienst des Herstellers ab.

Diese Passwörter verschlüsselt Opera mit den Login-Daten oder – von Opera ausdrücklich empfohlen – mit einem selbst vergebenen Master-Passwort. Vorerst wird Opera die Passwörter nur zwischen den Desktop-Installationen abgleichen können; die Mobil-Browser sollen noch in diesem Jahr nachziehen. Die Oberfläche hat einige kleinere Updates erfahren. So ermöglicht sie nun auch animierte Themes. Unsichtbar, aber wichtiger ist der verbesserte Umgang mit selbst ausgestellten Zertifikaten, der Man-in-the-Middle-Angriffe erschweren soll. (jo@ct.de)

Firefox mit Textchat, Beta mit Tracking-Blocker

Version 41 von Firefox erweitert den seit der Firefox-Version 35 integrierten Audio- und Videomessenger Hello um eine Funktion für Textchat. Alle WebRTC-Anwendungen müssen nun Perfect Forward Secrecy verwenden – eine wichtige Verbesserung der Sicherheit. Außerdem wurde der Speicherbedarf für den beliebten Werbeblocker Adblock Plus deutlich heruntergeschraubt.

Bei Firefox 42 wurde ein mächtiger Werbeblocker bereits eingebaut, genauer gesagt ein Tracking-Blocker. Er soll den Surfer davor schützen, dass Werbenetze sein Nutzungsverhalten verfolgen. Dazu blockiert die Firefox-Beta das Laden von Site-Elementen, die bekannt dafür sind, Surfer zu tracken. Dapbei bedient sich Firefox der Blocklist der Datenschutz-Initiative Disconnect (siehe c’t-Link).

Der aktive Tracking-Schutz wird durch ein Schild-Symbol neben der URL-Anzeige signalisiert. Durch Rechtsklick auf diesen Schild öffnet sich ein Kontext-Menü, mit dem der Schutz ausgeschaltet werden kann. Das kann nötig werden, wenn die Seite bei aktivem Tracking-Schutz nicht oder nicht vollständig lädt.

Der Tracking-Schutz ist offenbar eine Reaktion auf den ausbleibenden Erfolg der „Do not Track“-Bemühungen. Dabei geht es um einen Standard, mit dem Browser den Betreibern von Websites signalisieren können, dass ihre Nutzer nicht für Werbezwecke verfolgt werden möchten. Auch Firefox unterstützt Do not Track. Viele Unternehmen ignorieren den Standard aber. Daher versucht es Mozilla jetzt auf die harte Tour, denn in der Praxis wirkt sich der Tracking-Schutz bei vielen Sites fast wie ein Werbeblocker aus, der Banner und andere werbende Elemente unterdrückt. (jo@ct.de)

Internet-Notizen

Die Foto-Plattform Instagram hat jetzt mehr als 400 Millionen Nutzer. Vor allem in Europa und Asien ist der Dienst gewachsen.

Der Cloud-Speicher-Anbieter Dropbox stellt seinen Basic- und Pro-Kunden eine neue Team-Funktion zur Verfügung, mit der sie Dateien oder Dokumente einfacher gemeinsam bearbeiten können.

Das Business-Netzwerk LinkedIn startet die deutsche Version seiner Publishing-Plattform, auf der Mitglieder eigene Artikel veröffentlichen können. Diese Beiträge erscheinen jetzt auch im News-Angebot „Pulse“. So bekommen nicht nur die eigenen Kontakte die Beiträge zu Gesicht, sondern auch andere potenzielle Interessenten.

Artikel kostenlos herunterladen

weiterführende Links

Anzeige
Anzeige