Agentur für Internetlösungen und Corporate Design
INTERNETLÖSUNGEN
CORPORATE DESIGN
Dr. Armin Schulz über Netz-Politik
Die 2-Klick Lösung für den Datenschutz
Freitag, 9. September 2011 |
Die vom Heise Verlag entwickelte 2-Klick Lösung für den Facebook "Like-it" Button ist eine - wenn auch nicht perfekte, so doch praktikable - Lösung, die durch kleine Anpassungen sogar noch ein wenig besser wird.
Was ist das Problem?
Der klassische "Like-it" Button überträgt die Daten jedes Besuchers einer Website, sei er Facebook Nutzer oder nicht, an die Server von Facebook, und zwar ohne dass der Button geklickt wurde (!) Mit diesen Daten, also mit IP-Adresse, Details zum verwendeten Browser (z.B. Plugins) usw. ist Facebook, das nicht dem europäischen Datenschutzrecht unterliegt, in der Lage, ein komplettes Surfprofil aller Nutzer zu erstellen, siehe z.B. diesen Heise-Artikel.
Europäische Datenschützer hat dies schon länger beunruhigt. Auch für uns war dies der ausschlaggebende Grund, warum wir auf unserer eigenen Site sowie auf unseren Kundensites diese Buttons nicht eingebaut haben (bei Kundensites nur auf ausdrücklichen Wunsch des Kunden und nach entsprechender Aufklärung).
Die ganze Problematik wurde virulent, nachdem der Schleswig-Holsteinische Datenschutzbeauftrage Abmahnungen an Webseitenbetreiber angekündigt hatte, die diesen Button nicht bis Ende September von ihrer Webseite entfernen. Weitere Landesdatenschutzbeauftragte haben sich dem mittlerweile angeschlossen.
Die "2-Klick"-Lösung des Heise Verlages
Dies hat nun den Heise Verlag auf den Plan gerufen, der eine Lösung entwickelt hat, die dafür sorgt, dass keine Datenübertragung ohne Einwilligung des Webseitenbesuchers stattfindet. Dabei werden zunächst Simulationen der Social Network Buttons (neben Facebook sind auch Twitter und Google+ betroffen) dargestellt und die eigentlichen Buttons erst nach einem Klick durch den Besucher erzeugt. Erst danach werden die Daten übertragen.
Fährt der Nutzer mit der Maus über die Buttons, so erhält er einen Hinweistext, der ihn über die Lage unterrichtet. Zudem kann die Zustimmung zur Datenübertragung für jedes einzelne soziale Netzwerk dauerhaft aktiviert werden.
Heise veröffentlicht die 2-Klick Lösung unter MIT-Lizenz als Open Source. Sie ist mit relativ geringen Aufwand in vorhandene Sites integrierbar.
Kritik an der jetzigen 2-Klick Lösung
Den Kieler Datenschützern reicht die 2-Klick-Lösung nicht: "Die teilweise vorgeschlagene 'Lösung' über einen Doppelklick, bei dem zunächst eine Informationsseite geöffnet und eine Einwilligung eingeholt wird, geht zweifellos in die richtige Richtung, aber nur den halben Weg: Die Profilbildung bei Facebook lässt sich derart nicht verhindern, wenn man den Plugin nutzen möchte. Zudem setzt eine wirksame Einwilligung voraus, dass Nutzende wissen, worin sie einwilligen. Da Facebook aber bisher nicht offenlegt, was es mit den Nutzerdaten macht, fehlt es weiterhin an der nötigen Information," erklärt der der Leiter des ULD (Unabhängiges Zentrum für Datenschutz Schleswig-Holstein), Dr. Thilo Weichert. Demnach ist eine Einwilligung gar nicht möglich, da die Webseitenbesucher keine Informationen über die erstellten Profile erhalten (deren Erstellung Facebook ja verneint).
Die Lösung ist auch in anderer Hinsicht aus juristischer Hinsicht nicht perfekt - Jens Ferner weist in seinem Artikel auf einige kleine Probleme hin: Folgt man seinen Ausführungen, so fehlt in den eingeblendeten Hinweistexten ein direkter Bezug auf die Datenschutzerklärung der Website. Seiner Meinung nach sollte ein Hinweistext mit Bezug auf die Datenschutzerklärung dauerhaft eingeblendet sein und nicht erst bei Mouseover erscheinen.
Außerdem weist er darauf hin, dass das TMG (Telemediengesetz) eine Protokollierung der Einwilligung verlangt. Er zeigt hier auch eine Lösung auf: Die Erklärung in der Datenschutzbestimmung, dass ein gesetztes Cookie diese Protokollierung darstellt.
Optimierung der Heise "2-Klick"-Lösung
Das Schöne an der Heise Lösung ist, dass vieles sehr einfach anpassbar ist. Alle Texte lassen sich einfach ändern, es lässt sich leicht ein Link auf die Datenschutzerklärung setzen, und es ist absolut unproblematisch einen zusätzlichen permanent sichtbaren Hinweistext anzuzeigen. Und auch die Heise Lösung setzt ein Cookie, wenigstens bei der dauerhaften Aktivierung der Datenübertragung. Passt man die Datenschutzerklärung entsprechend an (siehe hier), so sind viele der aufgezeigten praktischen Probleme gelöst.
Dies entkräftet natürlich nicht die fundamentale Kritik des ULD. Allerdings hat Facebook mittlerweile Details zur Speicherpraxis veröffentlicht.
Mein Fazit
Ich halte die Heise "2-Klick"-Lösung - entsprechend angepasst - für einen gewaltigen Fortschritt. Sie schützt die absolut überwiegende Mehrheit von Webseitenbesuchern zuverlässig vor der Datenübertragung in die USA, gibt meiner Meinung nach auch ausreichend Hinweise auf die Folgen eines Klicks und ist leicht und universell einsetzbar, ohne dem Empfehlenden überflüssige Hürden aufzubauen.
Wir werden daher die Lösung auf unseren eigenen Seiten - und auch auf denen unserer Kunden (nach entsprechender Beratung) einsetzen.
0 Kommentare zu dieser Meldung »
Die Euro Krise - Ein langfristiger Lösungsvorschlag
Dienstag, 22. März 2011 |
Ein interessanter Vorschlag für eine langfristige Lösung des leidigen Themas Euro wurde gestern durch einen langjährigen Freund veröffentlicht:
Die Vereinigten Staaten von Europa – eine realistische und notwendige Utopie
Was er in meinen Augen schamhaft verschweigt ist die Tatsache, dass angesichts der dramatisch steigenden Wirtschaftsmacht von Ländern wie China, Indien, Brasilien usw., eine europäische Mittelmacht wie Deutschland (genau wie die anderen "großen" europäischen Staaten wie Frankreich oder Großbritannien) spätestens in 10 oder 15 Jahren weltpolitisch etwa den Rang von Ländern wie der Schweiz einnehmen wird (und das Hauptquartier des Roten Kreuzes ist schon vergeben).
Nur ein vereinigtes Europa, das mit einer Stimme spricht, wird langfristig noch irgend einen Einfluss auf das Weltgeschehen haben.
0 Kommentare zu dieser Meldung »
webEdition Patches November 2009
Montag, 30. November 2009 |
Nach überstandenem Agentur-Umzug geht jetzt die Arbeit an der neuen Version 6.0.0.7 wieder in eine heiße Phase.
Ich habe mich jedoch entschlossen, die von mir umgesetzten Änderungen nicht mehr hier separat zu veröffentlichen, sondern in der Versionshistorie eine öffentlich zugängliche Preview einzurichten, so das jeder die Fortschritte an der neuen Version verfolgen kann.
Ich selbst habe mich dabei neben vielen kleinen (manchmal aber recht aufwändig zu fixenden) einzelnen Problemen mit dem wysiwyg-Editor herumgeschlagen. Er sollte jetzt wesentlich besser per Copy/Paste übernommene Daten filtern.
Weitere Schwerpunkte waren wiedermal der Newsletter und die Navigation sowie der Export.
Wir sind jetzt bei deutlich über 100 Fixes/Features für das Release 6.0.0.7 angekommen. Ich denke, wir sollten das Ding bald veröffentlichen.
0 Kommentare zu dieser Meldung »
EU-Parlament stärkt Verbraucherschutz bei Verabschiedung des EU-Telecom-Paketes
Mittwoch, 6. Mai 2009 |
Mit der Ablehnung von Netzsperren und "freiwilliger Vorratsdatenspeicherung" sowie sinnvollen Kompromissen beim Datenschutz setzt das EU-Parlament konsequent auf die Stärkung des Bürgers, auch und gerade gegen überzogene Forderungen der Kommission und der europäischen Regierungen.
Wenn man sich die Entscheidungen des EU-Parlaments » ansieht, so gibt es dabei doch einige Überraschungen, insbesondere die Ablehnung der Netzsperren, mit der Verpflichtung, das Eingriffe in die Grundrechte der Nutzer (z.B. auf Internetzugang) nur nach einer Gerichtsentscheidung verhängt werden dürfen. Es ist wirklich wohltuend (und leider jetzt auch bei uns — nicht nur für Rot-China etc.) notwendig, dass das nochmal festgehalten wird.
Im Bereich Datenschutz wurden die völlig unpraktikablen und kontraproduktiven Vorstellungen der Kommission » soweit abgemildert, das ein durchaus realisierbares und den Datenschutz deutlich verbesserndes Paket entstanden ist.
Darüber hinaus wurden die Verbraucherrechte gestärkt! Einzig im Bereich der Netzneutralität ist das Parlament eingeknickt. Nicht perfekt, aber mehr war gegen die Kommission wohl nicht durchzusetzen.
Es bleibt natürlich die Frage, was daraus im Vermittlungsausschuss wird. Und natürlich, wozu sich unsere Regierung bei der Umsetzung in nationales Recht versteigt. Aber auf nationaler Ebene haben wir ja unser Verfassungegericht, das uns gegen die Regierung und unsere übereifrigen Parlamentarier verteidigt.
0 Kommentare zu dieser Meldung »
EU-Kommission demonstriert absolute Internet-Inkompetenz und Vorliebe für Scheinlösungen zum Thema Datenschutz
Samstag, 2. Mai 2009 |
Wie Spiegel-Online berichtet, plant die EU in ihrer neuen "ePrivacy Richtlinie" die Verwendung von Cookies an die ausdrückliche Zustimmung der Nutzer zu knüpfen. Damit soll der Datenschutz verbessert werden. Ein — an sich — löbliches Ziel. Leider wird damit aber kein Datenschutzproblem gelöst, sondern nur die Nutzung von Internet-Sites erschwert und mit dauernden Nachfragen und Zustimmungs-PopUps belastet.
Insbesondere die sog. Session Cookies haben mit Datenschutz nichts zu tun, sondern dienen nur dem Komfort der Nutzer.
Permanente Cookies haben auch eine Komfort-Funktion, lassen sich aber auch für das Sammeln von anonymisierten Benutzerprofilen nutzen. Diese permantenten Cookies lassen sich aber durch jeden Internetnutzer ganz einfach abschalten oder auf bestimmte Sites beschränken. Also wieder nichts mit mündigem Bürger.
Die Auswirkungen werden sich aber nicht auf nervige Pop-Ups beschränken. Sie bedeuten einen klaren Wettbewerbsnachteil für europäische Internetangebote, sei es werbefinanzierte wie Spiegel-Online oder Internet-Shops.
Und an den realen Datenschutzproblemen wie der Vorratsdatenspeicherung oder dem Listenprivileg ändert sich garnichts.
0 Kommentare zu dieser Meldung »
alle Beiträge abonnieren
