Von der Impressumspflicht und der neuen Datenschutz-Grundverordnung

Am vergangenem Freitag (25. Mai 2018) ist die neue DSVGO in Kraft getreten. Die bringt kleine Seitenbetreiber ins Schwitzen, obwohl die eigentlich auf große Unternehmen abzielt. Allerdings ist die DGSVO in Teilen so schwammig formuliert, daß sie auch auf den kleinen Webseitenbetreiber anwendbar ist.

Disclaimer

Ich bin kein Jurist und kein Experte in Sachen Recht, daher darf dieser Artikel nicht als Rechtsberatung angesehen werden. Ich habe mich in den letzten Wochen allerdings mit der neuen Datenschutzverordnung auseinander gesetzt, um meinen Blog so gut es geht rechtssicher zu machen. Daher kann dieser Artikel nur als kleiner Leitfaden und Chekliste mit Tips und Tricks, sowie Anregungen zur DSGVO und zum Impressum dienen. Meine Checkliste erhebt auch keinen Anspruch auf Vollständigkeit und Fehlerfreiheit.

Die umstrittene Impressumspflicht

Eine Diskussion in einem IRC-Channel befleißigt mich, dieses Thema anzunehmen. Im Allgemeinen ging es bei dieser Argumentation, wo privat aufhört und kommerziell anfängt, im Zusammenhang mit der Impressumspflicht nach TMG §5 und der neuen Datenschutzgrundverordnung.

Der Paragraph 5 des Telemediengesetzes schreibt Anbietern vor, die ihre Dienste geschäftsmäßig in er Regel entgeltlich anbieten, ein Impressum vor. Das bezieht auch den kleinen Seitenbetreiber mit ein, der auf seiner Seite mit den privaten Kochrezepten ein bisschen Werbung setzt, um die Kosten für seine Domain zu refinanzieren.

Kann aber eine Seite, die öffentlich zugänglich ist als Privat gelten? Daum ging es in der Diskussion vornehmlich. Eine private Seite bedeutet für mich auf einer technischen Ebene, daß nur der Seitenbetreiber und ein paar seiner Bekannten darauf Zugriff haben. Das geht recht einfach via .htaccess, wo der Seitenbetreiber Passwörter einträgt, die er an Freunde und Familie weitergibt. Um eine ungewollte Verbreitung der Passwörter vorzubeugen, kann man hin und wieder ändern und neu vergeben.

Die neue Datenschutzverordnung

Eigentlich sollte das neue Gesetz den Bürger vor großen Internetkonzernen schützen. Laut einiger Recherchen im Netz treibt die Verordnung reichlich kuriose Stilblüten. Anwaltskammern schließen ihren Internetauftritt, Blogs schließen … zumindest temporär. Europäer dürfen keine amerikanischen Medien mehr lesen, Twitter sperrt Konten, vieles gibt es in diesen Tagen zu berichten.

Das neue europäische Recht, soll die Datenverarbeitung transparenter machen, Konzerne wie Facebook, Google und Co nehmen das allerdings zum Anlass, ihre Datenschutzerklärungen zu überarbeiten. Gerade bei sozialen Netzwerken gab es in den letzten Tagen schon fälle, daß Konten gesperrt wurden, weil die neue Datenschutzerklärung nicht aktzeptiert wurde – aus dem einfachen Grund, weil sich amerikanische Konzerne nicht um das neue europäische Recht scheren und ihre Datensammelwut mit einer überarbeiteten und an das neue Getz angepasste Erklärung rechtfertigen.

Kleine Websitebetreiber haben allerdings ein Problem, denn auch auf sie kommen hohe Strafen bei Verstößen zu, ebenfalls auch hohe Kosten, wenn sie ihren Auftritt korrekt rechtssicher gestalten wollen. Aber zur Erleichterung der kleinen Webseitebetreiber wie Blogger – Datenschutzbeauftragte werden nicht benötigt, daß man kein Unternehmen mit mindestens 10 Angestellten führt, was als Kerntätigkeit die Verarbeitung von Daten hat.

Aber dennoch gilt es als erstes die Webseite abzuklopfen und zu schauen wohin überall Daten abfließen. Mit Pi Hole kann man das selbst sehr schön nachvollziehen. Man loggt sich dort einfach ins Dashboard ein und schaut einfach in die Logs, wohin welche Abfragen gehen, wenn man seine Seite öffnet und welche Domains angepingt werden.

Meist findet man dann doch Anfragen neben seiner Domain zu Google Analytics, Google Ads (oder Google allgemein) oder anderen Werbenetzwerken (wenn man denn soetwas eingebunden hat).

Als erste Anlaufstelle für die Umsetzung der eigenen DSGVO Konformen Seite sollte der Provider sein, wenn man sich irgendwo eine Domain und ein bisschen Webspace für den eigenen Blog besorgt hat. Der müsste einen rechtssicheren Vertrag für die Datenverarbeitung anbieten, den man mit dem Provider abschließen muß. Das Selbe muß man mit Google tun, sofern man irgendwelche Trackingdienste für Werbung und Analyse nutzt.

Blogger benutzen gern auch diverse Tools für die Spamabwehr. Akismet ist da führend, überprüft aber jede IP Adresse auf ausländischen Server ob die für Spam bekannt sind. JetPack und Matomo – ehemals Piwik – sind ebenfals sehr mächtige Analystools. Der Unterschied: JetPack sendet auch Daten an fremde Server, Piwik speichert anonymisiert auf dem eigenen Webspace. Matomo ist als Statistictool Google Analytics aus genannten Gründen vorzuziehen. Bleiben beim Ersteren die Satistikdaten anonymisiert auf dem eigenen Webspace, so funkt Google Analytics diese auf Google Server, die mitunter auch im Ausland stehen. Bleibt noch eine Frage offen: Speichert Google diese Daten auch anonymisiert?

Die Originalen Like-Buttons von Facebook, Twitter und co. werden zumeist als iFrame eingebunden. Das sind meist kleine Browserfenster im Browerfenster. Man lädt also einn Teil von einem sozialen Netzwerk, mit einer Seite, auf dem einer der Buttons eingebunden ist. So fließen ungewollt Daten auf andere Server ab.

Für alle Plugins, die auf Fremden Servern Daten auslagern: Man muß im Zweifelsfall einen Vertrag zur Auftragsdatenspeicherung abschließen. Meine Ansicht dazu: Wenn man ohne Trackingtools nicht leben kann, dann sollte die man auf dem eigenen Server bzw. bei seinem Webhoster betreiben, denn mit dem hat man ja bereits einen Vertrag. Like-Buttons sollte man lieber als HTML Version oder 2-Clickmethode einbinden, so wie ich das mit Shariff schon früher beschrieben habe.

Als nächstes ist natürlich eine DSGVO Konforme Datenschutzerklärung notwendig. Hier ändert sich allerdings nicht viel, denn ähnliches war schon im deutschen Datenschutzrecht verankert. Für die Hobbyblogger unter uns gibt es zahlreiche DSGVO Konforme Generatoren für die Datenschutzerklärung im Netz, die man schon für lau nutzen kann. Aber auch da gibt es keine Hundertprozentige Sicherheit für eine Fehlerfreie Erklärung.

Hat man unter der Haube eine Bestandsaufnahme gemacht und eine Datenschutzerklärung fertig, so fällt meistens auf, daß man sowieso nicht alles DSGVO-konform ist. Jetzt geht es daran Plugins, Kontaktformulare und Kommentarspalten abzuklopfen.

Kann man auf diverse Dinge, wie Statistik nicht verzichten, sollte man sich villeicht nach Alternativen zu den Diensten von Google und Co. umsehen. Piwik währe da eine gute Alternative, hier hat man 99protzentig selbst in der Hand was wie gespeichert wird. Akismet ist beispielsweise durch die AntiSpamBee auszutauschen, die setzt auf unsichtbare Formularfelder um Spambots draußen zu halten.

Trackt man irgendwie, so werden Cookies und/oder Zählpixel eingebettet, das heißt, eine Zustimmung für das Setzen von Cookies muß beim Betreten der Seite her. Auch bei der Kommentarfunktion sowie Kontaktformularen werden Daten wie IP Adresse und Mailadresse gespeichert. Bei WordPress kann man Kinderleicht mit WP GDPR Compliance Checkboxen setzen, die die entsprechenden Zustimmungen einholen.

Dann bleiben noch die IP Adresssen, die die Kommentarfunktion speichert. Hier gibt es einen tieferen Eingriff ins Getriebe von WordPress um bereits gespeicherte Adressen zu löschen und einige Scripte, die künftiges Speichern verhindern. Darauf werde ich allerdings in einem kommenden Artikel eingehen, dafür habe ich einen schönen Workflow recherchiert und erarbeitet.

Ja, angebotene Downloads. Hier sind wieder Urheberrechte und Lizenzrechte zu beachten. Aber ich gehe mal davon aus, daß ihr alle, wenn ihr etwas zum Download anbietet, das auch auf legale Weise tut. Vor Jahren habe ich aus Mangel an bezahlbaren Alternativen einige Downloads einfach in die Dropbox geschubst. Synchroordner auf der Festplatte erstellt, Dateien dort reingeschmissen und wusch, verlinkt. Dropbox ist ein US-amerikanisches Unternehmen mit Serverstandorten in den USA und auf der Welt verteilt. Auch wenn da sowieso nur Downloads drin waren, die für die Öffentlichkeit bestimmt sind, so können doch beim Klick auf die entsprechende Verlinkung, Daten zu dieser Firma abfließen. Daten dafür sind nunmal IP-Adressen, damit die Server wissen, wohin sie die Downloads schicken müssen. Also dran denken: Wenn ihr einen deutschen oder europäischen Server für eure Webseite nutzt, dann lagert eure Downloads auch dort.

Bleibt noch die Frage zu den Bildern. Im Prinzip gilt hier immer noch das Urheberrecht. Der Blogger, der ein Bild aufnimmt darf das auch online stellen, sofern eine schöpferische Tiefe erkennbar ist. Stehen allerdings Personen im Vordergrund, auf denen der Hauptaugenmerk liegt, so muß da eine schriftliche Einverständniserklärung vorliegen, denn die haben auch noch Rechte am eigenen Bild, um es mal in juristischer Fachsprache zu versuchen. Fotografiert man allerdings ein öffentliches Panorama, auf dem in einiger Entfernung viele Leute durch das Bild laufen, so kann man das soweit posten. Für Bilder aus der Wikipedia so gilt der Beitrag den ich früher schonmal geschrieben habe. Auch wenn es Creative Commons ist, Quellenangaben und die Lizenz dazu, dabei hilft der dort vorgestellte Lizenzgenerator.

Fazit

Die DSGVO ist ein ganz schönes Bürokratiemonster und setzt dem eh schon straffen deutschen Datenschutz noch einiges drauf. Für kleine Webseitenbetreiber kommt einiges an Arbeit zu, vielleicht auch an Kosten für die rechtskonforme Umsetzung der DSGVO.

Links

  1. Das virgestellte Shariff Plugin
  2. Der Lizenzhinweisgenerator von Wikimedia Commons für sorgenfreie Bilder
  3. Facebook, Datenskandale und Maßnahmen gegen Trcking wie Pihole
  4. FAQ zur Absicherung des Blogs

Die Medienspürnase – Änderungen am Theme und unter der Haube

Wie ihr bereits gesehen habt, hat sich optisch einiges getan. Ein neues Theme, aber das ist nur die Spitze des Eisberges. Die Änderungen sind zum größten Teil der neuen Datenschutzverordnung geschuldet. Es musste einiges unter der Haube ausgetauscht werden, was sich auch auf das Theme ausgewirkt hat. Da sind zum einen die neue Datenschutzerklärung und die damit verbundenen Checkboxen. Letztere waren im alten Theme leider nicht mehr ohne weiteres umsetzbar, weil das leider auch schon über 6 Jahre alt war. Schon bei der letzteren Änderung unter der Haube – man erinnere sich an PHP 7.x – musste am Theme aufwendig gefixt werden, um die Stabilität und Erreichbarkeit zu gewährleisten.

Am vergangenem Freitag, dem 25. Mai, ist die neue Datenschutzverordnung ins europäische und nationale Recht eingeflossen. Neben einer angepassten Datenschutzerklärung. Aus bestem Wissen und Gewissen habe ich die auch sogleich umgesetzt. Shariff nutze ich seit je her für die Einbindung von Sozialen Netzwerken. Jetzt findet ihr bei den Kommentaren eine Box zur Einwilligung eure Daten zu senden. Dabei handelt es sich nur um eine Mailadresse und einen von euch gewählten Spiznamen. Die Adresse wird nur gefordert, um die Latte für Spammer höher zu legen.

IP Adressen speichert die Kommentarfunktion seit je her nicht. Wie man das abstellen kann, zeige ich in einem weiteren Artikel zur Serie über die neue Gesetzeslage. Alle anderen Plugins die ich unter der Haube verwende, sind soweit datenschutzkonform und erheben keine weiteren Daten. Dazu gehören beispielsweise TablePress, WP Youtube Lyte, Monalisa für die lustigen Smileys, die hier bei mir auf dem Webspace liegen. MetaSlider für Bilderslideshows versendet auch nichts nach draußen.

WP Youtube Lyte setze ich auch schon seit Anfang meines Blogs ein. Das ist im Prinzip auch nur eine Zwei-Klick-Variante wie bei Shariff für die Like-Buttons. Wordpres Embed legt ein iFrame über die gesamte Seite, die schon beim Öffnen Daten an Youtube und Google sendet. WP Youtube Lyte bindet im Prinzip nur einen Player ein, der ein Vorschaubild vom Youtube-Video zeigt und ansonsten nichts an sensiblen Nutzerdaten zu Youtube überträgt. Erst auf einen Klick auf den Play-Button streamt Youtube das Video auf die Seite.

Schon seit einigen Jahren verwende ich wegen besserer Auffindbarkeit bei bekannten Suchmaschinen SSL Zertifikate. So ein Zertifikat verschlüsselt alle Daten, auf dem Weg vom Nutzer weg und von der Webseite hin zum Nutzer. Gefordert wird auch dies in der neuen Verordnung.

[Update 31. Juni 2018]

Reichlich spät ist mir aufgefallen, daß ich noch einige Downloads zu einigen Programmen in einigen Artikeln, die bereits mehrere Jahre zurückliegen, angeboten habe. Bisher liefen die Downloads über die Tröpfelkiste (deutsch für Dropbox). Das habe ich soeben auch noch geändert und liegen jetzt bei mir auf meinem Miet-Webspace bei Lima-City.

TV-Tipps für Nerds, Technikbegeisterte und Datenschützer

Heute habe ich mal wieder meine Spürnase in die aktuelle TV Zeitung gesteckt und ein bisschen recherchiert. Ich war recht überrascht, daß in den nächsten Tagen und Wochen auf einigen von unseren GEZ finanzierten Sendern einige Dokumentationen laufen, die aktuelle Themen und Trends rund um Technik und Videospiel aufgreifen. Pünktlivch zum Start der neuen Datenschutzverordnung läuft heute Abend auch ein Dokumentarfilm über  den Datenschutz in der EU.

Mittwoch, der 23. Mai 22 Uhr 40 bis 0 Uhr 20 in der ARD – „Im Rausch der Daten“

Der Film öffnet die Türen zu einer undurchdringlichen Welt und begleitet den politischen Kampf für ein neues Datenschutzgesetz in der EU. Eine fesselnde und hochbrisante Geschichte über eine Handvoll Politiker, Lobbyisten, Diplomaten und Bürgerrechtler, die um den Schutz der Privatsphäre in der digitalen Welt ringen. Der Film gewährt einen einmaligen Blick in den Maschinenraum der EU und damit in die Wirklichkeit der modernen Demokratie.

Preisgekrönter Kinofilm: „Im Rausch der Daten“ ist die TV-Fassung des erfolgreichen Kino-Dokumentarfilms „Democracy – Im Rausch der Daten“, der im Herbst 2015 uraufgeführt wurde und in Deutschland, Luxemburg, Großbritannien, Österreich und Frankreich ins Kino kam. „Democracy“ wurde 2016 für den deutschen Filmpreis „Lola“ nominiert und gewann u.a. den Deutschen Dokumentarfilmpreis 2017. Die Deutsche Film- und Medienbewertungsstelle zeichnete diesen Dokumentarfilm mit dem „Prädikat besonders wertvoll“ aus.

Donnerstag 24. Mai 20 Uhr 50 bis 22 Uhr 20 3Sat – „Scobel – Ethik der Algorithmen“

Morgen Abend geht es bei Herrn Scobel um die Digitalisierung. Mit seinen Gästen spricht er über Computer, Algorithmen und Digitalisierung und philosophiert mit seinen Gästen darüber, wie die unser Leben bestimmen und welche Ethik man auf die digitale Welt anwenden darf.

Samstag 26. Mai 22 Uhr 30 bis 23 Uhr 50 Arte – „Handys – Strahlendes Risiko?“

Rund 7 Milliarden Handys gibt es Weltweit. Diese Doku geht der Frage nach ob die Strahlung (elektromagnetische Felder) der kleinen smarten Helfer vielleicht schädlicher ist als gedacht? Welche Wirkung haben Handys auf die Gesundheit von uns Menschen?

Sonntag 3. Juni 18 Uhr 25 bis 19 Uhr 10 bei Arte „Video Game Musik – Von der Spielkonsole in den Konzertsaal“

Das ist definitiv ein Dokumentarfilm für Spielenerds. Der Film will in ca 50 Minuten herausfinden, warum Musik von Computerspielen in Konzerthallen immer beliebter wird und warum Spielemusik bei Youtubern und im Spiel selbst immer wichtiger wird.

Facebook und der Datenskandal – Wie schütze ich mich effektiv vor Tracking?

Der Skandal um den Mißbrauch von Facebookprofilen geistert nunmehr schon seit mehreren Wochen durch die Medien. Was das heißt, beschreibe ich in diesem Artikel.

Böses Google - Big Brother is watching you
Böses Google – Big Brother is watching you

Googles Tracking

Es war schon ein Hype, der an der Schwelle des 20. Jahrhunderts mit einer neuen Suchmaschine aus Silikon Valley losgetreten wurde. Auch ein neues soziales Netzwerk, was um 2005 an den Start ging wurde hoch gelobt. Alles war neu… und besser… und schneller.
Die Suchmaschine, Google genannt, lieferte auf Stichworte hin bessere Treffer, war schneller und krempelte den Suchvorgang im Netz um. Es wurden zur Suche nicht nur Schlagworte verwendet, die der Seitenbetreiber angeben konnte. Es wurden sämtliche Verlinkungen auf die Seite relevant, aber auch wie gut andere Seiten besucht sind, die auf die eigene Seite verlinken.

Content – also der Inhalt der eigenen Seite – wurde immer wichtiger und wie oft spezielle Schlüsselwörter (die der geneigte User in die Suchzeile eingibt) im Inhalt vorkommen. Spezielle Wörter – sogenannte Adwords – kann man beim Suchmaschinenbetreiber gegen Bares erwerben.
Für Webmaster und Seitenbetreiber bietet Google auch umfangreiche Analysetools an, die Aufschluss über ds Nutzerverhalten auf der Webseite geben und was den User interesiert, das sogenannte Google Analytics.

Sucheingaben und das, was der Nutzer in der Suche angeht, interessiert Google. Das ganze wird angeblich anonymisiert gespeichert. Hat man bei Google Plus (G+) ein Profil mit Namen, Adresse, Vorlieben und anderen Daten gespeichert, werden Suchanfragen personalisiert, was die Daten für Google noch wertvoller macht.
Dann sind da noch die ganzen Android-Smartphones. Auf denen ist Google omnipräsent, ohne Google läuft da recht wenig. Neben GPS-Trackern (für Navi) befinden sich noch eine ganze Menge andere Sensoren im Handy. Zudem gibt man seinem Smartphone doch eine Menge vertraulicher Daten in den Speicher – Kontaktdaten, Nutzungsdaten auch bei der Navigation. Aber auch andere Apps nehmen sich einige Rechte heraus, die sie eigentlich nicht brauchen. So bekommt Google noch mehr Daten, auch wenn man nicht am heimischen PC sitzt.

Daumen nach unten für Facebook
Daumen nach unten für Facebook

Facebooks Datensammelei

Facebook spielt in einer ähnlichen Liga wie Google. Hier wird man explizit aufgefordert ein Profil anzulegen, um sich mit anderen Leuten, sogenannte Freunde, zu vernetzen. In Profil gibt man schon allerhand von sich preis, neben Name, Anschrift, Interessen und vieles mehr. Auch wenn man spezielle Webseiten „liked“ wie es im Facebookjargon heißt, weiß Facebook, was einem gefällt.

Vom surfen im Internet kennt jeder die kleinen Facebooksymbole – ein Daumen nach oben – mit denen man Webseiten mit einem Klick in seinem Facebook-Profil verlinken kann. Auch ohne ein solches Profil fließen schon Daten über die besuchten Seiten, IP Adresse vom Rechner, aber auch Infos zu installierter Software (Betriebssystem, Browser etc.) zu Facebook ab. Ist man beim sozialen Netzwerk registriert, hat man also ein Profil dort, werden die Surfdaten mit dem Profi verknüpft – auch wenn man sich für den Moment bei Facebook ausgeloggt hat. Ähnlich wie Google sammelt Facebook die Daten – wenn sie durch ein Profil personalisiert sind werden diese um so wertvoller – und verwurstelt diese zu personalisierter Werbung.

Kurz zusammengefasst: Jeder Klick wird gespeichert und wenn das still und heimlich im Hintergrund passiert, nennt man das Tracking. Nutzt man die Services von Facebook, Google und co, so spielt man denen zusätzlich in die Hände. Man kommt aber weder als normaler Nutzer oder als Webseitenbetreiber nicht drum herum, die Services aus Mangel an sinnvollen Alternativen in irgendeiner Form zu nutzen. Man kann ungewollten Datenabfluss aber eindämmen, es gibt dafür mehr oder minder effektive Tools.

Gegenmaßnahmen zur Datensammlung
Gegenmaßnahmen zur Datensammlung

Gegenmaßnahmen

Abwehrmaßnahmen für den Einsteiger

Fangen wir beim Browser auf dem Computer an.
Und zwar hat die Mozilla-Stiftung Ende März ein neues Plugin für den Firefox vorgestellt, was einen Tab mit geöffnetem Facebook in einem Container isolieren soll. Hat man nebenher weitere Internetseiten offen, beispielsweise mit dem angesprochenem Daumensymbol, so werden keine weiteren Daten (wie besuchte Webseite, Software etc.) an Facebook übermittelt. Dieses Plugin gibt es für jede Firefoxvariante. Nutzt man im Browser noch Plugins uBlock und NoScipt, fließen Daten auch nicht zu anderen Werbenetzwerken ab.

Um das besagte Plugin zu installieren einfach im AddOn Manager nach dem Facebook Container von Mozilla suchen. Mittlerweile gibt es einen Fork von diesem AddOn mit dem sprechendem Namen Google Container, der aber von einem anderen Entwickler betreut wird und nicht von Mozilla. Dieses Addon arbeitet im Prinzip genau so wie das Offizielle Anti-Facebook Plugin von Mozilla.

Weiterhin gibt es noch Werbeblocker wie AdBlock oder uBlock für den Firefox zu installieren. Beide Addons sind für sämtliche Firefoxvarianten erhältlich und das kostenlos. Diese Addons blockieren recht zuverlässig Werbung beim Surfen und verhindern somit auch das ungewollte Tracking.
Zudem bieten die hier vorgestellten Softwarelösungen auch einen gewissen Grundschutz vor Schädlingen wie Trojanern und Co, da viele dieser Schadprogramme auch über Werbenetzwerke verteilt werden. Allerdings greifen diese Softwarelösungen nur auf dem Rechner auf dem sie gerade eingesetzt werden. Smart-TV oder Daddelbox werden außen vorgelassen und können unerlaubt Werbung bekommen.

[Update] Die hier vorgestellten AddOns gibt es für Firefox und für Chrome.

Die Profiprivatisierung

Ich nutze für mich und mein Netzwerk allerdings die Profivariante. Auf einem Orange Pi – das ist ein kleiner Einplattinencomputer wie der Raspberry Pi – läuft eine PiHole-Installation.

„Was ist denn nun PiHole schon wieder?“

Das Internet arbeitet mit sogenannten Domains, wie www.medienspürnase.de. Gibt man diese Domain in seinem Browser ein, oder klickt man auf einen Link dazu, so sucht der Browser im Internet auf einem DNS-Server (DNS=Domain Name System) nach einer passenden IP Adresse dazu, zu der er dann die Verbindung aufbaut und sich die entsprechenden Daten abholt.

Allerdings besteht eine Internetseite aus vielen einzelnen Teilen – Texte, Bilder, Videos, Formulare, Facebooks Like-Buttons, Werbung und anderen Sachen. Oftmals sind Dinge wie Videos, Like Buttons und Werbung extern eingebettet. Das heißt, daß ein Video zum Beispiel bei Youtube liegt und mittels speziellem Link ein Player in die Webseite eingebettet wird, der das Video direkt auf der Webseite abspielt. Schon ein Besuch auf einer Seite, die ein solches Video eingebettet hat oder auf der ein Like-Button vorhanden ist, sendet an betreffende Betreiber (Facebook, Youtube…) ungewollt Informationen.

Werbung ist im Prinzip genauso eingebettet – das sind Links, die automatisch Inhalte aus Fremdquellen nachladen. Für jede besuchte Domain – die Medienspürnase, Youtube oder Werbedomains – macht der Browser immer vorher eine DNS Abfrage, nach der IP-Adresse.

Eine IP-Adresse ist im Prinzip mit einer Telefonnumer vergleichbar, die einem bestimmten Festnetzanschluß oder einem Handy zugeordnet ist. So besitzt jeder Computer, jeder Server (und damit jeder Webdienst) und jedes netzwerkfähige Gerät eine eigene IP-Adresse, die nur ihm gehört. Das ist wichtig, damit die einzelnen Geräte untereinander kommunizieren können und Daten austauschen können.

Und genau da greift PiHole ein. PiHole ist im Prinzip nichts anderes als ein DNS-Server, nur mit der Besonderheit, daß der zum Ersten im eigenem Netzwerk steht und zum zweiten mit Blacklisting und Whitelisting funktioniert. PiHole ist mit dem heimischen Internetrouter verbunden. Das darf via Kabel (Ethernet, LAN) oder kabellos (W-LAN) passieren. Jede Anfrage von einem im Netzwerk hängendem Gerät läuft nun über unser PiHole. PiHole ermittelt jetzt nun die IP-Adresse beispielsweise von www.Medienspürnase.de, blättert aber in den angegebenen Listen nach, ob die Domain durchgelassen werden darf oder auch nicht. Das geschieht mit jeder gleichgearteten Anfrage, genauso bei Facebook, Google oder Werbung. Unerwünschtes wird blockiert und erwünschte Inhalte dürfen passieren.

PiHole ist zudem recht flexibel zu konfigurieren, so daß der Schutz von Paranoia (alles wird blockiert und muß manuell freigeschaltet werden) bis leicht (nur einige Sachen werden blockiert) eingestellt werden kann. Das will heißen, der geneigte Nutzer kann blockieren was er will, oder über die Whitelists alles, was er braucht wieder freischalten.

Ich schrieb ja, daß PiHole die Blockierlisten namhafter Adblock-Plugins von Browsern nutzt. PiHole wendet diese Blockierlisten auf alle Geräte, die ihren Traffic ins Internet haben, an. Zudem ist es eine zentralisierte Lösung, die leicht zu warten ist und auch keine hohen Hardwareanforderungen stellt. Es reicht schon wenn die auf einem Einplatinenrechner mit 10 Watt Stromverbrauch läuft.

[Update] In Deutschland und der EU sind die Datenschutzanforderungen sehr hoch angesiedelt, leider sind Kontrollen durch betreffende Behörden rar. Dafür allerdings gibt es eine reihe Anwälte, die sich selbst mit Abmahnungen bereichern, werden irgendwelche (vermeintliche) Verstöße aufgedeckt oder angezeigt. Die meisten größeren Webseiten und Portale in Deutschland wissen selbst um die Gefahr durch dubiose Anwälte oder den Staat abgestraft zu werden.

Deshalb setzen immer mehr Webseitenbetreiber auf Datenschutzkonforme Lösungen, beispielsweise bei den Like-Buttons von Facebook und co. Ich schrieb bereits vor geraumer Zeit darüber, daß es sogenannte Zwei-Klick Lösungen für alle erdenklichen Webseiten gibt. Diese Buttons haben den Vorteil, daß man die Like-Funktion mit dem ersten Klick aktiviert und beim zweiten Klick den Link sendet.

Think Social – Medienspürnase goes to Facebook, Twitter and Google+

Mittlerweile bin ich schon seit geraumer Zeit noch einen Schritt weiter gegangen. Der Heise Verlag bietet für WordPress und andere Contant Managementsysteme ein Plugin namens Shariff an. Das platziert die Like-Buttons als simplen HTML-Link, der mit stinknormalem CSS gestaltet wurde unter die Artikel. Reines HTML und CSS sendet von sich aus nichts, nur nach einem Klick auf den Button öffnet sich ein Anmeldefenster für das besuchte soziale Netzwerk zum teilen.

Die Medienspürnase wandelt sich

Fazit

Der Aufwand um die eigenen Daten besser zu Schützen bleibt auf einem erfreulich niedrigem Niveau, gerade bei den Addons für die gängigsten Browser. Hier punkten Firefox und Chrome gegenüber Internetexplorer und Edge. Die Addons für die Browser aktualisieren sich in gewissen Abständen automatisch und ohne den Nutzer zu belästigen.
Bei PiHole dauert das Aufsetzen schon ein wenig länger. Man benötigt eine gewisse Hardware und man ist da schon mit 40 bis 50 Euro plus Stromkosten dabei. Die Einarbeitung und Konfiguration dauert hier natürlich, wenn es aber läuft bietet es einen zuverlässigen Schutz. Wenn es optimal konfiguriert ist, zieht es sogar Updates von selbest. Der Aufwand wird der Laufzeit geringer. Anfangs ist das System auf sein Surfverhalten zu trainieren, denn einige Seiten, die man gern besuchen würde, landen vielleicht schon in der Blackliste, von der man sie in die eigene Whiteliste herausholen muß.
Beide Maßnahmen zu kombinieren ist recht Sinnvoll. Nutzt man PiHole, so können die Ad-Blocker und Container Plugins noch störende Platzhalter beim Browser entfernen. Vielleicht arbeiten dann bei euch die Sachen so miteinander, daß diese sich ergänzen?

Links

  1. Pi Hol – offizielle Seite
  2. Facebook Container für Firefox
  3. Google Container für Firefox

Alternative zu Facebook: Einfach selbst denken

Anti-Facebook Logo
Facebook

Ein Kommentar zur Bericherstattung zu Facebooks Datenskandal

Durch einen unglücklichen Zufall war einem hochprofitablen Internetkonzern die Maske verrutscht und alle Welt ist sich plötzlich einig: Facebook – das geht ja überhaupt nicht. Das daumensenkende Publikum muß sich jedoch die Frage gefallen lassen: „Warum hat man bisher übersehen, daß der Kaiser nackt ist?“ Selbst der Stammtisch sollte sich doch gewundert haben: Das, was Zuckerberg (nomen est Omen) wie im Schlaraffenland kostenlos verteilt, spült ihm – irgendwie – jedes Jahr erneut Milliarden Dollar in seine Kasse.

Im richtigen Leben muß man aber für alles bezahlen, sogar für den eigenen Tod (den zahlt man bekanntlich mit dem Leben). Bei Facebook aber nicht. Was ist da faul? Nichts. Alles ist gut. That’s Social Media – Narzissmus für alle. Ein begeisterndes Geschenk – und jeder greife sich seinen Teil. Wer sich ziert, der bleibt außen vor. Milliarden Nutzer können sich doch nicht irren. Kein Zweifel. Kein Zweifel?

Wo haben diese Arglosen ihr Gehirn abgegeben? Solches Schwarmverhalten ist meiner Meinung nach bedenklich. Denn es wird ein Leichtes sein, die Community nicht nur zum Konsumrausch, sondern auch in sozial-egomane Scharmützel zu manövrieren. Selbstverständlich gratis. Erste Bemühungen in dieser Richtungen sind nicht zu übersehen. Natürlich kann man dem Konzern nur per Regulierungsbehörde das Geschäftsmodell vermiesen. Die Ämter werden danach aber erstaunt feststellen, daß sie sich plötzlich in einem ganz anderen Märchen wiederfinden, nämlich dem vom Hase und vom Igel. Was also könnte man tun? Die Antwort dazu ist einfach: Einfach selbst denken.

Den eigenen Blog rechtssicher gestalten

Manch ein Hobbyblogger wird sich doch hin und wieder die Frage stellen, wo denn die rechtlichen Grenzen liegen, wenn er denn eine eigene Website oder ein eigenes Blog betreibt. Hier habe ich ein paar Fragen und Antworten zusammengestellt, die für Blogger recht interessant sind. Allerdings ersetzen diese Ausführungen keine Beratung bei einem Anwalt oder anderem Spezialisten.

 

Impressumspflicht

Frage: Ich habe ein privates Blog ohne Einnahmen. Bin ich trotzdem verpflichtet ein Impressum vorzuhalten?

Antwort: Paragraf 55 des Rundfunkstaatsvertrages legt fest, daß Angebote, die „ausschließlich persönlichen oder familiären Zwecken dienen“ keine Anbieterkennzeichnung benötigen. Wer also zum Beispiel ein Blog betreibt, in dem er lediglich eigene Katzenbilder präsentiert, braucht kein Impressum, wenn er darauf keine Werbung schaltet. Anders sieht es aus, wenn ein professioneller Züchter auf den Bildern seine schönsten Zuchterfolge darstellen will. Selbst wenn man die Tiere nicht unmittelbar über die Website erwerben kann, verbindet er mit der Darstellung ein werbendes und damit wirtschaftliches Interesse. Es handelt sich dann nach Paragraf 5 Telemediengesetz um „geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien“. Diese gesetzgeberisch völlig misslungene Formulierung meint damit nicht etwa Websites, die eine Vergütung für ihre Nutzung verlangen, sondern alle Angebote, die den wirtschaftlichen Interessen des Betreibers oder Dritter dienen. Im Zweifelsfall sollte man aber immer ein Impressum bereithalten, meist reicht es aus, eine Kontaktperson mit Telefon/Handy und Mailadresse dort zu benennen.

Anzeigen kennzeichnen
Frage: Inwieweit muss ich „Sponsored Postings“ kennzeichnen?
Antwort: Der Begriff der Werbung geht im juristischen Kontext sehr weit. Darunter fallen auch alle Arten von bezahlten Postings oder native Advertising. Soweit die Gefahr besteht, dass der Seitenbesucher Werbung nicht als solche erkennt, muss diese deutlich als Werbung oder Ähnliches gekennzeichnet sein, zum Beispiel mit einem deutlichen sichtbaren Hinweis „Anzeige“.

 

„Geschäftlicher Verkehr“
Frage: Handelt man kommerziell, wenn man Werbung oder Affiliate-Links zur Finanzierung einblendet?
Antwort: Das Gesetz spricht nicht von kommerziellem Handeln, sondern vom Agieren „im geschäftlichen Verkehr“. Hierzu zählen grundsätzlich alle Handlungen, die einem beliebigen eigenen oder fremden Geschäftszweck dienen. Im Gegensatz dazu stehen rein private, wissenschaftliche, politische und amtliche Handlungen. Schaltet man Banner auf seiner Website oder baut bezahlte Links ein, so entsteht dadurch ein Handeln im geschäftlichen Verkehr. Dies hat neben einer Impressumspflicht auch die heikle Nebenfolge, dass auf solche Websites unter anderem das Wettbewerbs- und Markenrecht anwendbar sind. Letztlich erhöht sich für den Betreiber das Risiko einer kostenintensiven Abmahnung um ein Vielfaches.

 

Haftung ab Kenntnis
Frage: Hafte ich für Kommentare von anderen auf meiner Seite, wenn diese auf illegale Websites hinweisen oder Beleidigungen aussprechen?
Antwort: Das Telemediengesetz (TMG), das die Haftung im Internet regelt, sieht in Paragraf 7 vor, dass ein Website-Betreiber nicht dazu verpflichtet ist, die Postings von Dritten zu überwachen, also zum Beispiel Kommentare in seinem Blog. Das gilt für private ebenso wie für geschäftliche Seiten. Anders sieht es aus, wenn der Anbieter Kenntnis von derartigem Inhalt erhält, zum Beispiel durch einen gezielten Hinweis. In diesem Fall muss er nach Paragraf 10 TMG unverzüglich tätig werden, „um die Information zu entfernen oder den Zugang zu ihr zu sperren“. Ansonsten riskiert er, für die Aussage des Dritten genauso zu haften wie für eigene Beiträge. Nicht ausdrücklich geregelt ist die Haftung für Links, die Dritte in Blog-Kommentaren posten. Es ist aber davon auszugehen, dass man auch hier erst ab Kenntnis haftet.

 

Grenzen des Zitatrechts
Frage: Auf einer Seite habe ich tolle Aussagen gefunden, die ich komplett, aber zu – sammen mit einem Kommentar von mir veröffentlichenmöchte. Darf ich das?
Antwort: Das Zitatrecht ist wohl die am meisten missverstandene Vorschrift des deutschen Urheberrechts. Richtig ist, dass durch diese Regelung in Paragraf 51 des Urheberrechtsgesetzes (UrhG) grundsätzlich die teilweise oder komplette Übernahme eines geschützten Werks erlaubt wird. Allerdings sind die Voraussetzungen sehr eng gesteckt. Es reicht insbesondere nicht, nur die Quelle anzugeben, wie manche vermuten. Dazu ist man zwar durchaus verpflichtet. Allerdings darf man nach dem Zitatrecht fremde Inhalte nur dann verwenden, wenn sie eine Belegfunktion aufweisen und es einen inneren Zusammenhang zwischen Werk und Zitat gibt. Der Artikel muss dementsprechend so geschrieben sein, dass er ohne den Bezug zum Zitat nicht funktionieren würde, da er sich inhaltlich entscheidend damit auseinandersetzt und den übernommenen Teil als Beleg für seine eigenen Aussagen nutzt. Ein Zitat ist unzulässig, wenn es nur der Ausschmückung oder Bebilderung eines eigenen Beitrags dient. Einen Artikel aus einer Zeitschrift zu übernehmen und dann einfach etwas im Sinne von „Stimmt!“ darunterzuschreiben, ist unzulässig. Bei Bildern ist es darüber hinaus entscheidend, dass das verwendete Bild nicht austauschbar ist. Bei einem Artikel über eine neue ICE-Generation ist die Übernahme eines beliebigen Fotos nicht vom Zitatrecht gedeckt. Anders sieht es aus, wenn man etwa einen Artikel über eine berühmte Aufnahme eines bestimmten Fotografen schreibt. Dann darf man das Bild natürlich auch verwenden. Insgesamt sind die Grenzen für Zitate eng gesteckt. In der Praxis gilt für Texte: Übernehmen Sie so wenig wie möglich. Ein oder maximal zwei kurze Sätze fallen meist noch nicht in den Schutzbereich des Urheberrechts, sodass man sie problemlos übernehmen darf.

 

Tracking nur mit Einwilligung
Frage: Ich tracke meine Besucher mit Google Analytics und Piwik. Inwieweit muss ich sie darüber unterrichten?
Antwort: Wer zur Erstellung von Statistiken personenbezogene Daten seiner Nutzer verwenden will, braucht dafür vorab die explizite Erlaubnis der User. Hierzu zählen auch die IP-Adressen. Doch auch wer nur pseudonyme Daten erfassen will, muss die Besucher darüber aufklären und ihnen eine Widerspruchsmöglichkeit geben. Dies ergibt sich auch aus Paragraf 15 TMG. Google Analytics bietet eine datenschutzfreundliche Variante, die ähnlich wie Piwik mit gekürzten IP-Adressen arbeitet. Allerdings erstellen beide auch pseudonyme Nutzerprofile. Daher hat das Landgericht Frankfurt/Main in einem Urteil von Februar 2014 explizit entschieden, dass ein abmahnbarer Datenschutzverstoß vorliegt, wenn Piwik ohne die Verwendung einer Datenschutzerklärung eingesetzt wird (Az. 3-10 O 86/12). Gleiches gilt für Google Analytics, das bereits einen entsprechenden Passus für den Einsatz auf Websites anbietet.

Interaktiver Überwachungsabend beim WDR

WDR Logo

Für den 28. Mai plant der westdeutsche Rundfunk zum Thema Enthüllung und digitale Überwachung eine interaktive Sendung, in der die Whistleblower Edward Snowden und Julian Assange zugeschaltet werden sollen. Übersd Internet können sich die Zuschauer an der Ausstrahlung beteiligen.

Zur Primetime des 28. Mai (ein Donnerstag) will der WDR ein Theaterstück zu den Themen Enthüllungen und digitale Überwachung untLer Mithilfe der Zuschauer auf die Bühne bringen. Das bestätigte eine WDR-Sprecherin am Samstag dem Nachrichtenmagazin „Der Spiegel“.

Wir fordern die Zuschauer auf, ihre eigenen Daten preiszugeben

sagte die Sprecherin. Zuschauer könnten über das Internet die Handlung des Stückes, der Kölner Regisseurin Angela Richter, steuern und gleichzeitig erfahren, wie es sich anfühle, wenn man durch die Veröfffentlichung eigener Daten angreifbar werde.

Im Bühnenstck gehe es um die Schicksale von Whistleblowern wie Snowden und Assange. Richter hat beide getroffen und lange Interviews mit ihnen geführt. Beide sind für den TV-Abend live zugeschaltet.

Am 13. Mai 2013 hatte Snowden massig geheime Dokumente des US-Geheimdienstes NSA an Journalisten übergeben und hat damit die massieve Überwachung der elektronischen Kommunikation öffentlich gemacht. Bis 2014 gewährte Russland Asyl, nun besitzt er eine dreijährige Aufenthaltserlaubnis dort.

Julian Assange, Wiki-Leaks Gründer, sitzt seit Augist in der ecuadorianischen Botschaft in London fest, nachdem Wiki-Leaks wiederholt interne Dokumente von US-Armee und anderen Behörden zu Kriegen in Afghanistan und Irak veröffentlicht. Assange droht zugleich noch ein Strafprozess wegen sexueller Nötigung in zwei Fällen und einer Vergewaltigung in minderschwerem Fall.

Nutzlose Bespitzelungsmethoden!!

Vor reichlich 4 Wochen gab es wieder einmal einen Anschlag, diesmal auf unsere hochgelobte Meinungsfreiheit und es traf keine unbekannten Personen. Opfer wurden einige Redakteure des Satire-Schmierblattes Charli Hebdo, die schon längst Polizeischutz bekamen. Auch alle anderen Behörden, von Polizei bis Geheimdienst wußten um die Gefahr. Aber dennoch war man nicht in der Lage die Opfern und ihr Recht auf Meinungsfreiheit zu schützen, obwohl man die Täter bereits schon im Vorfeld kannte.

Kaum war der Anschlag keinen Tag alt, schon kam der Ruf vieler Politiker nach der Ausweitung der anlasslosen Vorratsdatenspeicherung. Allerdings verhält sich das wie der Reflex des pawlowschen Hundes beim Klang einer Glocke. Den Politikern läuft nach jeder gleich gearteten Negativmeldung das Wasser im Mund zusammen und hoffen auf eine Vorratsdatenspeicherung – wie bei jenem sehr bekanntem Hund, der die Glocke hört … egal ob nun etwas im Fressnapf ist oder nicht.

Aber was nützt es unseren Sicherheitsbehörden, wenn sie ihr gesamtes Geld, ihre Zeit und das gesamte Personal daran binden, sämtliche Daten, die auf Vorrat gespeichert wurden auszuwerten? Bekannte Terrorverdächtige und Kriminelle verliert man dabei schnell mal aus den Augen, so daß sie in aller Ruhe und unbehelligt mit schwerem Geschütz ein Attentat planen und ausführen können.

Für mich stellt sich nun die Frage: Was nützt die Vorratsdatenspeicherung? Sie benötigt nur noch mehr Geld und Personal. Und in einem Land, in dem die Stellen bei der Polizei immer weiter gestrichen werden, fehlt dann das Personal für eine effektive Überwachung der Fälle mit einem Verdacht. Die Tatverdächtigen aus Paris standen schon länger auf der No-Fly-Liste der USA und in der EU standen sie schon unter verdeckter Beobachtung. Einer der Brüder saß sogar schon einmal ein, als er nach Syrien reisen wollte, um sich dem Dschihad anzuschließen. Daher wirft sich gerade jetzt die Frage auf: Warum waren dann die Behörden im Fall Charlie Hebdo so ahnungslos und konnten den Anschlag nicht verhindern? Ähnlich war es ja am 11. September 2001 oder den Morden des NSU-Trios in Deutschland. Sämtliche Täter waren den Geheimdiensten und der Polizei bekannt.

Fazit:

An meine Freunde mit den Schlapphüten: Konzentriert euch mit euren vorhandenen legalen Mitteln auf bekannte Verdächtige. Dann habt ihr größere Chancen einen derartig liegenden Anschlag zu verhindern. Damit habt ihr genug zu tun und muß nicht erst tausende Datensätze von unverdächtigen Leuten filtern. Den Toten nützt es nichts mehr, wenn ihr sagen könnt, ihr hättet die Attentäter auf einer Liste geführt.

Liebe Kollegen aus der Satirebranche: Ich nutze nun auch mein vom Grundgesetz gegebenes Gesetz zur freien Äußerung meiner Meinung. Auch wenn ich den Anschlag in Paris für sehr tragisch halte und man seine Meinung nicht durch Gewehrkugeln kundgeben darf, so bin ich der Meinung daß zwischen freier satirischer Meinung und Beleidigung nur ein schmaler Grat liegt. Es gibt genug Hohlbirnen (sorry für dieses satirisch gewählte Wort), die keinen Spaß verstehen und gleich Prozesse wegen Beleidigung anstrengen – in eurem Fall war es ein leider Lynchprozess. Also in Zukunft vielleicht doch mal das Hirn einschalten bevor man irgendwas dahinkritzelt.

Kurz(fristig) gemeldet – Von der Schlacht im Internet bis zur Jagd auf Snowden

ARD
ARD

Die ARD steht heute Nacht im Zeichen des Cyber-Krieges. Ab 23 Uhr 30 laufen zwei Dokumentationen, die Jagd auf Edward Snowden und Schlachtfeld Internet.

Für intersssierte Zuschauer, oder all jene, die bis jetzt noch kein festes Fernsehprogramm haben, bietet sich heute Abend die Chance auf der ARD einen 45 minütigen Einblick in den sogenannten Cyberwar. In dieser Doku warnt Edwart Snowden vor angreifbaren Infrastrukturen im Land, beispielsweise Krankenhäuser ohne Strom oder ein lahmgelegtes Telefonnetz.

Auch wenn der Film vielleicht etwas übertrieben und martialisch daherkommt, so betrifft er auch den Otto-Normal-User. In den letzten Wochen wurden Berichte herausgegeben, in denen zu lesen ist, daß beispielsweise ein deutscher Hochofen so manipuliert wurde, daß dieser schwer beschädigt wurde. Es soll auch Verdachtsmomente geben, daß die Explosion einer türkischen Ölpipline durch einen Computerhack hervorgerufen wurde. Wichtig zu wissen ist auch, daß durchaus Krankenhäuser anfällig für Computerhacks sind. Und hier sind nun viele Menschenleben bei etwaigen Schäden betroffen.

In den beiden Dokus beschreibt man Szenarien, die aus einem Thriller stammen könnten, die aber durchaus realistisch sind. Neben diesen Szenarien wird auch Snowdens Flucht nach Russland aufgearbeitet und wie es ihm dort gehen soll. Zentrales Thema ist auch, wie gefährdet Deutschland ist, liegt es nun zwischen zwei Supermächten – Russland und den USA. Was Hacker bewirken können, durfte unlängst Frau Merkel erfahren, deren Homepage und die Bundestagsserver lahmlegten.

Also dreht heute Nacht 23 Uhr 30 das Erste auf, 90 Minuten Doku am Stück dürfte sich lohnen.

Kurios: Neulich auf meinem Facebook-Konto

Rezepte-App: „Fianna hat gerade ein Rezept für Schweinefleisch in Käse-Sahne-Sauce abgerufen. Soll ich ihr Hähnchenbrust und Diätsahne unterjubeln?“

Gesundheit-App: „Ihre Cholesterinwerte sind schon bedenklich hoch, dazu der Harnsäurespiegel – Kannst du sie nicht zu etwas Vegetarischem überreden?“

Waagen-App: „Wollt ihr mal ihre Gewichtskurve der letzten Monate sehen? Da tut eine heftige Diät dringend Not.“

Watchweighters-App: „Tut mir leid, aber sie hat ihr Abo gekündigt. Mir sind da leider die Hände gebunden.“

Rezepte-App: „Dann lock sie doch mit einem Preisausschreiben zurück.“

Watchweighters-App: „Glaubst du, ich hätte das nicht schon versucht? Die Waagen-App soll mal ein Wörtchen mit ihr sprechen.“

Waagen-App: „Die Dicke hat alle Alarmfunktionen abgestellt. Bevor mich Facebook nicht trotzdem die Daten in ihre Timeline schreiben läßt, kann ich keinen Druck machen.“

Facebook-Ad: Hallo Fianna, bitte beachten Sie die aktuellen Sonderangebote bei Burger-Schlemm: Das King-Size-Menü kostet diese Woche nur die Hälfte und ein leckerer Zuckerschock-Nachtisch ist gratis dabei.

Geotag-App: „Vielleicht kann ich da helfen. Mir liegen mehrere Geostatus-Einträge vor, wonach die Gute ein bisschen sehr schnell gefahren ist. Ich bin befugt, das der Polizei zu melden. Damit dürfte ihr Führerschein ein paar Monate weg sein. Und Radeln soll ja gesund sein.“

Gesundheit-App: „Ich bezweifle, daß ein paar Monate Bewegung das Problem lösen.“

Krankenkassen-App: „Lasst mich mal ran. Nachricht an Fianna: ‚Unter Berücksichtigung Ihres aktuellen Übergewichts und Ihrer Blutwerte müssen wir Sie ab sofort in eine neue Risikogruppe einstufen. Ihre Beiträge zur Krankenversicherung erhöhen sich ab dem nächsten Monat um 50 Prozent.‘ Das sollte reichen.

Facebook-Sys: „Alarm: Fianna versucht gerade, ihre Mitgliedschaft zu beenden. Sie will sogar erfasste Informationen löschen. Der Datenschutz wird aktiviert.“

Bundes-App (garantiert 100 Prozent Trojaner-frei): „Sehr geehrte Bürgerin, bitte bachten Sie, daß Sie verpflichtet sind, Ihren Lebenslauf in der Facebook-Timeline zu dokumentieren. Dies hilft nicht nur, gefährliche Tendenzen frühzeitig zu erkennen, um Sie und andere zu schützen, sondern garantiert auch die Gerechtigkeit in unserem Sozialsystem. Mit einer Unbedenklichkeitsbescheinigung Ihres Bürgeramtes können Sie ersatzweise ein Google+-Konto anlegen. Dann ist allerdings die Nutzung von Latitude und Google-Mail vorgeschrieben. Viele Grüße ihre Bundesregierung (81.757.999 gefällt das).“

Richtig auffällig: Werbung bei Facebook

Kurios: Gestern Nachmittag habe ich meinen letzten Artikel über meine Erfahrungen beim Zollamt bei Facebook geteilt, den Link kopiert und bei Facebook einfach geposted. Jeder der den Artikel gelesen hat, weiß, daß ich den Händler dort nicht benannt habe, aus Gründen des Datenschutzes. Abends habe ich den Rechner noch einmal neu gestartet und bin nochmals bei Facebook reingestolpert. Allerdings muß ich dazu sagen, daß ich meinen Firefox so eingestellt habe, daß er die Chronik und gespeicherte Cookies bei jedem Schließen über den X-Button am oberen, rechten Eck sofort löscht. Zudem habe ich den Händler nicht in meinen Lesezeichen gespeichert.

Als ich Abends dann noch einmal bei Facebook vorbei schaute staunte ich nicht schlecht, denn dort war eine Werbeanzeige eben von jenem Leuchtmittelhändler aus China geschaltet.

Was ist passiert?

Das ist nichts Neues, aber es ist durchaus ziemlich auffällig gewesen in meinem Fall. Facebook scannt nun alles was man dort für Freunde und Konsorten bereitstellt. Bilder, Texte, Links… und so muß Facebook nun auch meinen Link zu meinem Blogartikel gescannt haben, sowie den Inhalt des Artikels nach bestimmten Schlagworten, vielleicht auch nach weiterführenden Links. Letzteres ist zwar nicht vorhanden, aber dafür wortreicher Text. Auf Grund einiger Schlagworte wie LED-Leuchtmittel und weiterer solcher Worte konnte Facebook darauf schließen, wo derzeit Interesse bei mir besteht. Also hat Facebook die Daten verknüpft und mir eben jenen Händler für LEDs genannt, wo ich schon gekauft habe.

In dem Fall ist das keine schlimme Information, die gegen mich verwendet werden könnte. Aber das Beispiel macht doch ziemlich deutlich, was die Werbeagenturen, und dazu zähle ich Facebook und Co auch, für eine Macht ausüben können, nur in dem man denen ein paar Brotkrumen hin wirft. Ist man zusätzlich noch bei den Social Media eingeloggt, so fallen beim gleichzeitigem Surfen noch viel viel mehr Daten an, die den Konzerngiganten viele der Vorlieben  eines Nutzers verraten. Das betrifft jetzt nicht nur Facebook, das betrifft im Grunde genommen sämtliche U.S.-Konzerne, die in der Internetwirtschaft tätig sind, aber auch deutsche und europäische Anbieter.

Wenn man soetwas erlebt wird einem doch schnell klar, daß Geheimdienste wie NSA, BND und andere mit drei oder mehr Buchstaben, sowohl auch Polizeibehörden nach einer immer flächendeckenderen Überwachung streben. Gewonnene Daten lassen sich auf einfachstem Weg filtern und zu einem kompletten Bild von Nutzern zusammensetzen. Staatliche Organe tun im Endeffekt nichts anderes, als Facebook und Co auch.

Fazit

Das war jetzt so richtig auffällig. Von daher ist jedem zu empfehlen, sehr sparsam mit seinen personenbezogenen Daten umzugehen. Alles was man irgendwie im Internet stehen hat, kann zu einem ausgiebigen Nutzerprofil zusammengetragen werden, was Begehrlichkeiten weckt. Auch ist Social Media mittlerweile in der Chefetage der meisten normalen Firmen angekommen, so daß die Bürohengste auch sehen können, was der Arbeitnehmer dort schreibt. Das Internet ist nicht mehr anonym.

Impressum bei Webseiten – Fragen und Antworten

Dienste-Anbieter haben für geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien folgende Informationen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten.

Genauso stehts im Paragrafen Nummero 5 im deutschen Telemediengesetz. Das allerdings wirft ein paar Fragen auf: Wie ist ein Impressum zu gestalten? Wer hat eins anzubieten? Was muß drinnenstehen? Wie sieht es bei Social Media aus? Das alles wird hier kurz angesprochen. In einem früheren Artikel – Die eigene Webseite und die sozialen Medien – bin ich bereits kurz auf einige Fakten zum Impressum eingegangen. Das möchte ich hier nun noch einmal ein bisschen vertiefen. Allerdings ersetzt diese FAQ keine Beratung durch einen Rechtsanwalt.

Ab wann ist ein Impressum auf einer Webseite nötig?

Das deutsche Telemediengesetz sagt im §5 (TMG §5) besagt „Dienste-Anbieter haben für geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien folgende Informationen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten.“ Nun ist diese Aussage recht ungünstig formuliert. Gegen Entgelt angeboten meint der Gesetzgeber nicht zwangsweise nur Webseites, die man nur gegen eine Gebühr besuchen darf. Viel mehr gilt das für alle Angebote, die in irgend einer Form ein wirtschaftliches Interesse an ihrem Angebot haben. Zu solchen Angeboten gehören Plattformen zum Verkauf von Waren oder Dienstleistungen. Weiterhin fallen unter diese Anbieterkennzeichnungspflicht auch Unternehmenspräsenzen, die nur zur Darstellung einer Firma gehören. Auch wenn man nur eigene oder fremde Produkte bewirbt, dazu Rezensionen schreibt oder Werbebanner schaltet, fällt unter diese Definition.

Werbebanner und andere Werbeformen im Internet dienen dazu, den eigenen Internetauftritt zu Finanzieren. Es wird ein gewisser Ertrag generiert, der steuerlich geltent gemacht werden muß und daraus folgt, daß eine Art kommerzieller Gewinn erzielt wird.

Auf der anderen Seite bestimmt Paragraf 55 des Rundfunkstaatsvertrags (RStV), dass Angebote, die „ausschließlich persönlichen oder familiären Zwecken dienen“, kein Impressum benötigen. Dazu gehören beispielsweise die Fotos vom neuen Katzenbaby, welche man seinen Freunden oder der Familie präsentieren möchte. Ist man aber als Katzenzüchter tätig, ist ein Impressum notwendig.

Diese Wertung gilt auch bei eigenen Blogs oder Internetseiten, wo die eigene Sicht auf die Welt dargestellt wird aber auf Werbung verzichtet wird. Steht die eigene Internetseite irgendwie in Zusammenhang mit dem eigenen Beruf, so weitläufig das auch immer sein mag, dann ist ein Impressum fällig.

Werden durch den Aufbau der Webseite (beispielsweise bei Blogs und Foren) Daten wie e-Mail Adresse oder Nutzerstatistiken erhoben, so ist wiederum ein Impressum mit einer Datenschutzerklärung nötig.

Im Zweifelsfall sollte ein Impressum erstellt werden, um rechtliche Verstrickungen zu vermeiden.

Was gehört denn eigentlich in ein Impressum?

Prinzipiell sind sehr wichtig der voll ausgeschriebene Name und die Postanschrift, unter der man ständig erreichbar ist.

Was zusätzlich noch wichtig ist, hängt vom Betreiber ab. Sind Firmen im Internet vertreten gehören dazu der Firmenname, die Unternehmensform, die Namen der Vertretungsberechtigten, das Handelsregister und die dazugehörige Registernummer. Häufig wird jedoch auch eine Steuernummer angegeben, diese hat auf keinen Fall etwas in der Anbieterkennzeichnung zu suchen. Das Gesetz verlangt dort nur die Umsatzsteueridentifikationsnummer oder die Wirtschafts-Identifikationsnummer.

Grundsätzlich erforderlich sind außerdem noch die Angaben „die eine schnelle elektronische Kontaktaufname und unmittelbare Kommunikation ermöglichen“ – also mindestens eine e-Mail Adresse.

Wo hat das Impressum zu stehen?

Das Impressum muss über maximal zwei Klicks erreichbar sein. Für den Textlink sollten Sie eine eindeutige Bezeichnung wie „Impressum“ oder „Kontakt“ wählen und den Link auf jede Unterseite einbauen. Das gilt übrigens auch bei Seiten für mobile Anwendungen oder Apps. Weiterhin muß der Link zum Impressum auf jeder Seite eines Webauftritts sichtbar sein.

Muß denn auch die Telefonnummer angegeben werden?

Die e-Mail Adresse ist zwingend vorgeschrieben, aber die Telefonnummer wegzulassen macht sich nicht wirklich gut. Der Europäische Gerichtshof (EuGH) hat zwar 2008 entschieden, daß die Telefonnummer keine notwendige Angabe im Impressum ist. Allerdings kommt beim Weglassen der Telefonnummer wieder ein Stolperstein auf den Anwender zu. Nach dem Willen des EuGH muß dann ein Kontaktforumlar angeboten werden, über daß der Werbsite-Betreiber innerhalb von maximal 60 Minuten erreichbar ist. Solche Fristen sind in der Praxis oftmals recht unrealistisch, daher sollte man nicht ausschließlich auf Kontaktforumlare setzen. Für Online-Händler gilt seit Mitte 2014 gdenrell die Pflicht , die Telefonnummer mitzuteilen (Artikel 246 Pragraf 1 EGBGB).

Wird auf meinen Social-Media-Angeboten wie einer Facebook-Seite ein Impressum benötigt?

Hier gelten genau die selben Pflichten wie für andere Internetangebote auch. Laut Tlelemediengesetz ist auch der Betreiber einer Seite bei Facebook, Shop-Präsenzen auf Plattformen wie eBay oder Amazon verpflichtet ein Impressum gut sichtbar zu verlinken. Gerade dort trudeln häufig Abmahnungen wegen fehlerhaftem oder fehlendem Impressum ein. Hier gilt auch wieder: Geschäftliche Angebote benötigen ein korrektes Impressum, private Seiten sind dazu nicht verpflichtet.

Was passiert, wenn auf ein Impressum bewußt verzichtet wird oder Angaben im Impressum fehlen?

Juristisch gesehen ist ein fehlerhaftes oder fehlendes Impressum ein Wettbewerbsverstoß, durch den sich der Anbieter einen Vorteil im geschäftlichen Verkehr beschafft. Beispielsweise kann ein Händler durch weglassen einer Mail-Adresse eine Reklamation zu einem Produkt entgehen. Ein Mitbewerber kann den Händler deshalb über einen Anwalt abmahnen lassen. Wenn eine solche Abmahnung berechtigt ist, entstehen Kosten von 500 Euro und mehr im Raum.

Ein vorsetzlicher oder ein fahrlässiger Verstoß gegen die Vorgaben des Telemediengesetzes stellt sogar eine Ordnungswidrigkeit dar, die die Aufsichtsbehördem bei nicht richtigen oder vollständig verfügbaren Angaben mit Geldbußen von bis zu 50000 Euronen abstrafen. Aber im Gegensatz zu Abmahnungen sind solche Strafen zur Zeit noch ungewöhnlich.

Was ist mit Statistiktools wie Google Analytics oder Social Media Buttons und Cookies?

Neben den allgemeinen Anbieterdaten empfiehlt es sich – nein es ist dringend Notwendig – eine Datenschutzerklärung bereit zustellen. Diese hat alle relevanten Informationen zum Einsatz von Cookies zu enthalten. Darüber Hinaus müssen beim Einsatz von Social-Media-Buttons die jeweiligen Anbieter davon ausgewiesen sein und daß diese auch Informationen wie IP-Adresse oder die Softwarekonfiguration des Rechners ermitteln.

Nutzt man Google-Analytics sollte man den umfangreichen Informationstext integrieren, den der Suchmaschinenbetreiber Google anbietet.

Kleinere Webseites und Unternehmen können dieser Pflicht schon im Impressum nachkommen und haben das natürlich dann auch dementsprechend schon im Link auszuweisen.

Wer eine umfangreiche Privacy-Policy bereit hält hat dies unter einem Separaten Bereich mit eigenem Link dazu bereitzuhalten. Beschrieben sollte der mit Datenschutzerklärung werden.

Gibt es auch im Internet Hilfe ein Konformes Impressum zu erstellen?

Diese gibt es auf den Webseiten verschiedener Anwaltskanzleien. Dort wird die Unternehmensform abgefragt und jenachdem dazugehörige Informationen, aus denen ein Impressum erzeugt wird.

Die eigene Webseite und die sozialen Medien

Jeder Webseitenbetreiber kennt das Problem: er möchte seine Seite attraktiver gestalten und bekannter machen. Mundpropaganda ist da immer noch das beste Mittel der Wahl. Die besten Mittel für solche Mundpropaganda ist die Verknüpfung der eigenen Seite mit sozialen Medien wie Facebook, Twitter und Co. Doch dabei gibt es auch einige Fallstricke zu beachten.

Um eine Webseite interaktiver zu gestalten, kann man darauf sogenannte Social Media Buttons für jeden erdenklichen Zweck einbauen. Bekannte Möglichkeiten sind der Like-Knopf für Facebook, Buttons für Twitter, Xing, Instagram, Mr. Wong, Google+ und andere – nur um einige Möglichkeiten zu nennen. Die meisten Surfer im Internet sind nebenher in einem (oder auch mehreren) der genannten sozialen Netzwerke zu Gange. Daher ist es besondders praktisch, eine toll gefundene Webseite über diese Knöpflein mit anderen Leuten um Netzwerk zu teilen.

Genau das macht einen nicht zu vernachlässigenden Werbeeffekt für die Webseite aus. So gelangt diese auch über andere Quellen, abseits von Google, zu anderen Nutzern, die diese auch toll finden können. Und für den Nutzer eines Netzwerkes ist es auch praktisch, er muß keine großartigen Links und URLs kopieren. Einfach im Netzwerk der Wahl einloggen und bei einem Surftripp die gefundenen Website-Schätzchen mit einem Klick teilen und anderen Leuten auf die Schnelle zeigen.

Die meisten dieser Social Media Buttons sind recht einfach einzubinden. Diese gibts als Plugin für die meisten Content Management Systeme (CMS) oder als Scriptschnipsel in Javascript für statische Webseiten. Dieser bindet den Knopf ein und beim Betätigen soll er den Link zur Seite an ein soziales Netzwerk der Wahl schicken um diese Seite den Freunden und der Welt präsentieren.

Als Administrator einer Webseite sollte man allerdings einige Dinge beachten. Zu diesen Buttons sollte man sich eine Datenschutzerklärung ins Impressum einbauen. Diese informiert den Nutzer, daß schließlich Daten (der Link der Webseite und persönliche Daten, die das soziale Netzwerk selbstsändig sammelt) ausgetauscht werden. Eine solches Impressum mit dieser Datenschutzerklärung gibt es auf der Webseite von eRecht24 (Links dazu gibts am Ende wie üblich).

Der Haken dazu liegt allerdings im Detail. Als Webmaster ist es wichtig zu wissen, daß die Social Media Buttons Daten an ihre Netzwerke senden, gefragt (auf Klick) aber auch ungefragt im Hintergrund.

Was genau wird da gesendet? Meist sind es ersteinmal allgemeine Daten wie solche zum Betriebssystem, Browser, Monitorauflösung, IP-Adressen und softwaretechnische Einstellungen und natürlich welche Seiten man aufruft, wie lang man dort verweilt und wohin man weiterzieht. Ist der Nutzer noch bei einem sozialen Netzwerk registriert und eingeloggt, so kann das mit den vorhin beschriebenen Daten das Surfverhalten ziemlich genau protokollieren. Weiterhin kann es sein, daß diese Daten im Ausland gespeichert werden können, wo der Datenschutz weniger hoch gestellt ist, als in Deutschland oder der EU.

Das ganze geschieht zumeist im Verborgenem. Diese Daten werden hauptsächlich zu werbezwecken aufgezeichnet und vielleicht auch dazu weiterveräußert. Wenn solche Social Media Buttons verwendet werden, ist dazu ein entsprechender Hinweis im Impressum von Nöten. Diese gibt es schon vorformuliert auf der Seite von eRecht24. Ein Webmaster sollte natürlich über diese Datensammelpraxis von diversen Webseiten informiert sein und natürlich dafür Sorge tragen, daß nur wenig über die Leser seiner Webseite bekannt wird.

Daher gibt es gewisse Lösungen um bedenkenlos solche Knöpflein auf seiner Webseite einzubauen, die meisten gibt es schon vorgefertigt und gratis zum Download, aber wer selbst gern bastelt, dem sei versichert, daß auch solche Zwei-Klick Lösungen recht einfach umzusetzen sind. Diese Lösungen sind zwar für den Nutzer etwas unbequemer, aber als Webmaster einer Seite ist man auf der sicheren Seite den im Telekomunikationsgesetz vorgeschriebenen Datenschutz einzuhalten. Nutzer müssen hier den gewünschten Social Media Button ersteinmal aktivieren, bevor sie den Link zur Seite auf Twitter und Co teilen können. Aber es schützt auch solche Leute, die sozialen Netzwerken doch etwas mißtrauisch gegenüber stehen.

Link

Pflicht zur End-to-End-Verschlüsselung

Das deutsche Verbraucherschutzministerium will sich in Brüssel für die Verschlüsselung von Nutzerdaten bei Internetdienstanbietern stark machen. Wenn es nach den Staatssekretären geht, so soll eine Ende-zu-Ende-Verschlüsselung in der Grundverordnung für Datenschutz feststehen. Wenn ein Nutzer explizit auf Kryptographie verzichten will, soll auf diese Sicherheitsstandards verzichtet werden.

Bisher bieten nur wenige Anbieter eine komplette Verschlüsselung der Nutzerdaten an. DE-Mail und Mail Made in Germany sind nicht ausreichend geschützt, da die Nutzerdaten nur auf den Transportwegen verschlüsselt sind und auf den Servern ungesichert vorliegen.

Geht es nach den deutschen Verbraucherschützern, muß eine End-to-End-Verschlüsselung gesetzlich festgelegt sein und von Haus aus standardmäßig aktiviert sein. Nur wenn „der wissende Kunde“ auf eine verlässliche Variante der Verschlüsselung verzichten will, so soll das Datenschutzzniveau abgesenkt werden.

Weiterhin soll eine stärkere Überwachung der in Europa agierenden Konzerne festgeschrieben werden. Das soll heißen, daß beispielsweise Datenschutzbehörden sich die Verfahren zur Kryptografie der Banken und anderen Unternehmen wissenschaftlich fundiert und sicher sind.

Fazit

Bleibt abzuwarten, wie die gesetzlichen Regelungen genau aussehen werden und wie diese dann von den einzelnen Unternehmen umgesetzt werden. Open-Source Software bietet durch das Viele-Augen-Prinzip eine erhöhte Sicherheit. Aber in wie fern solche Software eingesetzt wird, steht noch in den Sternen. Eine Ende-zu-Ende-Verschlüsselung funktioniert nur, wenn jeder Nutzer ein Schlüsselpaar aus langen und zufällig generierten Schlüsseln besitzt – einem öffentlichen Schlüssel und einen privaten Schlüssel – wobei der öffentliche Schlüssel zum Verschlüsseln der Mails getauscht wird. Sicher bleibt das ganze nur, wenn jeder Nutzer nur selbst Zugriff auf seinen eigenen geheimen Schlüssel hat, der nicht öffentlich zugänglich auf fremden Servern herumliegt.