Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

October 24 2013

Etappensieg für “Europe versus Facebook”

Die Gruppe Europe versus Facebook hat heute eine Mitteilung veröffentlicht, die von einem ersten Erfolg in einer Klage gegen die irische Datenschutzbehörde (DPC) berichtet. Die Behörde hatte auf vorherige Anzeigen der Gruppe gegen Facebook und Google nur geantwortet, dass deren Datenübertragungen legal seien und keine weiteren Schritte unternommen. Die Anzeigen bezogen sich darauf, dass die Unternehmen nach Bekanntwerden der Überwachung durch die NSA weiterhin Daten in die USA übermittelten. Das widerspricht laut den Mitgliedern dem “Safe Harbor”-Prinzip, da man annehmen müsse, dass dort kein angemessener Datenschutz mehr gewährleistet ist. Unter dem Vorwand, die Anzeigen seien nicht ernstzunehmen, ist die DPC untätig geblieben, wie wir bereits berichtet haben. Daraufhin klagte Europe versus Facebook die Behörde selbst an, mit ihrer Ignoranz die Verletzung von Bürgerrechten in Kauf zu nehmen.

Nun hat der irische High Court die Klage zugelassen und sie der DPC zugestellt, die sich nun verantworten muss. Damit ist zwar noch nicht absehbar, wie das Verfahren ausgehen wird, aber zumindest der Anfang wurde gemacht.

Finanziert wird die Klage gegen die DPC als auch die gegen Facebook über Crowdfunding. Die offiziell angestrebte Summe von 300.000 Euro scheint hoch, ist jedoch für den Fall bestimmt, dass ein Urteil gegen Facebook angefechtet werden muss, was mit horrenden Kosten verbunden wäre.

 

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 25 2013

Irland: Datenschutzbehörde sieht keine Probleme bei Datenweitergabe an die USA

Das Safe-Harbor-Abkommen sieht vor, dass amerikanische Unternehmen Daten von europäischen Bürgern nur dann auf amerikanischen Server speichern dürfen, wenn dort „angemessene“ Datenschutzbestimmungen gelten. Unternehmen, für die diese Regelung gelten, sind unter anderem Facebook, Apple und Google. Nach den Enthüllungen um die Abhörpraktiken amerikanischer Geheimdienst sind nun aber leise Zweifel angebracht, ob diese Bedingung tatsächlich erfüllt ist. Europe-v-facebook.org hat aus diesem Grund bereits vor einem Monat zwei Anzeigen gegen irische Tochterunternehmen von Facebook und Google bei der irischen Datenschutzbehörde eingebracht. Diese hat nun aber entschieden, dass die Datentransfers vollkommen legal seien und sieht von weiteren Ermittlungen ab.

Die irischen Tochterunternehmen von Facebook und Google sind für die Daten von europäischen Bürgern verantwortlich und senden diese zur Weiterverarbeitung an die Server der Mutterkonzerne in die USA. Dort haben dann verschiedenste Geheimdienste, darunter die NSA, Zugriff auf diese Daten. Es kann also eigentlich nicht davon die Rege sein, dass ein “angemessenes” Datenschutzniveau besteht, wie es Artikel 25 der Richtlinie 95/46/EG verlangt.

Die irische Datenschutzbehörde hat europe-v-facebook.com nun aber in einem Schreiben mitgeteilt, dass sie PRISM im Einklang mit dem Safe-Harbor-Abkommen sehe. Die Behörde begründet ihre Entscheidung damit, dass die EU-Kommission bei der Erstellung des Safe-Harbor-Abkommens, „vorausgesehen hat und auf die Frage eingegangen ist, dass personenbezogene Daten für Zwecke der Strafverfolgung verwendet werden“, wie unwatched.org berichtet.

Max Schrems, Gründer von europe-v-facebook.org, äußert dementsprechendes Unverständnis für die Entscheidung der irischen Datenschutzbehörde:

“Die irische Behörde sagt ernsthaft, dass die EU vor 13 Jahren das amerikanische PRISM-Programm vorausgesehen und akzeptiert hat, als sie die ‚Safe Harbor‘ Entscheidung gefällt hat. Damit sagt die Behörde auch, dass das PRISM Programm einem angemessenen Datenschutz nach EU-Recht entspricht.”

Seltsam mutet die Entscheidung der irischen Datenschutzbehörde aber auch deshalb an, da die Datenschutzbeauftragten des Bundes in Deutschland erst gestern die Aussetzung des Safe-Hafe-Abkommens gefordert haben, da eben kein ausreichender Datenschutz bei der Auslieferung der Daten gegeben sei.

Schließlich fordert die Konferenz die Europäische Kommission auf, ihre Entscheidungen zu Safe Harbor und zu den Standardverträgen vor dem Hintergrund der exzessiven Überwachungstätigkeit ausländischer Geheimdienste bis auf Weiteres zu suspendieren.

Das weitere Vorgehen von europe-v-facebook.org ist bisher noch nicht klar. Wie unwatched.org schreibt, handele es sich nämlich nur um ein “informelles Schreiben” der irischen Datenschutzbehörde. Ob also überhaupt eine Berufung möglich ist, muss noch geklärt werden. Max Schrems hat aber bereits einen möglichen Plan:

“Wenn es keine Möglichkeit gibt, in Irland zu berufen, wäre es für uns sogar besser, den Fall PRISM direkt vor den Europäischen Gerichtshof für Menschenrechte zubringen – sofern wir dafür ausreichend Geld aufbringen”

Aus diesem Grund bereits auf der Plattform crowd4privacy um Spenden gebeten um den Kampf für besseren Datenschutz in Europa fortzusetzen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

April 19 2013

Max Schrems zur EU-Datenschutzreform: „Von den Netzaktivisten sehe ich zu wenig Wind.“

Max Schrems; Foto: (c) 2011 Dominik Steinmair / europe-v-facebook.org

Der Student Max Schrems wurde berühmt als der, der seine Daten von Facebook bekommen hat. Er hat die Initiative europe-v-facebook.org gegründet und bestreitet derzeit ein Verfahren gegen Facebook bei der irischen Datenschutzbehörde. Zudem engagiert er sich bei der laufenden Reform des europäischen Datenschutzes. Im Interview mit netzpolitik.org erzählt er vom aktuellen Stand seines Verfahrens gegen Facebook. Außerdem erklärt Max, warum wir uns für die europäische Datenschutzreform einsetzen sollten – und zwar zusammen mit unseren Großmüttern.

netzpolitik.org: Herzlichen Glückwunsch zum Privacy Champion Award, den EPIC dir verliehen hat. Wie kamen die auf dich?

Schrems: Ich habe die Initiative europe-v-facebook.org ins Leben gerufen. Ich glaube, das spannende daran ist, dass erstmals jemand nicht nur meckert, sondern versucht seine Rechte durchzusetzen. Wir haben in der EU ordentliche Datenschutzgesetze, nur keiner hält sie ein. In den USA haben wir Millionen-Klagen, aber keine ordentlichen Gesetze als Grundlage. Ich glaube unser Projekt verbindet erstmals die beiden Welten. Dauerhaft ist das aber ausbaufähig.

netzpolitik.org: Warum hast du Europe versus Facebook gestartet?

Schrems: Ein Vertreter von Facebook war an meiner Uni in den USA und erklärte, wie er EU-Gesetze versteht. Das war aber genau das Gegenteil von dem, was bei uns im Gesetz steht. Daraufhin hab ich eine Arbeit darüber geschrieben. Der nächste Schritt war, die Erkenntnisse aus dem Elfenbeinturm der zuständigen Behörde in Irland zu schicken. Dass die irische Datenschutzbehörde eher „Unternehmensschutzbehörde“ als „Datenschutzbehörde“ ist, wussten wir damals noch nicht.

netzpolitik.org: Wie ist denn der aktuelle Stand eures Streits gegen Facebook?

Schrems: Wir werden in den kommenden Wochen endlich den „Antrag auf eine formelle Entscheidung“ bei der irischen Datenschutzbehörde stellen. Dann geht es vermutlich wieder rund bei uns.

Bis dato hat die irische Behörde sich fast zwei Jahre lang geziert, Flagge zu bekennen. Bisher gibt es nur zwei diffuse und rechtlich unverbindliche Berichte. Die haben wir im Dezember geprüft und mehr Löcher als Substanz finden müssen. Die Behörde hat auf unsere Einwände zwei Tage später mit der Aussage reagiert: „Wir kommentieren Ihre Eingabe nicht.“

Die Strategie in Irland ist klar: So lange hinhalten, bis es den Bürgern zu blöd wird. Über 1.000 Leute haben sich bisher beschwert und keiner hat eine formelle Entscheidung bekommen. Jetzt liegen schon über 100 Beschwerden bei der EU gegen die Republik Irland wegen Nichtdurchsetzung der Datenschutzgesetze vor.

Vermutlich müssten wir in Irland vor die Gerichte gehen, um unser Recht durchzusetzen, aber das kann bis zu gut 300.000 € finanzielles Risiko bedeuten, das ich privat tragen müsste. Deswegen haben wir schon früh mit einer Spendenaktion angefangen. Derzeit sind wir bei ca. 40.000 €, was recht okay ist.

Die EU-Datenschutzreform und ihre Folgen

netzpolitik.org: Mit europe-v-facebook.org hast du auf das Problem aufmerksam gemacht, das Facebook und andere große Unternehmen europäische Datenschutzgesetze einfach ignorieren. Nicht zufällig, so scheint es, interessiert du dich auch für die derzeit laufende europäische Datenschutzreform. Warum sollte die mich als „Normalbürger“ interessieren?

Schrems: In der europäischen Kultur spielt Privatsphäre eine große Rolle – viel mehr als das etwa in den USA der Fall ist. Für manche gilt das mehr, für mache weniger. Auch wenn ich persönlich wenig Angst vor Überwachung habe, will ich in einer Gesellschaft leben, in der „unliebsame“ Personen nicht permanent Angst haben müssen, dass sie überwacht werden. Es geht um Datenschutz als Grundvoraussetzung für freie Meinungsäußerung und Demokratie.

Zudem muss ein großer Teil der Gesellschaft Dinge verstecken. Wenn man alle Menschen mit bestimmten sexuellen Vorlieben, alle mit „peinlichen“ Krankheiten, alle die ab und an mal „keine Rechnung brauchen“, alle politisch Engagierten, alle mit finanziellen Problemen, alle die gewerkschaftlich aktiv sind und so weiter zusammenzählt, dann bleiben nur noch ein paar Prozent übrig, die beruhigt vollkommen transparent sein könnten.

Die EU-Datenschutzreform wird unseren Datenschutz für die kommenden 20 Jahre festschreiben. Wenn das nicht ordentlich gemacht wird, dann haben wir vielleicht bald Zustände wie in den USA, wo jeder von der Industrie durchleuchtet wird. Der Staat freut sich auch: Er braucht solche privat ermittelten Daten nur noch beschlagnahmen.

netzpolitik.org: Meine Großmutter ist gar nicht online. Betrifft sie die Datenschutzreform auch?

Schrems: Die Reform betrifft jede Datenverarbeitung – online wie offline – und die Verarbeitung durch Behörden. Das betrifft also die Meldedaten deiner Oma genauso wie die „netten“ Gewinnspiele, die nur dazu da sind, Adressen zu sammeln.

netzpolitik.org: Wird Facebook noch funktionieren, wenn wir die Datenschutzverordnung bekommen?

Schrems: Großteils. Uns war es bei unseren 22 Anzeigen gegen Facebook immer wichtig, dazu zu sagen, wie es rechtskonform ginge. Bis auf ein paar Extremfälle ist das auch möglich. Die Industrie stellt Innovation und Datenschutz als Gegensatz dar. In Wirklichkeit lenkt der Datenschutz Innovation.

Vereinfacht gesagt: Bauvorschriften sind ja auch nicht gegen Häuser, sondern stellen sicher, dass ich keine Angst haben muss, dass mir das Haus auf den Kopf fällt. Datenschutz sollte sicherstellen, dass ich Technologie vertrauen kann, ohne vor Benutzung die Server eines IT-Giganten überprüfen zu müssen. Das ist auch wirtschaftlich sinnvoll, weil es die Transaktionskosten senkt.

netzpolitik.org: Also wird Google für seine Services kein Geld verlangen, wenn wir einen stärkeren Datenschutz bekommen?

Schrems: Das steht so ähnlich auf der Webseite von Axel Voss, dem konservativen Verhandlungsführer im Europäischen Parlament. Die Lobbys haben wirklich zwei Jahre lang so getan als ob das Internet zusammenbrechen würde. Leider glauben das einige Abgeordnete nun wirklich. Ich denke gar nicht, dass die Abgeordneten das böse meinen, sie sind nur oft zu gutgläubig gegenüber den „netten Lobbyisten“. Zur Klarstellung: Es gibt wirklich tolle, kritische Abgeordnete. Aber dann haben wir leider auch einige die in Brüssel „abgeparkt“ wurden. Mir kommt es so vor, als ob genau die dann irgendwelche Lobby-Formulierungen direkt in ihre Anträge kopieren.

Warum wir uns um die Datenschutzreform kümmern müssen

netzpolitik.org: Wenn bei der Reform eigentlich nur bestehendes Recht gestärkt wird, warum machen Lobbyisten und Netzaktivisten dann so einen Wind darum?

Schrems: Die große Veränderung liegt in der Durchsetzung, nicht in den Regeln. Bisher hatten wir die gleichen Regeln, aber die Unternehmen konnten diese einfach ignorieren, weil ihnen nichts passierte. Jetzt, wo ordentliche Strafen und direkte Klagen vorgesehen sind, wird auf einmal an Gesetzen herumgesägt, die es schon seit 20 Jahren gibt. Die europäischen Datenschutzgesetze gelten seit 1995 und werden auch in vielen Ländern durchgesetzt. Das Argument „Das Internet bricht zusammen“ ist also absurd.

Es geht eben um viel Geld. Vor allem in den USA befürchtet man den „California Effect“, d.h. die EU-Regeln könnten dazu führen, dass amerikanische Anbieter weltweit ihre Systeme umstellen müssen. Durch die Vernetzung ist eine Insellösung meist nicht möglich. Die Konzerne sehen Millionenbeträge wegschwimmen.

Von den Netzaktivisten sehe ich zu wenig Wind. Bisher pusten ein paar ungezielt herum, aber wenn man die Gefahr und die Auswirkungen mit ACTA vergleicht, dann sollte es eigentlich schon lange einen Orkan im Netz geben. Ich glaube bei ACTA war es einfacher, dagegen zu sein. Hier geht es um 100 Seiten Text, bei denen ich gewisse Änderungen unterstützen muss, aber gleichzeitig gegen andere Änderungen eintreten sollte. Gerade im Netz, wo alles kurz, schnell und einfach sein muss, ist das anscheinend zu komplex.

Ein bekannter österreichischer Moderator fragte mich mal: „Wie filmen Sie denn Datenschutz?“. Freiheitsrechte sind schwer vermittelbar. Daher haben sich die Medien auch auf meinen Fall gestürzt: Endlich hatte man eine Gesicht mit 1.200 Seiten Facebookdaten in der Hand. Das konnte man filmen.

netzpolitik.org: Warum machst du dir so einen Kopf um ein Gesetz, das nur Unternehmen und Behörden betrifft? Sollten wir uns nicht lieber um echte staatliche Überwachung kümmern – etwa die Vorratsdatenspeicherung?

Schrems: Behörden sind ein Teil des Staates. Außerdem sehen wir immer öfter, dass private Unternehmen Daten sammeln und der Staat dann auf diese zugreift. Die Unternehmen machen die Drecksarbeit und der Staat kommt an die gleichen Infos ohne „böser Überwacher“ zu sein.

So greifen die Behörden heute schon auf die von uns gelöschten Facebook-Nachrichten zu, die Facebook illegal weiter speichert. Wenn man das mit der Vorratsdatenspeicherung vergleicht, ist Facebook ein Zentralspeicher aller Inhaltsdaten ohne Löschungsmöglichkeit – einfach ohne genaue gesetzliche Regeln. Dagegen sind die sechs Monate Verkehrsdaten bei der Vorratsdatenspeicherung wenig. Und das ist nur Facebook! Wie läuft es bei Gmail, iMessage, WhatsApp und Co.?

netzpolitik.org: Was ist deiner Meinung nach der absurdeste Lobbyvorschlag, der es bis ins Parlament geschafft hat?

Schrems: Von den 3.133 Änderungsanträgen sind 500 absolut lächerlich. Die Konservativen sind besonders gut darin, Verhandlungsmasse zu generieren. So sollen alle Unternehmen mit weniger als 50 Mitarbeitern vom Gesetz ausnehmen – das heißt, über 90% der Unternehmen dürfen mein Grundrecht auf Datenschutz missachten. Die Definition personenbezogener Daten soll teilweise so eng gezogen werden, dass auch ein großer Teil der problematischen Datenverarbeitung nicht mehr unter das Gesetz fällt.

Die Liberalen haben wiederum vorgeschlagen, dass nur EU-Bürger geschützt sein sollen – die haben den Unterschied zwischen Grundrecht und Bürgerrecht noch nicht verstanden. Und so geht das bei jedem Artikel des Vorschlags.

Aber auch bei Rot-Grün geht es teilweise kurios zu. So soll schon bei Daten von 250 Personen in einem Unternehmen ein Datenschutzbeauftragter verpflichtend sein. Das würde auch total unproblematische Kleinstunternehmen treffen. Aber bei Rot-Grün muss man schon länger suchen, um extreme Dinge zu finden.

netzpolitik.org: Was kann ich als einzelne/r jetzt noch tun?

Schrems: Nach dem was wir in Brüssel gehört haben, sind die Abgeordneten sehr feinfühlig, wenn sie persönliche E-Mails oder Post bekommen. Mir wurde erklärt, dass ACTA tot war, weil jeder Abgeordnete 50 E-Mails dazu bekommen hat. Wir haben auf eudatap.info die Adressen gesammelt, damit auch jeder Normalbürger weiß, wo er oder sie sich hinwenden kann. Bisher wissen das nur NGOs und Lobbyisten. Dabei vertreten die Abgeordneten weder NGOs noch Industrie, sondern ihre Wähler. Diese müssten nur mal ihre Stimme erheben.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

December 21 2011

Datenschutzbericht zu Facebook veröffentlicht

Billy Hawkes, der irische Data Protection Commissioner (DPC), hat heute seinen 148-Seiten starken Bericht zum Zustand des Datenschutzes bei Facebook veröffentlicht. Da Facebook Ireland für die Nutzer außerhalb Nordamerikas zuständig ist, wurde dem Dokument seit einiger Zeit mit besonderer Spannung entgegen gesehen. Ein Blick in den Bericht lohnt sich übrigens auch für den, der vom Umfang abgeschreckt ist: Die Forderungen des DPC sind auch beim Überfliegen schnell gefunden und in Tabellen mitsamt dem jeweiligen Zugeständnis durch Facebook aufbereitet (siehe S. 5-20).

Ein erstes Ergebnis: Zum einen hat Facebook im Zuge des Verfahrens bereits einige Punkte verbessert. Beispielsweise wurde die Forderung nach einem Manual für das Direkt-Marketing umgehend erfüllt, nachdem der Data Protection Commissioner festgestellt hatte, dass es einigen Mitarbeitern in dieser Sparte an Verständnis für die Datenschutz-Vorschriften fehlt.

Zu noch offenen Kritikpunkten hat sich die Firma verpflichtet, innerhalb der nächsten sechs Monate Verbesserungen durchzuführen, die dann im Juli 2012 überprüft werden sollen. Unter anderem wird der Prozess des Datenzugriffs durch die Nutzer vereinfacht; im Januar 2012 soll zudem die Einwilligung in die Gesichtserkennung nachgefragt werden. Nutzerdaten – sowohl von Facebook-Mitgliedern als auch von Nicht-Mitgliedern, die über die “Social Plugins” auf anderen Websites trotzdem Daten an Facebook übermittelt haben – werden schneller als bisher gelöscht, anonymisiert und/oder aggregiert.

Der Bericht hat zu einem ersten Jubelschrei auf Seiten von Europe vs Facebook geführt; eine Zusammenfassung der Ergebnisse ist hier zu finden. Herzlichen Glückwunsch an dieser Stelle, denn der Prozess wurde insbesondere durch die dort koordinierten Anfragen an Facebook und Anzeigen beim DPC in Gang gesetzt.

Als wesentliche Punkte sieht EvF (neben den bereits genannten) folgendes:

Facebook has to change and improve its privacy policy in many points.
Facebook will be restricted in its use of user data for targeted advertisement purposes.
Facebook will not be allowed to use user pictures for promotion of certain products without the user’s prior consent.
Users will have to be given a possibility to permanently and definitely delete data. Up until now, deleted data has been stored by Facebook for an indefinite time.
It will not be possible anymore to add a user to a group without their prior consent.
Inactive and deactivated profiles will have to be deleted if the user has not logged on for a certain longer time.
The last digits of IP-addresses stored from “Social plug-ins” will have to be deleted.
Things entered in the “search” field on Facebook will have to be deleted after 6 months.
If users click on advertisements, this data will have to be deleted after 2 years.
Data of users who did not complete the registration process on facebook.com will have to be deleted.
Users will only be able to provide applications with limited access to their friends’ data.
Facebook will have to check if the privacy policy of applications is compliant with the laws.
Facebook will have to ensure that its employees only have access to the data required for their specific task. No such system has been in place so far.

Das Statement von Facebook selbst kann man hier nachlesen.

Reposted byreturn1302mydafsoup-01mondkroetelossos

September 29 2011

Facebook: Deine Daten gehören(!) uns. (Wirklich.)

Der Fall hat inzwischen sehr viel mediale Aufmerksamkeit bekommen: Der Österreicher Max Schrems hat erklärt, wie man Facebook dazu bringt, (alle) über einen gesammelten Daten herauszugeben. Man muss unter diesem Link als Grund für die Anfrage “Section 4 DPA” oder “Art. 12 Directive 95/46/EG” angeben und ein Foto / Scan eines gültigen Ausweisdokuments beifügen.

Sobald Facebook nachgibt, bekommst du eine CD mit deinen Daten und einem Begleitschreiben zugeschickt. Dafür hat Facebook 40 Tage Zeit, ab dem Ausfüllen des Formulars . Diese hat ein PDF mit vielen (meist aber nicht mit allen) Datensätzen, die Facebook von dir gespeichert hat. Dabei kannst du mit über 1.000 Seiten und einem Datenumfang von mehreren hundert MB rechnen.

Beim Betrachten seines Datensatzes fiel Max auf, dass er nicht vollständig war. Es fehlten unter anderem seine Beiträge auf den Seiten anderer Personen, seine “Likes”, oder zum Beispiel Infos zu Videos, die er gepostet hatte.

Dass Facebook über diese Daten verfügt, konnte Max aus der Facebook-Datenschutzrichlinie und Funktionalitäten der Seite entnehmen: Da es die Möglichkeit gibt, anderen Usern zu verbieten, einen auf bestimmten Bildern zu taggen, gehört zu Max’ vollständigem Datensatz also auch die Liste der Bilder, in denen er nicht getaggt werden möchte. Diese aber fehlte zusammen mit 19 weiteren Punkten.

Er forderte Facebook also auf, die fehlenden Daten nachzuliefern, um der Verpflichtung einer vollständigen Herausgabe der Daten nach europäischem Recht zu entsprechen. Facebook antwortete, diese Daten seien

  1. Geschäftsgeheimnis von Facebook
  2. “schwierig” zu übermitteln und
  3. geistiges Eigentum von Facebook

Das ist natürlich schon ein starkes Stück, war aber auch nicht anders zu erwarten. Die Facebook-AGBs sagen eindeutig aus “Du bist Eigentümer aller Inhalte und Informationen, die du auf Facebook postest.” – also nicht der Informationen, die Facebook sonst über dich sammelt – aber genau um diese geht es ja bei der Datenschutz-Anfrage.

Klarstellung: Section 4 DPA lässt genau diese 3 Möglichkeiten offen, einer Anfrage nicht vollständig zu entsprechen. Ich dachte, das wäre offensichtlich, weil Facebook sich ja darauf bezieht, in den Kommentaren offenbart sich aber, dass dem nicht so ist, deshalb sei es an dieser Stelle betont.

Warum aber ist Max’ Vorgehen so wichtig? Es geht hier nicht nur um Datenschutz, sondern auch grundsätzliche Verbraucherrechte. Wenn Facebook seine Nutzer jetzt dazu bringen möchte, dort ein Online-Lebens-Logbuch zu führen, dann wird Facebook nach wenigen Jahren zu einem goldenen Käfig, wenn man nicht die Möglichkeit hat, seine Daten irgendwie dort heraus zu bekommen, um zu einem anderen Anbieter zu wechseln.

Genau das zu verhindern ist aber natürlich in Facebooks Interesse. Nicht durch Zufall werden die Daten in einem für einen Import in andere Dienste denkbar ungeeigneten pdf geliefert, statt in einem maschinenlesbaren Format wie csv.

Wenn wir von “sozialen Netzwerken” reden wollen und nicht von Webseiten, bei denen wir nicht der Nutzer, sondern selbst das Produkt sind, das verkauft wird, weil wir unsere eigenen Daten zum geistigen Eigentum eines Konzerns werden lassen, dann brauchen wir eine Möglichkeit, die Dienste unkompliziert zu wechseln. Dafür braucht es gesetzliche Regelungen, weil die Konzerne es von sich aus nie ermöglichen würden – siehe z.B. Mobilfunk-, Festnetz- und DSL-Verträge – oder, wie ich es seit langem predige, soziale Netzwerke, die sowohl das Attribut “sozial”, als auch den Namen Netzwerk verdienen, und in Nutzerhand sind. Es ist ja ohnehin ein Unding, unsere gesamte Kommunikation und Lebensgeschichte ausgerechnet in die Hand eines einzelnen Konzerns zu legen, der daraus Milliarden macht.

~~~

Die Initiative Europe vs. Facebook von Max Schrems setzt sich für die Durchsetzung des europäischen Datenschutzrechts bei Facebook ein. Die Ziele sind

  • Transparenz
  • Opt-in statt Opt-out
  • Datensparsamkeit
  • und keine Informationssammlung gegen den Willen einer Person (Freundefinder, Gesichtserkennung, etc.)

Da Facebook einerseits ziemlich offensichtlich den europäischen Datenschutzgesetzen nicht entspricht, und seinen Sitz, vermutlich aus steuerlichen Gründen, in Irland hat, hat Europe-vs-Facebook die Facebook Ireland Ltd. beim irischen Data Protection Comissioner angezeigt.

Und zwar 22 Mal.
Im Interview mit Einslive hat Max viele der Punkte geschildert – dem geneigten netzpolitik.org-Leser sollten sie größtenteils bekannt sein.

Die irischen Datenschützer entschlossen sich recht bald zur Ankündigung einer Betriebsprüfung.

flattr this!

Reposted bylossosylem235alphabetastridmenphradcygenb0ckawsmeeat-slowlegba7SpinNE555kittenundercoverschafelandres
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl