Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

November 15 2013

AGB-Änderung bei mitfahrgelegenheit.de

Mitfahrgelegenheit.de, die bisher größte Plattform für die Suche nach Fahrern und Mitfahrern, hatte im April dieses Jahres viele seiner Nutzer verprellt, da plötzlich Fahrten über 100km 11% Provision pro vermitteltem Mitfahrer kosteten. Zum 20. November werden sich die AGB wieder ändern. Neben dem Wegfall der 100km-Grenze für provisionspflichtige Fahrten hat sich aber auch für die persönlichen Daten der Nutzer eine interessante Änderung ergeben:

Mit dem Einstellen von Informationen im Rahmen von Mitfahrgelegenheiten räumt der Nutzer carpooling [der Betreiberfirma] ein auf die Verwendung im Zusammenhang mit der Mitfahrplattform und den Vertragszweck beschränktes, widerrufliches und übertragbares Nutzungsrecht an den jeweiligen Informationen [in der kommentierten Fassung: Daten, die er beim Suchen und Anbieten von Mitfahrgelegenheiten auf der Mitfahrplattform hinterlässt] ein.

Das heißt also, man gibt seine Fahrtdaten in die Gewalt von carpooling. Wobei unklar bleibt, was die Informationen tatsächlich umfasst. Sind es “nur” die Fahrtdaten, ergo, dass zu einem bestimmten Datum eine Fahrt von A nach B stattfinden wird? Oder gehören diverse Profilinformationen gleich mit dazu? Neben dem Namen und einem Foto kann das beispielsweise auch eine ADAC-Mitgliedschaft oder komplette Fahrzeuginformationen umfassen. Außerdem beobachtet man häufiger, dass Personen in der Detailbeschreibung der Fahrt recht offen mit ihren Informationen, wie Nummernschildern, umgehen.

Aber was hat carpooling mit diesen Angaben vor?

Klarstellend wird darauf hingewiesen, dass entsprechend des Vertragszwecks von der Rechteeinräumung die Darstellung der Informationen im Rahmen von Partnerprogrammen und damit auf Angeboten Dritter umfasst ist. carpooling verpflichtet alle Betreiber solcher Partnerprogramme, die Informationen ausschließlich temporär zur Anzeige im Angebot zu nutzen und nicht dauerhaft zu speichern

Aha, also sollen die Daten von anderen angezeigt werden können. Wer sind diese anderen? Dazu gibt uns carpooling auch Auskunft und verweist auf eine Seite mit der Aufzählung seiner Partner. Hier wird es richtig interessant. Zu den Partnerprogrammen von carpooling gehören nämlich, neben einigermaßen plausiblen Auto- und Tourismusangeboten, Dinge wie: http://www.berlinkriminell.de, das Elitewohnheim Jena und – favoritenverdächtig – die Jerxer Meerschweinbande (deren Homepage leider nicht existiert). Wie das Geschäftsmodell mit diesen Partnern funktioniert, bräuchte sicher eine gesonderten Erklärung. Und wer informiert eigentlich über neue Partner?

Später findet sich in der Datenschutzrechtlichen Einwilligung (die jedoch nicht aktuell geändert wurde) noch der Hinweis, dass man auch bisher nicht registrierten und dementsprechend nicht eingeloggten Nutzern aktuelle Angebote schicken würde, die “Name, Foto und Bewertung des Nutzers” anzeigen. Heißt im Klartext, mit ein klein wenig Google und Facebook-Gesichtserkennung dürfte es niemandem mehr schwerfallen, zu ermitteln, wer wann wohin fährt.

Es wäre ein Experiment wert, anhand von Fotos und dem Abgleich mit Bildern auf Facebookprofilen, Fahrtprofile zu erstellen und den jeweiligen Personen ihre Bewegung der letzten Wochen zu präsentieren.

Und ansonsten: Einfach abmelden und datenschutzfreundlichere Alternativen wählen. Zum Beispiel www.bessermitfahren.de, da klappt das alles ganz ohne Registrierung und mit eigener Verantwortlichkeit, wie viele und welche Daten man preisgibt – nur eine Verifizierungsmail ist nötig. Leider gibt es (noch) keine https-Verbindungsmöglichkeit.

Weitere Alternativen, die nicht auf Werbung und Datenverkauf aufgebaut sind, dürft ihr gerne in den Kommentaren erwähnen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 10 2012

Netzpolitik.TV 078: Hugo Roy about the ToS;dr project

In den letzten Tagen wurde schon einiges über das ToS;dr-Projekt geschrieben. Unter dem Titel “Terms of Service; didn’t read” (zu Deutsch etwa “AGBs – les’ ich nicht”) arbeiten Hugo Roy (@hugoroyd), Michiel de Jong (@michielbdejong) und Jan-Christoph Borchardt (@jancborchardt) an einer Datenbank für Stolperfallen in den AGBs von Unternehmen. Die einzelnen Angebote werden mit Noten von A bis E bewertet, geplant sind auch Browser-Extensions, die in der Adresszeile auf die Einstufung eines Angebotes hinweisen.

flattr this!

Sponsored post
feedback2020-admin

July 20 2012

SkyDrive: Microsoft durchsucht Nutzer-Daten in der Cloud nach AGB-Verletzungen und sperrt Accounts (Update)

Cloud und SchriftMicrosoft hat mehreren Kunden den diensteübergreifenden Account “Windows Live ID” gesperrt. Sie hatten auf dem Filehosting-Dienst SkyDrive private Dateien gespeichert, die gegen Microsofts AGB verstoßen. Damit gehen auch E-Mails von Hotmail verloren.

Auch Microsoft pflegt die Unsitte der großen Smartphone-Hersteller, die Features des Geräts nur mit einem personifizierten Account möglich zu machen. Bei Windows Phone heißt das Windows Live ID. Damit geht dann der Marketplace für Apps, aber auch E-Mail via Hotmail und Datenspeicher in der Cloud via SkyDrive.

In den AGB behält sich Microsoft vor, diesen Account “jederzeit unangekündigt und ohne Angabe von Gründen zu kündigen oder zu sperren”. Das ist jetzt wiederholt passiert, weil Menschen “unzulässige” Daten auf die Microsoft-Server geladen haben. Der Abschnitt “Unzulässige Verhaltensweisen” ist der längste der AGB, darunter:

  • Nacktaufnahmen, einschließlich vollständiger oder teilweiser Nacktaufnahmen von Menschen oder in Cartoons, Science Fiction oder Manga.
  • Irreführende Angaben über die Quelle dessen machen, was Sie bereitstellen oder hochladen, einschließlich der Annahme der Identität einer anderen natürlichen oder juristischen Person.
  • Links zu externen Websites bereitstellen oder erstellen, die gegen diesen Verhaltenskodex verstoßen.
  • Personenbezogene Informationen von Minderjährigen (Personen unter 18 Jahren) abrufen oder sammeln, einschließlich, aber nicht beschränkt auf: Name, E-Mail-Adresse, Privatadresse, Telefonnummer oder den Namen ihrer Schule.
  • Anstiften zum Kauf und Verkauf von Munition und Feuerwaffen.
  • Von Ihnen bereitgestellte oder hochgeladene Inhalte mit falscher Darstellung oder Inhalte, die dieselben oder ähnliche Inhalte wie schon bereitgestellte Inhalte beinhalten.
  • Bereitstellung von Inhalten, die Werbung für Geldbeschaffungsmethoden, Rabattkarten, Kreditberatung, Onlineumfragen oder Onlinegewinnspiele beinhalten.

Irgendeiner dieser Punkte ist jetzt dem Niederländer WingsOfFury zum Verhängnis geworden. Er hatte neun Gigabyte Daten in einem privaten Ordner auf SkyDrive. Microsoft sperrte seinen Account. (Die selben Daten hatte er auch auf Dropbox, da passierte nichts).

Letztes Jahr traf es den Fotograf Dirk Salm aus Aachen. Auch ihm wurde der Account gesperrt, weil er künstlerische Teil-Akt-Bilder aus dem Studio (“Da sieht man ja schon im Nachmittagsfernsehen mehr Haut.”) auf dem Dienst gebackupt hat.

Schlimmer: Er hielt die Daten für privat, aber Microsoft hat sie trotzdem durchleuchtet:

Doch mehr noch als die für ihn schwer nachvollziehbare Begründung ärgert ihn, dass Inhalte, die er für privat und geheim gehalten hatte, offenbar kontrolliert und untersucht werden. Salm, der als Fotojournalist auch für unseren Verlag tätig ist, fühlt sich als gläserner Kunde. Und fragt: «Wie sicher sind denn meine sonstigen Daten bei Microsoft?» Er sieht seine journalistischen Kontakte, Termine, Telefonnummern und Fotos in Gefahr, von Firmenmitarbeitern ausgelesen zu werden.

Dürfen Cloud-Anbieter die Daten ihrer Nutzer überhaupt durchsuchen? Erst gestern berichteten wir, dass das oberste Gericht Frankreichs das zur Verhinderung von Urheberrechtsverletzungen verneint. Michaela Zinke vom Verbraucherzentrale Bundesverband sieht das differenzierter: “Wir gehen davon aus, dass nach deutschem oder europäischem Recht Cloud-Anbieter die Daten ihrer Nutzer nicht durchsuchen dürfen. Anders sieht das jedoch aus, wenn die Nutzer dem zustimmen.”

Womit wir wieder am Anfang wären: Eine echte Wahl hat man nicht.

Update: SkyDrive soll übrigens per default mit Windows 8 ausgeliefert werden.

flattr this!

February 29 2012

Google vs Datenschutz – jetzt History löschen!

Am 1. März wird Google die Daten der Nutzer seiner verschiedenen Dienste miteinander verknüpfen. Zum Glück hat der Februar dieses Jahr 29 Tage, so dass man heute letztmals die Chance hat, vorher angehäufte Informationen zu entfernen.

Einen Aufschub, wie ihn europäische Datenschützer auf Grund von nicht ausgeräumten Unklarheiten fordern, lehnt die Firma ab. Spiegel Online zitiert den zuständigen Google-Mitarbeiter Peter Fleischer mit den Worten

Google hat keine Möglichkeit, die weltweite Einführung unserer neuen Datenschutzregeln zu pausieren.

Die EFF hat zum Löschen der Daten aus der Suchmaschine eine Anleitung erstellt und weist darauf hin, dass auch nach Löschung und dem Abschalten der Web History weiterhin Daten von Google für interne Zwecke gesammelt werden, die auch von Strafermittlungsbehörden angefordert werden können. Einen Teil der persönlichen Daten, die Google sich zusammengesammelt hat, kann man übrigens auf https://www.google.com/dashboard einsehen.

Die etwas kompliziertere Anleitung zum Entfernen der Daten aus YouTube haben wir für Nutzer der deutschen Sprachversion hier nachgebaut:

Bei Google anmelden

 

auf YouTube.com gehen

 

auf den Benutzernamen und anschließend "Video-Manager" klicken

 

auf "Verlauf" (1), dann "Gesamten Verlauf löschen" (2) und anschließend "Pause Viewing History" (3) klicken

 

auf "Suchverlauf" (1), dann "Gesamten Suchverlauf löschen" (2) und schließlich "Suchverlauf aussetzen" klicken

Reposted byRK RK

January 25 2012

Google will User komplett überwachen

Google hat angekündigt, ab dem 1. März 2012 eine geänderte Datenschutzrichtlinie und AGB zu verwenden. Diese sollen laut einem Blog-Post der Google-Datenschutzchefin Alma Whitten die über 70 verschiedenen Dokumente ersetzen, die Privatsphäre und Datenschutz in den einzelnen Google-Diensten regeln. Im Kern besagen die neuen Richtlinien, dass Nutzerdaten der verschiedenen Google-Dienste wie der Google Plus, Maps, News, Youtube oder Picasa, aber auch Geodaten von verbundenen Android-Smartphones verknüpft und aufgezeichnet werden. Dies führt angeblich zu einer besseren Internet-Erfahrung, da diverse persönliche Informationen in die Suchkriterien einbezogen werden können. So könne man zum Beispiel einfacher bestimmen, ob ein User mit dem Stichwort “Apple” die Firma oder das Obst meine und entsprechende Suchergebnisse vorziehen. Auch für ein gezielteres Einblenden von Werbung sollen die Daten genutzt werden.

Our new Privacy Policy makes clear that, if you’re signed in, we may combine information you’ve provided from one service with information from other services. In short, we’ll treat you as a single user across all our products, which will mean a simpler, more intuitive Google experience.

Die Nutzer bekommen allerdings keine Gelegenheit, den neuen Regeln zu widersprechen. Das einzige, was gegen die Datensammlung hilft, ist das konsequente ausloggen aus allen Google-Diensten sowie das Löschen aller Cookies.

Google will so offenbar zu sozialen Netzwerken wie Facebook aufschließen, die bereits seit längerem Profile ihrer Nutzer anlegen. Ob die neuen Richtlinien mit den geplanten Änderungen der EU-Datenschutzverordnung übereinstimmen, wird zu klären sein. Dass die Vorteile einer besser personalisierten Werbung angesichts ständig steigender Nutzerzahlen von Werbefiltern wie AdBlock Plus (150 Mio. Downloads) zum Tragen kommen, darf allerdings bezweifelt werden.

July 15 2010

Always on dank E-Postbrief!

Sind Murmeltiere eigentlich gelb? Ich frage nur, weil hier eines täglich grüßt. Ok, Spaß bei Seite, so lustig ist es schließlich nicht, was Holger Koepke und die Stiftung Warentest alles im Kleingedruckten des “E-Postbriefs” gefunden haben. Meine ganz persönliche Lieblingspassage (Hervorhebung von mir):

6.3 Der Nutzer erkennt sein Nutzerkonto als seinen Machtbereich an, zu dem er Zugang hat und das für die Kommunikation mit anderen Nutzern oder Kommunikationspartnern bestimmt ist. Der Nutzer wird daher aufgefordert, mindestens einmal werktäglich den Eingang in seinem Nutzerkonto zu kontrollieren. Von einer regelmäßigen Kenntnisnahme eines E-POSTBRIEFS mit elektronischer Zustellung durch den Privatkunden ist daher spätestens am Werktag nach Eingang im Nutzerkonto auszugehen. Beim Geschäftskunden ist von einer regelmäßigen Kenntnisnahme bei Eingang innerhalb der üblichen Geschäftszeiten am gleichen Werktag auszugehen, ansonsten mit Beginn der Geschäftszeiten am darauf folgenden Werktag.

Und ich kleines Dummerchen habe gestern noch Scherze wg. der dreitätigen Zustellfiktion bei De-Mail gemacht. Gott, was war ich naiv. Tja, Kinners, Urlaub ist für Inhaber eines E-Postfachs dann wohl gestrichen. Es sei denn, ihr nehmt brav euer mobiles Internet mit. Aber Vorsicht, nicht, dass es euch am Ende wie dem anonymen Roamingopfer Kai D. geht ,)

Weiter im Reizzentrum: E-Post ist laut Kleingedrucktem unbenutzbar.

(via Sebaso)

Reposted bylit lit
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.
(PRO)
No Soup for you

Don't be the product, buy the product!

close
YES, I want to SOUP ●UP for ...