Wissenshungriges Windows 8 – Verbesserung der Software oder fehlender Datenschutz?

Windows 8 ist in einer Developer Preview verfügbar und kann von interessierten Benutzern, sowie Entwicklern heruntergeladen werden. Ich habe mir die aktuelle Version in virtueller Umgebung installiert und euch zwei Screenshots aus der Installation gemacht, denn Microsoft würde gerne so einiges von euch wissen wollen.

Wie schon Windows Phone 7, so möchte auch Windows 8, in der Developer Preview, einige Informationen abgreifen, die zur Verbesserung der Software, des Marktplatzes, der Anwendungen und so weiter beitragen sollen.

Die Einstellungen im Überblick:

Windows 8 Developer Preview - Datenschutz Teil 1
Windows 8 Developer Preview - Datenschutz Teil 1
Windows 8 Developer Preview - Datenschutz Teil 2
Windows 8 Developer Preview - Datenschutz Teil 2
  • Informationen über die Webinhalte an Microsoft senden um den Windows Store zu verbessern
  • An Microsofts SpyNet teilnehmen und Infos senden um verdächtige Software und Malware besser erkennen zu können
  • Standortdaten übermitteln, wenn man Anwendungen nutzt, die auf diese Zugreifen können oder solche verarbeiten können
  • Am Microsoft „Customer Experience Improvement“ (CEI) Programm teilnehmen
  • In Verbindung mit dem CEI die Windows Hilfe verbessern
  • Apps erlauben, auf Basis des Names und Benutzerbildes, personalisierten Content zu liefern
  • Apps Zugriff auf die Standortdaten geben

Alle diese Einstellungen sind standardmässig aktiviert! Ich gehe davon aus dass man diese Datenübermittlung automatisch abnickt, wenn man die „Express“-Einstellungen in der Installation auswählt. Gesehen habe ich diese Optionen da ich die Installation benutzerdefiniert durchgeführt habe.

Natürlich helfen alle diese Dinge ein Softwareprodukt und damit verknüpfte Dienste zu optimieren, gerade in der Entwicklungsphase. Es ist allerdings davon auszugehen dass diese Einstellungen bestehen bleiben und es in die finale Version, irgendwann in 2012, schaffen werden. Nicht jeder Benutzer möchte Zugriff auf all diese Informationen gestatten, daher soll an dieser Stelle auf die Einstellungen hingewiesen sein.

Wie steht ihr zum allgemeinen Datenhunger unter dem Deckmantel der Optimierung des Benutzererlebnisses?

Datenschutzfreundlicher Facebook Like/Share Button

Die sozialen Facebook Plugins, darunter auch die Facebook „Like“ bzw. „Share“ Buttons sind heute auf fast jeder Internetseite zu finden und erfreuen sich großer Beliebtheit. Was viele jedoch nicht wissen ist, dass diese Plugins gegen das Telemediengesetz (TMG) sowie das Bundesdatenschutzgesetz (BDSG) verstoßen und vor allem ab September gegen das Landesdatenschutzgesetz in Schleswig-Holstein. Den Betreibern von Webseiten werden Geldstrafen angedroht, wenn sie weiterhin diese Facebook Plugins benutzen, da diese jeden Besucher auf der Webseite tracken, ohne das der Benutzer davon etwas mitbekommt.

Soziale Facebook Plugins
Soziale Facebook Plugins tracken die Besucher der Webseite

Jeder der Geldstrafen aus dem Weg gehen möchte, oder einfach nicht möchte, dass Facebook seine Besucher trackt kann dies einfach umgehen. Wir auf nodch.de gehen ebenfalls diesen Weg, auch wenn wir nicht aus Schleswig-Holstein heraus handeln. Es reicht aus, wenn ein Anwalt sich auf das Recht in Schleswig-Holstein bezieht!

Statt des Facebook Like/Share Buttons benutzen wir nun folgende Adresse:

   http://www.facebook.com/sharer.php?u={URL zum Beitrag}&t={Titel}

Unter WordPress lässt sich das recht simpel mit folgendem Code einbauen. Einfach an entsprechender Stelle folgenden Code einbauen;

<a href="http://www.facebook.com/sharer.php?u=<?php the_permalink() ?>&amp;t=<?php the_title(); ?>">
    <img src="https://nodch.de/wp-content/themes/nodch2011/custom/images/icons/fbshare.png">
</a>

Ihr braucht nur ein eigenes kleines Bild wie z.b. unser schamlos gefälschter  Button, den ihr auch gerne benutzen könnt 🙂

Damit werden nur Informationen zu Facebook übertragen, wenn der Benutzer eine Aktion mit Facebook ausführt und ihr seid Datenschutzrechtlich auf der sicheren Seite. Einziger Nachteil ist, das neben dem Button kein Zähler angezeigt wird. Es lässt sich nun darüber streiten, ob nur Facebook die bösen sind oder alle Webseiten die ein CDN benutzen oder Sachen extern hosten.

Was haltet ihr davon? Werdet ihr die Plugins ausbauen bzw. austauschen? 

Google WiFi-Datensammlung: Denn sie wissen nicht was sie tun

Seit einigen Jahren sammelt Google Daten im Rahmen der StreetView Intiative, die unter anderen in Google Maps einfliessen. Diese Sammlungen werden von Googles StreetView Autos vollzogen. In einem heute veröffentlichten Blog Post gesteht Google ein, dass dabei Daten gesammelt wurden, die so nicht beabsichtig waren.

Fangen wir jedoch am Anfang an: Ein Code, der in 2006 entwickelt wurde, um Daten von Hotspots zu sammeln, die öffentlich senden, sprich deren SSID sichtbar ist, wurde ein Jahr später von Google verwendet um eine Software zu generieren, die Daten im Rahmen der StreetView „Vermessungen“ zu sammeln. Hierbei werden SSID und MAC Adresse, also die vom Hersteller zugewiesene Hardware ID, von öffentlich sendenden WLAN Routern von Googles StreetView Autos gesammelt. Eine solche Sammlung von Daten abseits der Kartografierung und Erstellung von Strassenansichten war bisher nicht bekannt.

Im Rahmen eines vom „Hamburgischen Beauftragten für Datenschutz und Informationssicherheit“ geforderten Audits kam nun ans Licht, dass im Rahmen dieser Datensammlungen nicht nur die SSID und MAC Adressen der Netzwerke protokolliert wurden, sondern ebenfalls der Payload, also Mitschnitte von Daten, ungesicherter Netzwerke. Darüber hinaus werden Daten zum jeweils eingesetzten Verschlüsselungsstandard gesammelt, was den jeweiligen WLAN-Betreiber durchaus sauer aufstossen sollte.

Google entschuldigt diesen Fehler und lässt wissen, dass eine solche Sammlung, also zumindest der Payload-Mitschnitt, nicht bewusst geschehen ist und bisher nicht aufgefallen war. Alle StreeView Fahrten werden bis auf Weiteres keine WLAN Daten mehr sammeln, wobei dies vielmehr mit der Forderung aus Hamburg zu tun haben dürfte, als mit Googles wohlwollender Absicht die Software entsprechend zu korrigieren.

Um das Vertrauen zurück zu gewinnen will Google die erhobenen Daten und die genutze Software von einer Drittfirma prüfen lassen um entsprechende Änderungen vornehmen zu können. Ebenfalls wandte man sich nach Hamburg um ein akzeptables Vorgehen zur Datenlöschung zu besprechen.

Wichtige Links zum Artikel: