2. Einführung
Soziale Online-Netzwerke werden immer wichtiger:
Knapp ein Viertel der Deutschen nutzen sie
regelmäßig, bei Jugendlichen liegt der Anteil sogar
dreimal so hoch.
Der Test zeigt jedoch: Facebook und Co. weisen
erhebliche Mängel beim Datenschutz auf.
Und sie machen es Hackern leicht, auf persönliche
Daten ihrer Nutzer zuzugreifen.
4. Definition: Datenschutz
● Sicherheit vor absichtlichen Störungen
● Erhalt der:
● Verfügbarkeit
● Integrität
● Vertraulichkeit der Daten
● Rechtliche Grundlage: §9 BDSG
● Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag
personenbezogene Daten erheben, verarbeiten oder nutzen, haben die
technischen und organisatorischen Maßnahmen zu treffen, die erforderlich
sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in
der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten.
Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen
Verhältnis zu dem angestrebten Schutzzweck steht.
5.
6. • Organisation und Transparenz
• Überprüft wurden Datenschutzmanagement,
Datenschutzerklärung und
Einstellmöglichkeiten
• Umgang mit Nutzerdaten
• Angemessenheit von Protokolldaten und
Datenlöschung
Datensicherheit
Technische Maßnahmen und
Sicherheitsprüfung
Nutzerrechte
Verfügungs- und Nutzerrechte
Jugendschutz
• Schutz vor jugendgefährdenden Inhalten
Mängel in den AGB
Prüfung auf unwirksame „Klauseln“
7.
8. • Organisation und Transparenz
• Überprüft wurden Datenschutzmanagement,
Datenschutzerklärung und
Einstellmöglichkeiten
• Umgang mit Nutzerdaten
• Angemessenheit von Protokolldaten und
Datenlöschung
Datensicherheit
Technische Maßnahmen und
Sicherheitsprüfung
Nutzerrechte
Verfügungs- und Nutzerrechte
Jugendschutz
• Schutz vor jugendgefährdenden Inhalten
Mängel in den AGB
Prüfung auf unwirksame „Klauseln“
9.
10. Nutzungsrechte
● XING:
● Ausdrückliche Einräumung von Nutzungsrechten
nicht vorgesehen
● Facebook:
● Facebook lässt sich ein umfassendes
Nutzungsrecht einräumen
11.
12. • Organisation und Transparenz
• Überprüft wurden Datenschutzmanagement,
Datenschutzerklärung und
Einstellmöglichkeiten
• Umgang mit Nutzerdaten
• Angemessenheit von Protokolldaten und
Datenlöschung
Datensicherheit
Technische Maßnahmen und
Sicherheitsprüfung
Nutzerrechte
Verfügungs- und Nutzerrechte
Jugendschutz
• Schutz vor jugendgefährdenden Inhalten
Mängel in den AGB
Prüfung auf unwirksame „Klauseln“
13.
14. Das Bundesamt für Sicherheit in
der Informationstechnik (BSI)
empfiehlt:
-Daten
-Bedingungen
-Freunde
-Arbeitgeber -Passwort
-Links -Misstrauen
-Aufklärung -Rechte
15. Social Engineering (Phishing)
● Zwischenmenschliche Beeinflussung
● => fremde Daten
● Direktes: z.B. falsche Emails von Banken
● Indirektes: z.B. falsche Identitäten
– Einbrüche
16. Facebook-Apps
● 10 von 10 übertragen Daten an Server
außerhalb von Facebook ( Farmville 59 Mio)
● bei Facebook verboten => Apps werden
gesperrt
● Rapleaf: versehentliche Datenübertragung
17. Frictionless Sharing
● Open Graph Apps
● Songs
● Artikel
● Videos
● Je nach Privatsphäre Einstellungen
– Öffentlich
– Bestimmte Kontakte
● Eher eine Gefahr als eine Bereicherung
● Oversharing (Kontrollverlust)
18. Ausloggen ≠ Ausloggen
● Facebook sammelt auch nach dem Ausloggen
Daten der besuchten Seiten im Internet.
● Erstellung eines Surfprofils
● Tipps:
● Cookies manuell Löschen
● Separaten Browser für Facebook nutzen
Video
19.
20. Social Bots
● Treten als echte Nutzer auf
● Sammeln persönliche Daten
● Erfolgsquote: 1Versuch 19% 2 Versuch 59%
● Gegenmaßnahme von Facebook:
● Facebook Immune System (20%)
Video