YouTube Die Daten, die Viacom von YouTube laut Gerichtsbeschluss erhalten wird, möchte Google nun die Daten erst an die Gerichtsgegner geben, wenn man diese anonymisiert hat. Gleichzeigt stellte Google den Antrag, die Daten bei der Übertrag stärker verschlüsseln zu dürfen. Man möchte sicherstellen, dass nur autorisierte Personen Zugriff auf die Daten erhalten. Auch Viacom kommt sprach heute versöhnliche Worte und wird die Daten vertraulich nutzen. Auch versicherte das US Unternehmen, dass es die Datei nur als Beweismittel gegen Google nutzen wird. Nutzer, die illegal etwas hochgeladen haben, werden nicht strafrechtlich verfolgt. Datenschützer sind indes über die Privatsphäre der deutsche Nutzer besorgt. "Ein Nutzer in Deutschland hat dann keine Möglichkeit, die Weitergabe seiner Daten zu verhindern." sagte der Marit Hansen, stellvertretende Landesbeauftragte für den Datenschutz für Schleswig-Holstein in Kiel der dpa. Auch der YouTube Blog befasst sich heute mit dem Thema. [heise; winfuture]
Orkut Seit heute morgen kann man in den Privacyeinstellungen bei orkut festlegen aus welchen Ländern die Nutzer kommen dürfen, um Euer Profil zu betrachten. Neben einzelnen Ländern kann man auch einen kompletten Kontinent wählen und so bestimmen wer das Profil sehen darf. Kommt ein Nutzer aus Deutschland und Ihr habt Deutschland in den Einstellungen ausgewählt so kann er Eure Details, je nachdem wie Ihr es eingestellt habt, sehen. Ist Russland nicht in den Einstellungen festgelegt, so kann ein Russe Euer Profil nicht betrachten und keine Freundschaftsanfrage stellen. Was der Sinn hinter dieser Option ist, ist mir unklar. Hilfeeintrag (derzeit offline)
Larry PageSergey Brin Die beiden Google Gründer Larry Page und Sergey Brin haben auf einer Konferenz vor Social Communities gewarnt. Laut Financial Times warnten beide vor dem "aggressiven" Vorgehen der Betreiber, die sich einen großen Marktanteil bei der Werbung sichern wollen. Brin warnte vor möglichen Langzeitfolgen. So können bspw. Fotos, auf denen man betrunken auf der Straße liegt, später bei Bewerbungen großen Schaden anrichten. Als schließlich nach der Verwertung der Daten aus Googlesuche gefragt wurde, wich Brin aus und sagte: "Einige Unternehmen verfolgen aggressiv eine sehr kommerzielle Ausrichtung und das in einer beängstigenden Art und Weise. Dadurch wird die ganze Industrie in Mitleidenschaft gezogen." Google müsse aber im Interesse der User handeln, da sie eine sehr bekannte Marke hätten, andernfalls könne man keine Geschäft machen. Bei Google werden bekanntlich die Cookies erst nach 2 Jahren gelöscht. Der EU sind diese 24 Monate immer noch zu lange und stellt in einem Bericht der "Artikel-29-Datenschutz-Arbeitsgruppe" zum Datenschutz bei Suchmaschinen fest, dass es in der EU "keine Basis für eine Speicherung über sechs Monate hinaus" gäbe. Ende April sagte der Datenschützer bei Google, Peter Fleischer, dass die Nutzer mehr auf Datenschutz achten sollten. [golem.de]
Splitterlogo Googles Datenschützer Peter Fleischer sagte der Zeit, dass die Nutzer von vornherein die Datenschutz-Einstellungen nutzen sollten, denn dafür wurden sie gemacht. Weiter sagte er der Wochenzeitung: "Menschen müssen besser lernen, ihre Privatsphäre in der digitalen Welt zu managen. Sie müssen lernen, wann sie anonym bleiben wollen und wann sie identifiziert werden möchten". Auch bestätigte er abermals, dass Google die Daten nicht verkaufe. Das Unternehmen aus Mountain View habe nicht das Geschäftsmodell, die über 500 Millionen Account-Inhaber zu kennen. Fleischer fordert eine weltweite Regelung der Datenschutzbestimmungen. Google halte sich an die Vorgaben aus Brüssel (EU-Vorgaben). [Golem, Winfuture]
Code Eine Sicherheitslücke in Google Code machte es sehr leicht möglich die Benutzerpasswörter auszuspähen. Billy Rois hatte die Lücke entdeckt und das Google Security Team hat diese mitterweile geschlossen. Der Cross Domain Zugriff war möglich nachdem Rois ein modifiziertes Java Applet als issue bei Google Code hochgeladen hatte. Auf solche Dateien kann man nur über code.google.com zugreifen. Rois hatte durch das Sicherheitsmodell von Java nicht nur Zugang auf die Verzeichnisse sondern auf die gesamte Domain. Rois hatt auf seiner Seite einen Screenshot veröffentlicht, der beweisen soll, dass er auch an die Passwörter der Code Nutzer gelangt war. Gleichzeitig lobte er die Arbeit von Google, denn die Googler schlossen die Lücke in sehr kurzer Zeit. [Winfuture]
Splitterlogo->Google Google hat letztes Jahr gezeigt, dass der Datenschutz den Nutzern stärker erklärt und Maßnahmen zum Schutze der Privatsphäre erläutert werden sollen. Dies geschah vor allem durch Videos des Privacy Channels bei YouTube. Im Jahresrückblick wurde auch angekündigt, dass 2008 die Nutzer weiter aufgeklärt werden soll. Im Artikel steht davon zwar nichts direktes aber im Video ist davon die Rede, wenn mich nicht alles täuscht;). Heute aber gab es einen Relaunch des Privacy Centers. Das neue soll mit wenigen Klicks Fragen beantworten wie Google unsere Daten speichert und verwenden. Aber auch Antworten wie die Daten geschützt werden, soll es liefern. Momentan ist die deutsche Datenschutzseite noch im alten Aussehen vorhanden: » Google Blog: Privacy made easier
Google In vielen Situationen wiederholte Google in der Vergangenheit, dass die gesammelten Daten nur vertraulich verwendet werden. In einem Interview gegenüber des australischen ZDnet Magazins gab Eric Schmidt zu, dass das Unternehmen Informationen an die US-Regierung weitergeben würde. Auch andere Länder hätten in der Vergangenheit solche Anfragen gestellt. Aber auch diese müssten den Rechtsweg einhalten und werden nicht bevorzugt behandelt. Allerdings werden keinen direkten Anfragen beachtet. Alle anderen Anfragen erfordern den normalen Dienstgang. Da sich das Unternehmen aber an die US-Gesetze halten muss darf es Anfragen nicht ablehnen sobald diese begründet sind. [Winfuture; thx to: Dr. House]
Splitterlogo Am vergangenen Donnerstag diskutierten Peter Fleischer, Googles Chefdatenschützer, und die US-Handelsrepräsentantin Pamela Harbour vor dem Europäischem Parlament unter anderem die Frage, ob die IP zu den personenbezogenen Daten gehört. Während der deutsche Datenschützer Peter Schaar, lange Zeit Vorsitzender der Artikel-29-Datenschutzgruppe, und andere EU-Parlamentarier die IP zu den privaten Daten zählen, sieht Google darin ein Problem und argumentiert: "Aus US-Perspektive gibt es dazu keinen Konsens. Es gibt nicht nur Schwarz oder Weiß bei den Antworten. Manchmal kann eine IP-Adresse ein personenbezogenes Datum darstellen, andermal nicht. Es kommt dabei immer auf den Zusammenhang an, darauf, welche persönlichen Informationen offenbart werden." Für Google geht es mehr oder weniger um die Existenz: "Wir müssen wissen, wer wonach fragt - andernfalls könnte unser Unternehmen nicht funktionieren" Der Vertreter von Microsoft merkte an, dass "das Internet nicht wäre, was es ist, gäbe es die Werbung nicht". Wie schon in der Anhörung zu Doubleclick im Januar 2008 bestätigte Google erneut, die Nachrichten in Google Mail nach Schlüsselwörter zu durchsuchen. Marc Rothenberg vom Electronic Privacy Information Center kontert und sagt, dass durch die IPv6 - alleine schon durch die größere Menge - fast jede IP einem Benutzer zugeordnet werden könnte. Rothenberg unterstrich "das Bedürfnis, den Datenschutz angemessen zu berücksichtigen, wenn die Behörden den Kauf beurteilen" im Hinblick auf die DoubleClick Übernahme. Sollte die IP nach der Richtlinie 95/45/EG von 24.10.1995 zu den personenbezogenen Daten zählen, hat Google ein Problem. Google darf diese Daten dann nur noch eingeschränkt nutzen und der Benutzer muss Google die Erlaubnis erteilen zielgerechte Werbung einzusetzen. Google Public Policy Blog am Freitag:
Eine schwarz-weiß-malende Bestimmung, dass alle IP-Adressen personenbezogene Daten sind, würde zu Unrecht suggerieren, dass jede IP-Adresse mit einem bestimmten Individuum in Verbindung zu bringen ist. Unter bestimmten Umständen ist das eher gerechtfertigt: Wenn Sie ein ISP sind und eine IP-Adresse einem Computer zuweisen, der sich unter einem bestimmten Nutzerkonto anmeldet, und sie kennen Namen und Anschrift der Person, der das Konto gehört, dann handelt es sich bei der IP-Adresse wahrscheinlich um eine personenbezogene Angabe, selbst wenn mehrere Personen den Computer benutzen können. Auf der anderen Seite können die IP-Adressen von Websites in aller Welt nicht als personenbezogene Daten angesehen werden, weil für gewöhnlich die Personen hinter den Ziffernfolgen nicht identifiziert werden können. Übersetzung aus Golem
Meiner Meinung nachlässt sich die Richtlinie, falls sie auch für IPs gelten sollte, sehr leicht durch eine AGB-Änderung umgehen. [Golem: #1; #2]
Orkut Auf der Startseite von orkut wird seit heute der Zeitpunkt des letzten Logins angezeigt. Ich schätze mal, dass diese schon bald im ganzen Google Account zu sehen ist. Ich erhoffen mir aber eine bessere Funktion wie diese bei orkut nun der Fall ist. Im Google Account sollte noch die IPs der letzten fünf oder zehn Logins gesichert werden. Fällt nämliche dann ein Login zum Beispiel auf China oder Indien und man dort zu dieser Zeit nicht war, kann man davon ausgehen, dass der Account gehackt wurde.
Orkut Orkut-Erfinder, Orkut Buyukkokten, hat im Google Privacy Channel ein kurzen Video veröffentlicht, welches den Datenschutz bei Orkut erklärt. Dieses Video zeigt in verständlicher englischer Sprache wie man seine Interessen nur für Freunde über die Einstellungen freigibt, wie man Profil Updates ausblendet und wie man weiteren Datenschutzeinstellungen treffen kann. Man kann auch seine Profilbesuche verstecken. Auch ist es möglich einen Nutzer zu ignorieren. » Ankündigung auf dem Orkut Blog