ja:blog

Seit Ende April gibt es die “Gefällt mir”-Buttons  auch außerhalb von Facebook.
Seitenbetreiber können diese Plugins leicht in ihre Website integrieren und die Nutzer und sich mit dem größten sozialen Netzwerk verbinden.  Aber sind die kleinen Knöpfe mit dem Daumen auch mit den deutschen Datenschutzrechten vereinbar?

Facebook sammelt bekanntlich gerne Daten. Genau dies passiert auch dann, wenn man als eingeloggter Nutzer auf anderen Websites surft, die sich der Social Plugins von Facebook bedienen. Durch Cookies (kleine Textdateien auf den Rechnern der User) kann Facebook auch außerhalb seiner Plattform feststellen, dass der Besucher bei Facebook angemeldet ist und sieht genau um wen es sich handelt. Damit Facebook mitbekommt, wo man sich im Netz rumtreibt, muss man nicht einmal die “Gefällt mir”-Buttons anklicken. Wenn man dies tut, weiß das Netzwerk zusätzlich, was einem auf dieser fremden Website denn so gut gefällt.

Der Rechtsanwalt Dr. Thomas Helbig aus München hat die Frage der Legalität genauer unter die Lupe genommen.
Er kommt zu dem Ergebnis, dass man als Seitenbetreiber die Besucher zumindest mit Hinweisen in den Datenschutzerklärungen auf diese Problematik aufmerksam machen sollte.

Zum vollständigen Artikel: http://www.thomashelbing.com/de/facebook-social-plugins-datenschutz-bdsg-datenschutzhinweise-privacy-policy-like-button-gefallt-mir

Facebooks Sicherheitschef Max Kelly verdiente einst seine Brötchen als Computer-Forensiker beim amerikanischen FBI. Seit 2005 ist er der Chief Security Officer (CSO) von Facebook, dem größten sozialen Netzwerk überhaupt. Die riesige Mitgliederzahl ist gleichzeitig Kellys größtes Problem: Facebook ist für Cyber-Kriminelle so interessant, dass jede erdenkliche Attacke oder Web-Plage früher oder später auch auf Kellys Tisch landet.

Nach Kellys Einschätzung wird sein knapp 20 Mann starkes Team niemals alle Lücken stopfen und alle Angriffe im Voraus verhindern können. “Es wird immer Schwachstellen geben, egal wie sehr wir uns anstrengen. Und beim Versuch die Löcher zu stopfen, produzieren wir neue Lücken”, sagte Kelly auf der aktuell statt findenden Black-Hat-Konferenz.

Im Gespräch mit heise security sagte Kelly im Scherz, dass er glücklich wäre, “wenn wir 80 Prozent aller Lücken schließen könnten”. Die Entwicklungsteams bei Facebook setzen auf ein selbst entwickeltes Framework, um sicheren Code zu schreiben. Facebooks Anforderungen sind laut Kelly zu speziell, als dass vorgefertigte Ratschläge und Richtlinien wie der Security Development Lifecycle von Microsoft etwas nutzten.

den kompletten eintrag lesen »