AdGuard-Datenschutzdigest: Kinderschutz, Cookies, Elon Musk
In diesem Digest von AdGuard: Apple scannt Nacktbilder, um Kinder zu schützen, die EU führt einen nicht enden wollenden Krieg gegen Big Tech, Zoom zahlt an die Opfer seiner Sicherheitslücken, Musk übernimmt Twitter und Google macht es einfacher, Cookies abzulehnen und persönliche Daten aus Suchergebnissen zu löschen.
Apple erweitert seine Nacktscanner-Funktion zum Schutz von Kindern
Apple will in Kürze in Großbritannien, Kanada, Neuseeland und Australien die Funktion „Kommunikationssicherheit in Nachrichten“ einführen, die Kinder davor schützen soll, mit nicht jugendfreien Inhalten, insbesondere Nacktbildern, in Kontakt zu kommen. Die Opt-in-Funktion scannt Bilder, die ein Kind sendet und empfängt, auf auffällige Merkmale. Wenn der Algorithmus glaubt, dass das Bild Nacktheit enthält, wird das Bild unkenntlich gemacht. Das Kind erhält dabei eine Pop-up-Meldung, die ihm rät, Hilfe zu holen oder den Absender einfach zu blockieren.
Die Funktion wurde ursprünglich letztes Jahr in den USA eingeführt. Manche mögen die Funktion als notwendiges Übel betrachten, aber man kann nicht umhin zu fragen, ob sie nicht zu mehr Überwachung und weniger Privatsphäre führt.
Dieses spezielle Tool scheint jedoch aus Sicht des Datenschutzes recht harmlos zu sein, wenn man es mit dem ursprünglichen Vorschlag von Apple vergleicht, über den wir im August letzten Jahres berichteten. Ursprünglich stellte Apple die Nackterkennungsfunktion als Teil eines Dreiklangs von Funktionen vor, die dem Schutz von Minderjährigen dienen sollten. Und während zwei dieser drei Funktionen implementiert wurden, hängt das Schicksal der dritten, CSAM, immer noch in der Schwebe, nachdem Apple aufgrund der massiven öffentlichen Gegenreaktion gezwungen war, ihre Veröffentlichung zu verschieben. CSAM steht für Child Sexual Abuse Material (Material über sexuellen Kindesmissbrauch) und hätte es Apple ermöglicht, alle Fotos auf Ihrem Gerät auf mögliche Anzeichen von Kindesmissbrauch zu überprüfen, bevor sie in die iCloud hochgeladen werden. Da es keine aktuellen Updates zu CSAM gibt, ist unklar, ob Apple das Projekt endgültig eingestellt hat oder seine Veröffentlichung vorbereitet.
EU will Tracking-Anzeigen eindämmen. Daumen drücken
Das neue EU-weite Paket zum Schutz der Privatsphäre ist auf dem Weg, nachdem das Europäische Parlament ein Paket von Regeln für soziale Netzwerke, App-Stores, Suchmaschinen und andere Online-Plattformen abgestimmt hat. Die als Digital Services Act (DSA) bekannte Gesetzgebung muss noch verabschiedet werden, wird aber voraussichtlich noch in diesem Jahr in Kraft treten. Die Tech-Giganten können sich jedoch schon jetzt darauf vorbereiten, denn es wird vor allem sie betreffen. Für die Dienste mit mehr als 45 Millionen monatlich aktiven Nutzern gelten besonders strenge Beschränkungen, während Kleinst- und Kleinunternehmen teilweise ausgenommen sind. Was also sollten Google, Meta, Twitter, Amazon, Microsoft und andere Tech-Giganten vom neuen europäischen Kontrollmechanismus erwarten?
So müssen sie beispielsweise den Nutzer:innen erklären, wie ihre Empfehlungsalgorithmen funktionieren, und ihnen eine alternative Option anbieten, die nicht auf Profiling basiert. Also nicht auf der Verarbeitung personenbezogener Daten zur Vorhersage der wirtschaftlichen Lage, der Gesundheit, der persönlichen Vorlieben, der Interessen, des Standorts der Nutzer:innen usw. Darüber hinaus müssen sich die Tech-Giganten jährlichen Audits unterziehen und "Risikominderungsanalysen" durchführen, die Forschern einen Einblick in ihr Innenleben gewähren.
Einer der wichtigsten Vorschläge des neuen Gesetzes ist vielleicht das vollständige Verbot von Tracking-basierter Werbung für Minderjährigeю. Hinzu kommt das Verbot gezielter Werbung, die auf der Verarbeitung besonderer Kategorien personenbezogener Daten basiert, wie ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheitsdaten oder sexuelle Orientierung.
Im Falle der Nichteinhaltung des DSA drohen Tech-Unternehmen hohe Geldstrafen in Höhe von bis zu 6 % ihres weltweiten Jahresumsatzes. Der Text des Dokuments muss noch fertiggestellt werden, aber die Europaabgeordnete Christel Schaldemose erklärte den DSA bereits zu einem „goldenen globalen Standard“.
Es ist zwar noch zu früh, um zu sagen, wie die Regeln durchgesetzt werden und ob das DSA eines Tages tatsächlich ein globaler Standard werden kann. Wir können es nur hoffen.
Zoom zahlt Millionen wegen „Zoombombing“
Zoom hat zugestimmt, rund 85 Millionen Dollar an seine Nutzer:innen zu zahlen, die die weltweit beliebteste Videokonferenz-App in einer Sammelklage laxer Sicherheit beschuldigen. In einem besonders ungeheuerlichen Fall behaupteten die Kläger, dass ihr Online-Bibelstudium von einem Eindringling gestört wurde, der alle Kontrollknöpfe deaktiviert und sie „gezwungen“ hatte, sich Pornografie anzusehen.
Der Vorgang, bei dem jemand in böswilliger Absicht an einer Videokonferenz teilnimmt, zu der er nicht eingeladen wurde, ist als Zoombombing bekannt geworden. Seit Beginn der Pandemie hat sich dieses Phänomen so weit verbreitet, dass es inzwischen einen eigenen Eintrag in einem Wörterbuch hat.
In der Klage wird behauptet, dass Zoom ohne Erlaubnis Daten mit Google und Facebook geteilt und die Nutzer:innen über die Sicherheit des End-to-End-Verschlüsselungsprotokolls des Dienstes getäuscht hat. Zusätzlich zu der großzügigen Auszahlung hat Zoom zugestimmt, seine Mitarbeiter in Sachen Datenschutz und Datenhandhabung zu schulen (längst überfällig, könnte man meinen) und die Teilnehmer der Meetings zu warnen, wenn Apps von Drittanbietern entweder vom Gastgeber oder von den anderen Teilnehmern verwendet werden. Die Anwälte der Kläger nannten die Vereinbarung „historisch“ und sagten, dass Zoom „Datenschutzpraktiken einführen muss, die in Zukunft dazu beitragen werden, dass die Nutzer:innen sicher und geschützt sind.“
Wir können diese Nachricht nur begrüßen, denn Zoom ist ja für seine Sicherheitslücken berüchtigt. Zahlreiche Fälle von Zoombombing haben international für Schlagzeilen gesorgt und Bedenken hinsichtlich des Datenschutzes hervorgerufen. Es wurden sogar FAQs zusammengestellt, wie man Zoombombing vermeiden kann, was an sich schon ein Warnsignal ist.
Twitter wechselt Besitzer und Kurs
Unser Digest wäre nicht vollständig ohne den Deal zwischen dem reichsten Mann der Welt, Elon Musk, und dem Mediengiganten Twitter. Die Plattform akzeptierte Musks 44-Milliarden-Dollar-Angebot zum Kauf des Unternehmens, und die Nachricht von der Übernahme schlug Wellen in der gesamten Branche.
In seiner Erklärung bezeichnete der Milliardär Twitter als den „digitalen Marktplatz“ und die freie Meinungsäußerung als „Grundlage einer funktionierenden Demokratie“. Bekannt als lautstarker Verfechter der Meinungsfreiheit und ebenso lautstarker Kritiker von Twitter-Säuberungen, sagte Musk, dass er es vorziehen würde, dass selbst seine „schlimmsten Kritiker“ zur Wahrung der Meinungsfreiheit auf der Plattform bleiben.
In jedem Fall sieht es so aus, als würde Musks Twitter vorsichtiger mit dem Datenschutz umgehen und weniger werbeabhängig werden. Der Milliardär hat bereits erklärt, dass Twitter-DMs Ende-zu-Ende verschlüsselt sein sollten, wie die datenschutzfreundliche Messaging-App Signal. Außerdem sollten alle Algorithmen von Twitter quelloffen sein, um „das Vertrauen zu erhöhen“. Musk hat auch angedeutet, dass er die Abhängigkeit der Plattform von Werbeeinnahmen durch Premium-Abonnements verringern möchte, was eine gewisse Herausforderung darstellt, da derzeit etwa 90 % der Einnahmen von Twitter aus Werbung stammen.
AdGuard befürwortet Musks Absicht, das soziale Netzwerk stärker auf den Schutz der Privatsphäre auszurichten, und hofft, dass es damit beginnen wird, die Privatsphäre seiner Nutzer:innen tatsächlich zu schützen.
Ein Klick, um alle Cookies abzulehnen
Für europäische Google-Nutzer:innen wird es bald viel bequemer sein, alle Cookies abzulehnen, und zwar mit einem Klick, anstatt die Einstellungen manuell vornehmen zu müssen. Die Schaltfläche „Alle ablehnen“ wird von Google als Reaktion auf die saftigen Geldstrafen in Höhe von 150 Millionen Euro eingeführt, die die französische Datenschutzbehörde CNIL Ende letzten Jahres gegen den Tech-Giganten verhängt hat. Die CNIL befand, dass Google gegen das französische Gesetz verstößt, da es für die Nutzer:innen zu umständlich ist, Cookies abzulehnen. Die Behörde forderte, dass die Ablehnung von Cookies so einfach wie die Annahme von Cookies sein muss. Die neue Funktion wird zunächst auf der Google-eigenen Videostreaming-Plattform YouTube eingeführt und wird bald allen Google-Nutzer:innen in Europa zur Verfügung stehen.
Allerdings gibt es einen Haken. Die Option „Alle ablehnen“ neben der Option „Alle akzeptieren“ wird nur denjenigen Nutzer:innen angezeigt, die sich von ihren Google-Konten abgemeldet haben oder im Inkognito-Modus surfen. Alle anderen müssen ihre Cookie-Präferenzen über die Datenschutzeinstellungen anpassen.
Wir von AdGuard glauben, dass die Privatsphäre der Nutzer:innen standardmäßig geschützt sein sollte. Die Nutzer:innen sollten das ausschließliche Recht haben, die Nutzung ihrer Daten entweder zu verweigern oder zu erlauben.
Google entfernt Ihre Daten, wenn Sie es höflich darum bitten
Google hat angekündigt, dass es nun Nutzer:innen erlauben wird, die Entfernung zusätzlicher persönlicher Informationen aus seinen eigenen Suchergebnissen über ein spezielles Formular zu beantragen.
Bisher konnten Nutzer:innen Google bitten, sensible persönliche Daten wie ihre Bankkartennummer oder Kontaktinformationen zu entfernen, wenn es sich beispielsweise um Doxxing handelte. Doxxing ist ein Akt, bei dem identifizierbare persönliche Informationen, wie z. B. die Wohnadresse oder Telefonnummer, ohne die Zustimmung des Opfers öffentlich gemacht werden.
Jetzt wurde die Liste der entfernbaren Informationen erweitert, und Sie können Google bitten, Ihre Privatadresse, Telefonnummer, von der Regierung ausgestellte vertrauliche Identifikationsnummer, Bilder von handschriftlichen Unterschriften und Ausweisdokumenten, E-Mail-Adresse, Anmeldedaten und medizinische Daten aus den Suchergebnissen zu entfernen, selbst wenn keine offensichtliche Bedrohung für Sie vorliegt.
So erfreulich diese Nachricht auch sein mag, man muss bedenken, dass Google die Daten, die es über Sie kennt, nicht löschen wird, sondern ausgewählte Informationen aus den Suchergebnissen seiner eigenen Suchmaschine ausblendet. Außerdem kann Google den Inhaber einer Website nicht zwingen, Inhalte über Sie zu entfernen. Sie werden zwar nicht in den Suchergebnissen angezeigt, sind aber weiterhin auf der Website sichtbar.