Datenschutzbeauftragte: Warnung vor Fitness-Apps

Die Datenschutzbeauftragte des Bundes, Andrea Voßhoff, warnt vor der Nutzung von Fitness-Apps, die gegenüber der Krankenversicherung einen gesunden Lebensstil nachweisen.

Immer mehr Krankenkassen zeigen Interesse am Einsatz derartiger Anwendungen. Allen Anwendern, die Fitness-Apps freiwillig herunterladen, rate ich, nicht unbedacht mit ihren sensiblen Gesundheitsdaten umzugehen und die kurzfristigen finanziellen Vorteile, welche die Datenoffenbarung vielleicht mit sich bringt, gegen die langfristigen Gefahren abzuwägen.

Die Gefahr besteht zunächst bei privaten Krankenversicherungen, die weniger strengen gesetzlichen Regelungen hinsichtlich Datenerhebung unterliegen. Voßhoff rät der Politik zu handeln.

Tracking im Kindergarten: Bildungsdokumentation via App

Die Idee des Trackings ist offenbar im Elementarbereich angekommen. Helen Knauf diskutiert die Frage, ob Smartphone-Apps ein hilfreicher Beitrag zur Dokumentation von Bildungsprozessen im Kindergarten sein können. Im Fokus steht dabei die Annahme eine Dokumentation in digitaler Form, könne zu einer Vereinfachung und Verbesserung dieser führen.

Im Rahmen des Forschungsprojekts „iKita“ wurden 266 Fachkräfte, sowie 546 Eltern aus NRW befragt. Bei den Fachkräften stößt die Dokumentation via App mit rund 60 Prozent auf Ablehnung, 20 Prozent sind unentschlossen. Bei den Eltern lehnen circa 40 Prozent eine solche ab, 15 Prozent sind unentschlossen.

Die gegenüber einer Dokumentation per App oder E-Mail positiv eingestellten Eltern erhoffen sich mehr Einblick in den Kindergartenalltag. Auf der Seite der Fachkräfte wird sich eine bessere Einbeziehung der Kinder als Vorteil versprochen.

Vier wesentliche Gegenargumente wurden von Helen Knauf herausgearbeitet: Datenschutz, Zeitkonkurrenzen, Persönlicher Kontakt und Ablenkung.

Eine Fachkraft schreibt: „[…] Diese Infos und Daten haben im Internet (z.B. via App) nichts zu suchen.“

Apps und E-Mails können demnach aus Sicht der Befragten nicht den direkten Kontakt zwischen Eltern, Erziehern und Kindern ersetzen. Eltern sehen darüber hinaus das „E-Mail schreiben“ als Konkurrenz in der Frage, wieviel Zeit noch direkt mit den Kindern verbracht werden kann.

Passend zu den Datenschutz-Bedenken einer solchen Form der Bildungsdokumentation hat sich mkalina kürzlich Gedanken über die neuen Features für Eltern und ihre Babys auf Facebook gemacht.

Urteil: Online-Zahlung muss ohne Preisgabe sensibler Daten kostenlos möglich sein

Vor vier Jahren deckten Reporter des NDR auf, dass bei der Nutzung der Bezahlmethode „Sofortüberweisung“ der Sofort GmbH „nicht nur der Kontostand abgefragt [wird], sondern auch die Kontoumsätze der vergangenen 30 Tage, ob weitere Konten beim selben Kreditinstitut vorhanden sind, Dispokredite und vorgemerkte Auslandsüberweisungen“. In einem Streit zwischen dem Bundesverband der Verbraucherzentralen und einer Tochterfirma der Deutschen Bahn urteilte das Landgericht Frankfurt nun zu Gunsten der Verbraucher, wie heise berichtet:

Die Frankfurter Richter sehen [im Einsatz von „Sofortüberweisung“ als einziges, ohne zusätzliche Gebühren nutzbares Zahlungsmittel] einen Verstoß gegen Paragraph 312 Bürgerliches Gesetzbuch (BGB) wonach der Verbraucher regelmäßig zumindest eine zumutbare Möglichkeit haben sollte, ohne Zusatzkosten zu bezahlen. Als Beispiel für gängige und akzeptable Möglichkeiten in dieser Hinsicht wertet das Gericht die Barzahlung, eine Zahlung mit EC-Karte, eine Überweisung oder einen Lastschrifteinzug. […] Abbuchungen über „Sofortüberweisung“ bleiben für die Richter außen vor. Sie begründen dies damit, dass der Verbraucher dafür einem Dritten sensible Kontozugangsdaten mitteilen und in den Abruf weiter Kontoinformationen einwilligen müsse.

Dementsprechend freut sich der Bundesverband der Verbraucherzentralen über seinen Erfolg.

WordPress 4.3 mit benutzerdefinierten Favicons

Seit vier Jahren gibt es unter WordPress-Entwicklern die Diskussion, wie das CMS mit Favicons umgehen soll. Ab dem anstehenden Release 4.3 soll nun die Möglichkeit bestehen im Administrationsbereich ein Favicon hochzuladen und auszuwählen. Damit endet der nicht gerade nutzerfreundliche Umweg über Child-Themes oder Plugins, der bisher das probateste Mittel zur update-sicheren Verwendung darstellte.

Geschraubt wurde außerdem am Menü-Editor. Der soll künftig im Theme Customizer, in der deutschen Sprachversion unter „Design > Anpassen“, integriert sein. Damit wird es möglich Menüs mit einer Voransicht anzupassen, bevor sie auf der Website für deren Besucher zu sehen sind. Die Beta-Version von WordPress 4.3 steht nun zum Test bereit.

Wartezimmer: Musik nicht GEMA-pflichtig

Der Bundesgerichtshof hat entschieden, dass für Hintergrundmusik in Zahnarztpraxen keine Gebühren an Verwertungsgesellschaften zu entrichten sind. Ein Zahnarzt hatte seinen GEMA-Lizenzvertrag gekündigt und sich dabei auf eine Urteil des Europäischen Gerichtshofs berufen. Der hatte bereits 2012 über einen ähnlichen Fall in Italien geurteilt. Das Abspielen der Musik müsste „gegenüber einer unbestimmten Zahl potentieller Adressaten und recht vielen Personen“ geschehen, um eine öffentliche Aufführung zu sein. Dies sei – so der Europäische Gerichtshof, dem sich der Bundesgerichtshof mit seinem Urteil anschließt – bei laufendem Radio im Wartezimmer eines Zahnarztes nicht der Fall.

Virenscanner ESET NOD32 Antivirus als Einfallstor

Wieder einmal zeigt sich die Ambivalenz bei der Nutzung von Anti-Viren-Software. Das Project Zero Team von Google hat eine Sicherheitslücke im Programm ESET NOD 32 entdeckt, die durch ein Update mittlerweile behoben ist. Über alle Betriebssysteme hinweg war es möglich ein Endgerät zu übernehmen. Erst vor wenigen Tagen war bekannt geworden, dass Geheimdienste Virenscanner als Einfallstor nutzen. Die IT-Nachrichtenseite Golem formuliert trefflich:

Der Nutzen von Anti-Viren-Software ist in jüngster Zeit ohnehin stark umstritten. Während die Programme zum einen vielfach nicht in der Lage sind, einen Angriff zu erkennen, stellen sie nach Ansicht des Sicherheitsforschers Joxean Koret zum Teil selbst ein Sicherheitsrisiko dar. Auch Ormandy fragt sich angesichts seiner Funde, ob die Risiken beim Einsatz von Anti-Viren-Programmen nicht größer seien als der Nutzen.

Feed-Reader: selfoss auf dem uberspace installieren

selfoss ist ein unter freier Lizenz stehender Feed-Reader vom Münchner Software-Entwickler Tobias Zeisig. Neben der Websoftware gibt es Apps für Android und iOS. Bereits vor knapp zwei Jahren wurde an dieser Stelle über selfoss berichtet. In diesem Beitrag soll es um die Installation auf einem uberspace gehen.

Zuerst mit Putty (oder vergleichbaren Client) den eigenen uberspace kontaktieren. Im Beispiel wird davon ausgegangen, dass selfoss im Ordner /var/www/virtual/username/html/selfoss installiert werden und unter f.domain.tld erreichbar sein soll. username und hostname sind im Zweifelsfall im Datenblatt zu finden. Nach dem Verbinden wechseln wir in das html-Verzeichnis und erstellen dort einen Ordner selfoss. Danach wechseln wir in diesen Ordner.

cd ~/html
mkdir selfoss
cd ~/html/selfoss

Jetzt wird selfoss heruntergeladen und danach entpackt. Dafür ggf. die URL zur aktuellsten Version anpassen.

wget http://selfoss.aditu.de/selfoss-2.12.zip
unzip selfoss-2.12.zip

Über username.hostname.uberspace.de/selfoss ist selfoss nun zu erreichen. Damit ein komfortabler Zugriff möglich ist, wird noch ein Verweis für eine Subdomain angelegt. Dazu zunächst in das Hauptverzeichnis wechseln.

cd /var/www/virtual/username/

Dann eine Verknüpfung anlegen (am Beispiel der auf uberspace hinterlegten Adresse domain.tld):

ln -s /var/www/virtual/username/html/selfoss f.domain.tld

Damit selfoss auch unter der Subdomain läuft muss die .htaccess im Ordner selfoss bearbeitet werden. Zeile 3 wird verändert von

#RewriteBase /selfoss

in

RewriteBase /

Zum Schluss wird die defaults.ini in config.ini umbenannt und einige Einstellungen sind möglich. Auf der Website des Entwicklers sind alle Konfigurationsmöglichkeiten erklärt. Fürs Erste wird die Sprache in Deutsch geändert:

language=de

Wer selfoss vor Dritten schützen will, kann unter f.domain.tld/password ein gehashtes Passwort erstellen, dass in der config.ini dann der Variable password zugeordnet wird. Das sieht dann so ähnlich wie hier aus:

username=uberspacer
password=V5MsHymHBTRTvhbab3sWX23pr3wt6hXSdAaLYn

Zum Schluss kann eine bestehende OPML-Datei aus einem anderen Feed-Reader unter f.domain.tld/opml importiert werden.

LG Heilbronn: Dashcams im Auto sind rechtsverletzende „permanente, anlasslose Überwachung“

Wie Udo Vetter berichtet, können sogenannte Dashcams im PKW bei einem Unfall nicht als Beweismittel genutzt werden. Das Landgericht Heilbronn führt in seiner Urteilsbegründung aus, dass solche Kameras das Grundrecht auf Informationelle Selbstbestimmung verletzen.

Das Recht auf informationelle Selbstbestimmung als Ausfluss des Allgemeinen Persönlichkeitsrechts umfasst das Recht am eigenen Bild und ist Ausprägung eines sich an moderne Entwicklungen anpassenden Persönlichkeitsschutzes über personenbezogene Informationen. Dem Grundrechtsträger steht hiernach die Befugnis zu, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen […].

Weiter heißt es, dass die „permanente, anlasslose Überwachung des Straßenverkehrs durch eine im Pkw installierte Dashcam“ gegen das Bundesdatenschutzgesetz und das im Kunsturheberrecht konkret formulierte Recht am eigenen Bild verstoße. Im Bundesdatenschutzgesetz wird unter Anderem eine Videoüberwachung nur dann als zulässig gesehen, wenn „berechtigte Interessen“ vorliegen und „keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen“. Das Landgericht sieht zwar Interessen beim Betreiber einer Dashcam, die der ungefragt gefilmten Person würden jedoch überwiegen.