apt-get install duplicity ncftp

Das Paket “ncftp” wird ebenfalls installiert – ansonsten erhalten Sie die folgende Fehlermeldung beim Starten des Backupprogrammes:

sh: ncftpls: not found
NcFTP not found:  Please install NcFTP version 3.1.9 or later

Verschlüsseltes Backup über FTP

Erstellen Sie einen neuen GPG Schlüssel für den Backup-Prozess:

• gpg --gen-key

• 1 (RSA & RSA Verfahren)
• 2048 (2048 Bits sind normalerweise ausreichend)
• 0 (Der neue Schlüssel verfällt nie)
• “j” (Sicherheitsrückfrage, dass der Schlüssel nie verfällt)
• Ihren Namen eingeben
• Ihre E-Mailadresse eingeben
• Kommentar eingeben (optional)
• “f” (Fertig; der Schlüssel kann erstellt werden)
• Geben Sie ein geheimes Passwort bzw einen geheimen Satz ein.
  Erzeugen Sie sich am einfachsten ein sicheres Passwort mit unserem Passwortgenerator:
  http://www.yourhelpcenter.de/passwortgenerator/
  Merken Sie sich Ihre geheime Eingabe gut – sie wird später regelmäßig benötigt.
• Das System berechnet nun Ihren neuen GPG Schlüssel.
  Das kann einen Moment dauern und durch parallele Arbeiten auf einer anderen Konsole auf dem Computer beschleunigt werden.
  Durch solche Arbeiten werden im System schneller bessere Zufallszahlen erzeugt.
• Ihnen werden die Schlüsseldaten angezeigt:

  gpg: "Trust-DB" wird überprüft
  gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
  gpg: Tiefe: 0  gültig:   1  unterschrieben:   0  Vertrauen: 0-, 0q, 0n, 0m, 0f, 1u
  pub   2048R/0B5A2C65 2011-12-10
  Schl.-Fingerabdruck = 43BF DE11 0954 8199 A7283 12BB 2A45 09EE 00A1 E372
  uid                  Mustermann <max@muster.de>
  sub   2048R/9B661A4B 2011-12-10

Sie können sich jederzeit alle auf Ihrem System verfügbaren GPG Schlüssel anzeigen lassen:

gpg --list-keys

/root/.gnupg/pubring.gpg
------------------------
pub   1024D/84EE3A53 2002-02-28
uid                  Carl Peterson <cpeterson@somewhere.com>
sub   1024g/96BE17FA 2002-02-28

Die GPG Key ID finden Sie im oberen Beispiel in der Nummer “84EE3A53“.
Diese Key ID (Schlüsselkennung) werden Sie bei der späteren Sicherung benötigen.

Testen Sie nun Ihr verschlüsseltes Backup

Damit das Backup-Programm “duplicity” sich beim Speichern auf den FTP Server anmelden kann, wird das Benutzerpasswort für den FTP Zugang benötigt (“FTP_PASSWORD”). Für die Verschlüsselung der Daten wird das o.a. geheime GPG Passwort ebenfalls gebraucht (“PASSPHRASE”):

1
2
3
4
5

export FTP_PASSWORD=DasFtpPasswort
export PASSPHRASE=IhrGeheimesGpgPasswort
duplicity --encrypt-key "84EE3A53" --sign-key "84EE3A53" --include /etc --include /home --include /root --include /var --exclude /var/tmp --exclude '**' / ftp://username@backupserver/foldername
unset PASSPHRASE
unset FTP_PASSWORD

Ich persönlich teste das Backupsystem und die Verbindung zum FTP Server jedoch immer gerne mit einem kleineren und damit schnelleren Beispiel – ich sichere nur das “/etc” Verzeichnis:

1
2
3
4
5

export FTP_PASSWORD=DasFtpPasswort
export PASSPHRASE=IhrGeheimesGpgPasswort
duplicity --encrypt-key "84EE3A53" --sign-key "84EE3A53" --include /etc --exclude '**' / ftp://username@backupserver/foldername
unset PASSPHRASE
unset FTP_PASSWORD

Wenn Ihr Testbackup erfolgreich verlief, dann können (und sollten) Sie das Backup regelmäßig automatisch durchführen lassen. Dafür nutzen Sie einfach Ihr Testscript, fügen die Zeile “#!/bin/bash” am Anfang ein und speichern die Datei ab:

1
2
3
4
5
6

#!/bin/bash
export FTP_PASSWORD=DasFtpPasswort
export PASSPHRASE=IhrGeheimesGpgPasswort
duplicity --encrypt-key "84EE3A53" --sign-key "84EE3A53" --include /etc --exclude '**' / ftp://username@backupserver/foldername
unset PASSPHRASE
unset FTP_PASSWORD

Achten Sie darauf, dass das Script ausführbar ist (“chmod +x scriptname”) und tragen Sie den Start in die Crontab ein.

Verbindung zum FTP Server über einen anderen Port (Standard ist Port 21)

Häufig ist es sinnvoll, den normalen FTP Port (21) zu verschleiern und ihn auf einen anderen Port zu verlegen. Dnn müssen Sie Ihr Backup-Script wie im folgenden Beispiel anpassen. Hier wurde Port 5555 gewählt:

1
2
3
4
5
6

#!/bin/bash
export FTP_PASSWORD=DasFtpPasswort
export PASSPHRASE=IhrGeheimesGpgPasswort
duplicity --encrypt-key "84EE3A53" --sign-key "84EE3A53" --include /etc --exclude '**' / ftp://username@backupserver:5555/foldername
unset PASSPHRASE
unset FTP_PASSWORD

Wiederherstellen (Restore) eines Backups von einem FTP Server

Auf dem Computer, auf welchem das Backup wiederhergestellt werden soll, muss der passende GPG Schlüssel eingerichtet sein.
Er muss zwingend dem von Ihnen angelegten Schlüssel (sh. oben) entsprechen.

Um die installierten Schlüssel anzuzeigen nutzen Sie folgenden Befehl:

gpg --list-keys

Im Vergleich zum Beispiel für das Backup muss der Schlüssel “84EE3A53″ vorhanden sein.

1
2
3
4
5
6

mkdir /var/tmp/restorefolder
export FTP_PASSWORD=DasFtpPasswort
export PASSPHRASE=IhrGeheimesGpgPasswort
duplicity --encrypt-key "84EE3A53" --sign-key "84EE3A53" ftp://username@backupserver/foldername /var/tmp/restorefolder
unset PASSPHRASE
unset FTP_PASSWORD

Wiederherstellen (Restore) einer einzelnen Datei von einem FTP Server

Um nur eine einzelne Datei wiederherzustellen, nutzen Sie folgenden Befehl:

duplicity --encrypt-key "84EE3A53" --sign-key "84EE3A53" --file-to-restore home/test/file.txt ftp://username@ftpserver/foldername /var/tmp/file.txt

Wurde die Datei zum Beispiel von einem Tag gelöscht und anschließend wieder ein Backup durchgeführt, dann nutzen Sie die Option “-t 1D”. Dabei steht die Anzahl der Tage vor dem “D”:

duplicity --encrypt-key "84EE3A53" --sign-key "84EE3A53" -t 1D --file-to-restore home/test/file.txt ftp://username@ftpserver/foldername /var/tmp/file.txt

Wiederherstellen (Restore) eines Ordners von einem FTP Server

Im Kern entspricht der Befehl dem vorherigen Beispiel – nur die Option “–file-to-restore” ist anders:

duplicity --encrypt-key "84EE3A53" --sign-key "84EE3A53" --file-to-restore home/test/folder ftp://username@ftpserver/foldername /var/tmp/folder

Anzeigen der Dateien und Ordner in einem Backup auf einem FTP Server

duplicity --encrypt-key "84EE3A53" --sign-key "84EE3A53" list-current-files ftp://username@ftpserver/foldername

Es gibt noch einige andere (nützliche) Befehle.
Eine Übersicht erhalten Sie mit dem folgenden Befehl:

duplicity --help

Kostenlose & gute Alternativen
Duplicati
Wir hatten das Programm bereits gefunden und keine OpenSource Hinweise entdeckt. Die Entwickler von “Duplicati” haben uns kurz nach der Veröffentlichung dieses Artikels angeschrieben und einen Link zu den Quellen gegeben:
http://code.google.com/p/duplicati/source/browse/
Wir werden das Programm in den nächsten Tagen für Sie prüfen (Datensicherheit, etc.) und Ihnen dann hier eine kurze Empfehlung geben.

Leider denken sich viel zu wenig PC- und Internetbenutzer wirklich sichere Passwörter aus. Immernoch werden allzu gerne Vornamen, Spitz-, Tier- und Kosenamen genutzt. Am schlimmsten sind wohl noch die eigenen Vornamen oder stets das gleiche Passwort … möglichst noch viele Jahre lang.

Damit jeder Benutzer einfach, schnell und sicher seine eigenen Passwörter erstellen kann haben wir Ihnen unseren kostenlosen Online-Passwortgenerator zur Verfügung gestellt:

http://www.yourhelpcenter.de/passwortgenerator/

Hier können Sie sich unkompliziert Passwörter bis zu 40 Zeichen erzeugen lassen. Dabei erhält jeder Besucher stets ein anderes Passwort – wenn Sie die Seite also mehrfach aufrufen, dann erhalten Sie jedes Mal ein anderes Passwort.

Der Datenschutzbeauftragte aus Hamburg stellt Ihnen sehr gute Informationen bereit. Das PDF Dokument finden Sie unter: http://www.hamburg.de/contentblob/2453512/data/vorab-widerspruch-google-street-view.pdf

Es werden die unterschiedlichen Möglichkeiten und Wege erklärt. Die unterschiedlichen Fristen und das richtige Verhalten.

Ca. ab dem 17.08.2010 will Google online ein Tool für den Einspruch anbieten. Es ist zu finden unter www.google.de/streetview. Bereits heute können Sie dort Informationen über Google Street-View finden – natürlich nur die positiven Aspekte und Vorteile des Dienstes. Mit Trickfilmchen à la Sesamstraße führt man die “Sicherheit” von Google Streetview vor … trotzdem möchten wir Ihnen aus Datenschutzgründen dringend zum Einlegen Ihres Widerspruches anraten.

Sie können auch schriftlich Widerspruch einlegen. Schreiben Sie dafür an:

Google Germany GmbH
Betr.: Street View
ABC-Straße 19
20354 Hamburg

Diese manchmal recht praktische Funktion kann jedoch auch unerwünscht sein und ggf. Datenbank-Ressourcen belegen. Zugegeben, es sind keine sehr großen Datenmengen – jedoch kann mit der Zeit und entsprechend vielen Artikeln auch hier eine stattliche Anzahl an Datenbankeinträgen zusammen kommen.

Um hier aufzuräumen und diese alten Datensätze endgültig zu löschen, nutzen Sie folgendes SQL Script:

DELETE FROM wp_posts WHERE post_type = 'revision'

Führen Sie den vorherigen SQL Befehl auf Ihrer entsprechenden WordPress Datenbank aus. Dafür können Sie z.Bsp. die kostenlose und Open Source Datenbankverwaltung “phpMyAdmin” nutzen. Achten Sie dabei darauf, dass Sie ggf. den Prefix der Tabelle (hier: “wp_”) anpassen müssen. Das ist jedoch nur dann erforderlich, wenn Sie bei der Installation einen eigenen Prefix gewählt haben. Sollten Sie sich nicht sicher sein, können Sie den SQL Befehl trotzdem ausführen – ist die Tabelle nicht vorhanden, erhalten Sie eine entsprechende Fehlermeldung und keine Daten wurden gelöscht.

Wenn Sie sich zuvor die zu löschenden Daten ansehen möchten, dann hilft Ihnen dieser SQL Befehl weiter:

SELECT * FROM wp_posts WHERE post_type = 'revision'

Es ermöglicht Ihnen die einfache Erstellung von Passwortdateien. Am einfachsten ist es über die Kommandozeile zu bedienen. Mit dem Aufruf “htpasswd -h” erhalten Sie eine kurze Hilfe und Syntax.

Beispiel:

htpasswd -c .htusers peter

Durch diesen Befehl wird eine neue Passwortdatei angelegt. Dabei müssen Sie für den neuen Benutzer “peter” ein Passwort angeben und (durch eine wiederholte Eingabe) bestätigen.

Kopieren Sie die neu erstellte Datei in das vorgesehene, zu schützende Verzeichnis auf Ihrem Internetserver (WebServer).

Dieser basiert auf einen dem Bundesrat von der Freien und Hansestadt Hamburg vorgelegten Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes  (Drucksache 259/10). Konkret soll dieser Antrag datenschutzrechtliche Ergänzungen erhalten:

• Es soll eine klare Regelung geschaffen werden, die jedes gewerbsmäßige kartografische/planmäßige Erfassen privater Funk(netz)daten ohne die ausdrückliche vorherige Zustimmung der Betroffenen verbietet.
  Gleiches soll für die gewerbsmäßige Aufzeichnung von Daten aus Mobiltelefonen oder vergleichbarer Sendeanlagen für den Privatgebrauch, unabhängig von deren Verschlüsselung, gelten.
• Ausnahmen für ausschließlich wissenschaftliche Zwecke können zulässig sein. Dabei soll eine Weitergabe an Dritte untersagt werden.
• Die in Deutschland bereits gesammelten (privaten) Funknetzdaten dürfen ohne Zustimmung der Betroffenen nicht gewerbsmäßig verwendet oder weitergegeben werden.
• Sanktionen bei Verstößen sollen geschaffen werden.

Den genauen Wortlaut können Sie der nachfolgenden Quelle und den angeführten Drucksachen entnehmen.

Quelle:
Drucksache 17/601 vom 03.06.2010

Error - Access denied. The user has been blocked because of too many authentication failures.

Dieser Fehler kann auch gut durch Hacker-Kids ausgelöst werden. Durch z.Bsp. einen Portscan Ihrer Server-IP haben sie den Virtualmin Port Ihrer Installation gefunden und sich versucht unter Ihrem Benutzernamen einzuloggen. Zur Sicherheit greift dann dieser Schutz von Virtualmin – er vermeidet das evtl. Herausfinden Ihres Passwortes durch “Brute force” Methoden.

Lösung

• Melden Sie sich direkt auf der Console oder z.Bsp. via SSH (PuTTy) auf Ihrem Server an
• Öffnen Sie in einem Texteditor (hier: “nano”) die Datei “/etc/webmin/miniserv.users”

  nano /etc/webmin/miniserv.users

• Finden Sie die Zeile mit dem gesperrten Benutzernamen

  mustername:!x::

• Korrigieren Sie die Zeile:

  mustername:x::::::::0:0

• Beenden Sie den Editor und speichern Sie dabei die Dateiänderungen

  Strg + X -> Y/J -> Enter

• Starten Sie Virtualmin neu

  /etc/init.d/webmin restart

Keine Kartografierung privater Funknetze (WLAN)
[Es gilt das gesprochene Wort]

″Sowohl mit der Hamburger Bundesratsinitiative zur Änderung des Datenschutzgesetzes als auch mit dem heute vorliegenden Ergänzungsantrag wird in Teilen rechtliches Neuland betreten. Bisher hinkt die Politik in vielen Bereichen der Regulierung technischen Fortschritts hinterher, häufig wird erst aus praktischen Erfahrungen heraus der Bedarf erkannt, etwas zu tun. In Bezug auf den heutigen Antrag kann ich daher nur feststellen: Besser jetzt, als nie.

Der heutige Ursprungsantrag von CDU/FDP basiert auf Erkenntnissen mit dem Unternehmen Google, das sich sowohl bei Street View als auch bei der weiteren Datenaufzeichnung nicht nur immun gegenüber dem deutschen Datenschutz gezeigt hat, sondern auch nur zugibt, was eh bekannt ist. Ich denke da an eine Innen- und Rechtsausschusssitzung, in der ein Vertreter von Google sich erst damit verteidigte, dass er ja nicht gefragt worden sei, ob noch mehr Daten aufgezeichnet werden. Und dann nach der Sitzung zurückruderte, weil doch mehr Daten aufgezeichnet wurden, als irgendjemand zugegeben hatte. Nach diesen Erfahrungen muss ich sagen, dass ich Google im Moment gar nichts mehr glaube.

Wo Street View in den USA eher als lustiger Spaß gesehen wird, ist das Vorhaben besonders in Schleswig-Holstein auf Kritik gestoßen. Nicht nur Molfsee wehrte sich gegen die Totalablichtung des Ortes. Auch zahlreiche Bürgerinnen und Bürger sowie Politikerinnen und Politiker waren wütend über diesen Eingriff in die Privatsphäre.

Google möchte mit Street View nur die Menschheit bereichern und ihre Wünsche erfüllen, es muss aber für dieses Bundesland festgestellt werden, dass viele Menschen hier keinen Wert darauf legen, ihre Wohnung, ihren Garten oder ihr Auto im Internet wieder zu finden. Aus Schleswig-Holstein hat Google mittlerweile so viele Einsprüche erhalten, wie aus dem Rest der Bundesrepublik zusammen. Das totale Recht auf Transparenz wird hier abgelöst von dem Wunsch, einfach in Ruhe gelassen zu werden. Aus unserer Sicht hat sich Google bei der kritischen Auseinandersetzung mit ihrem Vorhaben sehr unprofessionell, wenn nicht sogar dumm verhalten. Statt mit der Angst der Menschen vor Google als Big Brother sensibel umzugehen, hat das Unternehmen mit Ignoranz gegenüber unserem Datenschutz reagiert und fröhlich weitergemacht. Es ist daher vor allem der Beharrlichkeit von Herrn Weichert und Herrn Caspar zu verdanken, dass es überhaupt Einspruchsmöglichkeiten vor der Veröffentlichung der Bilder gibt und die Rohdaten von Widersprechenden auch gelöscht werden. Auch die Justizministerkonferenz hat im Juni mit ihrem Beschluss in Hamburg ein deutliches Signal gesetzt, dass der deutsche Datenschutz keine Frage der Beliebigkeit ist.

Und damit sind wir bei dem vorliegenden Antrag. Erst wurden für Street View Daten aufgezeichnet, die schon vielfach vorher aufgezeichnet wurden, dann kam raus, dass leider auch Auszüge aus ein paar Mails und Homepages aufgezeichnet wurden, obwohl man das gar nicht wollte und eigentlich die Software Schuld ist. So etwas könnte passieren – das wäre eine Reaktion. So etwas darf nicht passieren, die andere. Daher begrüßt der SSW den vorliegenden Antrag.

Dass die Aufzeichnung von Inhaltsdaten unter das Fernemeldegeheimnis fallen, brauchen wir hier nicht zu diskutieren. In dem vorliegenden Antrag geht es ja um technische Daten, also die sogenannten WLAN-Daten. Aber auch mit diesen Daten sind Verknüpfungen möglich, die in die Privatsphäre reingehen. Allerdings möchte ich auch deutlich sagen, dass ebenso Anwendungen möglich sind, die wirtschaftlich sinnvoll und berechtigt sind und die wir nicht von vornherein verdammen sollten. Die Erfassung von WLAN-Daten ist nicht neu und Google ist auch nicht das erste Unternehmen, das diese Daten wirtschaftlich nutzt. Trotzdem halten wir den vorliegenden Antrag für ein wichtiges politisches Signal und für eine notwendige Auseinandersetzung mit der Risikoabschätzung für die Zukunft. Für die vorliegenden Anträge beantragen wir daher Ausschussüberweisung, um uns dort eingehender mit diesem Thema auseinandersetzen zu können und unser Faktenwissen zu diesem Thema zu vertiefen.″

Die Rede finden Sie online beim SSW, Kiel.
Einen Link veröffentlichen wir direkt nach Bekanntgabe beim SSW.

Ich habe mir diese Software ein wenig näher ansehen wollen und einen Download auf einer der vielen legalen und offiziellen Downloadserver gefunden:

• BitTorrent V6.4d Download auf CHIP.de

Der Download umfaßt ca. 2,8 MB und ist nach wenigen Sekunden abgeschlossen. Vorteil beim Download über seriöse, große Plattformen ist, dass diese Downloads meist zuvor durch Virenscanner und Schutzsoftware überprüft wurden. Auch werden diese Downloads zumeist direkt vom Hersteller bzw. Autor der Software “beliefert”, sodaß eine Manipulation der Programme weniger wahrscheinlich ist.

Nach dem Download startete ich das Setup und war reichlich überrascht, als das BitTorrent Setup ohne eine Anzeige, Warnung oder einen Hinweis anfing, auf den Speicher sämtlicher aktiver Programme (Prozesse) meines Computers zugreifen zu wollen.

Nur die Warnmeldungen meiner Firewall (auf dem Testcomputer die Comodo Firewall) warnten mich vor den Zugriffen:

(Sie sehen nur eine kleine Auswahl der Meldungen. Das BitTorrent Setup griff auf jeden laufenden Prozess zu ..)

Für ein installiertes, laufendes Programm können diese Zugriffe sinnvoll und (in seltenen Fällen) auch notwendig sein. Z.Bsp. dann, wenn ein Programm auf das Markieren eines Textbereiches reagieren soll und ggf. feststellt, dass Sie eine Internetadresse (URL) markiert haben. Dann kann die Software diese URL weiter verarbeiten.

Während eines Setups sehe ich absolut keine Notwendigkeit, auf meine Prozesse zuzugreifen. Zumal eine vorherigen Erlaubnis oder Rückfrage bei mir fehlte und nur meine Firewall mich schützte.

Also brach ich das BitTorrent Setup über den TaskManager (Strg+Alt+Entf) ab.

Fazit

Die Technik der P2P Netzwerke ist sicherlich außerordentlich mächtig und sinnvoll – sofern sie für legale Daten genutzt wird. Die Tools (Software, Programme, ..) gibt es in vielerlei Ausführungen. Aber Sie sollten sehr gründlich prüfen, was diese Software auf Ihrem Computer darf.

Das Risiko (ich möchte ausdrücklich der BitTorrent Software hier nichts unterstellen), dass die Zugriffe auf den Speicher anderer Anwendungen für das Ausspähen von Daten, Passwörtern und PINs genutzt wird ist hoch. Hast sich eine Software unbemerkt in den Speicher (sh. Screenshot oben) der Verschlüsselungssoftware “TrueCrypt” eingehakt, können Passworteingaben, Sicherheitseinstellungen, Pfade und Zugriffe unproblematisch analysiert werden. Da Sie solcher Software natürlich auch den Internetzugriff erlaubt haben (ansonsten können Sie auf keinen anderen P2P Computer zugreifen), können diese vertraulichen Daten leicht und unbemerkt verschickt werden.

Nochmal: Ich möchte keiner P2P Software diese Absicht unterstellen. Aber schwarze Schafe und manipulierte Versionen ansonsten ordentlicher Anbieter können unbemerkt und leicht auch bei Ihnen laden.

Facebook erlaubt es jedem Mitglied, kostenlos eine Profilseite anzulegen und darauf aus seinem Leben zu erzählen, Fotos und Videos einstellen. Diese Technik nutzen mittlerweile (Facebook besteht seit sechs Jahren) nach eigenen Angaben ca. 400 Millionen aktive Nutzer weltweit. Dadurch hat das Unternehmen direkten Zugriff auf riesige Datenmengen. Natürlich sind an diesen Daten auch kommerzielle Unternehmen interessiert, denn schließlich sind diese Daten zu beinahe 100% real, stets auf dem aktuellsten Stand und zumeist auch sehr persönlich. Auch deshalb sind die interessierten Unternehmen natürlich bereit, dafür zu bezahlen .. und genau damit verdient Facebook sein Geld.

Die Verbraucherschutzministerin Ilse Aigner schrieb bereits im April 2010 einen offenen Brief an Mark Zuckerberg (Facebook-Chef). Grund waren die Änderungen der allgemeinen Geschäftsbedingungen von Facebook. Durch diese Änderungen wird Facebook erlaubt, Nutzerdaten automatisiert an Dritte weiterzugeben.

Den tieferen Sinn dieser AGB Anpassung (Änderung) möchten wir Ihnen kurz deutlicher machen:

Die von Facebook geförderten Buttons “Gefällt mir” und “Teilen” können von jedem Benutzer aktiviert werden und dadurch kann jeder Nutzer zu anderen Inhalten auf Facebook Stellung beziehen. Zusätzlich bietet Facebook seit einiger Zeit den “Gefällt mir” Button für Portalfremde Seiten an (d.h., dieser Button kann auch auf anderen Webseiten angeboten werden). Dadurch haben dann auch die Besucher anderer Portale (Blogs, Webseiten) die Möglichkeit einen bestimmten Artikel direkt bei Facebook zu empfehlen. Natürlich bleiben diese Äußerungen nicht unbemerkt und bei jedem Klick wird bei Facebook mehr und mehr der Benutzer transparent – seine Vorlieben und ggf. Abneigungen werden in Echtzeit erfasst. Und ebenso natürlich können aufgrund dieser gespeicherten Daten (sehr) umfassende Persönlichkeitsprofile erstellt werden, ohne dass der Benutzer davon Kenntnis hat oder es bemerken kann.

Facebookbenutzer können anderen Facebooknutzern aus ihrer Sicht interessante Links, Artikel und Seiten mitteilen. Dadurch sind dann nicht nur die Beziehungen der Facebooknutzer untereinander sondern auch Rückschlüsse auf die Vorlieben der jeweiligen Adressaten möglich.

Es ist sehr zweifelhaft, ob diese Datensammlung und -weitergabe mit dem deutschen Datenschutzrecht übereinstimmt.

Nach aktuell gültigem deutschen Recht muss jeder Nutzer der Weitergabe seiner Daten aktiv zustimmen, wenn die Weitergabe an Dritte nicht der unmittelbaren Vertragserfüllung dient. Die per AGB indirekt erteilte (und wohl zumeist unbemerkte) Einwilligung reicht laut einiger Rechtsexperten nicht aus. Ob sich Facebook als weltweit operierendes Unternehmen aber vom zum Teil sehr restriktiven deutschen Datenschutzrecht beeindrucken lässt, darf bezweifelt werden.

Von daher müssen wir Ihnen raten, vor der Nutzung der Facebook Dienste Ihre Interessen zu überdenken.