Eingeladen werden Teckids e.V. Logo

„Wem vertraust du?“

All 1

Datenschutzwarnung: Pokémon GO

15.07.2016, geschrieben von Vorstand
Tags: news
[…]

Liebe Kinder und Eltern,

unser Verein veranstaltet nicht nur Freizeiten und andere Angebote in den Bereichen Naturwissenschaft und Technik, sondern hat es sich auch zur Aufgabe gemacht, Kinder, Jugendliche und Eltern über die Themen Datenschutz, Privatsphäre im Internet, Folgen der Einwilligung in Lizenzen und AGBs von Spielen und Online-Diensten uvm. zu informieren und für die Verständlichkeit derartiger Einwilligungen zu sorgen.

In den USA wurde kürzlich das neue Spiel „Pokémon GO“ für Smartphones veröffentlicht. Hierbei handelt es sich um eine Weiterentwicklung der bekannten Pokémon-Rihe des japanischen Spieleherstellers Nintendo zu einem so genannten „Augmented Reality“-Spiel, d.h. einem Spiel, das mit Hilfe des Smartphones Realität (z.B. Kamerabilder) und die Spielinhalte (z.B. dreidimensionale Pokémon) vermischt.

„Pokémon GO“ wird von der Firma Niantic Labs, Inc. entwickelt und betrieben, einer ehemaligen Tochter der Alphabet, Inc. — besser bekannt als der Google-Konzern. Google hält noch immer umfangreiche Anteile an der Firma, deren Geschäftsführer ein ehemaliger Google-Vizepräsident ist.

Der Start des Spiels ist nun auch in Deutschland erfolgt, einige Benutzer hatten bereits länger Zugriff auf das Spiel erhalten. Sollte sich der sofortige Erfolg des Spiels, wie er momentan in den USA zu sehen ist, hier ebenso deutlich zeigen, wird ein Großteil der Jugendlichen mit Smartphone sowie viele Erwachsene schon bald (erneut) der Pokémon-Sucht verfallen.

Im Gegensatz zu den bisherigen Pokémon-Spielen gibt es jedoch einen wichtigen Unterschied: Den schwerwiegenden Eingriff in die Privatsphäre der Spieler. Dieser ist, selbst für Google-Verhältnisse, unglaublich groß, weshalb wir uns entschlossen haben, in dieser Form vorab über die Auswirkungen der Zustimmung aufzuklären.

Link zu den Datenschutzbestimmungen für „Pokémon GO“:

Zunächst der Hinweis, dass, gemäß diesen Bedingungen, Kinder unter 13 Jahren nur am Spiel teilnehmen dürfen, nachdem ein gesetzlicher Vertreter (also z.B. ein Elternteil) sich bei „The Pokémon Company International, Inc.“ registriert hat und dort angegeben hat, dass das eigene Kind am Spiel teilnehmen darf (Abschnitt 2.iii).

Ähnliches gilt eigentlich auch für Google-Konten allgemein — das Registrieren eines Google-Kontos, z.B. zur Nutzung proprietärer Android-Smartphones, von Google Mail, dem Spiel Ingress und anderen Google-Produkten, erfordert die schriftliche Zustimmung eines Elternteils (nach deutschem Gesetz: aller Erziehungsberechtigten).

Unabhängig vom Alter erklären sich Spieler und ggf. Eltern dann damit einverstanden, dass die folgenden Daten gesammelt werden:

  • Daten eines Google- und/oder Facebook-Accounts
  • Nachrichten zwischen Spielern
  • Hardware-Daten, Seriennummern, usw. des Smartphones
  • Ortungsdaten/Positionsdaten (per Handynetz, WLAN und GPS)

Zunächst einmal sieht das so aus, als sei all das für die Funktionsweise des Spiels notwendig. Wichtig ist jedoch, dass sich die Betreiber ausdrücklich das Recht sichern, alle diese Daten beliebig lange zu speichern, auch wenn dies für das Spiel nicht mehr notwendig ist.

In Abschnitt 3 der Datenschutzbestimmungen wird erklärt, an wen die oben genannten, gespeicherten Daten weitergegeben werden, als da wären:

  • Beliebige andere Unternehmen, die dabei helfen, das Spiel zu betreiben
  • Zusammengefasste und anonymisierte Daten zwecks Analyse und Marktforschung
  • Käufer und Anteilseigner an Niantic Labs, jetzt und in Zukunft

Das alles ist weiterhin nicht unüblich. Besondere Beachtung verdient jedoch der Abschnitt 3e, der die Weitergabe von Daten an Regierungen, Polizei und — und das ist der wichtige Punkt! — private Unternehmen regeln. Zusammengefasst steht dort:

„Wir arbeiten mit Regierungs- und Polizeibeamten oder privaten Unternehmen zusammen, um Gesetze einzuhalten. Wir können alle Daten von Ihnen oder Ihrem autorisierten Kind, ganz nach unserem Belieben, weitergeben, wenn wir das für nötig halten, um auf Rechtsansprüche oder Klagen Dritter zu reagieren, unsere Rechte und unser Eigentum und die Rechte und das Eigentum anderer zu schützen und um Aktivitäten zu verfolgen, die wir für illegal oder unethisch halten.“

Dieser Absatz ist derart schwammig formuliert, dass er im Prinzip alles bedeuten kann. Wie ist denn der Begriff „unethisch“ definiert? Sicherlich in keinem Gesetz, und auch nicht in diesen Datenschutzbestimmungen. Nach allgemeiner Auffassung ist zum Beispiel ein Diebstahl unethisch. In den Pokémon-Geschichten wird es als unethisch dargestellt, ein Pokémon, das zu sehr geschwächt ist, gegen einen stärkeren Gegner weiterkämpfen zu lassen. Wo stecken die Betreiber hier also eine Grenze?

Auch der Begriff „private Unternehmen“ ist hier überhaupt nicht näher erklärt. Im Wortlaut erlauben diese Bedingungen also folgendes:

Wir dürfen jedes beliebige Verhalten, das uns nicht gefällt, mitsamt beliebigen persönlichen Informationen an beliebige Personen und Unternehmen weitergeben.

Inwieweit die Betreiber damit im Zweifelsfall vor einem Gericht oder vor europäischen Datenschutzgesetzen durchkommen würden, ist eine andere Frage, und mit einiger Wahrscheinlichkeit werden sie von diesem allumfassenden Paragraphen auch nicht in einer so übertriebenen Form Gebrauch machen, wie sie hier beschrieben wurde.

Wir möchten jedoch diese wichtige Gelegenheit nutzen, darauf aufmerksam zu machen, dass durch diese immer all-umfassendere Datensammelwut scheinbar absolut bedeutungslose Gespräche, Aktivitäten u.ä. schwerwiegende Auswirkungen haben können, wenn sie in die falschen Hände geraten:

Wichtig ist auch die Tatsache, dass das „Pokémon GO“-App auf technischer Ebene Zugriff auf sämtliche Daten des Handys und des Google-Accounts fordert, wenn es installiert wird!

Damit hat das App auch technisch die Möglichkeit, auch Daten, die nicht zum Spiel gehören, abzugreifen — Kontakte, Photos, Musik, Videos, und andere private Daten und Korrespondenz sind nur einige Beispiele.

Eine Möglichkeit, einen Teil dieser Probleme zu umgehen, wäre es, für „Pokémon GO“ ein separates Smartphone oder zumindest einen separaten Google-Account ohne persönliche Daten zu verwenden. Die Position — die aktuelle, aber auch die vergangene — des Spielers sowie weitere Daten werden damit aber immer noch an die Betreiberfirma und potentiell Dritte weitergegeben.

Wir empfehlen, für das Surfen im Internet, das Austauschen von Nachrichten und auch zum Spielen Freie Software zu verwenden, da hier unabhängig geprüft werden kann, ob die Programme vertrauenswürdig sind.

Ein Informations-Paket, welche freien, sichereren Alternativen es zu bei Kindern und Jugendlichen beliebten Apps und Spielen es gibt, wird unser Verein demnächst veröffentlichen. Bis dahin sind wir natürlich für Fragen von Kindern und Eltern jederzeit erreichbar!

Beiträge zum Thema Pokémon GO und Datenschutz in der Presse:

Viele Grüße & erholsame, datenarme Sommerferien,
das Team des Teckids e.V.
vertreten durch den Vorstand:

  • Dominik George
  • Thorsten Glaser
  • Niklas Bildhauer
  • Klaus Suthe
  • Enrico Rottsieper

Mitteilung auf SPIEGEL ONLINE (SchulSPIEGEL)

Mittags ist die Schule aus - und die private Freizeit beginnt. So sollte es sein, doch nicht nur die immer länger werdenden Schultage unserer Schüler in Detuschland stehen dem entgegen.

In Minnesota (USA) wurde eine Schülerin von ihrer Schule zur Herausgabe ihrer privaten Zugangsdaten zu ihren Facebook- und E-Mail-Konten gezwungen, nachdem die Schulleitung Wissen über negative Äußerungen im privaten Facebook-Profil des 12-jährigen Mächens erlangt hatte.

Der Vorfall zeigt, dass viele an der Erziehung und Bildung von Minderjährigen beteiligte Personen keinen Platz für die persönlichen Grundrechte der Kinder und Jugendlichen in ihrer Kommunikation sehen. Erziehung, Bildung und die Grundrechte Minderjähriger sind Größen, die sich nicht entgegenstehen dürfen.

Die Gültigkeit des Brief- und Fernmeldegeheimnisses für Kinder ist für die Vertragsstaaten verbindlich im Artikel 16 der UN-Kinderrechtskonvention festgelegt. Doch leider haben die USA dieses Dokument während seiner fast 25-jährigen Existenz nicht ratifiziert - als eines von nur drei Ländern weltweit neben Sumalia und dem Sudan.

Der Verein hat als Ziel, die Größen Erziehung, Bildung und die Grundrechte der UN-Kinderrechtskonvention in Einklang zu bringen. Mehr hierzu in der bisherigen Pressemitteilung zur Kampagne "Wem vertraust du?".

  • Facebook kauft mit WhatsApp mehrere Millionen Jugendlicher
  • Vertrauen sollte kein Verkaufsartikel sein
  • Eltern und Kinder sollen gemeinsam eine Kommunikationsplattform mitgestalten
  • Der Teckids e.V. (in Gründung) lädt zur öffentlichen Diskussion ein

Vorgeschichte

Kaum jemand wird im Laufe der letzten Tage an den Neuigkeiten vorbeigekommen sein: Facebook ist einen Milliardendeal mit den Entwicklern der SMS-Alternative WhatsApp eingegangen und hat das Unternehmen für einen stolzen Preis erworben.

Schon nach kürzester Zeit rief die Neuigkeit Facebook-Kritiker und Datenschützer auf den Plan, die in der Übernahme ein erhebliches Problem sehen. So wird vermutet, dass Facebook, entgegen seiner Beteuerungen, den neu erlangten Zugriff auf die Nutzerbasis des WhatsApp-Dienstes ausnutzen könnte, um seine Daten- und Werbepolitik dort fortzuführen.

Auch viele WhatsApp-Kunden scheinen diese Befürchtung zu teilen, denn auf Twitter und anderen Kanälen wird der Ruf nach Alternativen laut. Zwar war WhatsApp in der Vergangenheit auch mehrfach negativ aufgefallen, jedoch gab es für den durchschnittlichen Nutzer keine größeren Verdachtsmomente, um sich gegenüber dem Betreiber unbehaglich zu fühlen. Die offene Kritik an Facebooks Datenschutz- und Privatsphäreverhalten hat jedoch immer wieder Wellen geschlagen, so dass das Vertrauen in allen Nutzerkreisen erheblich beschädigt ist.

Nutzung durch Kinder und Jugendliche

Als Verein in der Kinder- und Jugendarbeit stellt sich für uns die Frage, was die Übernahme des Chat-Dienstes durch Facebook für Minderjährige bedeutet. Die Verbreitung beider Dienste unter Teenagern und — entgegen den Nutzungsbedingungen des sozialen Netzwerks — immer jüngeren Kindern hat extreme Ausmaße; kaum ein Schultag vergeht, ohne dass Verabredungen zu WhatsApp-Chats getroffen oder neue junge Nutzer von ihrem Freundeskreis geworben werden.

Doch während der letzten Monate ist dabei vor allem eins zu beobachten: Während sich die mobile Kommunikation per WhatsApp viral verbreitet und die Kasse der Entwickler klingelt, wenden sich jungen Nutzer von Facebook ab. Bei manchen ist der Pinnwand-Exhibitionismus des letzten Jahrzehnts einfach aus der Mode gekommen, andere sind selber für die Privatsphärenprobleme des Netzwerk sensibilisiert, und auch Eltern schlagen durch die rege Medienbeteiligung an der Kritik Alarm.

Ein Großteil der Online-Kommunikation unter Kindern und Jugendlichen findet also mittlerweile über den mobilen Dienst WhatsApp statt. Und mit dem Dienst kauft Facebook ein wirtschaftlich äußerst spektakuläres Zusatzpaket: Mehrere Millionen Jugendliche, ihre Daten und ihr Vertrauen.

Vertrauen sollte kein Verkaufsartikel sein

Was den Medien-Einsteigern hier widerfährt ist die Kommerzialisierung von Vertrauen, das sie unbewusst in die angebotenen Dienste und deren Betreiber stecken. Ist die Lawine einmal losgetreten und ein Produkt grundlegend akzeptiert, verbreitet es sich viral durch die Freundeskreise der Kinder und Jugendlichen.

Im Prinzip war das schon immer so, doch früher rangen vor allem Hersteller von Klamotten, Taschen und Schuhen um das Schwarmdenken der Schulhofcliquen. Heute sind die Produkte, die um Ansehen kämpfen, Dienstleistungen, die nebem dem persönlichen Geschmack und dem Wunsch nach Trendigkeit nichts weiter erobern wollen als das Vertrauen der jungen Kunden, das sie nur zu gern hergeben, um nicht hinter ihren Freunden zurückstehen zu müssen.

„Mein Freund hat mich die ganze Zeit damit genervt. Irgendwann wollte ich nicht mehr, dass mein Freund mich damit nervt und dann hab ichs halt gemacht“, erzählt Sascha (12 Jahre) über seinen Weg zu WhatsApp. Facebook hat bei Sascha jedoch verloren: „Bei Facebook ist das auch so ein bisschen passiert. Aber da hatte ich schon WhatsApp und da hab ich gesagt: Nein.“

Die Absurdität dieser leichtfertigen Entscheidung ist kaum zu übersehen: Zu Hause kämpfen selbst Eltern täglich um das Vertrauen ihrer pubertierenden Sprösslinge, doch im Internet brauchen sich die großen Unbekannten regelrecht nur zu bedienen. Doch können wir von unserem Nachwuchs kaum erwarten, diesen kritischen Standpunkt einzunehmen, denn schließlich haben wir eine Gesellschaft geschaffen, die ihre jungen, manipulierbaren Hoffnungsträger geradezu mit Werbung und Kommerz überflutet.

Und was tun die Eltern?

Mit der Entscheidung, den Nachwuchs an den Online-Angeboten von Facebook & Co. teilnehmen zu lassen, ist die Sache für Eltern keinesfalls erledigt. Bei näherer Betrachtung fangen die Probleme danach erst an, denn nun stellt sich die Frage, mit wem und worüber da nun eigentlich kommuniziert wird.

Aufgrund der Struktur der Dienste haben Eltern kaum Kontrollmöglichkeiten, ohne verstärkt in die Privatsphäre ihrer Kinder einzugreifen. Im Ring stehen das Brief- und Fernmeldegeheimnis der Kinder und Jugendlichen auf der einen Seite sowie die Sorgfaltspflicht und die berechtigte Sorge der Eltern auf der anderen, einen Kompromiss gibt es nicht.

Die Anbieter wie Facebook oder WhatsApp sind letzten Endes auch gar nicht daran interessiert, für eine einwandfreie und sichere Nutzbarkeit durch Minderjährige zu sorgen. Offiziell gehören sie ja gar nicht zur Zielgruppe — doch wenn man sie einmal als Kunden gewonnen hat, ist man natürlich froh, denn jeder Wirt ist ein guter Wirt für einen Virus. Facebook hat kürzlich sogar den bisher vorhandenen Schutz, durch den Minderjährige keine öffentlichen Nachrichten posten konnten, vollständig abgeschafft — irgendein Problem löst das nicht wirklich. Auch die VZ-Netzwerke, darunter SchülerVZ, machten hier keine Ausnahme.

Der einzige Weg ist miteinander

So vielfältig die Angebote an Kommunikationsplattformen sind, so klein sind auch die Aussichten auf fundierte Konzepte zur Nutzung durch Minderjährige und die Zusammenarbeit mit Eltern. Hierfür wäre auch eine Menge Arbeit notwendig, denn die Betreiber der Netzwerke haben nicht die Kompetenzen und Resourcen, um all die komplexen Beziehungen und Fragestellungen, die sich aus der Ausrichtung des Angebots ergeben, in Betracht ziehen zu können.

Der einzige Weg, wie diese Herausforderung bewältigt werden kann, ist die Zusammenarbeit aller Beteiligten: Kinder, Eltern und Entwickler. Diesen Weg wollen wir als Verein nun gehen und starten unsere Kampagne „Wem vertraust du?“, mit der wir freie und sichere Alternativen, die sich in der Vergangenheit etabliert haben, für Jugendliche attraktiv und zugänglich machen wollen.

Unser Ziel ist der Aufbau eines Kommunikationsnetzes, das jungen Nutzern alle vertrauten Funktionen bietet und sie gleichzeitig nicht zwingt, leichtfertig Vertrauen in Fremde zu stecken. Dabei wollen wir von Anfang an offen und transparent mit Kindern und Eltern zusammenarbeiten und so ermöglichen, dass sich die Gemeinschaft, die es betrifft, von vornherein mit einbringen kann.

Fest steht dabei bereits, dass XMPP (besser bekannt als Jabber) als Protokoll zum Einsatz kommen soll. Damit ist es problemlos möglich, alle Funktionen, die den Jugendlichen wichtig sind, anzubieten und den Dienst gleichzeitig über mehrere Anbeiter auszuweiten. Das ist wichtig, da auch wir natürlich kein Recht haben, Benutzern Vertrauen in unsere Systeme aufzuzwingen. Das XMPP-Protokoll soll dahingehend erweitert werden, dass es auch den oben genannten Anforderungen an Transparenz zwischen minderjährigen Benutzern und Eltern ermöglicht und weitere Vorkehrungen zum Jugendschutz implementiert. Dabei soll auf enge Zusammenarbeit mit den Standard-Gremien gesetzt werden, so dass die Interoperabilität im Jabber-Netzwerk erhalten bleibt.

Parallel wird auch die Zusammenarbeit mit Open Source-Projekten angestrebt, um bestehende Jabber-Software für junge Menschen attraktiv und bedienbar zu machen. Momentan sind dafür Jitsi und Jappix in der näheren Auswahl. Letztendlich werden auch erwachsene Nutzer von den Entwicklungen profitieren, da auch die allgemeine Zugänglichkeit verbessert wird.

Als großes Ziel steht der Betrieb einer Kommunikationsplattform, auf der sich Kinder und Jugendliche ebenso heimisch fühlen können wie bei Facebook & Co., die aber echte Kommunikationssicherheit und Datenschutz speziellim Hinblick auf die Nutzung durch Minderjährige implementiert. Natürlich vollständig transparent und offen, so dass jederzeit eine unabhängige Qualitätskontrolle, sogar durch Benutzer selber, möglich ist.

Das Vorhaben ist groß, aber realistisch, so dass wir aktiv mit der Planung begonnen haben. Doch zunächst muss ein starkes Team entstehen. Zu diesem Zweck laden wir im März zur öffentlichen Diskussion ein, bei der wir auf die Beteiligung vieler Interessierter hoffen. Für alle Interessenten bieten wir einen Newsletter an, über den wir regelmäßig von unseren Fortschritten berichten und zu öffentlichen Veranstaltungen einladen werden. Die Anmeldung ist über die Website des Vereins möglich.

Gemeinsam können wir dafür sorgen, dass Vertrauen kein Verkaufsartikel mehr ist!

All 1