OpenID und Datenschutz, ein Thema, das scheinbar irgendwie zusammen gehört. Ansonsten lässt sich kaum erklären, warum wir in den vergangenen Beiträgen doch auch immer mal wieder auf das Thema zu sprechen gekommen sind; und sei es auch nur in den Kommentaren. Marcel fand meine Aussage, dass man hinsichtlich des Datenschutzes mit einem europäischen bzw. deutschen Provider in der Regel besser fahren würde als mit einem US Provider, zu allgemein. Tja, irgendwie liegt er damit auch nicht wirklich falsch.
Ich habe mir deshalb mal die Nutzungsbedingungen und, sofern vorhanden, die Datenschutzerklärungen von vier OpenID Providern angesehen: Xlogon (DE), Meinguter.name (DE), myOpenID (US) und claimID (US). Auf Provider wie AOL, WordPress.com, etc. werde ich nicht eingehen, weil 1) es sonst einfach zu viele würden, 2) ich sowieso kein Jurist bin und 3) diese nicht reine OpenID Provider sind. Heute werden wir uns erst einmal die beiden deutschen Provider ansehen und wahrscheinlich nächste Woche die beiden amerikanischen.
Xlogon
Update 25.04.2007: Da ich diesen Artikel und den am Sonntag folgenden über mehrere Tage hinweg geschrieben habe, habe ich wohl die Nutzungsbedingungen für den IdP und die für das Blog von Xlogon teilweise gemixt. So etwas darf nicht vorkommen. Ich möchte mich ausdrücklich für den Hinweis von Boris Erdmann (Xlogon) bedanken und gleichzeitig um Entschuldigung bitten.
Die Nutzungsbedingungen von Xlogon sind sehr umfangreich und detailiert. Sie können jedoch, von erheblichen Änderungen abgesehen, geändert oder ergänzt werden, ohne dass die Nutzer darüber informiert werden müssen. Das ist eine Klausel, die man bei den unterschiedlichsten Firmen und Dienstleistungen finden kann und auch nicht wirklich zu beanstanden ist. Ich stelle mir nur immer die Frage, wann eine Änderung erheblich ist. Ich denke mal, dass man das im Zweifelsfall von einem Gericht klären lassen kann.
Angaben des Nutzers erfolgen auf rein freiwilliger Basis und die Nutzerdaten dienen nur zur Bereitstellung des Angebots. Prinzipiell muss ich nicht eine einzige private Angabe machen, um Xlogon nutzen zu können. Eigentlich ganz praktisch. Sollte die Firma jedoch auf die Idee kommen, die Daten in anderer Form nutzen zu wollen, erfordert das die vorherige Zustimmung der Nutzer. Xlogon wird bei Beendigung des Nutzerverhältnisses alle personenbezogenen Daten löschen, was eigentlich sehr zu begrüßen ist. Es stellt sich mir jedoch die Frage, ob auch der Nutzername der OpenID gelöscht wird. Warum das interessant sein könnte, erfahrt Ihr, wenn wir uns myOpenID anschauen. Update: s. Kommentar von Boris Erdmann
Cookies werden nur während einer kontinuierlichen Anmeldung bei Xlogon pseudonymisiert gespeichert; loggt man sich aus, werden diese gelöscht. Finde ich sehr gut. Ansonsten gibt es die üblichen Klauseln, dass Nutzernamen, Nutzerbild und Inhalte (= Fotos, Videos, Texte,…) nicht gegen geltendes Recht, Rechte Dritter, gute Sitten, usw verstoßen dürfen. In diesem Zusammenhang ist vielleicht ganz interessant zu wissen, dass auch Codes – also Abkürzungen und Begriffe -, an denen sich Mitglieder extremistischer Szenen erkennen, ebenfalls verboten sind. Das habe ich in der Form noch nirgendwo sonst gelesen.
Standard ist die Klausel, dass alle unter dem Nutzernamen und der OpenID verbreiteten Inhalte zu Lasten des Nutzers gehen.
Inhalte selbst werden Xlogon zeitlich und räumlich unbeschränkt, jedoch nicht exklusiv, zur Verfügung gestellt und können auch öffentlich zugänglich und auf Abruf bereit gestellt werden. Das gilt auch für Strafverfolgungsbehörden.
Update: Daten werden ausdrücklich nicht an Dritte weiter gegeben; eine Ausnhame besteht nur bei Strafverfolgungsbehörden (s. § 14 Telemediengesetz) und um Schaden vom Betreiber selbst abzuwenden.
Meinguter.name
Die Nutzungsbedingungen bei Meinguter.name fallen dagegen recht übersichtlich aus. Zudem sind sie im Wesentlichen von E-Recht 24 übernommen worden.
Es wird die Haftung von Inhalten und Links geklärt und auf das Urheberrecht eingegangen; interessant ist lediglich der Absatz zum Datenschutz. Personenbezogene Daten werden (soweit möglich) nur auf freiwilliger Basis erhoben und der Dienst selbst soll auch möglichst ohne diese Daten erfolgen können. Diese Daten werden von Meinguter.name nicht an Dritte weiter gegeben. Wer seine E-Mail Adresse angibt, willigt allerdings ein, dass er E-Mails sowohl von Meinguter.name erhält als auch von anderen Diensten des gleichen Betreibers, also Solution Media.
Insgesamt würde ich mir hier durchaus weitere und vor allem genauere Angaben wünschen. Meinguter.name hängt meiner Meinung nach doch zu sehr an der Mustervorlage von E-Recht 24.
Beim nächsten Mal sind dann die Amis an der Reihe.
Marcel Weiß says
„Es stellt sich mir jedoch die Frage, ob auch der Nutzername der OpenID gelöscht wird. Warum das interessant sein könnte, erfahrt Ihr, wenn wir uns myOpenID anschauen.“
Du machst es aber spannend diesmal. :D
„Wer seine E-Mail Adresse angibt, willigt allerdings ein, dass er E-Mails sowohl von Meinguter.name erhält als auch von anderen Diensten des gleichen Betreibers, also Solution Media.“
Ich glaube in Dtl. muss man Opt-out für solcherlei Newsletter anbieten.Hast Du bestimmt bloß übersehen? Ist aber auch nicht so entscheidend in Hinsicht auf OpenID.
Carsten Pötter says
Zitat aus der Datenschutzerklärung von Meinguter.name:
Es stellt sich natürlich die Frage, wann man von einem berechtigten Interesse des Nutzers ausgehen kann.Bis jetzt habe ich noch keine E-Mail erhalten. Und ja, hinsichtlich OpenID ist es nicht entscheidend.
Marcel Weiß says
Ein wenig dubios. In meinen Augen sind das Newsletter, die unter Umständen Werbung für andere Dienste des Anbieters beinhalten. Einen so was aufzuzwingen, wäre nicht gerade die feine englische Art. Naja.
Boris Erdmann says
@Carsten: (sorry, du bekommst noch eine Antwort von mir, wenn ich wieder etwas Luft habe).
Zu der Frage der Löschung von Nutzernamen/OpenID steht schon etwas in den Nutzungsbedingungen:
unter https://my.xlogon.net/tos/#6_Beendigung_des_Nutzungsverh%C3%A4lt kann man erfahren, dass eine Löschung der OpenIDs nicht stattfindet, weil die IDs nicht wiederverwendet werden.
Das finde ich ziemlich wichtig, weil ansonsten „Identity-Diebstahl“ irgendwann zwangsläufig entsteht.
Das ist natürlich zweischneidig, aber andrs kann man Ex-User nicht davor schützen, dass ihre Identitäten irgendwann von jemand anderem benutzt werden.
Die Usernamen der Konten werden allerdings gelöscht.
Zweitens: In deinem Bericht mischst du die Nutzungsbedingungen vom Blog und die vom IdP?
Klarstellung: xlogon hat kein Interesse an den Nutzungsrechten für Persona-Daten und davon steht auch nichts in den Nutzungsbedingungen vom IdP-Service.
Hingegen haben wir ein Interesse daran, dass wir bei Löschung des Blog-Kontos nicht Beiträge und insbesondere Kommentare löschen müssen. Daher steht dies eben in den Nutzungsbedingen vom Blog.
Viele Grüße,
Boris
Carsten Pötter says
Ich gebe zu, dass ich jetzt einigermaßen verwirrt bin und schließe eine Vermischung von Blog und IdP nicht aus. Ich überarbeite den Artikel. Ist mir extrem peinlich!
Tom Freudenberg says
Hallo Carsten,
Boris und ich betreiben zusammen xlogon. Ich wollte an dieser Stelle gerne noch ein paar weitere Informationen zu unserem Verständnis von Datenschutz und unserem Anspruch bzgl. Vertrauen geben. Wie Boris bereits geschrieben hat, haben wir unterschiedliche Nutzungsbedingungen erstellt für den IdP sowie für das Blog. Es ist uns absoulut wichtig, dass wir jetzt und zukünftig unseren User eine sichere Privatspäre bieten wollen und in diesem Sinne auch eine Anonymität gegenüber dem Provider (uns) und allen, die durch uns an die Daten unserer User wollen, gewähren wollen. Wir sind absolut überzeugt von der Idee einer digitalen Identität und sind aber auch genauso davon überzeugt, dass diese nicht zwingend und schon gar nicht ohne den ausdrücklichen eigenen Wunsch des Users mit der realen Identität verbunden werden muss oder sollte. Das ist auch der Grund, warum wir keine Daten als erforderlich definiert haben, um bei uns eine xlogon Identität zu bestellen. Wir würden uns wünschen, das notwendige Vertrauen in der Anwenderschaft erreichen zu können. Wir waren Anfang der Woche nochmal zur Überarbeitung bei unserem Anwalt, um insbesondere auch die Schärfung in der Darstellung unserer Nutzungsbedingungen und den Datenschutzerklärungen erreichen zu können. Wir legen uns dabei fest, niemals die IdP Daten, weder Mail Adressen, Persona Daten oder was auch immer für eigene Zwecke zu gebrauchen (eigene Zwecke meint dabei, alles was unsere Anwendern nicht ausdrücklich wünschen). Das heisst im Klartext, wir geben das Versprechen ab und wollen das auch in den Nutzungsbedingungen dokumentieren, die Daten des IdP niemals anzutasten. Ich hoffe, dass wir „unsere“ Anwender erreichen können und wollen so vor allem auch unseren Beitrag zu einem „guten Internet“ leisten.
In diesem Zusammenhang würde ich auch gerne die Darstellung korrigieren, dass wir einfach neue Nutzungsbedingungen unterschieben wollen. Wir haben uns viel technische Mühe hierzu gegeben, so dass jede Änderung automatisch nach dem darauf folgenden Login des Anwenders auf unserer Seite erscheinen würde, mit Beschreibung der Änderungen und dem Hinweis diese neu zu bestätigen oder ggf. sein Einverständnis zurückzuziehen. Wir speichern dabei während der Mitgliedschaft die jeweils vom Anwender akzeptierten Nutzungsbedingungen, quasi als Revisionsinformation. Es geht uns tatsächlich darum, unserem Anwender in keinem Fall etwas „unterzujubeln“ sondern alles in diesem Zusammenhang sorgfältig zu behandeln.
Natürlich müssen wir zukünftig von irgendwas leben, so wird es sicherlich auch bei uns irgendwann eine bezahlte Leistung geben. In unserer Vorstellung gibt es aber immer einen freien kostenlosen Teil, der Anwendern eine OpenID zur Verfügung stellt. Kostenpflichtig werden von uns erweiterte Funktionen bereitgestellt, etwa die Möglichkeit von hierarchischen Profilen, Stellvertretungen, Aktualisierungsfunktionen etc.
Wir werden aber niemals mit den Daten unserer Anwender unseren Unterhalt verdienen.
Ich hoffe, das klingt nicht zu theatralisch, aber ich dachte, hiermit etwas von unserer persönlichen Einstellung zu vermitteln. Möglicherweise finden sich so ein paar Seelenverwandte.
Liebe Grüße und danke für Deine kompetenten Beiträge.
Tom
Carsten Pötter says
Tom, erst einmal vielen Dank für Deinen ausführlichen Kommentar. Ich denke, es ist sowohl bei Dir als auch bei Boris deutlich geworden, dass Datenschutz und Datensicherheit Euch sehr viel bedeuten.
Mit meinem Hinweis auf die Nutzungsbedingungen wollte ich nicht den Eindruck erwecken, Ihr wolltet den Nutzern irgendetwas „unterjubeln“. Wie ich in dem Artikel geschrieben habe, findet sich bei vielen Anbietern – egal welchen Service sie anbieten – ein ähnlicher Passus wie bei Euch. Es ist völlig klar, dass ein solcher Passus im Wesentlichen dazu dient, einen möglichst reibungslosen Betrieb sicher zu stellen bzw. ihn überhaupt erst aufrecht zu erhalten. Müssten die Nutzer bei jeder kleinen Änderung ihr Einverständnis geben, wäre das sicherlich nicht mehr oder nur eingeschränkt möglich.
Vielleicht verstricken wir uns hier in Deutschland gerade auch ein klein wenig mit dem Thema Datenschutz. Da hat jemand eine Kampagne gegen OpenID gestartet, bekommt sie aber nicht richtig zum Laufen, trotzdem steigen wir hier als Befürworter von OpenID darauf ein und sind der Meinung uns für irgendetwas rechtfertigen zu müssen (mich eingeschlossen); lustig ist dabei an und für sich schon, dass selbst ein David Recordon zu dem Thema einen Thread auf der OpenID Mailingliste startet.
Andererseits zeigt es auch, dass die OpenID Gemeinschaft – Entwickler und Anwender – Sicherheitsaspekten gegenüber sensibilisiert sind; selbst in den OpenID Specs wird auf Sicherheitsbedenken hingewiesen. Die Gefahren werden erkannt und nicht einfach unter den Tisch gekehrt.
Datenschutz und Datensicherheit sind wichtig und werden ernst genommen; und es ist gut, dass es IdPs wie Xlogon gibt, die das auch in ihren Nutzungsbedingungen zum Ausdruck bringen.
In den nächsten Wochen schreibe ich sicherlich weder hier noch auf meinem Blog noch etwas über OpenID und Datensicherheit. Falls doch, halte ich es mit dem Spruch: was interessiert mich mein Geschwätz von gestern. ;)
Marcel Weiß says
Datenschutz wird immer das heikelste Thema bei OpenID bleiben. Das liegt schon in der Natur der Sache. Da wird eine andauernde Kommunikation nötig bleiben, auf beiden Seiten. Finde ich auch gut so. Die Bedenken, die Ralf Bendrath zu OpenID hier und andernorts geäußert hat (bin grad zu faul zum verlinken), sind nicht von der Hand zu weisen.
In dem Zusammenhang klingt das von Euch, Tom, schon mal sehr gut. Ich denke, das Schwierigste für Euch dürfte sein, das Vertrauen diesbezüglich überhaupt erstmal beim Nutzer aufzubauen. Das kann durchaus Aufbauarbeit von Jahren bedeuten. Beständigkeit und Zuverlässigkeit in Verbindung mit wasserdichten Datenschutzbestimmungen werden über Aufstieg und Untergang von einzelnen OpenID-Providern bestimmen.
P.S.: Das Geschäftsmodell klingt auch vernünftig. Viel Erfolg damit. :)
Carsten Pötter says
Tom, erst einmal vielen Dank für Deinen ausführlichen Kommentar. Ich denke, es ist sowohl bei Dir als auch bei Boris deutlich geworden, dass Datenschutz und Datensicherheit Euch sehr viel bedeuten.
Mit meinem Hinweis auf die Nutzungsbedingungen wollte ich nicht den Eindruck erwecken, Ihr wolltet den Nutzern irgendetwas „unterjubeln“. Wie ich in dem Artikel geschrieben habe, findet sich bei vielen Anbietern – egal welchen Service sie anbieten – ein ähnlicher Passus wie bei Euch. Es ist völlig klar, dass ein solcher Passus im Wesentlichen dazu dient, einen möglichst reibungslosen Betrieb sicher zu stellen bzw. ihn überhaupt erst aufrecht zu erhalten. Müssten die Nutzer bei jeder kleinen Änderung ihr Einverständnis geben, wäre das sicherlich nicht mehr oder nur eingeschränkt möglich.
Vielleicht verstricken wir uns hier in Deutschland gerade auch ein klein wenig mit dem Thema Datenschutz. Da hat jemand eine Kampagne gegen OpenID gestartet, bekommt sie aber nicht richtig zum Laufen, trotzdem steigen wir hier als Befürworter von OpenID darauf ein und sind der Meinung uns für irgendetwas rechtfertigen zu müssen (mich eingeschlossen); lustig ist dabei an und für sich schon, dass selbst ein David Recordon zu dem Thema einen Thread auf der OpenID Mailingliste startet.
Andererseits zeigt es auch, dass die OpenID Gemeinschaft – Entwickler und Anwender – Sicherheitsaspekten gegenüber sensibilisiert sind; selbst in den OpenID Specs wird auf Sicherheitsbedenken hingewiesen. Die Gefahren werden erkannt und nicht einfach unter den Tisch gekehrt.
Datenschutz und Datensicherheit sind wichtig und werden ernst genommen; und es ist gut, dass es IdPs wie Xlogon gibt, die das auch in ihren Nutzungsbedingungen zum Ausdruck bringen.
In den nächsten Wochen schreibe ich sicherlich weder hier noch auf meinem Blog noch etwas über OpenID und Datensicherheit. Falls doch, halte ich es mit dem Spruch: was interessiert mich mein Geschwätz von gestern. ;)