Zukünftige Datenschutzerklärung von RapidShare

[LilaBlume]

Hallo Leute,

ich arbeite für RapidShare, Abteilung "wie machen wir, dass alle zufrieden sind". Okay, die Abteilung gibt's nicht, aber wenn es sie gäbe, würde sie so heissen.
(Ach ja, diejenigen, deren Maus sich jetzt schon zum Antwort-Button bewegt, um "ja klaaar... *augenroll*" zu schreiben, mögen bitte einfach noch ein paar Tage abwarten.)

Nun interessiert es uns insbesondere in Bezug auf News und Diskussionen zum Thema Datenschutz, Internet-Überwachung etc. öfters auch, was die User hier denken und was für Anregungen und Fragen an RapidShare sie haben.

Da zur Zeit wieder mal alle möglichen Gerüchte durchs Netz geistern, hat das Management beschlossen, mich hier mal posten zu lassen. Wir mögen es logischerweise nicht, wenn irgendwelcher Müll über uns im Netz zu lesen ist, egal ob der nun durch Missverständnisse entstanden ist oder von irgendjemandem, der Interesse daran haben könnte, bewusst verbreitet wurde.

Um solchen Gerüchten vorzubeugen, haben wir vor einigen Wochen beschlossen, eine ausführliche Datenschutzerklärung zum festen Vertragsbestandteil zu machen. Das soll bedeuten: "Alles, was da nicht drin steht, ist auch schlicht und einfach erlogen oder zusammenfantasiert."

Das Dokument ist jetzt seit vier Wochen in Arbeit, denn wir wissen, dass das kein Schnellschuss sein darf. Es soll alles enthalten, was jemals Thema gewesen ist oder jemals sein könnte.

Jetzt haben wir hier gesehen, dass einige Leute schon die Informationen über die geplante Funktion zur Datenanalyse für das professionelle Hosting ("Logged TrafficShare") aus unserer API-Dokumentation herausgelesen haben und sich Sorgen darüber machen, was für Unfug damit getrieben werden könnte.
Die API ist ja sozusagen "OpenRapidShare" und enthält deshalb öfters auch schon Dinge, die im Hintergrund erst vorbereitet, aber noch nicht aktiviert sind, damit die Programmierer (auch unsere eigenen) sich schon mal drauf einrichten können. Schön, dass die Dokumentation tatsächlich beachtet wird.

Dass durch diese Funktion jetzt Fragen aufkommen, ist verständlich. Gerade angesichts der neusten Entwicklungen in Deutschland machen sich ja viele User Sorgen, dass man im Internet bald überhaupt nichts mehr machen kann, ohne in irgendwelche (legalen, illegalen, halblegalen...) Fallen zu tappen. Diesen Leuten wollen wir ganz klar sagen können, was mit ihren Daten passiert, wenn sie RapidShare nutzen.

Einige hier haben im Prinzip schon alles, was die TrafficShare-Log-Funktion betrifft, aus der API-Dokumentation herausgelesen. Aber vielleicht sind ja trotzdem noch Fragen offen, zum Beispiel, ob wir so bescheuert sind, hier eine "Honeypot-Funktion" auf dem Silbertablett zu servieren. Ähm, nein, sind wir nicht, danke für eure Aufmerksamkeit.
Dass wir illegale Aktivitäten nicht fördern oder schützen wollen, ist hoffentlich klar. Aber wir werden dafür sorgen, dass sich auf keinen Fall irgendwelche dubiosen Gestalten oder Institutionen aufgrund dieser Funktion ein neues Abzock-Modell ausdenken können.

Da wir Transparenz schaffen wollen, haben wir beschlossen, den aktuellen Stand der Datenschutzerklärung schon mal hier zu veröffentlichen. Vielleicht fällt hier jemandem noch etwas ein, was auch unbedingt geklärt werden müsste. Das Dokument soll ja nicht Tonnen von Blabla enthalten wie die üblichen Texte, die man unter "Privacy Policy" o.ä. zu lesen bekommt, sondern die Fragen beantworten, die sich unsere Kunden wirklich stellen. Deshalb ist es auch in Form von Fragen und Antworten formuliert. (Einige Fragen wurden uns in der Planungsphase der TrafficShare-Log-Funktion von den betreffenden Geschäftskunden schon gestellt, andere haben wir einfach mal "vorausgesehen". Wir hoffen, damit zu einem grossen Teil richtig zu liegen.)

http://images.rapidshare.com/privpolv5de.html

Nachtrag, 1. Juni
Aktualisierte Version mit wichtigen Änderungen: http://images.rapidshare.com/privpolv6de.html
[/Nachtrag]

Nachtrag 5. Juni:
Es gab in der 2. Version noch ein paar kleine Änderungen.
[/Nachtrag]

Ich hoffe, dass der Thread hier möglichst frei von Spam bleibt und ein konstruktiver Austausch stattfinden kann.


LilaBlume

[Jonny]

Erstaunlich erfrischende und ausführliche Datenschutzerklärung. Danke dafür . Irgendwer muss noch "ja klaaar... *augenroll*" schreiben... jonny

[choco09]

Ich bin beeindruckt! Ich wollte eigentlich nichts mehr mit Rapidshare zutun haben, aber das ganze hat mich fast dazu verleitet, mir einen neuen Account zuzulegen. (Ehrlich jetzt )

Das Speicherverbot im Vertrag besagt doch, dass es garnicht möglich ist, eine Abmahnung zu bekommen, oder? (Als Downloader)

/edit

Zweitens hat eine kurze Umfrage unter RapidShare-Mitarbeitern ergeben, dass niemand sich über unbestellte Angebote von gefälschten Uhren oder blauen Pillen freut und die meisten es begrüssen würden, wenn alle Spammer auf eine einsame Insel ohne Internetanschluss verbannt würden.

Ist auch sehr geil.

[TheOutSideRs]

...

[somamasta]

F: Wie kann ich als Free-User einstellen, dass meine IP-Adresse bei "Logged TrafficShare"-Downloads nicht gespeichert werden soll?

A: Da Sie als Free-User keine Optionen zum Download speichern können, können Sie das nicht allgemeingültig festlegen. Sie können aber vor dem Download mit unserem Link-Checker prüfen, ob es sich um eine "Logged TrafficShare"-Datei handelt. In diesem Fall können Sie dann entscheiden, die Datei nicht herunterzuladen.

d.h. jemand müsste bei jeder datei, die er/sie laden will, vorher prüfen, ob die IP geloggt wird um wirklich sicher zu gehn?

Bzw. könnten "freundliche" Leute versuchen mit dieser Funktion illegale Daten (oder vermeintlich illegale Daten) auf RS zu uppen und diese auf einschlägigen Boards anzubieten, um dann auf dumme Leecher zu warten, die dann eben Pech haben (IP-geloggt)?

Oder hab ich da etwas nicht verstanden?

Ansonsten gefällt mir die Erklärung bisweilen gut.

[ELok-rum]

...

Das denke ich auch gerade.

+++++++

1. Wenn das wirklich echt sein sollte, könnte man zum besseren Datenschutz ja mal damit anfangen, dass die Erlaubniss zum loggen meiner IP Adresse in der Premium Zone standartmäßig AUSGESCHALTET ist. Ist irgendwie etwas unsinnig, dass ich erst extra verbieten soll, dass meine IP nicht einfach gegen meinen Willen gespeichert wird. Das sollte wohl kein größeres Problem darstellen, dies umzustellen.
Wenn dann sollte man es also selbst erlauben müssen.

Kurz:
Das loggen sollte standartmäßig ausgeschaltet/verboten sein und erst durch den PremiumUser erlaubt werden müssen.

edit:

Sie können in Ihrem Premium-Account die Option "IP-Adresse nie in Datei-Downloadlogs speichern" aktivieren

Diese Funktion sollte auf jeden Fall standartmäßig aktiviert sein!


2.

Bitte beachten Sie, dass Sie ausdrücklich den verschärften Datenschutzbestimmungen zur Erstellung von TrafficShare-Logs zustimmen müssen, um diese Option auswählen zu können. Sie finden diese Bestimmungen in der Premium-Zone.

Was steht dort drin ?

[..::shiFt::..]

Ich denke mal die Echtheit müssen wir aufgrund des Links zur Datenschutzerklärung auf einem Rapidshare Server nicht mehr anzweifeln.

[xChr1sx]

Kurz:
Das loggen sollte standartmäßig ausgeschaltet/verboten sein und erst durch den PremiumUser erlaubt werden müssen.

Dito!

[TheOutSideRs]

nach "logged Trafficshare" kommt dann der log des gesamten Traffics und es wird als Datenschutz verkauft oder wie ?

[romeon]

F: Warum bieten Sie die Option "Logged TrafficShare" an?

A: RapidShare soll eine hochwertige Alternative für jeden Anbieter von Dateien sein, der sich nicht um eigene Server kümmern möchte. Für viele Anbieter ist es notwendig, eine gewisse Kontrolle darüber zu behalten, von wo ihre Dateien heruntergeladen werden, ob die Downloads vollständig abgeschlossen werden und wodurch evtl. Probleme verursacht werden (z.B. bei Verwendung von Downloadprogrammen). Stellen Sie sich vor, Sie kaufen einen Kinofilm und der Download bricht nach 90% ab, der Downloadlink ist aber bereits ungültig, weil Sie den Fehler erst am nächsten Tag bemerkt haben. Wie wollen Sie das dem Verkäufer beweisen? Mit den optionalen Logs vermeiden wir Ärger und blanke Nerven bei Anbietern wie auch Verbrauchern. Wir sind überzeugt, mit der aktuellen Lösung einen guten Service für die Anbieter digitaler Inhalte anzubieten und gleichzeitig den Missbrauch durch kriminelle Datensammler ausgeschlossen zu haben.

Was für ein Schwachsinn. Nachts IP-Wechsel, durch reconnects sowieso, Zuordnung ohne Weiteres ausgeschlossen.

Von einem "Anbieten" kann sowieso nicht die Rede sein, wenn die Logs standardmäßig akiviert sind. Ein "Anbieten" ist optional - und das sollte der Quatsch auch sein.

[bb-Borchi]

Glaubt doch nicht alles was angeblich von Rapidshare Angestellten hier gepostet wird.
Es läuft alles auf ip logging hinaus,auch wenn sie es nicht wollen werden se später oder früher durch Deutsche Gesetze dazu gezwungen werden.§101
Selbst Microsoft wurde schon verklagt,und musste mächtig Kohle zahlen,und die brechen bestimmt nicht so schnell ein wie Rapidshare.

[wolfkid]

Wer kauft denn einen Film und bietet ihn dann offziell für seine Kunden an über RS an? Natürlich gegen Bezahlung?
Und wer kauft einen Film, den er bei RS runterladen soll?
Und vor allen Dingen. Wie sollte er beweisen, dass er den Film nicht doch komplett geladen hat? Die Logs sind ja für den Verkäufer einsehbar, nicht für den Leecher.

Und von wo der Film geladen wurde, interessiert dabei erst recht nicht, wenn es darum geht, ob er komplett geladen wurde.

Ich denke mal die Echtheit müssen wir aufgrund des Links zur Datenschutzerklärung auf einem Rapidshare Server nicht mehr anzweifeln.

Nur weil einer zufällig den passenden Link gefunden oder gekriegt hat. Und jetzt meint, einen auf dicke Hose machen zu müssen?
Ich kann dir auch nen DL-Link vom RSM geben, den auch nicht jeder hat. (Den Link, die Version ist mittlerweile von jedem ladbar. )
Korrektur: Nein - konnte ich mal, die Support-Mail mit dem Link hab ich nicht mehr.

[LilaBlume]

Danke schon mal für das bisherige Feedback.

Die Möglichkeit, dass unter Umständen IP-Adressen ohne Wissen und Einverständnis eines Users gespeichert werden könnten, scheint offenbar das grösste Problem zu sein.

Die Idee, IP-Adressen in die Logs aufzunehmen, kam ja auf, weil Content-Anbieter kontrollieren müssen, welche Kunden von ihnen welche Files bezogen haben. Ich überlege allerdings grade, ob das nicht auch ganz ohne Speicherung der IP möglich ist, da es sich ja auch komplett über den zusätzlichen Parameter lösen lässt, den der Anbieter selber bestimmen kann. (Aus den von "romeon" erwähnten Gründen könnte das sogar eine bessere Lösung sein als die mit der IP. Zwar müsste der Anbieter dann wirklich für jeden Kunden einen individuellen Link generieren, aber das dürfte für Leute mit einem Online-Shop o.ä. ja kein grosses Problem sein.)
Ich werde diese Idee morgen mal weitergeben. Immerhin wäre so auch direkt am Downloadlink erkennbar, dass zusätzliche Informationen übermittelt werden (und welche), und das wäre für alle Beteiligten viel transparenter. Und wir würden nicht riskieren, Datenschutzprobleme zu bekommen.

Dass Logs für alle Downloads erstellt werden, ist für uns ausgeschlossen, aber das steht ja auch schon inkl. Begründung in dem Dokument.

[somamasta]

klingt schon besser...

[xxbugsyxx]

also vieleicht bischen offtopic aber was mich interiesieren würde ist warum ein (schllecht bezahlter) rapidshare Mitarbeiter sich die mühe macht in seiner Freizeit (Sonnatags gegen 22Uhr) diesen Tread zu Starten ???
jeder normale Mitarbeiter würde dies (meine Meinung) wenn er beauftrag wird in seiner regulären Arbeitszeit machen....und nicht morgens um 02:29 sograr drauf antworten oder? Unabhängig vom gepostenen Link macht mich das Ehrlich gesagt etwas stuzig.....

[choco09]

also vieleicht bischen offtopic(...)Unabhängig vom gepostenen Link macht mich das Ehrlich gesagt etwas stuzig.....

...

[ELok-rum]

also vieleicht bischen offtopic aber was mich interiesieren würde ist warum ein (schllecht bezahlter) rapidshare Mitarbeiter sich die mühe macht in seiner Freizeit (Sonnatags gegen 22Uhr) diesen Tread zu Starten ???
jeder normale Mitarbeiter würde dies (meine Meinung) wenn er beauftrag wird in seiner regulären Arbeitszeit machen....und nicht morgens um 02:29 sograr drauf antworten oder? Unabhängig vom gepostenen Link macht mich das Ehrlich gesagt etwas stuzig.....

In jeder größeren, international arbeitenden Firma gibts sowas wie Wochenende ect. nicht Da wird rund um die Uhr von genug Leuten gearbeitet. Allein deswegen würd ich also nichts ausschließen. Aber wir werden ja sehen ob etwas und was passiert.



+++++++


Wenns ohne IP gelöst werden kann ists sehr gut, wenn die unumgänglich ist, dann muss die Speicherung standartmäßig verboten sein! Es kann jawohl nicht sein, dass ich die Speicherung meiner Daten erst selbst verbieten muss. Wenn dann muss es so sein, dass ich die Speicherung selbst erlauben muss.

Alles andere wird wohl auch kaum mit Datenschutz zu vereinbaren sein, selbst in der Schweiz.

[Game Boy]

Also ich finde diese "Trafic Share Logs" Geschichte nicht so prikelnd!

Wünschenswert wäre eine Funktion dafür, diese einfach mit einem KLICK abschalten zu können in der Premiumzone, wenn man diese Logs nicht möchte.

Vielleicht nach Vorbild des Sicherheitsschloss.

Natürlich gibt es diesen Link-Cheker, aber bei mehreren Dateien wird die Überprüfung schnell zu einer zeitraubenden und mühsamen Angelegenheit!

[ELok-rum]

Genau so ist es ja geplant.

Viele Leute-einschließlich mir- sind aber dafür, dass es die IP Logs entweder garnicht gibt oder das man sie selbst erlauben muss.
Nicht, dass man sie selbst deaktivieren muss.

[Diabolico]

Wenn sich schon mal jemand von RS aus der Abteilung "wie machen wir, dass alle zufrieden sind" hierher 'verirrt', könnte er freundlicherweise noch zu folgenden Punkten Stellung nehmen:

F: Welche Daten speichert RapidShare über meine hochgeladenen Dateien?

A: Bei jedem Uploadvorgang werden zusätzlich zu der eigentlichen Datei die folgenden Daten gespeichert:

* MD5-Checksumme der Datei
* IP-Adresse des Rechners, von dem der Upload gestartet wird
* Zeitpunkt des Uploads
* welchem Account die Datei zugeordnet werden soll.

Unter welchen Umständen und an wen werden diese Daten weitergegeben - können 'Selbst-Deleter' wie "ProMedia" die Daten einsehen?

F: Welche Daten speichert RapidShare, wenn ich eine normale Datei (ohne "Logged TrafficShare"-Dateien) herunterlade?

A: Wenn Sie einen Premium-Account verwenden, wird in Verbindung mit Ihrer Account-ID die heruntergeladene Datenmenge mit dem Tagesdatum und der IP-Adresse gespeichert. Sie können alle unsere geloggten Daten in der Premium-Zone einsehen und somit auch überprüfen, ob Ihr Account unerlaubterweise von jemand anderem mitgenutzt wurde. Diese Daten werden zur Trafficberechnung und ggf. als Hinweis auf unerlaubte Mehrfachnutzung des Accounts verwendet und jeweils nach 30 Tagen gelöscht. Wenn Sie keinen Premium-Account verwenden, wird die Datenmenge temporär mit Ihrer IP-Adresse verknüpft gespeichert. Diese Daten werden nur zum Berechnen der Trafficmenge für Free-User benötigt und nach ca. zwei Stunden gelöscht.

Für diesen Zweck sollte auch eine gekürzte IP (123.231.213.xxx) ausreichend sein !

Beim Log der eingelösten Punkte macht die Speicherung der IP absolut keinen Sinn, wenn Punkte zur Verlängerung des eigenen Accounts verwendet wurden.

F: Wie kann ich als Free-User einstellen, dass meine IP-Adresse bei "Logged TrafficShare"-Downloads nicht gespeichert werden soll?

A: Da Sie als Free-User keine Optionen zum Download speichern können, können Sie das nicht allgemeingültig festlegen. Sie können aber vor dem Download mit unserem Link-Checker prüfen, ob es sich um eine "Logged TrafficShare"-Datei handelt. In diesem Fall können Sie dann entscheiden, die Datei nicht herunterzuladen.

Warum so kompliziert ?
Wenn "TrafficShare"-Downloads grundsätzlich über eine SubDomain wie z.B. "direct.rapidshare.com/files/...." laufen würden, wäre für jeden ängstlichen User sofort ersichtlich, daß Vorsicht geboten ist.


(((-|-)))