Grundgedanke dieser Richtlinie
Wir erkennen an, dass die Sicherheit unserer Nutzer auch die Sicherheit ihrer personenbezogenen Daten, Konten, Profile und anderer Meta-Entitäten, die sie möglicherweise verwalten, sowie unserer Produkte und Dienste im weiteren Sinne umfasst. Versuche, durch betrügerische oder invasive Methoden vertrauliche personenbezogene Informationen zu erlangen oder sich unberechtigt Zugriff zu verschaffen, schaden der Authentizität, Offenheit und Sicherheit, für die wir eintreten.
Folgendes ist nicht zulässig:
Versuche, über nicht autorisierte Methoden Konten zu kompromittieren oder auf sie zuzugreifen. Dies ist u. a. Folgendes:
Der Zugriff auf Konten, Profile oder andere Meta-Entitäten, bei denen es sich nicht um die eigenen handelt, durch betrügerische Methoden oder ohne die ausdrückliche Erlaubnis vom Inhaber bzw. von der Inhaberin des Kontos oder Profils bzw. dem*der Eigentümer*in der Entität.
Das Einholen, Beschaffen oder Anfordern von Login-Informationen, personenbezogenen Informationen oder sonstigen sensiblen Nutzer*inneninformationen einer anderen Person mit dem Ziel, sich unberechtigten Zugriff zu verschaffen, wie u. a. durch folgende Taktiken:
Phishing, definiert als das Erstellen von Nachrichten oder Websites, die darauf ausgelegt sind, wie vertrauenswürdigere oder seriösere Nachrichten oder Websites auszusehen, um sich auf betrügerische Weise sensible Nutzer*inneninformationen zu beschaffen.
Social Engineering, wie zum Beispiel wiederholte oder ständige Versuche, die Antworten auf gängige Fragen zur Konto- oder Passwortwiederherstellung zu beschaffen oder zu erlangen.
Schadprogramme, Greyware, Spyware oder sonstiger schädlicher Code, wie nachstehend beschrieben.
Versuche, schädlichen Code zu teilen, zu entwickeln, zu hosten oder zu verbreiten, wie u. a.:
Nutzer*innen ermutigen oder täuschen, Dateien, Apps oder Programme herunterzuladen oder auszuführen, die die Online- oder Datensicherheit eines Nutzers bzw. einer Nutzerin gefährden, unter anderem durch Folgendes:
Schadprogramme, definiert als Code oder Software, der/die darauf ausgelegt ist, Systeme zu schädigen oder unberechtigten Zugriff auf sie zu erlangen. Dies umfasst Programme, die darauf ausgelegt sind, Computersysteme zu schädigen, sowie Software, die darauf ausgelegt ist, Geld von Opfern zu erpressen, wie z. B. Ransomware.
Spyware, definiert als Code oder Software, der/die Daten über Nutzer*innen erfasst und an Dritte sendet, ohne die informierte Einwilligung des Nutzers bzw. der Nutzerin einzuholen, oder der/die die Daten für illegale Zwecke verwendet (z. B., sexuelle Erpressung, Erpressung, widerrechtlicher Zugriff auf Systeme).
Greyware, definiert als Code oder Software, der/die die Nutzung der Hardware oder Software beeinträchtigt und möglicherweise schwierig aus einem Computersystem oder Netzwerk zu entfernen ist.
Das Erstellen, Teilen oder Hosten von Schadsoftware, wie u. a. Browsererweiterungen und mobile Apps, auf oder außerhalb der Plattform, die ein Risiko für unsere Nutzer*innen bzw. Produkte und Dienste darstellen.
Hacking-Drohung, Eingeständnis oder Ermöglichung von Hacking – einschließlich durch Weitergabe oder Bewerbung von Software, Kursen oder Produkten, mit der/denen Personen Sicherheitssysteme umgehen können, wie u. a. Software, die zum Hacken von Software oder Zugangsdaten ermutigt.
Das Bereitstellen einer Online-Infrastruktur, wie u. a. Webhosting-Dienste, Domainnamen-Systemserver und Anzeigennetzwerke, die missbräuchliche Links ermöglicht, sodass die meisten dieser Links auf unseren Diensten gegen die Abschnitte der Gemeinschaftsstandards zu Spam oder Cybersicherheit verstoßen.