Image by Tomas Aleksiejunas (some rights reserved) Dem Datenschutz wird mehr und mehr eine wachsende Bedeutung zugesagt. Durch eine immer stärker vernetzter werdende Welt und der steigenden Kommerzialisierung des Webs begibt sich inzwischen nämlich jeder zweite Bundesbürger regelmäßig ins Internet, um Informationen zu suchen, einzukaufen oder seine Kontakte auf einem der zahlreichen sozialen Netzwerke zu pflegen. Klar fragt man da auch nach dem Schutz der dort hinterlassenen Daten. Doch wie weit geht das Interesse tatsächlich? Viele Nutzer neigen zur Phrasendrescherei und lassen sich zunehmend ausnehmen.

Was BITKOM dazu sagt… Der Hightech-Verband BITKOM hat Anfang des Monats mal wieder ermittelt und was herausgefunden wurde, spiegelt eine Situation wieder, die alles andere als mündige Internetuser kennzeichnet. Doch das erfreuliche zuerst: Laut BITKOM stufen satte 93% der befragten Internetnutzer den Datenschutz zukünftig als besonders wichtig ein. Ganze 63% Prozent halten das Thema derzeit sogar für „eher unterschätzt“, was darauf schließen lässt, dass der überwältigende Großteil der Bürger sich der Gefahr des gläsernen Daseins im Web bewusst ist und das dieser gewählt ist sich dem zu entziehen. So weit so gut. Hört sich an, als ob der inzwischen zur Routine gewordene Diskurs endlich einmal auch auf breite Resonanz stößt. Doch fragt man genauer nach. So tut sich doch ein anderes Bild auf. BITKOM fragte ebenfalls die gleichen Internetnutzer, wer denn tatsächlich die Datenschutzbestimmungen zu den genutzten Webdiensten bei der Anmeldung liest. Das Ergebnis ist eher unzufrieden stellend. Denn nur 7% gaben an, dass sie die Bestimmungen immer lesen würden und 12% entgegneten mit der Antwort sich den langatmigen Paragraphenbibeln nur manchmal hinzugeben. Ganze 30% sagten dazu: „Nö, klicke ich immer weiter“. An der Stelle muss man nun kein Thilo Weichert sein, um hier die Stirn zu runzeln. Vertrauen ist gut, Kontrolle ist besser… Das Vertrauen der Nutzer in die Unternehmen im Web scheint tatsächlich groß zu sein. Wie sonst kommt eine solche Statistik zustande. Der Slogan „don’t be evil!“ den die Google-Gründer Brin und Page vor in etwa neun Jahren im Wired-Magazin begründeten und der die Mentalität um die Datenverwerter bezeichnen sollte, scheint als Credo für die ganze Branche zu dienen. Doch Vorsicht, liebe Nutzer. Ganz so lieb sind die Gepflogenheiten nämlich nicht, wie Ihr vielleicht glaubt. Während in Deutschland der Datenschutz im privatwirtschaftlichen Sektor weitestgehend vertrauenswürdig ist und mit der Note „gut“ für den Kunden betitelt werden könnte, sind gerade in den Datenschutzbestimmungen ausländischer Webdienste oftmals kleine Tücken versteckt. Die zu erkennen, kann so manchem die Entscheidung abnehmen, ob man sich auf der x-ten Plattform registriert oder man sich bei einem beliebigen Onlinehändler anmeldet, um das neueste Paar Nike-Sneaker aus Übersee zu ordern. Dabei möchte ich nicht mal auf die Nutzung von Cookies oder der Speicherung von Daten zum Zwecke der Profilbildung hinweisen, was ja inzwischen tatsächlich als „normal“ betitelt werden dürfte, sondern vielmehr auf Klauseln, die darauf aus sind zu gewährleisten, dass Profile auch an Dritte übermittelt werden können und zwar nicht nur zum Zwecke der Werbung. Auch zum Zwecke der „Gefahrenabwendung“ dürfen beispielsweise staatliche Behörden, gut und gerne mal auf die Herausgabe von Kundendaten drängen. Mit welchem Zweck sowas zum Beispiel bei Onlinehändlern wie Groupon passieren soll und wen man damit schützen würde, bleibt fraglich. Insofern macht es schon Sinn, mal kurz Inne zu halten, sich die Bestimmungen durchzulesen und sich selber zu fragen: „Muss das jetzt sein?“ Besonders in Anbetracht x-beliebiger Deals wie: „14,90 statt 49 € – Selber kochen leicht gemacht: Tüte mit frischen Lebensmitteln und Rezepten für 5 Mahlzeiten für Zwei frei Haus von Anbieter XY“, wäre mir der Hunger womöglich vergangen bzw. wäre es mir persönlich nicht wert gewesen, eine Tüte Lebensmittel und ein Rezept so teuer zu bezahlen. Und damit meine ich jetzt nicht die 14,90 €. Dann doch lieber Wochenmarkt und die Großmutter oder alternativ die Mutter anrufen und um das Familienrezept bitten. Eine Datenschutzbestimmung hat einen gewissen Wert für einen Kunden und man sollte nicht verpassen sich gerade die einschlägigen Klauseln anzuschauen. Ist man dann mit den Bedingungen zufrieden, darf man sich auch gerne registrieren. Doch tut man dies einfach blind, laufen wir Gefahr den Daten- sowie den Verbraucherschutz dahingehend einfach auszuhebeln. Wohin das im schlimmsten Fall führen kann, hat uns nicht zuletzt auch Google vor einigen Tagen gezeigt, indem sie eine Nutzungsbedingung geschaffen haben, die jeglicher Vorstellung von geschützten Daten spottet und ferner dem User sogar die Entscheidungskraft weitestgehend genommen hat.

Neulich ging ein Aufschrei durch die Web-Welt: In den USA haben eingeloggte Goggle+-Nutzer innerhalb der allgegenwärtigen Suche Ergebnisse, die sich auf ihre Homies aka Circles aus dem sozialen Netzwerk herleiten lassen. Auf diese Weise (social search getauft) soll die Personalisierte Suche noch besser werden und eine Empfehlungsmaschine (recommendation engine) via humanem Verhalten optimieren. Nun geht es wahrscheinlich auch andersherum. Ein erster Schritt: Google+ ermöglicht direkt in der Suchmaske einzelne Suchergebnisse mit den eingekreisten Bekannten und Freunden in Google+ zu teilen und mit Kommentaren eine Konversation zu starten. Es ist nur noch eine Frage der Zeit, dass diese Funktion auch in die große Suche der Googleianer Einzug hält. Dann wäre Search Plus Your World in beide Richtungen eine soziale Suche, dann würden Suchvorgänge in Google+ landen und vice versa. Ob und wie das realisiert wird, hängt sicher von den Kartellbehörden und den anhaltenden Diskussionen rund um Datenschutz zusammen, die jetzt auch in den USA an Ernsthaftigkeit gewonnen haben. Sogar Jeff Jarvis macht keine Witze mehr über die Datenschutzdebatte. Es wird spannend, wie die Diskussion digitaler Verbraucherschutzrechte aus den Staaten bei uns aufgenommen und diskutiert wird. SOPA dauerte ein bißchen. Leider ist es bis dato berühmter als das europäische ACTA, das uns eigentlich eher ein Anliegen sein müsste. Ob es gut ist, immer erst dann Rechte und Pflichten im Web zu diskutieren, wenn ein Webgigant seine Arme ausbreitet, kann mit Gründen bezweifelt werden.

Es wird wieder einmal um den Datenschutz gerungen. Der Hamburger Beauftragte Johannes Caspar agiert dabei auf Cookie-Niveau, wenn er zuerst an die Sammelwut amerikanischer Konzerne erinnert. Denn auch Vater Staat ist an unseren Festplatten interessiert. Zeit, den Schlapphut zu lüften.

Die Berliner Kongressmesse Call Center World steht Ende Februar unter dem Leitthema „Den Kundenservice neu erfinden“. Als Einführungsredner wird der Hamburger Datenschützer Professor Johannes Caspar angepriesen. In einer Pressemitteilung des Veranstalters wirbt er mit folgenden Worten für sein Referat: „Persönliche Daten werden immer mehr zu einer Handelsware, an der private Unternehmen mehr Interesse haben als der Staat. Um Bürgerinnen und Bürger vor einem Ausverkauf dieser Daten zu schützen, bedarf es einer modernen Datenschutzstrategie.“ Liegt hier das berufliche Selbstverständnis des Staatsvertreters? Er möchte mich vor dem Ausverkauf meiner Daten schützen, weil gewinnsüchtige Konzerne, in der Regel in den USA angesiedelt, begierig meine Privatsphäre und geheimen Wünschen ausspionieren wollen? Hat der Staat also keine Interessen, mich kollektiv in die Kategorie von Kinderpornografie-Konsumenten einzustufen? Oder wie sieht es mit dem Vorhaben der „vorauseilenden Volksüberwachung“ aus – besser bekannt unter dem Namen „Vorratsdatenspeicherung“ (siehe die „Spiegel Online“-Kolumne von Sascha Lobo)? Kindermädchen der privaten Datensammlungen Bevor sich der liebwerteste Datenschutz-Gichtling aus Hamburg aufschwingt, sich ohne Auftrag als Kindermädchen meiner privaten Daten zu inszenieren, sollte er sich erst einmal mit den Kontrollobsessionen der Sicherheitsbehörden beschäftigen. Bislang haben die Datenschützer der Länder und des Bundes nichts zur Aufklärung des Staatstrojaner-Skandals beigetragen. An der Aufdeckung des Falls waren sie noch nicht einmal in Ansätzen beteiligt. Seinen Auftritt in Berlin könnte Caspar nutzen, um Licht ins Dunkel der Schlapphut-Affären zu bringen. Zudem wäre es an der Zeit, generell Rechenschaft über das eigene Tun abzulegen: Was bringt das Datenschutz-Theater den Bürgern wirklich? Was haben die Datenschutz-Bürokraten erreicht? Wie viel kündigen sie an und am Ende kommt nichts heraus? „Es gibt mindestens 17 Datenschutzbehörden mit vielen Mitarbeitern. Da würden uns natürlich Zahlen, Daten und Fakten interessieren. Kann man nicht mal genauer hingucken und sich überlegen, was kostet das und was machen die eigentlich? Jedes Mal, wenn in den Medien jemand auftritt und sagt, da wird der Datenschutz eingeschaltet und das wird vom Datenschutz überprüft, dann dauert es ja immer Monate und man könnte fragen, was am Ende nun wirklich dabei rausgekommen ist“, so „Spiegel Online“-Redakteur Ole Reißmann in seinem Vortrag auf dem Kongress der Spackeria-Post-Privacy-Bewegung. Es ist doch lachhaft, wenn Caspar und Co. auf Cookie-Niveau herumlabern und sich heldenhaft jedem Gefällt-mir-Button entgegenstellen. Als es darum ging, die Stopp-Zeichen-Netzsperren-Diktatur von Zensursula aufzuhalten, konnte man kaum auf die Unterstützung der Datenschutz-Ämter zählen. Hier hat sich die Netzgesellschaft selbstständig organisiert. Auf Cookie-Niveau In welchem Jahrhundert verorten sich geistig die Caspars dieser Welt, wenn sie mich vor dem Ausverkauf meiner Daten bewahren wollen? Ein politisches Mandat habe ich ihnen nicht erteilt. Hier schwingt ein überkommenes Menschenbild aus den 1950er-Jahren mit – irgendwie sieht mich Caspar als wehrloses und manipulierbares Opfer von perfiden Werbestrategien, die Google und Facebook täglich ausbrüten. Das ist Gedankengut von vorgestern: „1957 war Vance Packards Buch ‚Die geheimen Verführer‘ erschienen und prägte die Vorstellung eines ohnmächtigen, von Medien und Werbung wie eine Marionette geführten Konsumenten. Diese Leitvorstellung hielt sich bis in die 70er-Jahre – allerdings hatte das angebliche Medienopfer da mit der Fernbedienung längst ein bedeutendes Machtinstrument in der Hand. Für Werbetreibende und Programmgestalter wurde der Mediennutzer zu einem potenziell treulosen Wesen. Mit dem Internet hat sich die Kanalvielfalt und die Bewegungsfreiheit der Nutzer ins Millionenfache erweitert. Vor allem: Wenn an irgendeiner Stelle zensiert, manipuliert oder intransparent gefiltert wird, wird darüber nicht mehr nur in herkömmlichen Massenmedien berichtet, sondern auch in den zahllosen neuen Meinungsblasen im Netz – von kleinen Kommentarfeldern bis hin zu großen Blogs und sozialen Netzen“, so der Publizist Peter Glaser. Auf der Call Center World erwarte ich vom Hamburger Datenschutz-Kasperle endlich eine nachprüfbare Bilanz seines Tuns und keine Bla-Bla-Empörungs-Powerpoint-Weisheiten. Es reicht jetzt mit dem Social-Plugins-ach-wie-schlimm-Dilettantismus. Meine Privatsphäre schütze ich selbst. Die Datenschutz-Bürokraten schützen eher ihre eigenen Planstellen. Verwaltung bleibt eben Verwaltung. „Die Alle könn’ mich lumbeckn!“ (Arno Schmidt, „Zettel’s Traum“). Crosspost von Gunnar Sohn (theeuropean)

Im Verlauf der letzten Woche ist man als aufmerksamer Internetnutzer um ein Thema wohl kaum herum gekommen. Es geht um Facebooks Open Graph, Social Apps und in dem Zusammenhang um das Frictionless Sharing. Eine anfangs vor allem in den USA hochgelobte Facebook-Funktion hat sich quasi über Nacht zu einer Grundsatz-Diskussion mit höchster Brisanz in den einschlägigen Medien entwickelt. Was hat es auf sich mit dieser Neuerung? Und was bedeutet das Feature für unseren Alltag auf Facebook? Ein kleiner Überblick…

Was ist Frictionless Sharing und was bewirkt es? Facebook versucht seit Einführung der Timeline, das digitale Leben seiner Nutzer nicht nur auf seinen Servern im Hintergrund aufzuzeichnen, sondern die aufgezeichneten Inhalte nun auch auf den Profilen sichtbar zu machen. Die Timeline, eine erweitertes Facebook-Profil, soll alles aufzeichnen und abbilden, was der Facebook-Nutzer so tut. In ihr soll zu sehen sein, welche Texte man gerade liest, welches Musikstück man sich gerade anhört oder welchen Film man gerade sieht. Das Timeline-Profil soll ein Spiegelbild des Nutzerverhaltens werden mit allem Pipapo. Ein Vorhaben, welches nicht nur sehr ehrgeizig ist, sondern auch technisch durch verschiedene Neuerungen und zusätzliche Features großer Vorbereitung bedarf. Um die Timeline entsprechend mit Inhalten automatisch füllen zu können, hat Facebook beispielsweise den Open Graph eingeführt. Der Open Graph ist eine Schnittstelle, die es Entwicklern erlaubt, sogenannte Social Apps mit Facebook zu verbinden. So hat die Washington Post und auch das Wall Street Journal einen Social Reader entwickelt in Form einer App, die auf Facebook läuft. Nutzt ein Anwender beispielsweise den Social Reader der Washington Post auf dem sozialen Netzwerk, bekommt er verschiedene Artikel des Blattes auf einen Blick vor sich ausgebreitet. Liest er nun einen Artikel aus dem Sammelsurium, so wird diese Aktivität direkt von der App, in die Timeline übertragen und wird dort groß sichtbar für andere zu lesen sein. Ebenfalls wird diese Aktivität in den Newsfeed transportiert, sodass Freunde, Bekannte und Kollegen direkt sehen können, welchen Text man sich gerade anschaut. Diese Mitteilungen über das eigene Verhalten bedürfen dann keiner expliziten Einwilligung mehr durch etwaige Like- oder Share-Buttons. Inhalte werden automatisch und reibungslos geteilt, sobald man sie aufruft und genau auf diese Kriterien baut das Frictionless Sharing (wie der Name schon sagt) auf. Für und Wider des Frictionless Sharings Alles in allem ist das Frictionless Sharing eine Funktion, die augenscheinlich für den User eher weniger Vorteile mit sich bringt. Die größten Nutznießer sind Facebook selbst und die Entwickler. Facebook kann einen reibungslosen Aufbau der Timeline garantieren und die Entwickler können die Reichweite ihrer Inhalte vergrößern. Schaut man sich die entfachten Debatten genauer an, erkennen viele Kritiker allerdings nicht nur den ausbleibenden Vorteil, sondern verstärkt den daraus resultierenden Nachteil. Hauptargument gegen das Frictionless Sharing ist, dass die Empfehlungsfunktion komplett abgeschafft wird und man bemängelt, dass die Nutzung nicht gleich eine Empfehlung darstellt. Diesen Eindruck gewinnt man nämlich wenn man von Freunden gelesene Artikel in seinen Newsfeed findet. Viele Menschen reagieren ganz natürlich und klicken auf Headlines die reißerisch geschrieben sind. Man liest einen Beitrag wie „Think twice before getting tattooed“ und sobald man bemerkt hat, dass dieser von der inhaltlichen Substanz eher zu wünschen übrig lässt, schließt man die Seite oftmals wieder. Auf keinen Fall würde man den Artikel empfehlen. Manch einer würde es vielleicht doch tun. Doch diese Entscheidung braucht man nicht mehr zu treffen, denn das Frictionless Sharing übernimmt das für einen. Ob man will oder nicht. Ein weiteres Argument gegen das vorbehaltslose Teilen von Inhalten ist natürlich auch wieder das für Facebook sowieso immer anwendbare Privacy-Argument, welches hier meines Erachtens aber nur teilweise greift. Dass nun quasi JEDER alles mitlesen kann, was der Nutzer so auf seinem täglichen Streifzug im Netz anklickt, ist zwar möglich, aber dennoch nicht die Regel. Immerhin kann man zuallererst selber entscheiden, ob man die Social Apps, die das Frictionless Sharing erst ermöglichen, nutzen will oder nicht. Hier hat Facebook sogar einige Lehren gezogen aus vergangenen Fehlern. Der User wird vor der Nutzungsbestätigung über das automatische und vorbehaltlose Teilen informiert und muss dann erst abschließend sein Einverständnis geben. In der Vergangenheit wurden Änderungen dieser Art einfach umgesetzt ohne zu fragen. Dieser Attitüde hat sich Facebook scheinbar entledigt. Nicht zuletzt sicher auch durch die Auseinandersetzung der FTC (Federal Trade Commission) mit dem Privatsphäre-Geschäftsgebaren des sozialen Netzwerkes auf Druck einiger amerikanischer Politiker. Weiterhin ist es bei vielen (aber leider noch nicht bei allen) Social Apps möglich über die Privatsphäre-Einstellungen selber zu entscheiden, welche Personen und Gruppen diese Informationen in der Timeline sowie im Newsfeed sehen können. Eine Entwicklung, die natürlich auch ein wenig Eigenverantwortung und persönliches Zutun des Nutzers voraussetzt. Privatsphäre ist im Netz nämlich kein automatisches Grundrecht. Man muss sich weitestgehend gerade auf Facebook selber darum kümmern. Dass Social Apps und Frictionless Sharing allerdings nicht nur Nachteile für den Nutzer mit sich bringt, sondern auch Vorzüge hat, wurde zuletzt auch von Robert Scoble, einem amerikansischen Blogger, Technik-Evangelisten und Autor, mitgeteilt. Er selber nimmt zwar im Großen und Ganzen auch eher eine kritische Haltung in der Debatte ein, muss sich aber zugestehen, dass er durch die Neuerung mehr Inhalte entdeckt hat, die ihm vorher wohl nicht aufgefallen wären. Weiterhin hat er zugegeben, dass er in den 2 Monaten, die er nun diese Funktion nutzt mehr und mehr auch über sein eigenes Nutzerverhalten gelernt hat. Letzteres kann ich zwar nicht eindeutig bestätigen, aber zumindest zum ersten Part kann ich ebenfalls seine Meinung teilen. Ich nutze den Washington Post Social Reader nun auch seit ca. 2 Wochen und habe dadurch ebenfalls Artikel gelesen, die ich sonst nicht per se in meinem Newsfeed gefunden hätte. Der Grund dafür ist, dass die Social Reader wie bei einer Tageszeitung verschiedene Themen, verschiedener Ressorts aufzeigen plus welche besonders oft gelesen werden. Während sich in meinem Newsfeed überwiegend Posts aus dem Bereich Internet und Medien tummeln, die höchstens von den Beiträgen der ZEIT, der FAZ oder des Spiegels abgelöst werden, habe ich in dem Social Reader auch mal den ein oder anderen Beitrag zu einem anderen interessanten Thema gefunden. Der große Vorteil meines Erachtens liegt also darin, dass man sich so neue Nachrichtenkanäle auf Facebook erschließen kann. Für den Otto-Normal-Nutzer ist dieser Vorteil vielleicht nicht unbedingt von großer Bedeutung, allerdings denke ich für Menschen, die sich über soziale Netzwerke nicht nur austauschen, sondern auch informieren wollen schon. Ob man diesen weiteren Nachrichtenkanal nicht auch anders hätte einführen können, steht dabei natürlich auf einem anderen Blatt Papier. Es gehört aber auch nicht unbedingt zu Facebooks Expertise, Nachrichtenkanäle zu optimieren. Es ist halt nur ein netter Nebeneffekt. Fazit Ob das Frictionless Sharing nun doch noch auf eine breite Akzeptanz unter den Nutzern stoßen wird, hängt von der zukünftigen Strategie ab. Dass es mit großer Wahrscheinlichkeit zu einem neuen Standard in der Art und Weise des Teilens wird, davon gehen viele Spezialisten bereits jetzt schon aus. Richard MacManus von ReadWriteWeb glaubt, dass das vorbehaltslose Teilen für künftige Generationen auch über Facebooks Grenzen hinaus zum Alltag wird, beispielsweise auch auf Diensten wie foursquare und Twitter. Meine persönliche Meinung ist, dass es ganz klar Potenzial besitzt den Informationsaustausch zu vereinfachen, aber gerade auch in Bezug auf das doch immer stärkere Gefühl von Spaming im Newsfeed sollten auch mögliche Filteroptionen angeboten werden. Grundsätzlich und nicht nur individuell. Zusätzlich sollte man es dem Nutzer nicht nehmen, Inhalte, die besonders gefallen, durch eine Empfehlungsoption von allen anderen geteilten Inhalten abzuheben. Spielt doch auch der Aspekt der Identifizierung mit bestimmten Künstlern, Autoren oder Meinungsmachern eine große Rolle. Immerhin präsentiert man sich ja auch über das Profil anderen Nutzern und möchte seinen Charakter entsprechend mit Glanz und Gloria ausschmücken. Dieses Zugeständnis an den Nutzer, sollte im Übrigen auch im Sinne von Facebook und seinen Vermarktungsstrategien sein. Denn bei allem Für und Wider des Frictionless Sharing – es eignet sich wenig als guter Qualitätsfilter für persönliche Daten und dient somit auch kaum zum Personalisierungsinstrument. Das wiederum ist ja dann eigentlich wieder ein Etappensieg, den sich die datenschutzkritische Fraktion auf die Fahnen schreiben kann, oder?

Dass Facebook unsere Spuren im Netz verfolgt weiß inzwischen jeder und ist im Grunde auch legitim. Eine Datenbank zu erstellen über etwaige gesetzte Likes auf Facebook oder benutzter Like-Buttons auf anderen Seiten, ist eine gängige Methode, Profile aufzubauen. Google macht es mit seinem +1 nicht anders. Und auch Facebook ist – wie Google – nur ein Unternehmen, das sich primär durch Werbung und der persönlichen Daten seiner Nutzer refinanziert.Datenschützer hierzu Lande sehen das zwar kritisch, jedoch ist es in anderen EU-Staaten durchaus legitimiert worden. So auch im Land des europäischen Firmensitzes von Facebook – Irland. Der Inselstaat agiert unter dem Schirm des europäischen Datenschutzrechtes und man sollte von ausgehen können, dass die Gesetzeslage dort, auch in Deutschland übereinstimmen müsste. Die Debatte die zurzeit allerdings zwischen Facebook und einigen deutschen Datenschützern wie Thilo Weichert geführt wird, beweist jedoch das Gegenteil. Nichts stimmt überein und eine Einigkeit über die rechtlichen Rahmenbedingungen herrscht auch nicht. Neben der gesetzmäßigen Legitimierung des Geschäftsgebarens stehen aber noch ganz andere Fragen unbeantwortet im Raum. So ist Facebook auch der Transparenz-Frage, die sich mehr und mehr User selbst und dem Unternehmen stellen, eine konkrete Antwort schuldig geblieben. Zwar haben findige Nutzer, wie der Jurastudent Max Schrems, einen Weg veröffentlicht, wie man an die Daten von Facebook kommt, jedoch werden hier einige Informationen zurückgehalten. Man erhält durchaus Auskunft darüber, wann man sich eingeloggt hat oder wie lange man online war. Man bekommt auch detaillierte Informationen über gesendete Nachrichten sowie der gesammelten Geolocation-Daten, die sich vornehmend aus der mobilen Nutzung von Facebook durch Smartphones ergeben. Jedoch weist das Unternehmen Anfragen zum Datenbestand der Gesichtserkennung sowie der Likes entschieden zurück. „Firmengeheimnis!“ entgegnet das Unternehmen.

Nun führen Firmengeheimnisse wie diese, allerdings zu wenig Verständnis bei den Nutzern. Sind es doch genauso persönliche Daten, die man kommuniziert wissen will. Viele halten sich nun zurück und schrauben Ihre Aktivitäten auf dem sozialen Netzwerk auf ein Minimum herunter. Den Like-Button benutzen nur noch Wenige. Bilder werden per se nicht mehr hochgeladen und auch das Profil wird weitestgehend nicht mehr mit neuen Informationen gespeist. Es herrscht ein Informationsembargo gegen Facebook durch seine Nutzer und doch wird der Datenhunger des Unternehmens weiter gestillt. Vornehmlich auch aus den Erkenntnissen der Cookies, die über den Browser an die Facebook-Server weitergeleitet werden. Dieses Vorgehen ist, wie bei den obengenannten Fällen, ebenfalls weitestgehend undurchsichtig und für viele Nutzer, die nicht so netzaffin sind, leuchtet schon ein großes Fragezeichen bei dem Wort „Cookie“ auf. Einen Schutz durch die Politik gibt es diesbezüglich momentan eher weniger. Trotz dem aufgenommenen Kampf vieler Datenschützer, scheint eine abschließende Übereinkunft derzeit nicht vollständig gegeben. Was dürfen Cookies und was nicht, ist eine Streitfrage. Ebenso ziehen auch vor allem Politiker auf Landesebene sowie Bundesebene den Bemühungen von Thilo Weichert und Co. durch fragwürdige Statements und der Vermittlung, es handele sich hierbei um ein Kavaliersdelikt, dessen Aufklärung ja eine „Selbstverständlichkeit“ sei, einen Strich durch die Rechnung. Man nimmt das Thema scheinbar nicht ernst genug. Was wahrscheinlich auch an der Inkompetenz der Politiker mit dem Internet und der Netzkultur zusammenhängt. Anders positionieren sich einflussreiche Netzaktivisten. Nicht nur die journalistische Elite und die Blogger, die tagtäglich die Debatte um Facebook warmhalten, gehen zum Gegenschlag über. Auch Programmierer und Entwickler des Open-Source-Projektes Adblock Plus wollen nun nicht mehr untätig zusehen, wie dieses Brimborium auf dem Rücken der Nutzer ausgetragen wird. Adblock Plus ist vielen bekannt durch die Browser-Erweiterungen, die Werbebanner durch sogenannte Plugins vom Bildschirm verbannen. Einmal installiert und eingerichtet ist man durch Adblock Plus weitestgehend von Werbung verschont geblieben beim täglichen surfen. Wer dennoch Werbung sehen wollte, konnte die Einstellungen einfach für favorisierte Seiten wieder aufheben. Das Entwickler-Team ist nun, inspiriert durch die Debatten, einen Schritt weitergegangen und hat auch ein Plugin entwickelt, das die Social Media Implementierungen aussperrt. Die Folge dessen ist, dass keine Daten mehr eingesammelt und durch den Browser an die Facebook-Server weitergeleitet werden können. Nutzen können dieses neue Feature bisher nur Google Chrome und Firefox User. Dabei reicht es allerdings nicht aus, Adblock Plus einfach zu installieren. Man muss die Filterliste „Anitsocial.txt“, die das Entwickler-Team erstellt hat, zumindest bei Firefox im Anschluss abonnieren. Bei Google Chrome sogar manuell einfügen. Das hört sich allerdings schwieriger an, als es tatsächlich ist. Sobald man mit einem Rechtsklick auf das Adblock Plus Symbol in der Adressleiste klickt, gelangt man über „Options“ in den Bereich „Filter-Lists“. Hier muss man nun einfach nur die URL: https://adversity.googlecode.com/hg/Antisocial.txt als zusätzliche Liste einfügen und schon ist auch der Chrome-Nutzer weitestgehend geschützt. Maßnahmen wie diese gefallen nun Webseitenbetreiber eher weniger, da mit dem Unterbinden des Facebook-Trackings, wie gesagt, auch eingeblendete Werbeflächen durch die standardmäßige Funktion von Adblock Plus ausgeschaltet werden. Doch finde ich ist dieses Übel zu verkraften. Wer finanziert sich schon alleine über Banner? Die Zeiten sind vorbei. Wer dennoch diesen Kanal auf lesenswerten Seiten nicht ins Abseits schießen will, der kann ja den Adblocker auch ausschalten und weiterhin ab und an mal auf die Werbeflächen klicken. Dazu einfach wieder auf das Adblock Symbol klicken und die Option „Dont run on pages on this domain“ auswählen. Getreu dem Motto: „Alles kann, nichts muss“ hat der Nutzer hier selber die Wahl, wie weit er beworben werden möchte. Eine Einstellung mit der auch Facebook sicher nicht völlig verkehrt fahren würde.

Mündet das Online-Marketing in die totale Überwachung? Meinung gefragt! Tückisch an Facebook ist nach Auffassung von Jan Schmidt, Autor des Buches „Das neue Netz“, dass die Architektur des Zuckerberg-Imperiums sehr viele Dinge verdeckt analysiert. Facebook gestaltet ständig die eigenen Strukturen um und ist höchst intransparent, was die Verwendung der Daten angeht. So werde informationelle Selbstbestimmung ungemein erschwert. Da hat Jan Schmidt sicherlich recht. Auch der Umgang mit den Nutzern ist rüpelhaft und rücksichtslos – nicht nur bei Facebook, sondern auch bei Google. Darüber habe ich hier ja schon berichtet: Behandelt mich Google wie einen Kunden? und „Shoot first, ask later“: Merkwürdiges Verständnis im Umgang mit Kunden.

Was Facebook nun so alles über uns weiß, dokumentiert der taz-Beitrag über den Facebook-Account Max Schrems. Im Beitrag tauchen eine Menge könnte, könnte, könnte auf. Die Daten könnten für Werbeleute, Polizei oder Hacker interessant sein. Konkretisierungen in der Causa Datenmissbrauch bleibt der Film schuldig.

Weitaus fundamentalistischer argumentiert Mark Andrejevic von der University of Queensland in einem Beitrag für den Sammelband „Generation Facebook“. Die 800 Millionen Facebook-Nutzer stehen quasi unter dem schnöden Kommerz-Regime des amerikanischen Konzerns. Das zugrunde liegende Modell der Plattform beruhe auf der digitalen Gewinnung von Informationen über unsere sozialen Interaktionen, sie sich wiederum dazu nutzen lassen, den Kontext, in dem sie vorkommen, „gemäß den Diktaten von Marketing und Werbung umzustrukturieren“, schreibt Andrejevic. „Wenn es den Anschein hat, dass Facebook Elemente der traditionellen Gemeinschaft wiederbelebt und verbessert, indem es Menschen ermöglicht, Netzwerke aus Klatsch, Gesprächen und Interaktionen zu erhalten und zu erweitern, dann geschieht das unter Bedingungen, die von Marketing und Kommerz diktiert werden.“ Wir würden zwar miteinander tratschen – doch in einem Kontext, in dem wir gleichzeitig füreinander als Reklameflächen dienen. „Unsere persönlichen Interaktionen werden von Marketingexperten überwacht“, glaubt der Wissenschaftler. Den Zugang zur „kostenlosen“ Nutzung von Facebook oder Google bezahlen wir, „in dem wir uns der kommerziellen Überwachung unterwerfen“. Dabei lehnen es rund 85 Prozent der Internetnutzer ab, dass Informationen über ihre Online-Aktivitäten für gezielte Werbung verwendet werden. Insofern findet eine doppelte Ausbeutung statt. Die Facebook-Nutzer produzieren den Inhalt und generieren gleichzeitig die Marktforschungsdaten – über sich selbst. „Für die rechnergestützte Kontrollfantasie in der affektiven Ökonomie gilt: Je mehr Emotionen artikuliert und zirkuliert werden, je mehr Verhaltensweisen verfolgt und angesammelt werden, desto mehr können Marketingexperten versuchen, Affekte so zu kanalisieren und zu fixieren, dass sie sich in erhöhten Konsum umsetzen lassen.“ Mein häufig vorgetragenes Gegenargument, dass personalisierte Werbung besser sei als die Einweg-Massenberieselung des analogen Zeitalters, lässt der Autor nicht gelten: „Diese aalglatte und gängige Erwiderung ist in dreifacher Hinsicht verräterisch: Erstens wird unser Gemeinschaftsleben im Informationszeitalter von präzise gezielter Werbung durchdrungen (und unsre individuellen und gemeinschaftlichen Äußerungen werden dazu benutzt, uns selbst zu vermarkten). Zweitens erscheint es wie eine ‘natürliche’ Entwicklung, dass die Gemeinschaft im digitalen Zeitalter ganz und gar auf einer Plattform in Privatbesitz konstruiert wird (die Privatisierung von Gemeinschaftsbesitz). Und drittens ist der optimale Endpunkt des Online-Marketings die totale Überwachung.“ Bum. Dingdong. Das sitzt. Eine ziemlich steile These. Ist das wirklich so? Und mal abgesehen vom Kommerzverbrechen der personalisierten Werbung, welche Erfolge haben denn die Werbe- und Marketing-Wächter denn nun? Ein empirischer Beweis für die Verführbarkeit und Manipulation von 800 Millionen ahnungslosen und verführbaren Lemmingen im Netz kann Andrejevic nicht vorlegen. Wir sind also auch hier wieder im Konjunktiv-Modus. Wie gut funktioniert denn wirklich das Marketing auf Facebook unabhängig von den Parolen der einschlägig bekannten Facebook-Marketingdauerschwätzer mit ihren Analysetools für Fliegenbeinzählereien und Werbeplatzierungen? Wie gut agieren denn die Firmen in sozialen Netzwerken? Welchem Diktat unterliegen die Menschen, die ihre Interessen austauschen und Meinungen bekunden? Mündet tatsächlich das Online-Marketing in die totale Überwachung? Wer hat denn mal auf die Einblendung einer personalisierten Anzeige irgendetwas gekauft? Oder sind es doch eher persönliche und nachprüfbare Empfehlungen von Facebook-Freunden, die zum Kauf eines Produktes oder einer Dienstleistung führen? Dieses Thema möchte ich in meiner Freitagskolumne für Service Insiders aufgreifen und bitte um Meinungen. Entweder hier posten und wieder per E-Mail an: gunnareriksohn@googlemail.com Fußnote: Selbst Lemminge sind nicht so verführbar, wie es der Volksmund verbreitet – siehe den Wikipedia-Eintrag: Berglemminge erfahren starke Populationsschwankungen. Alle zwei bis fünf Jahre wird eine Bestandsgröße erreicht, die so groß ist, dass zahlreiche Lemminge ein Gebiet verlassen und sich auf die Suche nach neuen Lebensräumen begeben. Hierbei kann es dann zu Massenwanderungen kommen, bei denen Tausende Berglemminge gemeinsam unterwegs sind, Flüsse überqueren und bis zu 100 km zurücklegen. Solche Massenwanderungen sind jedoch extrem selten; sie scheinen in Lappland alle 30 bis 35 Jahre aufzutreten, weiter südlich dagegen gar nicht. Während der Wahrheitsgehalt von Berichten über Massenwanderungen häufig angezweifelt wurde, hielten Henttonen und Kaikusalo 1993 die Quellen, die über solche Vorgänge berichteten, für glaubwürdig. Da viele Lemminge auf diesen Wanderungen zu Tode kommen, entstand die Legende vom „Massenselbstmord“, die aber jeder Grundlage entbehrt.

Google will sich vertrauensvoll geben. Das Unternehmen möchte für offene Informationen und für Transparenz aller Daten stehen. Deshalb hat es vor kurzem zum vierten Mal den hauseigenen Transparency Report herausgegeben, der die Offenlegung von staatlichen Löschanfragen bestimmter Webinhalte aus Googles Services und die Wünsche nach den Daten der Google-User von Regierungen preisgibt. Der Report soll Vertrauen schaffen, denn das Geschäft mit den Daten, ist das Kerngeschäft des Unternehmens. Kritik an Verschwiegenheit kann schnell zum Imageschaden mutieren und wenn Google eines nicht will, dann einen weiteren Minuspunkt auf der Bewertungsskala der Internet-Community. Googles Bekenntnis zur Transparenz ist lobenswert und der Transparency Report kann ein starkes Mittel der Demokratie werden, um sich über die Zensur der Politik zu informieren und im Anschluss auch zu schützen. Das alles wäre großartig, wenn das Wörtchen „kann“ nicht wäre. Denn momentan ist der Report nicht wirklich aussagekräftig, da er vielerlei Daten noch nicht offenlegt.

Darunter fallen z.B. die Daten von sicherheitsbezogenen Anfragen einiger Länder die es per Gesetz verbieten, dass Informationen aus polizeilichen oder nachrichtendienstlichen Ermittlungen veröffentlicht werden. Ganz vorne an stehen da die Sicherheitsfanatiker der USA und der Polizeistaat China. Der Transparency Report legt zum Beispiel offen, dass die USA nur 92 und China lächerliche drei Löschanträge gestellt haben sollen. Angaben die natürlich gerade in Bezug auf chinesische Praktiken jeder Beschreibung spotten. Auch der Abruf von Nutzerdaten ist schwer vorstellbar. Hat die USA beispielsweise 5.900 Abrufe auf dem Konto, so ist in China – kaum zu glauben – nicht eine einzige Anfrage gestellt worden. Wer jetzt glaubt, dass die USA im Vergleich zu China ja noch ganz realitätsnahe Zahlen aufweist, der irrt aber dennoch. Aufgrund des Patriot-Acts, der zum Schutze vor Terrorismus nach dem 11. September 2001 ausgerufen wurde, kann man davon ausgehen, dass hier nur ein Bruchteil der eigentlichen Anfragen gelistet ist. Vergleicht man diese Daten mit denen Deutschlands, so wird schnell klar, dass da einige Informationen zurückgehalten werden. Zwar hat Deutschland nur 1.060 Anfragen auf die Herausgabe von Nutzerdaten auf dem Kerbholz, ist aber mit 125 Aufforderungen zu Löschung von Webinhalten angeblich deutlich öfter aktiv geworden. Um die Rechnung allerdings richtig aufstellen zu können, muss man die Gleichung um die Variable „deutsches Recht“ erweitern, dass relativ offene Gesetze zur Pressefreiheit festlegt. Informationen aus polizeilichen oder nachrichtendienstlichen Ermittlungen sind weitestgehend transparent, solange die Ermittlungen nicht gefährdet werden oder diese bereits abgeschlossen sind. Anders als in den genannten Staaten. Eine weitere Überlegung warum dieser Report nur bedingt Googles Image als Transparenz-Organ manifestiert, ist die Tatsache, dass zum Beispiel keine Daten zu Anfragen von Unternehmen und Privatpersonen aufgeführt werden. Natürlich hätte auch ein privatwirtschaftliches Unternehmen wie die FOX Company oder eine Person wie der Eigner des Broadcasting-Netzwerkes Rupert Murdoch die Möglichkeit, im Rahmen des Persönlichkeits- oder Urheberrechts, zumindest Löschungen vornehmen zu lassen. Google betont hier ganz klar, dass es nur staatliche Anfragen preisgeben will und Unternehmen hier im Grunde nicht aufgeführt werden sollen. Der Grund scheint schnell gefunden, möchte Google doch auf keinen Fall mögliche Werbepartner als Zensor an den Pranger stellen und diese als potenzielle Kunden verlieren. Auch wenn manche Werbepartner nicht unbedingt ungerechtfertigte Zensur betreiben und demnach kaum Imageschaden davon tragen würden, müssten dann auch alle Netz-Zensoren genannt werden, die sich dem Argument der Verleumdung bedienen und Inhalte verbieten , die nicht ganz der Unwahrheit entsprechen. Für Google wäre das womöglich kein guter Kompromiss. Laut einem Artikel der ZEIT habe Dorothy Chou, eine der Mitwirkenden des Transparency Reports, auf mehrfacher Anfrage hin zu diesem Fleck auf der weißen Weste gesagt: “Wir überlegen definitiv, in Zukunft auch Unternehmensanfragen darzustellen“, doch kommentiert auch Patrick Beuth, der Autor des genannten Artikels, diese Aussage eher als unglaubwürdig einzustufen. Sollte nun also künftig mit dem Argument des Google Transparency Reports debattiert werden, so sollte man sich über diese genannten Sachverhalte im Klaren sein. Für eine Bewertung der Spitzelambitionen von Staaten und einen Vergleich dieser, ist der Report nicht fundiert genug und als Werkzeug des demokratischen Grundgedanken taugt er auch nichts, da er nicht ganz vorbehaltlos und uneigennützig aufgesetzt wurde. Nichtsdestotrotz hat dieses ambitionierte Projekt das Zeug etwas ganz großes zu werden, wenn Google den Schritt wagt und sich auch weiter ins Terrain der Privatwirtschaft begibt.

Vor einiger Zeit hat ja Europe vs. Facebook eine Möglichkeit preisgegeben, wie man an alle seine Facebook Daten kommt. Tatsächlich haben viele diese Möglichkeit genutzt. So auch der Protagonist aus diesem Video – Max Schrems. Die Taz hat nun OpenDataCity beauftragt, die erhaltenen Daten zu visualisieren.

Sony wurde mal wieder gehackt, Hans-Peter Uhls Webseite wurde gehackt und sogar der YouTube Channel von Windows wurde kürzlich gehackt. Einige dieser Einbrüche sind durchaus amüsant und werden mit einem Schmunzeln betrachtet, doch einige andere Hacks & Cracks sind ziemlich gefährlich. Der Diebstahl von Kundendaten spielt dabei eine große Rolle. Welche Firmen den größten Datendiebstahl zu verzeichnen haben, zeigt euch die nachfolgende Infografik, die neulich ihren Weg ins Netz fand.

Zum Vergrößern einfach klicken.

In diesem einstündigen Video, das im Rahmen der Veranstaltung Datenspuren 2011 des CCC Dresden aufgenommen wurde, erklären Constanze Kurz und Frank Rieger vom Chaos Computer Club, wie sie dem Staatstrojaner auf die Spuren gekommen sind. Auch eine Abrechnung mit den verantwortlichen Politikern haben sich die beiden Redner nicht nehmen lassen. Viel Spaß mit diesem Echtzeit-Krimi!

von Olaf Kolbrück

Take this Lollipop heißt eine App, die gerade durchs Web kursiertund zeigt wie eine Anwendung bei Facebook die Privatsphäre auslutschen kann. Die Berechtigungen, die diese App abfragt, sind erschreckend. Eigentlich. Privacy schmilzt in dem Netzwerk seit jeher dahin. Doch wir haben uns daran gewöhnt, wie Facebook scheibchenweise die Privatheit auflöst. Eine Art Chronik. Unvollständig… Noch 2005heißt es bei Facebook in den Terms of Service: “No personal information that you submit to Thefacebook will be available to any user of the Web Site who does not belong to at least one of the groups specified by you in your privacy settings.” 2010 klingt das dann, nach einigen Änderungen, so: “When you connect with an application or website it will have access to General Information about you. The term General Information includes your and your friends’ names, profile pictures, gender, user IDs, connections, and any content shared using the Everyone privacy setting. … The default privacy setting for certain types of information you post on Facebook is set to “everyone.” … Because it takes two to connect, your privacy settings only control who can see the connection on your profile page. If you are uncomfortable with the connection being publicly available, you should consider removing (or not making) the connection.” Man muss es nicht einmal im Detail lesen, um zu wissen, dass das Kleingedruckte sich nicht zum Vorteil der eigenen Daten gewandelt hat. Man kann es sich auch ansehen. Es wird länger und unübersichtlicher. Einführung, Protest, Teilrückzug Gehen wir einen Schritt zurück in den November 2007: Facebook experimentiert mitBeacon. Das System informiert den Freundeskreis von Facebook-Mitgliedern automatisch über deren Einkäufe bei Facebook-Werbepartnern. Die Aktivitäten werden dann im Newsfeed der Freunde angezeigt. Beacon ist zunächst per default eingeschaltet. Erst nach Protesten erleichtert Facebook die Abschaltung. Werbepartner ziehen sich angesichts der öffentlichen Diskussionen über die Spähwerbungfreiwillig zurück. Schließlich dampft Facebook Beacon im Hebst 2009 ein. Im Dezember 2009 verändert das Netzwerk einmal mehr die Privacy-Einstellungen. Um mehr Kontrolle über die Sichtbarkeit der Profile zu ermöglichen, heißt es. Das sieht dann so aus: Waren die Updates im Profil bislang per default „Privat“, sind sie nun jedoch “öffentlich”. Der Nutzer muss die Einstellungen beschränken. Auch die Freundesliste ist nun unangekündigt und anders als bislang, für alle Freunde sichtbar. Das ist selbst dann besorgniserregend, wenn man es nicht gleich als Anschlag auf die Freiheit sieht. Im Januar 2010erklärt Mark Zuckerberg, das Zeitalter der Privatsphäre sei vorbei. Das sei ein gesellschaftlicher Trend, der sich auch auf Facebook abbilde: „People have really gotten comfortable not only sharing more information and different kinds, but more openly and with more people. That social norm is just something that has evolved over time.” Weniger Privatsphäre ist mehr Convenience Im April 2010sorgt das Feature “Instant Personalization”als eine Art Social Layer für Ärger. Es erlaubt anderen Seiten ihre Dienste zu personalisieren, wenn der Nutzer bei Facebook eingeloggt ist. Es ist zunächst per default scharf geschaltet. Und das System verknüpft Profilinformationen mit öffentlichen Seiten und lässt angemeldete Facebook-User sehen, welche seiner Freunde, welche Seiten gut finden. Der Like-Button steht dabei in Verdacht auch dann Daten von Nutzern zu sammeln und an Faceboook zu senden, wenn Nutzer ihn nicht klicken. Im Mai 2010klagen Nutzer, dass die Facebook-Appauf dem iPhone per Klick auf “Synchronisieren” alle Kontakte vom Handy (Name, E-Mail-Adresse, Telefonnummer), auch die Nichtmitglieder, auf das Netzwerk hochlädt. Facebook beschwichtigt. Die Daten seien nur für den Nutzer selbst sichtbar. Immerhin: Man kann die Daten auch löschen. Sommer 2010: Ein netter Sevice von Facebook, der “Freundefinder”. Nutzer sollen damit über eine Adressbuch-Synchronisation (Outlook, etc) bei Facebook neue Freunde finden, die schon bei Facebook sind oder auch jene per Mail einladen, die dort nicht sind. Die importierten Adressen werden aber wohl von Facebook gespeichert und nach Beobachtung von Nutzern zu Vermarktungszwecken genutzt. Clever: „Taucht eine bei Facebook nicht registrierte E-Mail-Adresse beispielsweise in den Kontaktdaten mehrerer Mitglieder auf, leitet Facebook daraus ab, dass der Fremde vermutlich einen oder mehrere Nutzer kennt. Dann verschickt das System automatisiert die entsprechend maßgeschneiderte Einladungs-Mail.“Der Bundesverband der Verbraucherzentralen (VZBV) will den US-Konzern vor Gericht zwingen, keine E-Mail-Adressen von Nichtmitgliedern abzugreifen. Facebook entschärft seinen Freundefinder. August 2010: Facebook führt den DienstPlaces in Deutschland ein. Nutzer können an Orten selbst einchecken. Aber auch meine Freunde können angeben, dass ich mich an einem Ort befinde, wenn ich den Dienst bewusst aktiviere. Dann aber ist, soweit meine Erinnerung, die Option das Freunde den jeweiligen Standort ihrer Kontakte eintragen können, erst einmal per default aktiviert. Nutzer müssen die Funktion selbst deaktivieren. Es muss nicht immer Facebook selbst sein, das die privaten Daten auslutscht. ImOktober 2010wird den Entwicklern von Apps auf Facebook vorgeworfen, Informationen und private Daten der Nutzer an Werbefirmen weitergereichtzu haben. Mit im Verdacht: Zynga (Farmville). Arbeit für die Gerichte. Im April 2011 kündigt Mark Zuckerberg den „Open Graph“an, der mehr Facebook-Funktionalität auf Drittseiten und von Drittseiten wieder zurück schaufelt. Sharing wird einfacher. Man gibt der App der Seite einmal seine Erlaubnis und künftig wird man nicht mehr gefragt, ob man seine Aktivitäten mitteilen will, es passiert dann einfach automatisch und wird ständig auf der Pinnwand angezeigt. So könnte dann beispielsweise künftig jeder Lauf mit Nike+ automatisch auf der Pinwand landen, ohne das man nochmals gefragt wird, ob man diesen Lauf teilen will. Man nennt es Convenience. Mai 2011: Facebook fliegt damit auf, dass das Netzwerk eine PR-Agenturdamit beauftragt haben soll, negative Geschichtenüber Konkurrenten in den Medien zu platzieren, Juni 2011: Facebook führt die automatische Gesichtserkennungein. Standardmäßig ist sie erst einmal eingeschaltet. Später ermöglicht Facebook dem Nutzer mehr Vorabkontrolle über das tagging. September 2011:Der Wiener Jurastudent Max Schrems fordert von Facebook gemäß europäischer Datenschutzrichtlinie, ihm eine Auflistung seiner gespeichertem Daten zu schicken und bekommt eine CD von Facebook. Die Anleitungdürfte viele Nutzer inspiriert haben, Facebook meldet, es sei mit Herausgabe von Daten, die binnen 40 Tagen erfolgen muss, überfordert. September 2011: Mit der Einführung der Timeline geht es auf Facebook nun nicht mehr darum, was man gerade tut, sondern um alles, was man jemals getan hat. Die Timelinemotiviert Nutzer noch mehr von sich mitzuteilen. Erst recht, wenn man nicht als Langeweiler dastehen will. Und auch der Open Graphwird konkret: Künftig werden beispielsweise Beiträge, die man auf der Website der Washington Post gelesen hat, automatisch den Freunden mitgeteilt, wenn man die von dem Medium angebotene Appnutzt. Das ist vermutlich alles sogar datenschutzkonform. Wahrscheinlich ist Facebook mit seinen Daten eh schon schlau genug. Oder doch nicht? Im Oktober 2011 fällt Facebook damit auf, dass es perCookiesauch dann die Nutzer-Aktivitätennachverfolgt, wenn man sich ausgeloggt hat. Beim Aufruf jeder mit Facebook (beispielsweise über eine Share-Button oder eine Fanbox) verbundenen Seite werden Daten an das Netzwerk übermittelt. Facebook verspricht die unfreiwillige Lücke zu schließen. Ohne Facebook geht im Oktober 2011bei Spotifygar nichts mehr: Der Musikdienst gehört zu den Partnern, die bereits über eine Open Graph App verfügen, die Aktionen direkt auf der Pinnwand publiziert. Neukunden des Musikdiensts müssen nun über ein Facebook-Konto verfügen, um sich anzumelden. Das Sharingüber Facebooks Open Graph ist dann voreingestellt, kann aber deaktiviert werden. Man konnte das ahnen: “Erst indem sich Facebook zur Plattform der Datenherrschaft seiner Nutzer macht, gewinnt es seine Macht. Eine zunehmend unheimliche Macht. Aber eine Macht, die eben nicht in dem schlichten Hosting privater Information begründet liegt, wie es die meisten unreflektiert krakeelen, sondern in der Regulierung des Zugangs zu ihnen durch die Privacy-Features.” Doch Facebook ist womöglich bereits to big to fail. Und Lollipop?Ist das nur ein Spiel oder doch auch eine Warnung? Je nach Geschmack. Das will sich die App TakeThisLollipop erlauben: Statusmeldungen, Notizen, Fotos und Videos in deinem Namen posten, Zugang zu den Beiträgen in deinen Neuigkeiten, Zugang zu meinen benutzerdefinierten Freundeslisten, will deine Profilinformationen: Geburtstag, Ort, Beziehungsstatus und Beziehungsdetails, deine Fotos, Orte deiner Freunde, Fotos, die mit dir geteilt wurden, Videos, die mit dir geteilt wurden. Zu sehen ist dann ein Horrormovie, das uns unseren Umgang mit unseren Daten drastisch vor Augen führt. Its Halloween. (Quelle der Grafiken 2005/2010 http://mattmckeon.com/facebook-privacy/)

Autor: Olaf Kolbrück ist Autor bei dem Werbe/Medien-Fachmagazin Horizont beim Deutschen Fachverlag und bloggt unter off the record. Dieser Artikel ist dort gestern publiziert worden und erscheint heute hier nochmals als Crosspost mit seiner freundlichen Genehmigung.

BlinkenTV besuchte den Vortrag “Sicheres Publizieren und der Staatstrojaner” des Rechtsanwalts und Blogger Udo “Lawblog” Vetter und hielt die Kamera drauf. Aufgezeichnet wurde das Video am 13. Oktober im Coworking Space Garage Bilk, Düsseldorf.

In Deutschland stöbert der Staatstrojaner, in England soll das Kindernet zensiert werden, in Frankreich werden Polizeikritiker mundtot gemacht und die EU plant das INDECT. Was ist los in der STASI-2.0-Politik? Dass wir an öffentlichen Plätzen wie Bahnhöfen, Supermärkten und teilweise sogar Schulen beobachtet werden, ist inzwischen schon zur Normalität geworden. Doch dass wir auch im Netz ausgespäht werden, sprengt im Moment jegliche gedankliche Dimension. Allein dass man mit dem Staatstrojaner Webcams anschalten kann und Nutzer in ihren eigenen vier Wänden ausspähen könnte, ist an Perversität kaum zu übertreffen…

Mit dem Forschungs-Projekt INDECT soll die Überwachung nun sogar eine noch höhere Qualität erhalten. Durch das zu deutsch “Intelligente Informationssystem zur Überwachungen, Suche und Erfassung für die Sicherheit von Bürgern in städtischer Umgebung” sollen nun alle verfügbaren Quellen zusammen geführt werden und für jeden der Zugriff hat einsehbar sein. Bisher wurden die Daten thematisch getrennt. Videos aus polizeilichen Ermittlungen, Daten von öffentlichen Überwachungskameras und ja, eventuell auch Daten der Onlineüberwachung könnten somit bald schön zentral auf einem Server liegen. Bei dem optimierungsbedürftigen Umgang mit Daten bei Behörden kaum auszudenken, was damit passieren kann, wenn mal wieder ein Cracker es wissen will. Stefan Urbach von der Piratenpartei kommentiert dieses Vorhaben sogar als “Gedankenpolizei”. Warum er das befürchtet erfahrt Ihr in dem Video.

Eine kleine Gruppe, die sich selbst als „Guerilla“ bezeichnet hat schon vor einiger Zeit eine Möglichkeit online gestellt, wie man Facebook zur Herausgabe seiner eigenen Profildaten bringen kann. Die österreichische Gruppe namens „Europe vs Facebook“ möchte damit für mehr Transparenz und Aufklärung im sozialen Netzwerk sorgen und einen weiteren Schritt in Richtung Einhaltung des europäischen Datenschutzrechtes unternehmen. Seit Gründung dieser Initiative haben die Mitglieder 22 Beschwerden in der europäischen Zentrale von Facebook eingereicht, die alle auf Verstöße des Datenschutzrechts abzielen.

Um seine Daten anfordern zu können, bedarf es nur weniger Schritte, die man in kürzester Zeit am Rechner erledigen kann. Als erstes muss man auf diesen Facebook-Link klicken, um in das Formular zu kommen. Hier werdet Ihr nach euren persönlichen Daten gefragt, die Ihr entsprechend ausfüllen müsst. Die persönlichen Daten sind da allerdings das kleinere Problem. Schwierig wird es in dem Feld „Bitte zitiere das Gesetz, wonach du Daten beanspruchst“. Sollten User dieses Formular in der Vergangenheit überhaupt gefunden haben, dann sind sie hier bei der weiteren Bearbeitung sicherlich gescheitert. Dank „Europe vs Facebook“ ist nun aber das entsprechende Gesetz publik geworden und Ihr braucht hier nun nur noch „§ 4 DPA + Kunst. 12 Richtlinie 95/46/EG“ eingeben. Damit Facebook euch nun noch verifizieren kann, ist es erforderlich dass Ihr eine Kopie eures Ausweises hochladet. Keine Sorge. Facebook stellt ebenfalls klar, dass die Datei sofort wieder vom Server gelöscht wird nach dem Vergleich. Facebook verschickt anschließend die Daten via CD-ROM an euch. Laut dem ZDNet Blog kam es hier seit Bekanntgabe der Möglichkeit durch „Europe vs Facebook“ allerdings zu einem enormen Anstieg der Anfragen und somit wurden User vereinzelt vertröstet, dass es zu Verzögerungen kommen kann beim versenden der Daten. Also habt Geduld.

Am Mittwoch haben sich einige Vertreter von Facebook den Fragen vom Innen- und Rechtsausschuss des Kieler Landtags gestellt. Das Unternehmen wollte hiermit Flagge zeigen und hat dort nochmals die Vorwürfe des ULD, vertreten durch den Datenschutzbeauftragten Thilo Weichert, zurück gewiesen. Er wirft Facebook vor die persönlichen Daten der User weiterzureichen und diese durch den Like-Button einzusammeln. Jeder User, der den Button nutzt, schickt laut Thilo Weichert seine persönlichen Daten unwissentlich direkt in die USA. Er wirft Facebook weitergehend vor, so auch Profile von Personen zu erstellen, die gar nicht auf der Plattform angemeldet sind. Bei der Anhörung war u.a. auch Facebook-Europachef Richard Allen vertreten. Allan ging auf die Punkte “Like-Button”, “Facebook Pages” und “Europäische Datenschutzrichtlinien” tiefer ein. Dabei hat er auch Internas preisgegeben, die Facebook sonst eher zurückhielt. Die Präsentation die Facebook bei der Anhörung vorführte hat der Landesblog Schleswig-Holstein zum Download freigegeben. Enthalten sind folgende Stellungnahmen.

Facebook Seiten: Die Behauptung des ULD Papiers, dass das Insights Tool von Facebook persönliche Daten von Nicht-Facebook-Nutzern sammelt ist falsch.

Die Behauptung des ULD Papiers, dass Facebook-Page Administratoren die Kontrolle über die Sammlung der Daten und der Arbeitsweise des Insights Tool haben ist falsch.

Facebook Page Administratoren erhalten nur aggregierte Statistiken, die nicht personalisierte Schlüsse ergeben.

Facebook Like-Button: Über Personen die den Like-Button auf Seiten nutzen, werden keine “pseudonymen” Profile erstellt.

Facebook speichert Daten wie Datum, Zeit, URL und den Browser-Typ von Nicht-Facebook-Usern. Es wird außerdem eine generische IP-Adresse aufgezeichnet, die keine Rückschlüsse auf die Person ermöglicht. Alle Daten werden nach 90 Tagen vollkommen gelöscht.

Facebook nutzt eine Standard geo-IP Funktion um das Land zu identifizieren, in dem die Kommunikation stattfindet. Bringt die Funktion eine individuelle IP-Adresse aus Deutschland vor, wird diese in eine generische IP-Adresse umgewandelt, bevor die Log-Datei geschrieben wird.

Die gleichen Daten werden von angemeldeten Facebook-Usern gesammelt. Eine spezifische IP-Adresse wird nur dann aufgezeichnet, wenn der User aktiv den Like-Button klickt (gemäß der Zustimmung zur Facebook Datenschutzbestimmung). Die Daten werden nach 90 Tagen gelöscht.

Das Insight-Tool liefert nur die Information ob ein Nicht-Facebook-User auf einer Seite war mit einem „Like-Button“. Dadurch ermittelt Facebook die Anzahl der Seitenbesuche generell.

Gegenüber Heise.de hat Facebook sich noch einmal genauer zur Speicherpraxis geäußert: 1. Bei Nicht-Mitgliedern, die noch nie facebook.com aufgerufen haben, erhält Facebook lediglich die IP-Adresse. Nach eigenen Angaben folgt eine Prüfung, ob diese IP-Adresse aus Deutschland kommt. Sollte das der Fall sein, wird sie anonymisiert und dann erst geloggt, Adressen aus allen anderen Ländern landen unanonymisiert in den Log-Dateien. 2. Hat ein Nicht-Mitglied bereits facebook.com besucht, dann hat es dabei ein “Data-Cookie” platziert bekommen, dessen Inhalt beim Laden von Like-Buttons ebenfalls übertragen wird. Facebook versichert, dieses Cookie habe keine Tracking-Funktion, sondern beuge “schadhaftem Verhalten” von Nicht-Mitgliedern vor. “Vor allem hilft uns das Cookie dabei, verdächtige Aktivitäten wie fehlgeschlagene Login-Versuche und die mehrfache Erstellung von Spam-Accounts zu erkennen”, heißt es in der Stellungnahme. 3. Wenn ein Mitglied, ob angemeldet oder nicht, den Like-Button lädt, erhält Facebook ungleich mehr Informationen: “Wenn solch ein Seitenbesuch stattfindet, zeichnen wir einige der Informationen für eine begrenzte Zeit auf, um damit unseren Service zu verbessern. Dazu zählen: Datum, Zeit, URL und Browsertyp.” Den Angaben von Facebook zufolge werden gemäß der Richtlinien alle diese Informationen innherhalb von 90 Tagen wieder gelöscht.

Übersetzt heißt das… … im Grunde, dass nur diejenigen nicht getrackt werden, die noch nie Facebook besucht haben. Alle anderen (ob Mitglied oder Nicht-Mitglied) werden getrackt – über einen Cookie und für die Dauer von 90 Tagen. Das Cookies das Surfverhalten eines Users im Grunde ausspionieren können ist klar. Wie stark Facebook jetzt aber diesen Cookie benutzt um ein Profil zu erstellen bleibt zurzeit offen. Scheinbar hat das ULD in weiten Teilen doch Recht behalten und womöglich verstößt Facebook doch gegen das deutsche Datenschutzrecht. Hierzu ist allerdings noch zu sagen, dass das Unternehmen sich an das irische Recht hält, da der Sitz von Facebook Europa in Dublin ist. Ferner müssen sich nun aber auch Webseitenbetreiber langsam positionieren. Die Forderungen den Like-Button bis Ende September komplett von den Seiten zu entfernen rückt näher. Kommt man dem nicht nach drohen Bußgelder in Höhe von 50.000 €. Die 2-Click Variante von heise.de ist für den ULD jedenfalls keine abschließende Alternative, da sie die Profilbildung nicht verhindert. Bei einer Einwilligung durch zweifaches klicken ist außerdem vorausgesetzt, dass man weiß worin man einwilligt und das wäre bis dato sowieso nicht der Fall. Meine persönliche Meinung… Was mich im Grunde nur ärgert ist, dass dieser Machtkampf zwischen den Datenschützer und Facebook hier klar auf dem Rücken der Webseiten-Betreiber ausgetragen wird. Die Datenschützer können Facebook eigentlich nicht wirklich in die Pflicht nehmen. Sie können nur bis zur Staatengrenze agieren und da Facebook wie gesagt in Irland und den USA ansässig ist, haben auch nur Datenschützer in den beiden Staaten die nötige Macht um einzulenken. Druck wird nun über die Bußgelder gemacht. Davor haben Betreiber Angst und deshalb löschen nun einige den Like-Button von der Seite. Das wiederrum ist schlecht für das Geschäft von Facebook, aber auch für die Webseiten-Betreiber. Datenschutz ist wichtig, aber Politik auf den Rücken der Webseiten-Betreiber zu machen halte ich für den falschen Weg.

Ein Schleswig-Holsteinischer Datenschützer legt sich mit Facebook an. Facebook hortet illegale Kinderprofile. Es wäre Zeit zu reden. Denn die in solchen Meldungen verborgene Aufgabe kann uns zu einer Neubestimmung der sozialen Marktwirtschaft inspirieren… Es ist noch gar nicht so lange her, da konnte man eine lukrative Karriere mit einer Vortragsreihe über das Ende der Nationalstaaten realisieren. Jetzt im Jahr 20 nach der neuen Zeitrechnung des weltweiten Datennetzes für jedermann ist der Nationalstaat im Netz oft ein zahnloser Tiger. Millionen von Bürgern vertrauen Kreditkartenfirmen und Rabattdienstleister ihr Innerstes an: ihr Konsumverhalten. Es ist eigentlich gar kein Problem, mithilfe dieser Daten ein Bewegungsprofil und eine Studie über Charaktereigenschaften zu erstellen. Keinen störte das bisher. Im Internet gilt so ein Verhalten der Firmen als verwerflich. Denn die Firmen sind im Niemandsland namens USA. Dort passieren allerlei böse Dinge mit dem Klickverhalten unbescholtener Bundesbürger im geliebten Internet. Allen voran sind Google und Facebook die Bösewichter par excellence. zumindest haben uns das viele so gesagt – in Talkshows, in Artikel und am Stammtisch. Und wir, die normalen Nutzer der Webdienste, sind die lahmen Enten, die keine Ahnung von Technik haben und daher auch nicht wissen dürfen oder müssen, was eigentlich mit unseren Daten gemacht wird. Als Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz in Kiel auf der Basis einer ersten Studie zur Datenerhebung von Facebook dieser Tage alle Webseitenbetreiber mit empfindlichen Geldbußen bedrohte, ging ein Sturm durch das Internet. Jeder kleine Blogger, der den Like-Button (also die Gefällt-Mir-Funktion mit dem Daumen) einbindet, kann sich auf ein Bußgeld von 50.000 Euro einstellen. Auch die Firmen, die teure Social Media Berater bezahlen, um eine eigene Fanpage bei Facebook zu nutzen, sollen ran ans Portemonnaie. Wer das Thema Datenschutz länger verfolgt hat, muss feststellen, dass selten technischer Sachverstand und juristisches Wissen gemeinsam auftreten. Dieses Phänomen betrifft genauso die radikalen Datenschützer wie vermeintlich liberale Kräfte im Netz. Sie sehen schon ein Zeitalter herannahen, wo die Privatsphäre überflüssig zu sein scheint. Klar ist, dass das Flickwerk Datenschutzrecht nicht mit den Entwicklungen im weltweiten Datennetz mithält. Und so verwundert es auf den ersten Blick auch nicht, wenn die selbst ernannte Lobby der Internetnutzer namens Digitale Gesellschaft in Gestalt von Markus Beckedahl auf die Politiker verweist, die ihre Hausaufgaben nicht gemacht hätten. Auf den zweiten Blick ist es eine seltsam verkürzte Einschätzung der schon lange brodelnde Suppe aus Vorurteilen, Meinungen, Marktmacht und Ohnmacht der Datenschützer. Vor allem ist das Delegieren von öffentlichen Aufgaben an Politiker wohlfeil, aber immer seltener zielführend. Außerdem reagiert Facebook kaum auf irgendwelche Schreiben der Behörden oder publikumswirksame Austritte von Politikern. Und dass, obwohl auch eine Supermacht wie Facebook mit 750 Millionen Nutzern eine Interesse daran hat, dass klare Verhältnisse herrschen. Und auch das Beispiel Kreditkarten und Rabattservices zeigt, dass viele Bürger gar nicht abgeneigt sind, Daten an fremde Firmen zu geben, sofern das einen Nutzen verspricht. Wenn aber die Firmen und die Nutzer die Aufgabe des Datenschutzes gar nicht transparent diskutieren sondern alles den Behörden überlassen, dann bleibt die Situation zwischen radikalen Datenschützern und libertären Firmen und Webnutzern gespannt. Jede Woche werden dann wieder Menschen verunsichert durch Urteile, konzertanten Aktionen und unfassbare Firmenentscheidungen, die vor allem eines fördern: mangelndes Vertrauen und Ratosigkeit. Aber gerade das Netz birgt noch soviel Potenzial für moderne Gesellschaften, dass es nachgerade unverantwortlich ist, den Regelungsrahmen allein Juristen und Ökonomen oder gar Politikern zu überlassen. Wer Milliarden Liter von Erdöl bei den Pendlern einsparen will, der muss das Datennetz als Infrastruktur auffassen, die verlässlich ist für Firmen und Kunden. Denn dann arbeiten die Leute von zuhause aus, versorgen dort ihre Angehörigen und verplempern nicht Stunden mit dem Anstehen in Schlangen vor einer Kasse oder im morgendlichen Stau. Es wird also Zeit, dass wir selbst diskutieren, was wir im Netz wollen und was nicht. Leider ist dieser Diskurs zurzeit behindert durch Experten, die technische Sachverhalte unnötig komplizieren und juristische Fallstricke überall dort aufbauen, wo Menschen ihr tägliches Leben in eine moderne Struktur bringen müssen. Transparenz entsteht nicht dadurch, dass Funktionen im Internet beschränkt werden. Das Leben im digitalen Zeitalter wird jedoch auch nicht lebenswerter, wenn all unsere Aktionen im Internet über Jahre gesammelt und mit Vor- und Zunamen abgespeichert werden. Die nötigen Diskussionen, welche Vorteile wir wollen und welche Nachteile wir dafür bereit sind in Kauf zu nehmen, müssen wir direkt mit den Supranationen namens Google, Facebook und Apple führen. Es wäre an der Zeit, das Internet als Plattform zu nutzen, um als Kunden direkt mit den Firmen zu verhandeln. Dazu sollten die Firmen all die Daten, die sie brauchen spezifizieren. Jedes Land kann dann in Gestalt seiner dortigen Kunden abstimmen, welche Funktionen und welche Datenerhebung das zur Folge hat. Diese Diskussionen sind einerseits Teil der Kundenbindung und eines kritischen Konsums auf der Gegenseite. Wir leben im 3. Jahrtausend: Es wird Zeit, dass wir unsere Geschicke selbst in die Hand nehmen. Es wird aber auch Zeit, dass wir dafür die richtigen Werkzeuge in die Hand bekommen. Auf dem Werkzeugkasten steht übrigens ein Motto:“Firmen nehmen die Bedürfnisse ihre Kunden ernst.“ Sollte dieses Motto nicht Teil der Firmenphilosophie sein, muss dem Marktteilnehmer unverzüglich und nachhaltig der Zugang zum nationalen Markt verwehrt werden. Denn dann ist das Gleichgewicht an einer Stelle gestört, die der einzelne Kunde niemals ausgleichen kann. Genau dann brauchen wir auch eine behördliche Aufsicht. Wenn wir es nicht schaffen, am Beispiel des Internet und dem Datenschutz, die Firmen zu demokratischen Gepflogenheiten zu bewegen, wird uns der gesamte Marktapparat in die Luft fliegen. Es könnte sein, dass damit auch die soziale Marktwirtschaft abfackelt. Denn Kunden sind auch Mitarbeiter, Aktionäre und potenzielle Ideengeber. Innen und außen sind schon lange nicht mehr klar zu trennen. Dabei ist das Datenschutzrecht in der aktuellen Diskussion ein Symptom dafür, dass das Anpassen jahrzehntealter Regelungen nur bedingt sinnvoll ist. Denn der Regelungsumfang des Datenschutzes korrespondiert in keiner Weise mit seinem räumlichen Anwendungsgebiet. Wir kennen dieses Problem auch aus der Finanzwelt, wo uns zwei Jahre lang versprochen wurde, dass den Turbulenzen der wildgewordenen Investmentbanker Einhalt geboten wird durch klare Regeln. Mit Hinweis auf den globalen und blitzschnellen Hochfrequenzmarkt der Banker, der nur auf Computer und schnelle Internetanbindungen angewiesen ist, werden nun politisch motiviert kleinlaute Begrenzungen eingeführt. Dabei sind in vielen Fällen die Großinvestoren, die institutionellen Anleger und die Spekulanten an härteren, aber klaren Regeln durchaus interessiert. Auch hier wäre es durchaus schlau, die Anbieter und die Kunden in einen direkten Austausch zu setzen. Nicht wenige Millionäre wollen eine Finanztransaktionssteuer für soziale Zwecke. Warum verhandeln sie das nicht direkt mit der Börse und den Finanzdienstleistern? Parteien und öffentliche Banken haben bisher selten bewiesen, dass sie schlauer sind als ihre Wähler und Kunden. Die so erzielten Einnahmen könnten direkt und fast ohne staatlichen Verwaltungsaufwand – außer der Kontrolle – an soziale und karitative Einrichtungen überwiesen werden, ganz schlank nach dem Schlüssel der zu betreuenden Personen und deren Bedarf. Dabei wird weder der Staat noch die Politik abgeschafft. Sie erhalten dann einfach die Aufgaben, die sinnvoll sind mit dem nationalen und föderalen Apparat: Kontrolle, Aufsicht und Sanktionierung sowie dem Anpassen der Gesetzgebung an die aktuelle Diskussion der Marktteilnehmer. Der ganze Bereich gesellschaftlichen Lebens, der keinem Markt unterliegt verbleibt auf diese Weise beim bisher bekannten Modell des Volkssouveräns. Die Änderungen würden nur in einem wichtigen Bereich stattfinden: Wir haben jahrelang gesehen, was passiert, wenn die Anbieter entfesselt werden. Es wird nun Zeit, auch die Kunden zu entfesseln.

Im Grunde geht man beim Surfen im Netz eine Menge Risiken ein. Durch das standardmäßige HTTP-Protokol ist es so gut wie jedem möglich, unverschlüsselte Daten zwischen dem Client (Nutzer) und dem Server (Anbieter) abzufangen und mitzulesen. Viele Seiten rüsten dahingehend nach. Auf Online-Banking Seiten ist das HTTPS-Protokol, welches eine erhöhte Sicherheit bietet, schon ewig Normalität. Das kürzlich erschienene Firefox Plugin “HTTPS Everywhere 1.0″ soll euch noch mehr Sicherheit bringen, auch auf Seiten die nicht HTTPS nutzen.

Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF), die sich für Open-Source Produkte und informationelle Selbstbestimmung ausspricht, hat das Firefox-Plugin entwickelt, welches Nutzer beim Besuch von Websiten automatisch auf die SSL-Version weiterleiten soll, insofern die Seiten eine verschlüsselte und unverschlüsselte Verbindung zulassen. Mit an Bord bei der Entwicklung war auch das Tor Projekt, das mit der Tor-Software, schon lange für mehr Anonymität im Netz sorgt. Tatsächlich gibt es gute Gründe dafür, sich beim Surfen mehr zu schützen. Schaut man sich den Rummel an, für den Bundesinnenminister Friedrich gerade wieder sorgt – Aufhebung der Anonymität von Bloggern und aktiven Internetnutzern – so verliert man das eh kaum vorhandene Vertrauen in unsere Regierung bezüglich der freien Nutzung des Netzes noch mehr. Selbst ist der Mann (oder die Frau) und deshalb ist es nicht verkehrt, wenn ihr euch das Plugin “HTTPS Everywhere 1.0″ einmal genauer anschaut und installiert. Das Plugin leitet jede Websiteanfrage die unsicher erscheint über HTTPS um. Allerdings muss die Website wie gesagt eine verschlüsselte Verbindung auch zulassen. Einige tun das, andere wiederum nicht. Vorteil des Plugins ist dann aber auch, dass man es wenigstens merkt und das auch entsprechend Druck auf die Websitebetreiber aufgebaut werden kann, sollten deren Seiten eine unverschlüsselte Verbindung nicht zulassen. Um das Plugin nutzen zu können sollte man mindestens den Firefox 4 nutzen. Darüber hinaus ist alles kompatibel. Wer dieses Plugin allerdings für andere Browser sucht, der sucht vergebens. Laut meinen Recherchen gibt es nur für Google Chrome noch eine ähnliche Variante. Im Moment unterstützt HTTPS Everywhere 1.0 nur einige wenige Websiten, die aber bei den meisten Usern eine hohe Präsenz haben wie z.B. die Google Suche, Wikipedia, PayPal, Facebook, Twitter, StudiVZ oder MeinVZ um mal die Bekanntesten zu nennen. Ob das Plugin aktiv ist zeigt euch dann übrigens ein kleines Symbol neben der Adressleiste im Browser, welches auch zur Steuerung der Aktivität genutzt werden kann. An- und ausschalten ist somit möglich. Die Domain merkt sich die Einstellungen dann für den nächsten Besuch. Kleine Nachteile erlebt man aber auch – zumindest auf Google und Facebook. Auf Google ist es mit dem Plugin nicht möglich die Bilder und News-Suche zu nutzen. Inhalte werden nämlich nicht ausgegeben. Auf Facebook kann man leider den Chat nicht nutzen. Aber zumindest hierfür habe ich eine weitere Lösung in einem älteren Beitrag “Facebook und Twitter sicher nutzen” für euch.

“Facebook, Google und Apple haben zusammen mehr Daten als jedes Einwohnermeldeamt. Wie nackt sind wir im Netz?” – ZDFzoom gibt Antwort darauf. Die gestrige Sendung die (nur für kurze Zeit) in der Mediathek zu sehen ist, beschäftigt sich mit Datenschutz im Netz! Also wer heute Mittag noch nichts vor hat. Ist allerdings nicht so ganz tief recherchiert…

Ein neuer Facebook-Algorithmus scannt die Bilder aller User und benachrichtigt sie, die Freunde zu markieren, deren Gesicht erkannt wurde. Technisch eine Meisterleistung! Aus Sicht des Datenschutzes ist das allerdings wieder einmal eine Katastrophe. Diese smarte Funktion wurde erneut aktiviert, ohne die Facebook-Nutzer vorher zu benachrichtigen. Nach einer halbjährigen Betaphase in den USA, wurde die Erkennung vorgestern freigegeben und ließ Datenschützer bereits aufhorchen!

Was genau passiert? Sobald ein Foto hochgeladen wird, schlägt die Gesichtserkennung zu und vergleicht anhand bereits verlinkter Bilder das Gesicht oder die Gesichter derjenigen auf dem Bild. Im zweiten Schritt wird dann eine Benachrichtung an die Person geschickt, die das Bild hochgeladen hat. Er oder sie wird aufgefordert den/die wiedererkannte/n Freund/in zu markieren. Geschieht das, wird die Person auf dem Bild benachrichtigt. Vorteilhaft ist, dass man so recht schnell bemerkt, ob Bilder bei Facebook online sind, die man nicht veröffentlicht wissen will. Auf der anderen Seite ist aber alleine der Gedanke, dass biometrische Daten gescannt und abgeglichen werden, mindestens beunruhigend. Welchen Aspekt man für sich als wichtiger erachtet, obliegt jedem selbst. Für die User, die sich dem Scan allerdings entziehen möchten, habe ich einmal step by step aufgeführt wie man ihn in seinen Privatsphäre-Einstellungen ausschaltet. Wie schalte ich die Funkion aus?

LulzSecurity ist eine Hacker-Organisation, die offene Daten-Scheunentore bei Firmen und Institutionen öffentlich anprangert. Bekannt wurden sie neulich als sie Sony vorführten, die nach dem Größten Anzunehmenden Datenleck mit 77 Millionen Nutzerdaten offenbar nichts gelernt hatten. Sie stahlen eine Million Nutzerdaten bei Sony Pictures. Gestern war Nintendo dran und eine FBI-Gesellschaft, bei Nintendo haben sie nur einen Gruß hinterlassen, um die Sicherheitslücken aufzudecken. Wer mitverfolgen will, wo sie sonst noch unterwegs waren, der findet hier die stolze Liste der “Einbrüche“. Achja, fast hätte ich es vergessen, heute waren sie auch wieder bei Sony unterwegs und haben 54MB Sourcecode aus dem Sony Computer Entertainment’s Developer Network ins Netz gestellt…

Haben Sie sich heute schon geängstigt? Etwas zu viele Daten im Netz verschleudert? Kreditkartendaten bei einem windigen aber coolen Social Media Dienst abgegeben? Alles Schnee von gestern. Halten Sie ihre Aluhüte fest, meine Damen, jetzt kommt die Zukunft…

Die Forschungsmeister beim DARPA, einem militärischen Arm des Pentagon (der nebenbei auch mal das Internet abwarf), haben einen neuen Hit in ihrem Arsenal: Für schlappe 14 Millionen Dollar wollen die Schnüffler ein Mashup aller Sensoren und Schnüffeltechnologien zusammenbasteln, um überall und jederzeit auch nur den geringsten menschlichen Regungen gewahr zu werden. Ob sie nun mit der 1,8 Gigapixel-Kamera Argus bei Ex-Minister Brüderle die Ohrhaare nachzählen oder mit dem Vader-System Umweltminister Röttgen auf dem Fahrrad überwachen, all das soll mit dem neuesten Coup namens INSIGHT zu einem Netz zusammengefasst werden. Offensichtlich, dass da auch die eine oder andere öffentliche Kamera zugeschaltet werden kann. Wir kennen das ja schon aus der Bourne-Trilogie. Das Besondere an INSIGHT wird das Herausfiltern sein. Denn die Dienste leidern je eher an einem Zuviel an Daten und einem zuwenig an Information. Der Entwickler SAIC bekommt das Geld für einen intelligenten und nutzerfreundlichen Umgang mit all den Kolonnen an Sensordaten, seien es Bilder, Videos, Audiodateien oder hochaufgelöste multispektrale Grafiken. Natürlcih soll so ein System acuh mitlernen und bald schon eigene Hypothesen bilden – das Ganze natürlich auf Basis der allseits beliebten Algorithmen. Wäre Schirrmacher nicht gerade im Vergnügungslager für radikale Bürgerliche Finalisten, hätte er schon einen Aufschrei durch die Republik getragen, der sogar Matussek aus seinem christlich-bürgerlichen Trauma gerissen hätte. Aber nicht nur in Europa, auch in den USA schweigen die Bürgerlichen alias Ex-Marktliberalen alias Ex-Konservativen wenn es um die Überwachung der Welt geht. Denn wir alle werden bald von Bloggern und Barcamp-Initiatoren umzingelt, die uns mit ihrem Buchstabensalat und Flashmobs niederringen. Vielleicht empfehlen wir den Forschern bei der DARPA und SAIC, dass sie ihre Sensoren und die Software bei der nächsten re:publica ausprobieren. Dann können die Herren uns direkt vor der Toilette darüber aufklären, welche gerade frei und vor allem sauber ist, welche Menschenschlange aufgelöst wird duch Krawall, in welchem Raum noch Plätze oder Netzstecker frei sind und welche Redner am Tag zuvor mit Mutter telefonierten, Fußgeruch haben oder sich mit der Absicht tragen demnächst ihren Partner loszuwerden. All das wir bald jederzeit und überall von jedem verfügbar sein. Die Sensoren sind schon hier und da vorhanden, jetzt fehlt noch das Mashup der SAIC und ein oder zwei Algorithmen, dann klappt’s auch mit dem guten Ruf der Sicherheit der USA.

Da es in letzter Zeit vermehrt zu Sicherheitslücken beim größten Sozialen Netzwerk Facebook kam, haben viele User Angst um Ihre persönlichen Daten bekommen. Unabhängig von den Sicherheitslücken haben sie aber auch einfach nicht die Lust oder Netz-Affinität, um sich durch das Privatsphären-Gewirr von Facebook zu kämpfen. Ein neues Open Source-Tool soll Abhilfe leisten. Das Tool namens “ReclaimPrivacy.org” ist frei erhältlich und soll die Sicherheitslücken der Facebook-Einstellungen innerhalb weniger Minuten prüfen. In Form eines Bookmarklets, welches man in seine Lesezeichenliste zieht und bei Bedarf einfach anklickt, scannt das Open Source-Tool dann das Facebook-Profil und gibt ein Feedback zu den eigenen Einstellungen. Dem User wird eine Einstufung in “sicher” und “unsicher” ausgegeben und er bekommt bei einer unsicheren Klassifizierung auch eine Hilfe an die Hand, die etwaige Änderungen vorschlägt. Klingt doch einfach fantastisch oder? Einen kleinen Haken hat das Tool allerdings. Da der Service gerade erst gestartet ist, funktioniert es noch nicht in allen Browsern gleich gut – Updates werden also sicherlich folgen! Geschrieben wurde das Programm von Matt Pizzimenti, dem Co-Gründer des Start-Ups Olark. Einige Familienmitglieder Pizzimentis klagten ständig über die undurchsichtigen Optionen ihrer Privatsphäre-Einstellungen auf Facebook und das nahm der Programmierer zum Anlass, dieses wertvolle Tool zu schreiben. In einem Interview mit Forbes sagte er: “The way that Facebook operates, you have to be vigilant about your privacy settings. In a sense it’s their product and they have the right to change the settings, but I think they are doing a very poor job of communicating to users and doing right by them”. Kurzum übersetzt heißt das soviel wie, “…die Kommunikation von Facebook an deren User schleift gewaltig” – eine Meinung die auch den deutschen Facebook-Nutzern geradezu aus der Seele spricht. Und somit wurde das Tool auch innerhalb weniger Tage bis zu 13.000 mal geteilt! Der Erfolg gibt Mark Pizzimenti Recht. Er arbeitet weiter an dem Open Source Projekt und baut die Funktionalität auch auf Fotos und Pinnwand-Einträge aus. Das Tool und eine Bedienungsanleitung findet ihr hier!

Constanze Kurz vom CCC lieferte eine knackige Definition des Begriffs Tracking auf der re:publica11:

Bei SONY weiß man offenbar nicht, dass es Software gibt, die im RAM von Servern sitzt und unabhängig von der Benutzerrolle und ACL einfach bestimmte Zugriffsmuster auf Datenbanken überprüft. Dabei sind vor allem SQL-Injection-Angriffe und das Abgrasen ganzer Nutzerdatenbanken vielfach relativ leicht zu erkennen – wenn man sowas einsetzt. Da Sony sich aber offenbar mit den falschen angelegt hat, wird nun beständig das gesamte IT-Personal bei Sony einem Stresstest unterzogen. Und wir hatten es uns gedacht: Die extreme Schludrigkeit, die der eine oder andere Berater selbst fassungslos bestaunen darf, wenn er bei Kunden Details über die dortige IT-Architektur – bzw. Security erfährt, hat einen Namen: Kosten senken. Denn aus Dummheit können die ganzen Lecks bei Sony gar nicht entstehen, oder doch? Heute jedenfalls wurde bekannt, dass die japanische Website gehackt wurde. Die Hacker aller Welt machen sich also einen Spaß daraus, die Websites und Netzwerke von Sony abzugrasen, um leichte und leichtere Einfallstoren gnadenlos auszunutzen. Wenn Sonys Playstation Network wieder online ist, haben sie sicher Besseres zu tun und zocken weiter BRINK oder Bulletstorm…

Auf der re:publica11 hat Constanze Kurz vom CCC den Netzpiloten und dem SAE-Team ein Interview zum Thema persönliche Daten, deren Schutz bzw. Transparenz der Speicherung gegeben.