Vor einer Woche wurde offenbar, was viele bereits ahnten: geolocation und location based services verbindet die Sammelwut der Webdienste mit dem realen, physischen Leben der Nutzer. Ich habe mich bisher immer vor dem Begriff user gesträubt, weil ich aus der der Generation komme, die aufgewachsen ist mit Heroinabhägigen, die als user bezeichnet wurden. Ich empfand das Nutzen des Internet bisher nicht als Ausdruck einer Drogenkarriere. Ein lustiger Mitmensch hat mir einmal gesagt, dass diese Jungs und Mädels damals deswegen Heroin spritzen mussten, weil sie sonst die extrem engen Hosen nicht ohne heftige Schmerzen tragen konnten. Wenn man die rasende Geschwindigkeit betrachtet mit der Daten aller Art in den Orkus geschleudert werden, dann hat man den Eindruck, dass es entweder nie sensible Daten gegeben hat oder schlicht keine Zeit für solche Fisematenten ist, weil man gerade Geschichte macht. Ersteres beschreibt die Welt der zwanghaft Transparenten und letzteres die Welt der Apple-Nutzer. Das Lachen bleibt einem im Hals stecken…

Es gibt nicht erst seit letztem Jahr Software, die speicherresident im RAM von Datenbankservern liegt und seltsame Zugrifsmustter abfängt. So ein Zugriffsmuster wird unabhängig vom Status des Benutzers überprüft. Wer also einfach mal eine gesamte Kundentabelle mit allen Daten auslesen will, bekommt einfach ein Stoppschild. Der Hinweis auf Administratorrechte ist dabei hinfällig, weil Superuser fast immer zu heftigen Attacken genutzt werden. So eine bezahlbare Software können sich aber Weltfirmen wie Sony oder einige deutsche DAX-Unternehmen offenbar nicht leisten. Das “Feature” von iOS, einfach mal alle Positionsdaten als Klartext in einer consolidated.db zu speichern, kann sich eigentlich nur leisten, wer im Auftrag des Herrn unterwegs ist. Und wir wissen alle, dass alle amerikanischen Firmen bei Anfrage eines der vielen Geheimdienste der USA bereitwillig die Hose öffnen und runterlassen. Man braucht also gar keine Verschwörungstheorie, um zu verstehen, warum besonders amerikanische Firmen darauf bestehen, dass man gefälligst besser weiß, wie man wann und wo mit den gesammelten Daten der weltweiten Nutzer umgeht. Insofern ist die Tatsache, dass Android ähnliche Daten sammelt wie die 3G-Geräte iPhone und iPad, gar kein Wunder. Für ein Web ohne Login Angesichts der lächerlichen Handlungen der japanischen Regierung und nicht zuletzt auch von TEPCO angesichts der Katastrophe in und um Fukushima ist auch offenbar, warum bei Sony die strenge Hierachisierung von Verantwortung in keiner Weise zur Verbesserung der Infrastruktur beiträgt. Grundlegender wäre zu fragen, warum überhaupt Webseiten in einzelne Apps verwandelt werden müssen? Früher in der Zeit vor dem mobile web gab es Millionen von Websites und Funktionen im Netz. Dann gab es dieselben Funktionen und Websites aufgeteilt in einzelne Apps bei Google und Apple. Zu jeder trivialen Funktion gibt es seither quasi oder real einen Login per Smartphone. Damit umgeht man das blöde Monitoring per Analyse-Tool, weil diese Statistiken haben nun die beiden Vertreiber mobile Betriebssysteme ganz allein für sich und geben Teile der Daten an die Hersteller der Apps heraus. Dreiecksgeschäfte sind ja immer dann besonders gut, wenn man von beiden Seiten die Gelder einsacken kann. Das haben die Verleger mit den Anzeigekunden und den Lesern schön vorgemacht. Dass heutzutage facebook und Konsorten noch bessere Datensammler wurden, weil sie die Offenbarungsplattform von Krethi und Plethi sind macht keinen Unterschied – außer dem, dass nun jeder Geheimdienst mit guten Kontakten zur NSA Dossiers bekommen kann, die Zielpersonen selbst erstellt haben inklusive einer detaillierten Karte des individuellen persönlichen Netzwerks. Man könnte das so beschreiben: Früher musste man zur Bank. Die freundliche Dame hat den Überweisungsträger ausgefüllt und dann musste man zur Kasse und Geld einzahlen. Heute schreibt man das Ganze selbst per online-banking und zahlt für diese Einsparung aufseiten der Bank höhere jährliche Beiträge für die Bankadministration, da allen klar ist, dass der Würgegriff der Softwarefirmen auf die Banken deutlich schlimmer ist als Mieten und Gehälter. Analog muss heute auch kein Agent mehr Dutzende Archive und Menschen befragen, um ein Dossier zu einer beliebigen Person zu erstellen. Das tun heute alle Menschen via VZ, facebook und twitter selbst. Aber die enormen Kosten für die Datenhaltung und die Retrievalsoftware, die müssen die Steuerzahler tragen. Wer sich also irgendwo einloggt, sei es bei einer Firma, einer Bank oder einem Netzwerk, der kann sicher sein, dass der Tausende Arbeitsplätze auf dem Gewissen hat, aber die Lizenzkosten für eben diese Firmen, Banken und öffentlichen Verwaltungen in schwindelerregende Höhen treibt. Und wenn IBM das will, dann werden auch noch die letzten “dummen Berater” mit ihren Monitoren in den Verkaufsräumen entlassen. Denn dann haben noch mehr Firmen die Illusion, durch Entlassung Geld gespart zu haben – zumindest bis zum nächsten Upgrade der Datenbanken, Archivsysteme und Prozessautomationssoftware. Der nächste Schritt soll das Check-In sein, also das Zusammenbringen von Namen, realen Ortsdaten und mit digitalen Prozessdaten. Denn dann kann man den Firmen, Banken und Verwaltungen endlich neue Datenbanken verkaufen und viele schöne Analysetools. Es ist herrliche, diese Freiheit im Netz. So schön. Und ganz ohne blöde Bildschirmrückseitenberater, die nur dummes Geld verdienen wollen ohne besser zu sein als das schlaue Internet. Oh, wie wird das herrlich, wenn man endlich keinen mehr hat, der einem real helfen kann sondern nur noch schöne Kontaktformen wie: Wenn Sie Produkt kaufen wollen, drücken sie die EINS, wenn sie eine Adressänderungen mitteilen wollen, drücken Sie die ZWEI, in allen anderen Fällen nutzen sie bitte das Kontaktformular auf der Website.

Hier kommen Link 7-9 aus unserer Serie wissenswerter Facebook-Links. Dieses Mal drei Facebook Hilfe-Seiten: http://www.facebook.com/help/?safety: Safety First. Umsichtig: Für jeden besorgten Fragesteller was dabei: Pädagogen, Eltern, Jugendliche… http://www.facebook.com/security: Sich vor Übergriffen schützen. Praktisch: Tipps zum sicheren Umgang mit dem eigenen Account. http://www.facebook.com/fbprivacy: Hier noch die US-Seite zum Thema “Privacy Settings & more”

Hier die Links 1-6

http://www.facebook.com/KnownIssues: Sozusagen der Eingangspostkasten der Facebook-Administratoren. Beruhigend: Die meisten Fehler, die einem begegnen, kennen sie hier dann doch schon. http://www.facebook.com/celebs: News aus den Accounts der internationalen Stars. Exklusiv: Angeblich von Facebookmitarbeitern ediert. http://www.facebook.com/insidefacebook: Der Statistik- und Marketing Hotspot. Geschäftstüchtig: Für alle, die in Facebook mehr machen wollen als nur ihre Freunde anzustubsen http://www.facebook.com/platform: Hier glänzt die offizielle Facebook Entwicklerplattform. Einladend: Für alle denen weitere Applikationen für die Plattform einfallen. http://www.facebook.com/marketing: Ebenfalls für Profi-Nutzer: die offizielle Marketingseite für Facebook. http://www.facebook.com/FacebookHamburg: Nein, kein Hamburger Fischmob sondern das Vermarktungsbüro von Facebook Deutschland. Auch hier geht es um Werbung.

Privacy and privacy policy are tough to understand, especially when you have to go through the mental acrobatics of justifying some of the laws that major governments are trying to pass. Fortunately, animator Mark Fiore has jumped in to help out with his satirical cartoon series about Snuggly the Security Bear. Check out his take on the “wiretap friendly” encryption proposal after the click.

Dieses Interview wurde vor der re:publica10 gemacht. Hätte ich es vorher gesehen, wäre es mir dort deutlich einfacher gefallen ihn richtig zu verstehen bei unserem Interview, das Meike Laaff damals mit ihm führte. So kann ich nur dringend bitten, hier genau zuzuhören, denn am Ende wird es wirklich interessant.

Während der diesjährigen re:publica haben die Netzpiloten ein Gespräch zum Thema Privatsphäre und verantwortlicher Konsum mit dem Sprecher des Chaos Computer Clubs (CCC) Frank Rieger geführt, der im Hauptberuf Geschäftsführer einer Firma für Kommunikationssicherheit ist.

Facebook gelobte Besserung hinsichtlich der Bedienung seiner Einstellungen für die Privatsphäre. Was hat sich nun seit Mittwoch Abend geändert? Bei CNET konnte man es live verfolgen, was CEO Mark Zuckerberg aufgrund vieler Hinweise von Nutzern und Gesetzgebern ändern musste: Eine übersichtlichere Oberfläche zum Einstellen der Zugriffsmöglichkeiten Dritter auf persönliche Inhalte.

Man glaubt es kaum: Alle Einstellungen sollen konsistent auf einer einzigen Seite zusammengeführt werden.

Man kann jetzt verschieden Inhaltstypen genauso einstellen, wie man es möchte in bezug auf den Kreis derjenigen, die drauf zugreifen dürfen. Facebook liefert verschiedene Vorschläge, die man übernehmen kann, aber man kann auch alles haarklein selbst bestimmen. Es sieht dann ein bißchen aus wie eine Access Control List (ACL), wie sie aus diversen CMS bekannt ist, um Inhalte und Benutzergruppen in sinnvolle Relationen zu setzen. Die Einstellungen beziehen sich auch rückwirkend auf alles, was man schon hochgeladen hat. Kurz: Man kann jeden Inhaltstype einer der folgenden Gruppen zuordnen: Freunde, Freunde der Freunde, Alle. Man braucht nicht mehr die Freundeslisten, Pages und das was einem gefällt, öffentlich allen Bekannten zu zeigen. Der Aspekt mit den Interessen ist für Gemeinschaftsseiten von Belang. Das Ausblenden kann man nun anpassen, also nur für Applikationen oder Suchdienste. Es erfolgt eine Überprüfung nach der Änderung von Einstellungen der Privatsphäre. Man kann sich per Opt-Out vollkommen vor der Facebook Plattform (Anwendungen von Drittanbietern) abschirmen, in dem man keine Daten mehr an Dritte weitergibt und auch über die eigenen Freunde nichts mehr an diese Drittfirmen gelangt. Das hat aber auch Einschränkungen zur Folge, weil man eben bestimmte Dienste und Anwendungen nicht mehr (gemeinsam) nutzen kann. Oder man wartet auf den nächsten Monat, dann werden Drittfirmen und Applikationen dazu verdonnert, dass sie den Nutzer direkt all die Informationen abfragen, die die Firmen bzw. ihre Apps brauchen und der Facebook-User ist dann in der Lage von Fall zu Fall zu enstscheiden, welche Daten er welchen Applikation weitergibt. Es gibt ein Manual (Anleitung) für die Einstellungen. Hier publizierte Zuckerberg gestern um kurz vor 20 Uhr europäischer Zeit im facebook-blog, was, wie warum geändert wurde.

Jeff Jarvis ist Journalist und Blogger, er war früher auch TV-Kritiker und berät einige amerikanische Medienhäuser rund um den Medienwandel online. Er ist regelmäßiger Kolumnist beim britischen Guardian und seit 2006 Dozent im Fachbereich Journalismus an der CUNY, New York. Seine Karriere als Blogger begann als direkte Auswirkung der Anschläge auf die Twin Towers, von deren Einsturz er im September 2001 direkt vor Ort berichtete.

Christian Heller, online auch bekannt als @plomlompom, hat eine Idee: Warum löst man die gesamte olle Datenschutzdebatte nicht, indem einfach jeder möglichst viele Informationen über sich publiziert und so die althergebrachte Intoleranz gegenüber dem Individuum auflöst? “Die gegenwärtige Daten-Explosion und Erosion des Privaten lässt sich als Bedrohung oder als Chance begreifen”, schreibt er in einem Artikel auf carta.info. Er argumentiert klar für die Chance, bezeichnet die deutsche Datenschutzbewegung als “konservativ”, bescheinigt ihrem Bedürfnis, Informationsflüsse im Netz zu kontrollieren, Gemeinsamkeiten mit Rechteverwertungsindustrie und Zensurstrukturen.

Heller fordert vollkommene Transparenz statt Datenschutz, also Verstecken durch Unsichtbarkeit. Damit löst er zwar den Widerspruch auf, warum einerseits staatlicher Datenschutz gefordert ist, immer mehr Menschen immer eifriger Informationen über sich in sozialen Netzwerke und anderswo im Netz posten. Doch auch wenn er all das mit dem griffigen Label “post-privacy” versieht, löst er damit doch kein einziges Problem, das sich aus den dauerhaft im Netz frei flottierenden Privatdaten ergibt.

Heller schreibt: “Die Daten-Explosion bringt die Gleichgewichte der identitären Einengung ins Wanken. Wer ständig all seine tatsächlichen Fehler, Widersprüche Idiosynkrasien, Persönlichkeitsspaltungen und Inkonsequenzen broadcastet, der kann nicht mehr in eine kohärente Identität gezwungen werden.” Doch das kommt im Endeffekt ganz auf denjenigen an, der diese Masse an Informationen rezipiert. Natürlich mag es Menschen geben, die sich so tiefschürfend für ihr Gegenüber interessieren, dass sie all diese Informationen über eine Person digital aufnehmen und sorgfältig abwägen. Wird eine solche Informationsflut ernsthaft ein Bankinstitut dazu bewegen, ein mieses Scoring aufgrund des schillernden digitalen Profils einer Person hintenüberfallen lassen? Ein Personalchef die gesammelten Jugendsünden auf Facebook ignorieren? Oder wird das einen einzigen Nachbarn in einem Provinznest davon abhalten, sich über einen regen Netznutzer mit abseitigen Hobbys das Maul zu zerreissen? Wohl eher nicht. Nun könnte man darauf hoffen – und vielleicht will Heller sich eher so verstanden sehen, dass das konkrete Onlineprofil des Einzelnen oder eine bestimmte Detailinformation interessiert, wenn alle Informationen über alle offen zugänglich sind. Wenn alle in der U-Bahn nackt fahren, ist es natürlich weniger peinlich. Aber warum sollte man?

Heller macht sich lustig über das ewige Reden von der mangelnden Medienkompetenz der Menschen. Aber ist es wirklich so, dass jeder User in einem bewussten Prozess abwägt, ob sich durch das Preisgeben einer Information online für ihn tatsächlich mehr Nutzen als Risiken ergeben? Steht ihm immer vor Augen, wer Zugriff auf welche Daten haben könnte, was daraus abgeleitet werden könnte, wenn man diese Information mit anderen verknüpft? Der US-österreichische Wissenschaftler Viktor Mayer-Schönberger promotet schon seit einiger Zeit seine Idee, mit dem Phänomen des nicht-vergessenden Netzes, der Datenflut umzugehen, die mir etwas mehr einleuchtet als Hellers Versinken der einzelnen Privatinformation in der allgemeinen Datenflut: die Idee des digitalen Rostens bzw. des Verfallsdatums für Daten im Netz. Auch hier kann man sicherlich an der praktischen Umsetzbarkeit zweifeln – aber zumindest verfolgt sie eine Idee, statt einfach auf das Einsetzen einer gesamtgesellschaftlichen Ignoranz- oder Amnesiebewegung zu hoffen.

Denn Heller fragt am Ende seines Beitrags: “Was heisst die Auflösung von Individuen in verschaltbaren Daten-Wolken die Externalisierung der Person vom menschlichen Körper auf Wälder aus Internet-Profilen, der Kontrollverlust übers “Ich”?” Und impliziert die Antwort: Nicht zwangsläufig etwas Schlimmes. Auch wenn er selbst wenige Absätze zuvor konstatiert, dass die Gefährlichkeit von Daten “abhängig ist von den Machtverhältnissen, in die ihr Fluss gegossen wird.” Nun denn: Verlassen wir uns also darauf, dass auch künftig keine Flußbegradigungen angepeit werden.

Interessant an Hellers Beitrag, der von vielen Kommentatoren als “klug und provokativ” geadelt wurde, ist, dass er sich kaum mit dem Gedanken aufzuhalten scheint, dass im Netz nicht nur Informationen, die ein User selbst über sich online gepostet hat, verfügbar sind – sondern auch Wissen über ihn kursiert, an dessen Veröffentlichung er nicht beteiligt ist. Lassen wir uns doch einmal auf Hellers Gedankenexperiment ein: Jeder zeichnet ein ausführliches und realistisches Bild seiner Tätigkeiten und Vorlieben online. Zusätzlich müht sich der Staat um die Herstellung von maximaler Transparenz. Und – Achtung, hier überspitze ich – vielleicht schafft man auch die Datenschutzbeauftragten von Bund und Ländern ab, so dass niemand mehr dafür eintritt, persönliche Daten zu Steuern, Krankengeschichte oder Strafregistern mehr unter Verschluss gehalten werden. Dann haben wir zwar alle keine Geheimnisse vor einander. Aber ob die Gesellschaft dann mehr auf dne gläsernen Jedermann, den man jederzeit an seinen empfindlichsten Stellen treffen kann, oder auf eine fröhlich-tolerante Gleichgültigkeit zusteuert, ist aus heutiger Perspektive reine Glaubenssache. Ich würde es ungern auf einen Versuch ankommen lassen.

Das Google mit seiner automatisierten, öffentlichen Followerliste bei buzz kein besonders glückliches Händchen bewiesen hat, dürfte heute hinlänglich bekannt sein. Noch immer gibt es keine opt-in Funktion für neue Benutzer sondern nur ein umständliches Opt-Out, wenn man einmal “drinnen” ist – wie Google in seinem GMail-Blog ausführlich erklärt. Die Kollegen von techcrunch haben aber eine bestehende Lücke entdeckt, die peinlicherweise genau diejenigen E-Mail-accounts veröffentlichen könnte, die die meisten eigentlich als geschützte Kanäle nur wenigen mitteilen. Und das geht so:

Von twitter haben die Googlianer dankenswerterweise das @ als Präfix für den Empfänger übernommen. buzz sucht dann, wenn man das @-Zeichen eintippt automatisch aus der Liste der Kontakte und Chatpartner den zu den folgenden Buchstaben passenden Bekannten raus. Das ist soweit harmlos, wenn man die öffentlichen Kontakte auswählt. Wenn aber einer darunter ist dessen private E-Mail in der eigenen Liste gelandet ist, kann es schnell passieren, dass man statt des bei ihm öffentlichen Gmail-Accounts einfach die peter@domain.de als Zugangskanal auswählt. Dann habe ich aber gegenüber all meinen Followern diesen E-Mail-Account öffentlich gemacht. Wenn mir also einer folgt, der nicht so ganz mein Freund ist sondern nur eine Marketing-Firma und dieser Peter ist zufällig Geschäftsführer eines großen Konzerns, dann haben sie direkt seine persönliche Mail-Adresse und können ihn mindestens zuspammen…

Google findet das Ganze nicht so schlimm, weil techcrunch in dem Problem ja nur Fälle beschreibt, wenn man nicht die öffentliche Google Buzz Adresse des Empfängers kennt oder aber wenn diese einem selbst gar nicht bei buzz folgen bzw. noch nie mit einem gechattet haben. Außerdem, so Google, wäre es im Moment des Abschickens offensichtlich, dass man auf diese Weise den Mailaccount öffentlich machen würde, da er ja in der timeline erscheinen würde… In this case, a person attempts to type an @reply using a contact’s email address, types out the email address, and then after posting sees the email address plainly displayed in the post. It is expected that after this, most people would understand that the email address will be visible to the viewers of the post. The user can edit or delete the post. Offenbar hat Google noch gar nicht das Problem verstanden. Denn fast alle Kontakte, die man per buzz anschreiben kann haben ja mehrere Mailaccounts, unter denen ich sie anschreiben kann. Und wenn ich @peter auswähle, kommen eben all diese Accounts zum Vorschein – ich kann aber nicht erkennen, welchen dieser Mailaccounts Peter öffentlich geschaltet hat und welche lieber geschützt bleiben sollten. Ein Designfehler direkt in der Anwendung, und Google kann nicht nachvollziehen, dass eben nur die Mailaccounts zur Auswahl gebracht werden dürfen, die auch ausdrücklich durch den Nutzer öffentlich geschaltet sind. Das ist schlicht lächerlich.

Mit Hilfe von PolarRose kann die Foto-Sharing-Plattform Flickr jetzt auch Gesichter erkennen. Noch nicht ganz allein und auch nicht hundertprozentig zuverlässig, aber hier entsteht etwas sehr spannendes. PolarRose, ein schwedisches Startup, arbeitet schon lange an Gesichtserkennungssoftware. Durch die Kopplung an Flickr und Facebook ist der Dienst jetzt erstmals in freier Wildbahn verfügbar. Bislang ist das Ganze noch etwas umständlich: PolarRose gleicht Facebook- und Flickr-Kontakte ab, findet auf Flickr Fotos der Facebook-Freunde und markiert sie mit dem entsprechenden Namen auf Flickr. (Grund hierfür ist offenbar ein Detail in den Nutzungsbedingungen der Facebook-Schnittstelle.) Wir können aber wohl davon ausgehen, dass die Integration beider Dienste schon sehr bald runder laufen wird. Nachdem Google Picasa und Apple iPhoto ist damit schon der dritte Dienst am Start, der Ernst macht mit halbautomatisierter Gesichtserkennung. Und das ist sicherlich erst der Anfang. Persönlich bin ich immer ein wenig hin- und hergerissen zwischen Faszination über die Technik und Bedenken hinsichtlich der Privatsphäre. Mich würde interessieren, wie ihr das seht - lasst mich wissen, wie ihr dazu steht!    Verwandte Artikel

Was weiß Facebook über dich? (4) Wovon Schäuble noch träumt… (1) Wird 2008 das Jahr des Facebook-Selbstmords? (1) Willst du mein Freund sein? Soziale Netzwerke im US-Wahlkampf (3) Facebook und die “geklauten” Werbe-Ikonen (2)