Visualisierung: So fließen die Daten um die Welt. Auch Deine? (Bild: Eric Fischer; Lizenz: cc-by)

OK, Reim Dir, oder ich fress Dir.

Ja, man kann sich darüber streiten, was im Internet als “persönliche Daten” gelten sollte. Die IP-Adresse, sicherlich nicht. Bestimmte “Cookies” können da schon bedenklicher sein, wenn beispielsweise Facebook weiß, auf welchen Seiten ich so surfe.

Wieso und woher Facebook das weiß – dazu mehr im folgenden Beitrag.

Ich will hier gewisse Praktiken im Netz nicht verdammen. Für die Erhebung statistischer Daten gibt es gute Gründe – und taugliche Methoden. So müssen Daten nicht in die USA übertragen werden. So kann die Auswertung (bis auf wenige Ausnahmen) auf eigenen Servern erfolgen. So muss man gewisse Infos der Nutzer nicht unbedingt an Facebook und Co. weitergeben.

Vor allem, sollte man sich nicht als Datenschutz-Vertreter aufspielen, wenn man seinen Worten keine Taten folgen lässt.

“SPIEGEL Online” prangert gerne und oft den Datenhunger der Netzunternehmen an. Und dagegen ist auch überhaupt nichts einzuwenden. Abgesehen vielleicht davon, dass (gefühlt) die wenigsten Journalisten eine Ahnung davon haben, wie die entsprechenden Technologien funktionieren, was geht und was nicht. So werden gerne auch mal irrationale Ängste der Leserschaft bedient.

Der (von mir so wahrgenommene) mangelhafte Umgang der Journalisten mit diesem Thema ist jedoch nicht der eigentliche Grund für diesen Beitrag.

Was mich wirklich aufregt ist die Tatsache, dass (unter anderem) “SPIEGEL Online” zeitgleich ein großer Datenlieferant für Facebook, Google, Twitter und unzählige Werbenetzwerke ist.

Es ist so, als würde man gegen Übergewicht schreiben und den Lesern einen Whopper nach dem anderen reinzwängen.

“Das Internet verheißt paradiesische Zustände für staatliche und kommer­zielle Datensammler, für die Suche nach Verbrechern ebenso wie für die Jagd auf Kunden. Die Netz­bürger stehen unter Beobachtung – und verwandeln sich zunehmend in maschinenlesbare Wesen. Ist die Privatsphäre trotzdem noch zu retten? (Zitat: “SPIEGEL Online”, Themenseite Datenschutz)

An wen übermittelt “Spiegel Online” nun eigentlich Daten (Auswertung am 02.04.2012)?

• 24/7 Real Media “24/7 Real Media is a digital marketing company that provides solutions for advertisers and publishers to engage their target audience. Their multi-platform services include behavioral targeting, ad serving, Web advertising, and search marketing capabilities on a single integrated platform.”
  (Quelle: Ghostery – Broswerplugin, Hervorhebungen durch mich)
   
  Das heißt: Der Besucher der Internetseite bekommt Werbung angezeigt, diese Werbung erfolgt zielgerichtet, anhand des Verhaltens des Nutzers.
   
• Chartbeat “Chartbeat provides real-time analytics to web sites and blogs. The interface tracks visitors, load times, and referring sites on a minute-by-minute basis. This allows real-time engagement with users giving publishers an opportunity to respond to social media events as they happen.”
  (Quelle: Ghostery – Broswerplugin)
   
  Sozusagen ein Google Analytics, bei dem die Daten nicht von Google, sondern von einem anderen US-Unternehmen ausgewertet werden.
   
• Google Analytics und AdSense “Google Analytics is a free service offered by Google that generates detailed statistics about visitors to a Web site for marketers. Google Analytics makes it possible to track users across search engines, email campaigns and display advertising giving advertisers the opportunity to optimize campaigns on multiple platforms.”
  (Quelle: Ghostery – Broswerplugin, Hervorhebungen durch mich)
   
  Analog zu Charbeat (s.o.) – auch hier stehen alle Daten natürlich auch dem Suchmaschinen-Konzern zur Verfügung. Google weiß also, auf welchen Seiten Du Dich wie lange aufhältst oder was Dich so interessiert. Bei AdSense spiel Google auf den Seiten von “Spiegel Online” Werbung aus. Damit weiß Google und die Werbetreibenden sehr viel über die Seiten, auf denen die Werbung eingebunden ist.
   
• Facebook & Twitter Facebook und Twitter wird durch die Einbindung auf den entsprechenden Seiten ermöglicht, mehr über die eigenen Nutzer zu erfahren.
   
• Und einige andere (AGOF, IVW, etc)
   

Du bist beispielsweise bei Facebook, dann hat Facebook auch einen sogenannten Cookie auf Deinem Rechner abgelegt. Diesen Cookie kann das Netzwerk aufrufen, wenn Du bei “SPIEGEL Online” vorbeisurfst. Damit weiß Facebook zum Beispiel, dass ich heute einen Artikel zur Spritpreis-Debatte bei Jauch angeklickt habe. Gleiches gilt für Twitter und Co.

Ja, aber wo liegt das Problem?

Ich kann verstehen, dass kommerzielle Angebote im Netz einen Weg brauchen, um ihren Erfolg auch gegenüber den Werbetreibenden zu vermitteln. Früher waren das Auflagenzahlen, mit denen man als Verlag die Preise für Werbung gerechtfertigt hat. Heute sind es Klickzahlen, Klicks auf die Werbung, etc – um die Preise für Werbung im Internet zu rechtfertigen.

Dazu muss man wissen, wie viele User eine Seite hat und wie viele Klicks diese User tätigen. Man will vielleicht auch noch wissen, woher die Nutzer so kommen (also von Google über eine Suche, von Facebook über einen geteilten Link, von Twitter, und so weiter).

Zu wissen, woher ich auf eine Seite gekommen bin ist kein Problem, dass sagt mein Browser der Internetseite beim ersten Aufruf. Und zwar immer genau die letzte zuvor im Browser geöffnete Seite.

Für die Designer solcher Seiten ist es vielleicht auch noch spannend zu wissen, welche Bildschirmauflösungen verwendet werden, oder welche Broswer, oder Betriebssysteme, oder, oder, oder…

All das ist noch gar kein großes Problem. Die Daten liegen anonymisiert vor, dass heißt, Du gehst in einer statistischen Masse unter.

Problematischer ist es, wenn Facebook, Twitter und Co. wissen, welche Seiten ich besuche. Ich bin dort mit meinem echten Namen registriert. Ich bekomme von Facebook personalisierte Werbung ausgespielt. Facebook ist bekannt dafür, dass es zumindest früher Daten von Nutzern weitergegeben hat. Und, dass der Unternehmensgründer die (gesperrten) Profile von Nutzern gestalked hat.

Vertraue ich einem Unternehmen wie Facebook, wenn ich Artikel über Burnout, Depression, Arbeitsrecht, oder sonstiges lese? Vertraue ich Google, das die Daten aus all seinen Diensten (Google Analytics, AdSense, Google Suche, Google Maps, YouTube, etc) verknüpft um präzisere Nutzerprofile erstellen zu können?

Will ich, dass diese Unternehmen wirklich wissen, was ich so alles im Netz treibe? Die Plugins von Facebook (die diese Daten heimfunken) sind auf (gefühlt) fast allen Seiten eingebunden. Auch Google (Werbung oder Analytics) ist auf eigentlich allen größeren (und kleineren) Seiten vertreten. Auch Twitter ist inzwischen weit verbreitet. Und es gibt noch einige, unbekanntere Dienstleister, die mir mehr über meine Nutzer verraten.

Das heißt, ich entkomme dieser Datensammlung nicht. Und das ist ok so, solange ich nicht eindeutig identifizierbar bin. Und wenn jemand auch damit kein Problem hat – find ich das vollkommen in Ordnung. Jeder sollte nur Bescheid wissen und selbst entscheiden können, was mit seinen Daten passiert. 

“Jeder weiß, dass es viel schwieriger ist, Worte in Taten zu verwandeln, denn Taten in Worte.” (Maxim Gorki)

Ich wünsche mir nur, dass ein “journalistisches Angebot” wie “SPIEGEL Online” sich nicht einerseits als Anwalt des Datenschutzes aufzuspielen und andererseits mit dem großen Suppenlöffel den Datenhunger einige Netzunternehmen sättigt.

Was kann ich tun um meine Daten zu schützen?

Ich hatte oben geschrieben, dass Facebook beispielsweise von mir weiß, welche Artikel ich heute so gelesen habe. Gut, zugegeben, Facebook weiß genau das nicht von mir. Nicht, weil “SPIEGEL Online” diese Daten nicht zwangsläufig weitergeben würde, sondern weil ich durch ein entsprechendes Zusatzprogramm im Browser verhindere, dass diese Infos weitergegeben werden. Und ja, es verhindert eine Datenweitergabe wirklich sehr effektiv.

“Ghostery allows zero-tolerance blocking of anything ad related, complete (visible) open communication with ad companies, or countless measures in between – determined by you, the informed web user.” (Quelle: ghostery.com)

Auch verhindert ein Werbeblocker, dass so einige Unternehmen erfahren, wo ich mich so im Netz bewege. Denn Werbung auf Internetseiten ermöglicht ein verfolgen der Nutzer.

Zuletzt verhindere ich in meinen Browsereinstellungen, dass Cookies von Drittwebseiten angenommen werden. Damit fällt auch diese Möglichkeit für ein kommerzielles Verfolgen im Netz aus.

Und zuletzt verhindere ich noch sogenannte Flash-Cookies. Diese sind von den Cookie-Einstellungen im Browser nicht betroffen. Hier muss man selbst aktiv werden. Ganz einfach unter diesem Link.

Und was tue ich so?

Ich habe Google Analytics lange Zeit im Blog verwendet. Und habe genau das inzwischen abgeschafft. Ich bin natürlich auch neugierig, was meine Leser so interessiert. Deswegen nutze ich inzwischen die Analyse-Software “Piwik”. Diese läuft auf meinen eigenen Servern, die Auswertung ist stark anonymisiert und eine Weitergabe der Daten an Dritte erfolgt nicht.

Und wer nicht will, dass ich etwas mitbekomme, der kann in der rechten Spalte einsehen, ob er gezählt wird – und verhindern, dass ich ihn in der Analysesoftware sehen kann.

ps.: Das Gesagte trifft übrigens nicht nur auf “SPIEGEL Online” zu. Auch “WELT Online” (deutlich schlimmer) und “BILD.de” sind keinen Deut besser. Noch in Ordnung, was die Datensammlung betrifft, sind “tagesschau.de” und “heute.de”.

Sehr Lobenswert ist die FAZ. Hier wird sozusagen nur die “Auflage” gemessen. Es gibt keine Datenweitergabe an Werbenetzwerke, soziale Netzwerke oder andere “Analyse-Dienste”. Ich ziehe meinen Hut.

Wieso werden meine Daten nicht sinnvoll genutzt? (Bild: stars6 / Leonardo Rizzi; Lizenz: cc-by-sa)

Ihr wisst, wo im Netz ich mich bewege. Wisst, welche Werbung ich anklicke, welche ich wegklicke oder ignoriere. Ihr wisst, auf welchen Webseiten ich wie lange surfe und ihr wisst, welche vorgeschlagenen “Freunde” mich auch nach dem 10ten Mal anzeigen nicht interessieren.

Ihr wisst sogar, wen ich ignoriere, wem ich im Netz also versuche aus dem Weg zu gehen, indem ich ihn/sie/es filtere.

Ihr kennt meine Meinung zur Gesellschaft, kennt die Themen, die mich interessieren. Und verdammt nochmal: Ihr kennt die Produkte, die mich interessieren könnten.

Ihr könnt gerne auch noch mehr über mich wissen. Beispielsweise, dass ich mir mit meiner Freundin zusammen gerade ein Haus gekauft habe, dass ich seit über einem Jahr kein Auto mehr besitze, oder dass ich das iPhone aus verschiedenen Gründen nicht mag.

Ihr wisst, dass ich letzte Woche ein Galaxy Tab getestet habe und dürftet mitbekommen, dass ich mich über dieses Gerät jetzt nicht mehr bei Euch melde.

Ihr wisst wo ich wohne und wo ich mich meistens bewege.

Wieso also bekomme ich keine sinnvolle Werbung über aktuelle Angebote zur Renovierung eines Hauses? Preise zu Fliesen, Möbelnoder Küchengeräten? Wieso werde ich mit Werbung zugespammt, zu Themengebieten, die mich nicht interessieren?

Wieso muss ich mir Gesichter von Menschen anschauen, obwohl ich schon x-Mal kein Interesse  an einer Freundschaft mit ihnen gezeigt habe?

Und wieso ist Werbung noch immer Spam und keine Information?

Sind Eure Rechenzentren so schlecht? Eure IT-ler so unkreativ? Wollt ihr wirklich all diese Daten über mich verrotten lassen?

Nutzt sie, nehmt sie, zergliedert sie – und bietet mir endlich mal einen wirklichen Mehrwert an, wenn ich Euch die Daten schon zum Fraß (und zur Umsatzsteigerung) vorwerfe.

Los, ich warte!

Mit freundlichen Grüßen
Sven Döring

So sieht das Netz für Facebook aus. Jeder Knoten ist ein Kontakt. Facebook Groups erweitert den Funktionsumfang und die Ausrichtung des Netzwerks radikal. (Bild Robert Scoble / Lizenz: cc-by)

Facebook hat die bisher eher schlechte Gruppen-Funktion so richtig auf Vordermann gebracht. Gute Ideen, interessante Funktionen, einfache Bedienung. Nach zwei Monaten des “Lockdown” haben die Entwickler wirklich allen Grund ihr Produkt zu feiern.

Bei neunetz.com schreibt Marcel Weiss:

“Die zweite große Neuerung bei Facebook ist eine neue Gruppenfunktion, die das Potential hat, zum wichtigsten Feature von Facebook direkt hinter dem Newsfeed zu werden.” (Quelle: neunetz.com)

Dem kann ich zustimmen. Auch die Ningifizierung des Netzwerks wurde die Funktion schon genannt. Ning ist ein Anbieter individueller sozialer Netzwerke. Hier kann sich jeder ein eigenes “Social Network” einrichten. Nachdem viele Stimmen im “Social Media”-Umfeld gerade hier von einem Trend zur Individualisierung der Netzwerke sprechen, gibt auch Facebook scheinbar den ursprünglichen Gedanken, “Alle teilen mit Allen”, auf. Jetzt kann jeder Nutzer seine Inhalte individueller und spezifischer verteilen.

Die neuen Gruppen erscheinen mir, wie eine intelligente Mischung aus früheren Foren, Google Wave (eingestellt), Mailinglisten, Friendfeed (von Facebook gekauft) und Google Docs. Man könnte auch sagen: Das Beste von Allem.

Klar, die Bearbeitung von Dokumenten ist bislang rudimentär, aber sicherlich erweiterbar. Die kollaborative Zusammenarbeit wird in Groups also ermöglicht. Ich denke beispielsweise an die gemeinsame Planung von Veranstaltungen.

Die Idee Gruppen auch als geheim markierbar zu machen macht die Funktion wirklich spannend für alle, die ohne Spuren in ihren Profilen mit Familie, Freunden oder anderen Kontakten in einer Gruppe kommunizieren wollen.

Die Gruppe als Forum zu nutzen wird sicherlich nicht die klassischen Foren ablösen, aber für eine neue Nutzergeneration ist so ein wichtiges und spannendes Feature geschaffen worden.

Die Möglichkeit aus einer Gruppe eine Mailingliste zu machen und auch via Mail an die Gruppe zu schreiben, so dass man Facebook nicht mehr öffnen muss um zu interagieren, erweitert die Reichweite von Facebook in Büros hinein. Denn viele Firmen sperren das Netzwerk bislang noch aus.

Auch zeigt sich hier möglicherweise eine Tendenz hin zu Facebook Mail. Schon lange wird darüber spekuliert, dass Facebook ein eigenes Mail-Produkt an den Start bringen könnte:

“Bei all dem frage ich mich, was Paul Buchheit macht. Buchheit ist einer der wesentlichen Köpfe hinter GMail und FriendFeed gewesen, und arbeitet heute für Facebook. Bis dato hört man gar nichts von ihm. Ich könnte mir vorstellen, dass er an einem neuen internen Messaging-System arbeitet, das Email weiterdenkt und für das die neuen Gruppen quasi der erste Baustein sind.” (Quelle: neunetz.com)

Ein neues Zeitalter für Voice-over-IP?
Auch die Kooperation mit Skype könnte, vermischt mit der Gruppen-Funktion ganz neue Nutzungsmöglichkeiten eröffnen. Ich denke da an Dienste wie Teamspeak und Co. Wenn sich Spieler von Online-Spielen nicht mehr bei einem eigenen Anbieter registrieren müssen, sondern zukünftig bei Facebook ihre Mitspieler (Teams) treffen, in einer Gruppe vereinen und in der Gruppe Voice-Chat nutzen können, dürften harte Zeiten für die genannten Dienste anbrechen.

Google hat Voice-over-IP in sein Mail-Produkt integriert. Ich denke, dass Facebook hier nicht zurückstehen wird.

ReadWriteWeb schreibt:

“People will start using Facebook for new things – planning events, for example. It’s not just a social network anymore. Now it’s also a newsgroup, a planning tool and more.”

Und auch All Facebook ist der Meinung:

“Facebook is aiming to become a more significant communications and collaboration platform.”

Im Augenblick wage ich nicht einmal eine Vorhersage

Groups könnte so viel für die künftige Nutzung von Facebook bedeuten. Die Möglichkeiten sind enorm. Die Funktion könnte untergehen, oder zum absolut integralen Bestandteil unserer täglichen Nutzung werden.

Die Funktion könnte das kaum verwendete Listen_Feature völlig ablösen und obsolet machen, wie es auch den ein oder anderen Dienst im Internet hinfällig werden lassen könnte.

Das Potential ist groß – es bleibt spannend.

ps.: Ich bin natürlich auch auf Facebook und bei Twitter.

pps.: Es mag sein, dass das Posting etwas zu unkritisch und positiv daher kommt. Ich finde die Funktion nach ersten Tests durchweg interessant. In ihrer Funktionalität und mit dem was daraus künftig werden könnte ist Facebook etwas solides gelungen. Mit der default-Einstellung “closed” wurde auch der Aspekt der Privatsphäre bedacht.

Natürlich sehe ich trotzdem, dass dadurch Facebook sehr viel genaueren Einblick in Verknüpfungen zwischen Kontakten und in die Intensität des Kontaktes zwischen Nutzer und Freundes-Gruppen gewinnt.

Facebook will es seinen Nutzern erleichtern, künftig bestimmte Inhalte nur noch mit bestimmten Nutzern zu teilen. Wieso sie dafür jedoch die Listenfunktion nicht vereinfachen, bleibt mir ein Rätsel. (Bild: west.m / Lizenz: cc-by)

Inhalte nur für bestimmte Freunde sichtbar:
Wenn man bislang etwas auf Facebook (mit-)teilen wollte, war es recht schwer die Sichtbarkeit für bestimmte Personengruppen einzuschränken. Das soll sich nach einer Ankündigung von Facebook nun ändern.

Ich will das Urlaubsvideo nur mit meiner Familie teilen? Das geht. Ich will die Partybilder vom letzten Wochenende nur mit den Gästen teilen, nicht aber mit meinem Chef? Auch das geht. Einfach eine Gruppe eröffnen, die sogar per default auf “geschlossen” steht. Es können die Inhalte also nur von den Mitgliedern gesehen werden. Laut Promo-Video von Facebook ist das erstellen einer Gruppe künftig ziemlich einfach – wie auch das Einladen der Mitglieder.

Ich konnte das Feature leider noch nicht testen, da die Funktion noch nicht bei allen Nutzern verfügbar zu sein scheint. Doch meine ersten Gedanken dazu möchte ich teilen.

Es bleiben einige Fragen offen:

• Wie schnell sehe ich Updates in den Gruppen? Muss ich eventuell alle Gruppen einzeln aufrufen, um nichts zu verpassen?
• Werde ich in eine Gruppe eingeladen, muss/darf/kann ich erstmal entscheiden, ob ich die Einladung annehmen, oder bin ich automatisch Mitglied?
• Wieso hat Facebook nicht einfach die Listen-Funktion verbessert, die eigentlich genau diese Funktion (Einschränkung bei der Sichtbarkeit von Inhalten, die ich teile) erfüllt.
• Wie einfach ist das angepriesene, gemeinsame Arbeiten an Dokumenten? Ziel Facebook hier auf Google Docs?
• Wie viel genauere Daten gebe ich preis, durch das genauere Kartographieren meiner sozialen Zirkel? und wie wirkt sich das beispielsweise auf Freundschafts-Empfehlungen, Suchergebnisse, etc. aus?

Ich finde die Idee einer einfacheren Gruppierung meiner sozialen Kontakte grundsätzlich sehr begrüßenswert. Vor allem die automatische Geschlossenheit der Gruppen begrüße ich sehr. Ich hätte mir nur mehr Klarheit aus der Pressemitteilung/dem Blogeintrag von Facebook gewünscht.

Ich werde die neuen Funktionalitäten erstmal testen, sobald sie in meinem Profil verfügbar sind. Auch die Möglichkeit all meine Daten künftig in einer .zip-Datei herunter zu laden finde ich eine gute Idee. Auch die neue Übersichtlichkeit bei den Applikationen, welche ich registriert habe, welche Daten sie einsehen können, etc. klingt danach, als habe Facebook gelernt, das Privatsphäre für viele User ein wichtiges Gut ist.

Was meint Ihr? Nutzt Ihr eher die Listen-Funktion? Oder erscheinen Euch die neuen Gruppen-Funktionen als gute Alternative? Ich freue mich auf Eure Kommentare.

Update:
Ich hab inzwischen mal eine Gruppe angelegt. Die Updates in der Gruppe werden im Nachrichten-Strom dargestellt und es scheint so (Bestätigung muss ich noch abwarten), als würde man den Gruppen automatisch hinzugefügt.

In so fern sind zumindest zwei der oben gestellten Fragen beantwortet. Mal sehen, wie sich diese Funktionalität in der täglichen Nutzung macht.

Aus datenschutzrechtlichen Überlegungen ist der "I like"-Button von Facebook in der aktuellen Diskussion umstritten. (Quelle: debugredaktion / Lizenz: cc-by-sa)

Auf drweb.de schreibt der Jurist Dr. Thomas Helbing in einem Gastbeitragüber  seine rechtliche Einschätzung. Hier kommt er zu dem Schluss, dass es essentiell ist, den Datenschutzhinweis der Seite entsprechend zu überarbeiten.

Denn:

“Ein Verstoß gegen die Hinweispflicht des § 13 (1) TMG ist gemäß § 16 (2) Nr. 2 TMG eine Ordnungswidrigkeit und kann nach § 16 (3) TMG mit einem Bußgeld von bis zu 50.000 Euro geahndet werden. Da sich deutsche Datenschutzbehörden schwer tun, US-Unternehmen wegen Datenschutzverstößen zu belangen, treten Sie gerne – wie im Fall Google Analytics – an die hier ansässigen Webseitenbetreiber heran. Dies wäre auch bei den Facebook Plugins denkbar.” (Quelle: Dr. Thomas Helbig auf drweb.de)

In meinen Augen liegt das Problem vor allem daran, dass die Daten auf Server im Nicht-EU-Ausland übertragen werden. In vielen Fällen wird die IP-Adresse des Users als personenbezogenens Datum verstanden. Diese IP wird auf die Server von Facebook übertragen und bei einer derartigen Übertragung personenbezogener Daten muss der User zustimmen.

Ähnliches passiert vielfach jedoch schon auf vielen anderen Seiten im Netz. Fast jede Seite, auf der Werbung zielgruppenspezifisch ausgespielt wird nutzt dafür entsprechende Targeting-Anbieter. Ob diese nun nuggad oder beispielsweise wunderloop heißen, spielt dafür keine Rolle. Hier werden Cookies gesetzt, Daten übertragen und anhand des Surfverhaltens auf verschiedenen Seiten scheinbar eine Art von Nutzerprofil erstellt.

So erhalten Personen aus Bayern dann beispielsweise  andere Werbung als Hamburger, Frauen andere als Männer und über 40-jährige sehen andere Werbung, als ihre Kinder. der Anbieter nuggad jedenfalls arbeitet laut eigenen Aussagen mit einem Anonymizer, so dass keine IP übertragen wird. Beide genannten Anbieter haben für ihre Targeting-Lösungen, soviel sei gesagt, die entsprechenden Datenschutz-Gütesiegel erhalten.

Hierbei werden die Daten zwar nicht unbedingt in die USA übertragen, die Datenübertragung findet jedoch unabhängig davon statt. Ausschließen kann ich dies nur, indem ich Cookies von Drittanbietern im Browser ausschließe.

Oder nehmen wir das Beispiel der sogenannten Referrer. Jede Seite hat die Möglichkeit auszulesen, von welcher Seite ich gekommen bin. Bin ich zu Amazon über Google gekommen? Oder doch über Bing? Oder, oder, oder…

… oder welche weiteren Browserfenster habe ich gerade offen? Welche Addons nutze ich in welchem Browser, welches Betriebssystem, welche Internetanbindung, Welche Bildschirmauflösung. All dies wird bei jedem Besuch, wenn der Server die entsprechenden Anfragen stellt, ohne explizite Zustimmung übertragen.

Und das ist auch grundsätzlich nicht schlecht. Ich weiß also, wie viel Prozent meiner Nutzer mit welcher Auflösung im Netz sind. Das heißt, ich kann das Design der Webseite an meine Nutzer anpassen. Habe ich extrem viele Nutzer mobiler Endgeräte, kann ich beispielsweise eine mobile Version aufsetzen.

Ich selbst kann aus diesen Daten aber keine Rückschlüsse auf die tatsächlichen Personen ziehen, die mein Blog besuchen. Andere könnten dies vielleicht, aber ab einer gewissen Größe der Nutzerschaft wird das, aufgrund der reinen Anzahl, schon wieder schwer.

Ich nutze Google Analytics, ich habe den Facebook-Button eingebunden.

Die Verwendung von Facebook Social Plugins muss der Webseitenbetreiber in seinen Datenschutzhinweisen erläutern. Dies ergibt sich aus § 13 (1) Telemediengesetz (TMG). Danach hat ein Diensteanbieter (Webseitenbetreiber) den Nutzer über “Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten” sowie über die Verarbeitung seiner Daten in Staaten außerhalb der EU/EWR in “allgemein verständlicher Form” zu unterrichten.(Quelle: Dr. Thomas Helbig auf drweb.de)

Dem sollte natürlich jeder nachkommen, auch wenn die Diskussion eine typisch deutsche ist. Natürlich darf ich auch nicht von meinem Wissen über die Abläufe im Netz auf das Wissen aller anderen schließen. Aber zu einem selbstbestimmten Verhalten im Netz gehört für mich auch die Pflicht, sich über grundlegende Vorgänge zu informieren.

Will ich nicht, dass irgendwelche Daten von mir irgendwohin übertragen werden sollte ich ganz einfach einen Ratschlag befolgen: Kein Handy, kein Telefon, kein Auto, keinen Fernseher, keinen Computer, keinen Internetzugang, keine Kreditkarte…

Vielleicht sehe ich es zu sehr schwarz/weiß – doch ich bin diese endlose Diskussion an den Sündenböcken Facebook und Google leid. Streetview wird von anderen gemacht und kommerziell verkauft. Datenübertragung mit dem Anlegen von Nutzer-Profilen findet tagtäglich überall statt. Der Staat hat (noch) ELENA, plant die elektronische Gesundheitskarte und den elektronischen Pass. Klar auch hier gibt es Kritik. Doch irgendwie folgt die Blogsphere in meinen Augen zu sehr dem politischen Spin konservativer Kräfte aus Berlin, wenn es um Facebook und Google geht.

Ideal und wünschenswert wäre es, wenn Facebook jedem Nutzer im Profil eine Seite anzeigt, auf der er sehen kann, welche Daten das Unternehmen besitzt und diese Daten einfach löschen kann. Sozusagen eine Seite analog zu Googles Webprotokoll – jedoch mit Löschfunktion. Diese sollte in meinen Augen übrigens auch der Suchmaschinen-Gigant einführen. Ein Opt-Out für die Nutzung des OpenGraphs wäre natürlich auch nicht zu verachten.

Ich bin gespannt, wie Du lieber Leser das Thema siehst. Ich freue mich auf rege Kommentare.

Persönliche Daten sind etwas, über das jeder Nutzer seine Kontrolle nicht verlieren darf. Daher ist die iPhone-App von Facebook schon ein Desaster. Hier werden beim Synchronisieren alle Kontakte aus dem Telefonbuch übertragen, gespeichert und für interne Auswertungen genutzt. Eine Möglichkeit dies zu verhindern hat der User nicht. Eine Möglichkeit diese Daten wieder zu löschen auch nicht.

“Wenn du diese Funktion aktivierst, werden alle Kontakte von deinem Handy (Name, E-Mail-Adresse, Telefonnummer) an Facebook gesendet und unterliegen dann den Datenschutzrichtlinien von Facebook. Zudem werden die Profilbilder deiner Freunde sowie andere Informationen von Facebook zu deinem iPhone-Adressbuch hinzugefügt. Bitte stelle sicher, dass deine Freunde mit deiner Nutzung ihrer Daten einverstanden sind.” (Quelle: Facebook iPhone-App)

Von einer Speicherung ist hier nicht die Rede.

Schlimmer noch – all die Menschen, deren Daten im Telefonbuch stehen und die mit einer solchen Übertragung/Speicherung/Nutzung nicht einverstanden sind. Nummern von Kontakten gebe ich im Offline-Leben beispielsweise nur weiter, wenn ich deren explizites Einverständnis habe. So handhaben es die meisten Menschen, die ich kenne und so ist das auch gut.

Auch in den Datenschutzbestimmungen von Facebook ist ein expliziter Passus zur Übertragung/Speicherung der Telefonbücher nicht zu finden. Hat der Nutzer bei Email-Adressbüchern noch Rest an Kontrolle (die Zuckerberg immer so schön betont), so fehlt diese bei Telefonbüchern vollständig.

Deutsches Datenschutzrecht nicht beachtet

Nach Angaben des Hamburger Datenschutzbeauftragten Johannes Caspar bei “Spiegel Online” verstößt Facebook hier eindeutig gegen deutsches Recht:

“Wir haben ein Rechtsgutachten für den vergleichbaren E-Mail-Dienst erstellen lassen. Demnach ist das klar unzulässig in Deutschland. Das gilt meiner Ansicht nach für die Telefonbuch-Synchronisation auch.” [...] “Es handelt sich hier ja zum Teil um potentiell noch brisantere Kontaktinformationen, die übertragen werden. Dass die weder Mitglieder noch die Betroffenen löschen können, ist untragbar.” (Quelle: Spiegel Online)

Ich muss zugeben, das Thema ist nicht neu. Schon im Februar berichtete der Schweizer Blogger Kurt von Moos über das Datenschutzproblem.

Der Umgang mit persönlichen Daten ärgert mich

Bin ich also von irgendwelchen mir möglicherweise nur entfernt bekannten Menschen schon mit Facebook synchronisiert worden? Ich habe keine Möglichkeit dies zu erfahren.

Hier geht das Netzwerk, leider mal wieder viel zu weit.

ps.: Die Serie zur “Social Media Strategie” wird im Verlauf der kommenden Woche fortgesetzt werden. Ich verabschiede mich erstmal in ein paar Tage Kurzurlaub.

schuelerVZ hat erneut ein massives Datenleck (Quelle: Screenshot schuelerVZ)

Die Anzahl von 1,6 Millionen Datensätzen entspricht etwa 30 % aller Mitglieder bei schuelerVZ. Netzpolitik berichtet, wie das Datenleck trotz verschärfter Sicherheitsmaßnahmen zustande kommen konnte:

“Die meisten Nutzer sind in Gruppen angemeldet. Man kann Basisinformationen von Profilen über eine Gruppenmitgliedschaft abrufen, auch wenn die Profile auf privat gestellt sind. Die Basisinformationen enthalten Name, Schule, Schul-ID-Nummer und Link zum Bild. Nachdem diese Methode (nahezu) ausgereizt war, wurden dann weitere Profilen per “Freundesliste” mit einem zweiten Crawler abgegrast.” (Quelle: netzpolitik.org)

Gefahr größer als bei Facebook

Vermeintlich ist das Problem um ein Vielfaches geringer als beim Konkurrenten Facebook. Da es sich jedoch um vorwiegend minderjährige Nutzer im Netzwerk von schuelerVZ handelt, muss deren Schutz entsprechend höheren Anforderungen genügen. Gerade junge Schüler sind sich der Gefahren von offenen Profilen nicht in dem Maß bewusst, wie Jugendliche oder Erwachsene. Dies zeigen die Erfahrungen mehrerer Trainer, die in Schulen gehen, um die Schüler von den Gefahren zu unterrichten.

“Das Problem betrifft alle Netzwerke von VZ – denn alle basieren auf dem gleichen Code. [...] Auf SchülerVZ traf meine Wahl, weil es hier besonders wichtig ist, die Daten der minderjährigen Nutzer zu schützen.” (Florian Strankowski von der Leuphana-Universität Lüneburg, im Interview mit netpolitik.org)

Immerhin sind die Daten nicht an eine kriminelle Öffentlichkeit gelangt:

“Wir haben SchülerVZ gestern über den Datensatz und die Sicherheitslücken informiert. Und anschließend unsere Daten gelöscht. Unser Informant hat uns dies auch zugesagt.” (Quelle: netzpolitik.org)

Ein Hintergrund-Interview mit dem Entdecker der Sicherheitslücke liefert netzpolitik.org auch. Interessant und vor allem erschreckend ist hier die (fehlende) Reaktion von Seiten der VZ-Gruppe:

“In zwei Mails habe ich in den vergangenen Wochen die VZ-Gruppe auf Sicherheitslücken hingewiesen und meine Hilfe angeboten. Auf beide Mails habe ich keine Reaktion erhalten.” (Florian Strankowski von der Leuphana-Universität Lüneburg, im Interview mit netpolitik.org)

Update:

Die Krisen-PR des Unternehmens scheint allerdings nach dem Motto “kleinreden” zu funktionieren. Betrachtet man die ausführlichen, oben zitierten Artikel, so erscheint folgendes Zitat als Farce:

“Nach unserem Kenntnisstand hat der Nutzer, ein junger Wissenschaftler, Hunderte von  künstlichen Email-Accounts verwendet, um den Kopierschutz von öffentlichen Daten zu umgehen. Nach aktuellem Kenntnisstand handelte es sich hier um ein sogenanntes „Crawling“, das in etwa vergleichbar ist mit dem Kopieren von Daten aus dem Telefonbuch.” (Quelle: VZBlog)

Google weiß wann ich schlafe (Quelle: Screenshot)

Die Debatte um Google und den Datenschutz ist in den vergangenen Wochen ein viel diskutiertes Thema. Streetview, Googles Rückzug aus China und nun das Scannen von WLAN-Netzwerken. Letzteres führt zu neuer Aufregung.

Nach gegenwärtigen Erkenntnissen ist davon auszugehen, dass neben der örtlichen Erfassung, dem Verschlüsselungsstatus der Geräte, der weltweit eindeutigen MAC-Adresse auch der vom Betreiber vergebene Name (sogenannte SSID) gespeichert wurde. Bei letzterer verwenden Privatpersonen nicht selten ihre Klarnamen oder andere auf sie hinweisende Informationen. Sowohl mit Blick auf die Benutzung des eigenen Namens als auch auf die Möglichkeit, die WLAN-Netze aufgrund ihrer örtlichen Lage Bewohnern von Häusern zuzuordnen, handelt es sich um die Erfassung und Speicherung personenbezogener Daten und deren Übertragung in die USA. (Quelle: PM des Bundesbeauftragten für Datenschutz)

Bislang hat Google seine Aktionen ab einem gewissen Punkt der “Serienreife” zumeinst recht offen kommuniziert. In diesem Fall wurde von der bislang üblichen Informationspolitik abgewichen. Hier muss und kann man mit Kritik ansetzen. Die Aufregung um das Thema ist jedoch nur bedingt nachvollziehbar.

Die vom WLAN abgestrahlten Daten sind nun erst mal öffentlich zugänglich. Die weitaus meisten WLANs übertragen auch keine personenbezogenen Daten. [...] Jedenfalls steht es jedem Nutzer frei, wie er sein WLAN nennt. Was aus dem Verschlüsselungsstatus groß hergeleitet werden soll – Fragezeichen. (Quelle: law blog)

Ich stamme ja aus dem ländlichen Raum. Hier kann man die einzelnen WLAN-Netzwerke schon eher mal einer bestimmten Adresse zuordnen. Google veröffentlicht diese Daten jedoch (bislang) nicht.

Gegenüber heise online räumt Google die Aktion ein. Dabei gehe es um die WLAN-gestützte Ortung, die bei Smartphones, zum beispiel bei der mobilen Verwendung von Google Maps, ohne GPS erfolge. Google betont auch, die Daten würden “aggregiert und anonymisiert”.

Bislang bin ich davon ausgegangen, dass die Ortung beim mobilen Maps nach der Signalstärke der Funkmasten erfolgt. Scheinbar finden auch die gescannten WLANs Eingang in die Ortung, die überraschend gut ist.

Das Scannen der WLANs ist also erst einmal (heutiger Stand) nicht besonders kritisch. Dennoch ist die Informationspolitik zu kritisieren. Wer Kontrolle über seine Daten im Netz haben will, muss sich jedoch bewusst dafür entscheiden. Das Webprotokoll bietet einen guten Einblick in die Dinge, die Google über den Surfer speichert. Ein kleiner Selbstversuch kann hier aufschlussreiche Informationen liefern. Wer mehr über die Sichtweise von Google auf das Thema Datenschutz haben will, findet dies im Datenschutz Center.

Persönlich finde ich es interessant, wenn auch kritisch bedenkenswert, wie Google Daten und Informationen aggregiert und dadurch immer wieder den Service für die Nutzer verbessert. Am Beispiel Streetview zeigt sich auch, dass Google immerhin (meist) öffentlich kommuniziert, was das Unternehmen tut. Andere Unternehmen in Deutschland fotografieren ebenfalls Straßenzüge. Nur diese Unternehmen sprechen nicht darüber, verdienen mit diesen Daten jedoch gutes Geld.

Feuerwerk in Bratislava // Foto: public domain

Es waren die Jahre nach dem “Schock” von 911. Die Bilateralen Blöcke sind (bislang) verschwunden, die Bedrohung der westlichen Welt durch den Kommunismus dahin. Und doch scheint die Sicherheit der fragilen Demokratie gefährdet. Die Politik versucht den Menschen nicht erst seit jenem Tag im September 2001 einzureden, dass der Staat mehr Wissen, mehr Macht und mehr Kontrolle benötigt, um die Sicherheit seiner Bürger zu gewährleisten.

Doch spätestens in Folge der Ereignisse im September 2001 wurden diese Forderungen verstärkt durchgesetzt. Der Sicherheitsrelevante Gewinn erscheint hierbei jedoch fraglich. Das Problem in meinen Augen ist jedoch nicht das eigentliche Einschränken der Bürgerrechte, das Aushöhlen des Datenschutzes und die Suspendierung der Unschuldsvermutung unter dem Deckmäntelchen des Schutzes von Bürger und Demokratie.

Das eigentliche Problem sind vielmehr zwei Probleme:

Zum einen das nahezu stillschweigende Erdulden jeglicher Maßnahmen durch die Bürger – vermutlich und vor allem auch deshalb, weil der durchschnittliche Bürger ebenso wenig Ahnung von den digitalen Medien hat, wie diejenigen Politiker, die derartige Gesetze verabschieden.

Zum anderen jedoch auch die fälschliche Einstellung der Medien, der Bürger und auch der Politiker die Welt immer rückwärts zu erklären. Zufällige, unberechenbare, schwerwiegende Ereignisse, die nicht kalkulierbar sind (und vor denen sich die Welt auch nicht wirklich zu schützen vermag) werden rückwirkend rationalisiert und dazu genutzt, um “Schutzmaßnahmen” zu rechtfertigen, mit denen ein derartiges Ereignis hätte verhindert werden können.

Menschen tun sich im Allgemeinen schwer mit Wahrscheinlichkeiten und der “Berechnung” der Chance, dass derartige Ereignisse eintreten. Die mediale Dominanz derartiger Großereignisse lässt sie übermenschlich erscheinen – zum Nutzen derjenigen Politiker, die der Wählerschaft nicht vertrauen.

Ein so genannter “Black Swan” lässt sich nicht verhindern. Vielmehr sollten die Menschen lernen eine Welt zu erschaffen, in der derartige Ereignisse nicht die Empfindung der Bürger aus den Angeln heben.

Zusammengefasst:
Das zweite Problem der Menschen ist ihre Art Geschichte als kausale Folge zu missinterpretieren. Hätte ich Ereignis “A” verhindert, wäre Ereignis “B” nicht eingetreten. Die Welt wird als zwangsläufige Folge von Ereignissen wahrgenommen. Eine derartige Kausalität von Ereignissen gibt es jedoch nur in der Literatur.

„[Es] weist [alles] darauf hin, dass die treibende Kraft der narrativen Aktivität die Verwechslung von zeitlicher Folge und logischer Folgerung ist, das Nachfolgende in der Erzählung als verursacht von gelesen wird; die Erzählung wäre in diesem Fall die systematische Anwendung des in der Scholastik unter der Formel post hoc, ergo propter hoc angeprangerten logischen Irrtums[...].“ (Roland Barthes, “Das semiologische Abenteuer”)

Funktioniert auch die Wahrnehmung der Welt in den meisten Fällen nach dieser fälschlich angewandten Formel, so läuft die Welt jedoch an unserer Wahrnehmung vorbei viel chaotischer, ungeordnet und zufällig ab.

In diesem Sinne bleibt die Hoffnung, dass im kommenden Jahrzehnt ein anderer Wind herrscht und der Bürger wieder zum mündigen Subjekt einer Staatsform wird, die ihren Souverän zu lange entmündigt hat. Die Forderung geht hierbei an die Menschen, die sich informieren sollten. Und sie geht an Medien, die ihren Auftrag als Anwalt der Bürger vernachlässigt haben.

Quelle Versandlager in Leipzig/Bild: Martin Geisler via wikipedia

Das Blog netzpolitik.org berichtet über den möglichen Verkauf der Quelle-Kundendaten:

[E]in Sprecher von Insolvenzverwalter Karl Hubert Görg bestätigte sueddeutsche.de, die Daten könnten verkauft werden – sofern kein Widerrufsvermerk in der Kundendatei vermerkt sei. (Quelle: sueddeutsche.de)

Rechtlich scheint ein solcher Verkauf sogar problemlos möglich zu sein. Einzig diejenigen der Kunden, die einer Weitergabe ihrer Daten explizit widersprochen haben, sollten von einem derartigen Daten-Schlussverkauf ausgenommen sein.

Der Verbraucherzentrale Bundesverband (VZBV) sieht einen Verkauf nach dem Listenprivileg allerdings im Konkursfall nicht durch das Bundesdatenschutzgesetz gedeckt. Wo Unternehmensteile aufgelöst würden, seien die vorhandenen Kundendaten zu löschen. (Quelle: netzpolitik.org)

Eine Möglichkeit bleibt den Kunden der Quelle noch:

Grundsätzlich haben Kunden das Recht, die Löschung ihrer Daten auch individuell zu verlangen. Ein entsprechendes Musterschreiben können sich Verbraucher auf der Webseite des Verbraucherzentrale Bundesverbandes herunterladen. (Quelle: Verbraucherzentrale Bundesverband)

Es bleibt also nur zu hoffen, dass diese Anträge aufgrund der Insolvenz überhaupt noch bearbeitet werden. Denn genau hieran hat nicht nur der VZVB seine (berechtigten) Zweifel.