in Artikel

Datenschutzfundamentalisten

Ich trauere keinem “Gefällt mir”-Button hinterher. Wenn ich der Ansicht war, einen Beitrag besonders gut zu finden, habe ich ihn per Firefox-Addon unter die Leute gebracht, und gut war’s.

Es gibt Menschen, die Facebook in irgendeiner Weise stärker misstrauen als anderen Wirtschaftsunternehmen. Dem kann ich mich nicht anschließen. Ob meine Daten nun von Facebook, Google oder der Deutschen Bank getrackt werden, macht für mich keinen großen Unterschied.

Aber nehmen wir mal an, ich hielte Facebook für den datenschutzrechtlichen Antichristen, dann wäre es für mich ein Leichtes, diesem Anbieter über mich keinerlei Informationen mehr zukommen zu lassen.

Ich würde verbieten, dass Facebook bei mir im Browser Cookies setzen darf, ich würde in AdBlock+ alle relevanten Objekte blockieren, und ich könnte ziemlich sicher sein, dass Facebook über mein Surfverhalten praktisch nichts mehr mitbekommt. (Dass es immer noch Bekloppte gibt, die ungefragt meine EMail-Adresse irgendwo eingeben, in der irrigen Annahme, meine „Freunde“ zu sein, klammere ich mal aus. Aber der Post kann ich ja auch keinen Vorwurf machen, dass sie mir Briefe vom Finanzamt zustellt.)

Das Blockieren reicht Thilo Weichert, dem obersten Datenschützer Schleswig-Holsteins, aber nicht. Und weil er an Facebook selber nicht rankommt, bedroht er nun Webseitenbetreiber in Deutschland.

Das kann man damit vergleichen, harmlose Kiffer festzunehmen, um den großen Hintermännern das Handwerk zu legen, wohl wissend, dass sich der Rest der Welt keinen Deut darum schert, was ein gelangweilter Technikfeind in Kiel so tagsüber macht.

Deutsche Internetuser hält Thilo Weichert für dumm, weil sie Google verwenden:

“Solange die Deutschen so dumm sind, dass sie diese Suchmaschine nutzen, haben sie’s nicht besser verdient.”

Ich wüsste gerne, welche er verwendet. Vielleicht sogar eine eigene, eine Deutsche gar, weil er anderen vermutlich nicht trauen kann.

Was veranlasst Thilo Weichert denn nun eigentlich zu glauben, dass andere Webseiten, von denen Content eingebunden wird, vertrauenswürdiger mit den dort anfallenden Daten umgehen?

Bei der IVW war er vielleicht noch persönlich und hat sich vor Ort überzeugt, dass in Berlin auch jeder Datensatz ordnungsgemäß abgeheftet und ISO-zertifiziert nach soundsoviel Tagen wieder geschreddert wird.

Aber was ist eigentlich mit

  • eingebetteten YouTube-Videos?
  • Flattr-Buttons?
  • Google Analytics?
  • Google+?
  • Amazon Affiliate Buchcovern?

oder irgendeinem anderen verkackten Objekt, das ich als Webseitenbetreiber gerne von einer anderen Domain als meiner eigenen einbinden möchte? (Entschuldigung, ich echauffiere mich gerade.)

Das geht nämlich zukünftig auch nicht mehr, wenn man das mal zu Ende denkt.

Denn selbstverständlich sieht jeder Anbieter – und nicht nur Facebook – in seinen Logfiles, von welcher Seite irgendwelche Grafiken oder Scripte eingebunden wurden und welche IP-Adresse diese aufgerufen hat. Und wer weiß schon, was der Drittanbieter mit diesen Daten anstellt?

Das hieße also, dass zukünftig sämtliche Inhalte von jedem Webseitenbetreiber selbst gehostet werden müssten.

Und wie Webseiten dann aussehen, das zeigt euch Thilo Weichert an der Homepage seiner eigenen Behörde.

Wenn ihr da jetzt nicht draufklicken wollt: Macht nichts. Stellt euch einfach die Internetpräsenz eurer Autowerkstatt vor, die der Sohn vom Kfz-Meister mit einer gecrackten Version von Microsoft Frontpage im Sommer 2002 zusammengeschraubt hat.

Lustiges Detail: Wenn man sich die Seite auf archive.org anschaut und auf Sommer 2002 zurückdreht, sieht man, was sich im Vergleich zu heute auf der Seite optisch geändert hat: Nichts. Irgendwo in dem Zeitraum muss dann auch Thilo Weichert aufgehört haben, das Internet aktiv zu benutzen.

Herr Weichert möchte offenbar ein WWW, das an den Staatsgrenzen endet, weil nur dort sein kurzer Arm hinreicht.

Schlimmer noch: Er glaubt, die dummen, verblendeten Menschen vor sich selbst schützen zu müssen.

Es gibt eine Gruppe, die ebenfalls so handelt: Religiöse Fundamentalisten.

Und mit Fundamentalisten diskutiert man nicht. Man ignoriert sie.

32 Kommentare

  1. Deutsche Datenschützer sind noch lange nicht in der Neuzeit angekommen. Ich halte die Situation für mehr als nur bedenklich, weil wie du schon Schreibst – so etwas einen Rattenschwanz hinterher ziehen wird.

    Google+, Amazon, Analyse Tools, vielleicht finden Sie ja noch Twitter eine böse Falle für ahnungslose Deutsche Internetnutzer.

    Es muss einen echt nicht mehr Wundern, wenn findige und kreative Köpfe Deutschland den Rücken kehren. Wer sich aktiv beteilt bekommt auch ständig eine vor den Latz geknallt, das Land erstickt in Bürokratie und hofft auf Innovation.

    Der Gag an der Geschichte, wer schützt denn den Deutschen Surfer wenn er auf den Like Button eines Englischen Blogs klickt? Weichert? Der Datenschutzgott?

    Im Endeffekt ist das ein Digitaler Krieg zwischen Deutschen Datenschützern und Facebook, und die Deutschen Blogger, Unternehmer, Bands, Vereine etc. verheizt man hier als Munition.

    Und davon einmal abgesehen, wenn es nicht um die achso bösen Unternehmen aus den USA geht, halten die Deutschen Datenschützer die Füße still, da findet man sogar noch Kompromisse bei der Vorratsdatenspeicherung. Entweder es gibt Datenschutz oder es gibt keinen, ein bisschen gibts nicht. Aber nach dem Motto handeln die Datenschützer – „Auf einem Auge blind“

  2. Hervorragend geschrieben, Danke! Das mit den Echauffieren gelingt dir aber noch gut im Zaum zu halten, man habe ich mich aufgeregt. Besonders schlimm finde ich genau diese Art von kurzsichtigem, omnipotent-winkeladvokatischem Denken die du so wunderbar passend mit Datenschutz-Fundamentalismus beschreibst.

    Schade nur, dass diese Art von Fundamentalismus länger diskutiert werden wird als die Notwendigkeit des Aufbaus von echter Kompetenz und richtigem Verständnis von Social Media in der Legislative und Judikative dieses Landes (sowie eigentlich überall anders auch). Einem Freund von mir wurde vor vom Amtsrichter allen Ernstes verordnet ein Popup der Google AGBs auf der Startseite einzubauen, um das böse Analytics anzukündigen.

    Ich finde diese Art des Daten-Fundalismus zeigt eine paradoxe Situation auf: während sich die Hüter der alten Welt gegen die unumstößliche Öffnung der Medien wendet, nutzen sie diese Dienste allesamt selbst. Das ist so als ob man zu Zeiten der Einführung des Buchdrucks mithilfe von Büchern dagegen protestiert hätte.

    Das regt mich sowas von unfassbar auf! I fucking hate my people for this shit!

  3. Facebook-Applikationen, die auf fremden Servern gehostet sind, erhalten von Facebook nicht nur die Daten des Users, der die Applikation verwendet, sondern auch die Daten aller seiner Freund inklusive Telefonnumern und aller sonstiger Daten, welche diese als für Freunde sichtbar markiert haben. Sprich: Einer deiner Freunde spielt bei Facebook beispielsweise irgend ein lustiges Spiel und gibt in diesem Moment, ohne es zu wissen, deine persönlichen Daten weiter. Das ist eine schwere Sicherheitslücke.

    Bevor dieses Loch nicht geschlossen wurde, werde ich mir einfach keinen Facebook-Account anlegen. Außerdem verlange ich, bevor ich mir einen Facebook-Account anlege, dass Facebook es irgendwie schafft, mir plausibel zu machen, dass sie ab jetzt vertrauenswürdiger mit persönlichen Daten der Mitglieder umgehen werden.

    Aber Facebook braucht mich nicht. Und ich Facebook auch nicht.

  4. Über Sinn und Unsinn des „Gefällt mir“ Daumens lässt sich nun mal streiten. Man ist früher auch ganz gut ohne ihn ausgekommen. Und – muss es eigentlich sein, dass wir allzeit und ständig unsere „Likings“ an andere verbreiten müssen? Wir bekommen dafür nichts, andere werden damit belästigt, und die, die wir „liken“ haben eine kostenlose Werbeplattform durch ahnungslose Nutzer. Ich persönlich halte den Button für eine Plage und lasse den Daumen davon.

  5. Hier ist der Wunsch mehr zu erreichen, als wir in der physischen Welt an Datenschutz gewohnt sind. So etwas wie der Wunsch, eine Postkarte zu erhalten, nicht nur ohne dass es der Postbote mitkriegt, sonder auch ohne dass es Anwohner und Passanten mitkriegen.

    Facebook und Flattr-Buttons bleiben bei mir allerdings auch außen vor, aus ästhetischen Gründen.

  6. Danke!
    Dass Facebook natürlich besser mit den Nutzerdaten haushalten sollte, ist klar. Dummerweise ist Facebook auch nur so groß, weil die Menschen es nunmal wollen. Und Herr Weichert ist, da mag er noch so eine sinnvolle Arbeit machen, sicher nicht der, der mal eben für alle Menschen bestimmen sollte, was sie zu denken haben. Das verträgt sich nämlich wesentlich weniger mit unseren schönen demokratischen Grundsätzen als das Datengeschachere bei FB und anderen!

    Ich hab es selbst etwas allgemeiner probiert, niederzuschreiben:
    http://www.sashs-blog.de/wordpress/2011/08/21/an-die-angsthasen/
    Aber Obacht: Auch ich hab fremde Dienste aller Art eingebunden ;)

  7. Deine Argumentation geht an der Sache vorbei.

    Das Einbinden des FB-Like-Buttons ist etwas grundlegend anderes, als das Einbinden einer Grafik von einem anderen Server. Hinter einem FB-Like-Button stehen etwa 10 000 (!) Zeilen JavaScript-Code und hunderte Zeilen CSS. Diese werden variabel eingebunden und können jederzeit geändert werden (und sind übrigens auch für jeden aufrufenden Besucher anders, da von einem PHP-Script ausgeliefert). Dies ist übrigens auch aus Sicht der IT-Sicherheit ein Problem, aber das ist hier nicht das Thema.
    Besucher werden, auch ohne Anmeldung bei FB, in ihrem Surfverhalten verfolgt. Und das nur, indem sie eine Seite beuschen, die rein gar nichts mit FB oder irgend einem anderen Anbieter zu tun hat. Dass die theoretische Möglichkeit besteht, dies zu blockieren ist unerheblich, da unversierten Benutzern nicht zuzumuten.
    Das gleiche gilt natürlich auch für externe Besucherzähler, Google Analytics, Flattr-Buttons und eingebundene Videos.

    Was würde es Webmaster kosten, statt Like-Buttons mit 10 000 Zeilen Code (die übrigens auch die Anzeige und Ausführung einer Seite erheblich verlangsamen) einfach nur ein Bild mit Link einzustellen?
    Oder wäre es sehr schlimm, Youtube-Videos nicht mehr einzubinden, sondern ein Vorschaubild anzuzeigen, das ein Link zum Video selbst ist?
    Wäre es ein großer Verlust, einen Link zu Flattr zu benutzen, statt den Flattr-Button selbst einzubinden?

    Ich denke nein. Es wäre ein marginaler Mehraufwand, der jedoch zu einem erheblichen Gewinn der Privatsphäre führt.

    Konkretes Beispiel: Das CC-Lizenz-Logo hostest du doch auch selbst und verlinkst zur Lizenz. Warum geht das nicht auch mit einem Like-Button?

    Zu guter Letzt, auch wenn es niemand hören will: Es geht hier um Recht und Gesetz. Ich bezweifle nicht, dass die rechtlichen Rahmenbedingungen nicht im Ansatz dem technischen Fortschritt entsprechen. Trotzdem muss man sich daran halten.

  8. @matthes: Aber die Einfachheit des Button-Einbindens und das permanente Austauschen aller Daten untereinander ist das Konzept von Facebook. Als Nutzer stimmt man dem letztlich zu.
    Dein Vorschlag würde sicher auf der Seite ähnlich bis gleich aussehen, nur würde es dann kaum einer machen.
    Ich will nicht FB nach dem Mund reden und sehe das Gebahren von Zuckerberg und co durchaus mit Argwohn. Letztlich ist es aber immer noch so gewesen, dass man sich dafür oder dagegen entscheiden kann. Warum man dagegen drohen muss, verstehe ich nicht.

  9. Es geht hier nicht um „Recht und Gesetz“, sondern (wieder mal) um eine höchst eigensinnige Interpretation desselben durch eine Einzelperson, den Datenschutzbeauftragten. Ob sich Gerichte finden, die sich dieser Interpetation anschließen, wird sich zeigen — oder auch nicht, denn im Moment will sich ja nicht einmal die schleswig-holsteinische Staatskanzlei hinter den Datenschützer stellen. Es geht auch nicht um Like-Buttons und deren Nützlichkeit, sondern darum, wer das interpretative Hoheitsrecht über die technologische Entwicklung haben sollte. Das sollte wohl nicht Facebook sein, aber ganz sicher auch nicht der Datenschutzbeauftragte von Schleswig-Holstein.

  10. @Sash Nein, man stimmt als Facebooknutzer diesem Konzept nicht automatisch zu. Das glaubst Du doch selber nicht. Facebook ist nicht so groß, weil die vielen Leute bewußt die Ausspähungen hinnehmen würden, die technisch nicht nur mit dem Like-Button möglich sind, sondern die offensichtlich deren Zweck sind. Die meisten Facebooknutzer haben nicht den blassesten Schimmer einer Ahnung, was da überhaupt passiert und passieren könnte, oder wie man irgendwelche Blocker-Addons so einstellt, daß man davor sicher ist. Man kann Facebooks Gebaren also nicht einfach damit rechtfertigen bzw. Weichert zum paternalistischen Fundamentalisten abstempeln, daß man unterstellt, die Leute wollten es nun einmal alle so und man solle sie nicht in ihrer freien Willensausübung behindern.

  11. @Sash:
    Du sagst es. Als _Nutzer_ von FB stimmt man dem zu. Den Like-Button sehen jedoch auch Nicht-Mitglieder und auch Nicht-Mitglieder werden getrackt. Ewige Cookies, eindeutige Identifizierung über Browserdaten (besuch mal http://panopticlick.eff.org/ Sämtliche von mir benutzten Rechner sind dort als unique identifiziert worden) etc.
    Nur weil keine datenschutzkonforme Lösung angeboten wird, bedeutet es nicht, dass man keine Lösungen suchen und entwickeln darf. Klar, ich will auch keine Screenshots von Youtube-Videos machen müssen, aber wo liegt der Mehraufwand, wenn dies ein Programm für dich übernimmt? Auch wenn ich noch keine WordPress-Plugins programmiert habe, ist es prinzipiell kein Problem, einen Video-URI anzugeben, ein Script besucht die Seite, fertigt einen Screenshot an, speichert den im System und erstellt einen Link dorthin.
    Bei Flattr mag das nicht direkt funktionieren, weil die einzelnen Buttons keine Seiten haben, die man aufrufen kann. Aber da Flattr sein Geld über Gebühren verdient ist da die Chance recht hoch, dass eine solche Lösung bei entsprechender Nachfrage angeboten würde.

    Zu den Drohungen: Naja, es ist sein Job. Es gibt Datenschutzbestimmungen, die einzuhalten sind. Wäre es dir lieber, ein Datenschutzbeauftrager würde seinen Job nicht machen?

  12. @thames: Sicher ist das eine Frage, bei der man etwas differenzierter rangehen muss als ich – und auch du.
    Ich gehöre zu den Nutzern von FB, die bewusst ihr Leben öffentlich leben. Will ich niemandem aufzwingen, also bitte nicht falsch verstehen. Mir als Blogger ist die Vernetzung wichtiger als die Anonymität.
    Ich will nicht gegen fortschreitende Aufklärung der Nutzer und gesetzliche Rahmenbedingungen für Firmen wie FB argumentieren. Das Problem ist aber, dass anstatt hier eine zeitgemäße Form der Grenzziehung für Netzaktivitäten zu etablieren, die User zu etwas gezwungen werden, zu dem man sie noch nicht einmal befragt hat.
    Natürlich haben viele Leute auch keine Ahnung. Aber eben auch kein Problem damit…

  13. @matthes: Natürlich soll der Mann seinen Job machen! Und er darf der Datensammelwut auch gerne Einhalt gebieten. Aber weswegen dazu die Nutzer angreifen?

  14. @Sash: Nun, da hast du natürlich Recht. Ich möchte eine Äußerung in einer hitzigen Diskussion jedoch nicht überbewerten.

    Das Ganze darauf zu reduzieren wäre falsch, denn die eigentliche Kritik gebührt den Unternehmen (und wird auch so geäußert).
    Wenn dann Aktionen, wie die von Sixtus, dazukommen, der sich einen FB-Like-Button auf die Seite pflanzt „Nur weil ich mich so sehr über Thilo Weichert geärgert habe“, dann ist das nicht nur kindisch und falsch, sondern auch kontraproduktiv.

    Statt zwei spinnefeinde Lager entstehen zu lassen, ist endlich eine _richtige_ Diskussion nötig, die zu Ergebnissen führt, die nicht aus Trotz und Kindergartengehabe bestehen.

  15. @matthes: D’accord. Man hat als Beteiligter (Und hey, ich hab schließlich Buttons auf meiner Seite) nur das Gefühl, man ist permanent von Internetausdruckern umgeben.
    Ich bin für eine Versachlichung gerne zu haben.

  16. @“Ob meine Daten nun von Facebook, Google oder der Deutschen Bank getrackt werden, macht für mich keinen großen Unterschied.“

    Für mich schon: Der Deutschen Bank vertraue ich meine Freundesliste nicht an. Ich teile ihr nicht durch regelmäßige Kommentare mit, was ich gerade denke oder mache, ob ich im Urlaub bin oder sonstwo. Die Deutsche Bank scannt meine Emails nicht nach werbe- oder vermarktungsrelevanten Inhalten. Von der Deutschen Bank habe ich keine App auf dem Smartphone, die meine Kontaktliste einkassiert. Diese Beispiele ließen sich noch geraume Zeit so fortsetzen.

    Es macht eben sehr wohl einen Unterschied, wer da im Hintergrund (fast) jede einzelne Webseite mitbekommt, die ich ansurfe.

    Und man komme mir nicht mit dem „Wer nichts zu verbergen hat“. Wer von sich behauptet, nichts zu verbergen zu haben, muss sich fragen lassen, warum er seine Wohnung bekleidet verlässt, die Wohnungstür abschließt oder die Toilettentür hinter sich schließt.

  17. Hallo,
    wirklich ein sehr netter Beitrag … da musste ich schon hin und wieder schmunzeln. Vor allem die Passage mit dem Webdesign und der Frontpage Soft hat es mir angetan :-)

    Aber der Knüller ist die Seite wirklich und dabei typisch Deutsch … wir zeigen einmal wie Seriös wir sind und hauen ein Siegel nach dem anderen auf unsere Website.

    Naja, wers braucht :-)

  18. Das ist doch Quatsch. Nur weil er sich in diesem Fall Facebook vorgenommen hat, bedeutet ja nicht, dass alle anderen Einbindungen okay sind. Wenn die Polizei dich besoffen aus dem Straßenverkehr zieht, kannst Du denen ja auch nicht vorwerfen, dass Andere dann immer noch betrunken fahren. Im Übrigen hatte sich die ULD schon vorher z.B. mit Google Analytics beschäftigt und inzwischen dafür gesorgt, dass Google Teile des Dienstes geändert hat und ein Großteil Websiten mit Betreibern in SH GA nicht mehr benutzen.

    Thilo Weichert hat im übrigen ausschließlich festgestellt, dass Facebook in diesen Fälle nicht deutschem und europäischem Recht entspricht. Das war also auch vorher schon illegal. In der gesamten EU. Es kümmert sich nur kein Arsch um geltendes Recht. Sein Vorstoß sollte also Anregung für die Datenschützer in der EU sein, sich dieses Themas (nicht nur bei Facebook) anzunehmen.

    Nicht stichhaltig ist auch Dein Einwand, dass man dann auf ausländischen Seiten nicht vor den Widgets geschützt wäre. Das ist irrelevant. Man kann Kinderarbeit in Deutschland verbieten, auch wenn sie in Pakistan existiert.

    Die hinter allem stehende Meta-Frage ist, ob wir als Gesellschaft noch Regeln gestalten können, oder ob Konzerne sie machen. Das wäre das Ende der Demokratie. Und auf die Frage hätte ich von Dir gerne ein Antwort.

  19. @Hansy: Die Deutsche Bank übermittelt aber mittels SWIFT Abkommen deine Kontobewegungen über den Erdball. Anhand deines Kontoauszugs lässt sich wesentlich mehr herausfinden, als mit der Übermittlung deiner Freundesliste – zudem gibt es den eindeutigen Indikator gleich mit.

    Blöd wenn die Software da Querverweise auf Terroristische Quellen – wenn auch über acht Ecken.

    SWIFT ist nur ein Teilaspekt der Staatlichen Datensammelei. Wo die Datenschützer mehr oder minder den Mund halten, vielleicht im nicht medialen Eck den Zeigefinger heben.

    Was soll mit den Daten überhaupt gewonnen werden? Selbst wenn man über den Fingerprint des Browsers eine „Nutzerzuordnung“ erreicht – weis Facebook immer noch nicht wer hinter dem Cookie hockt. Es können die 100 Kunden des Internetkaffee sein oder deine kleine Tochter.

    Das einzige was die Daten generieren ist ein Nutzerverhalten – wenn man in dem Fall überhaupt von dem eindeutigen Nutzer sprechen kann, ist das „zuschneidern“ von personalisierter Werbung.

    Werbung mit dem Geld verdient wird um diese Dienste die wir tagtäglich nutzen kostenfrei zu halten. Klar will man damit auch mehr Geld verdienen, ansonsten wär man kein Unternehmen mehr.

    Mir ist personalisierte Werbung eben lieber und nein ich blocke auch nicht jedes kleine Fitzel an Werbung. Das ist Marketing das mich anspricht und dem der die Werbung bezahlt vielleicht einen Kunden beschert.

    Aber hier wird sich ja nur mukiert über böse Facebook und Google.

    Das man bei den Daten die die Staatlichen Institutionen erheben und fleißig ausstauschen auch mal ganz schnell auf der falschen Seite stehen kann. Es ist einfach eine Sache der Wahrscheinlichkeit, das je mehr Daten vorhanden sind die Chance wächst auf einen Querverweis – mit dem man nicht einmal was zu tun haben muss.

    Man meckert herum das sich Facebook mit Sitz in den USA, nicht auf deutschen Datenschutz eingehen? Warum sollten sie? Hält sich jeder Deutsche an Klarnamenregelungen? Selbst wenn diese in Amerika im Gesetz verankert wären? Nein weil wir das in Deutschland noch nicht müssen. Und genauso muss sich Facebook nicht für Deutschland verbiegen, ob es den Datenschützern nun gefällt spielt keine Rolle.

    Letzten Endes ist nur eines passiert, das seit Freitag alle Nutzer von Like Buttons und Fanpages auf die Stufe der Bösen gestellt wurde. Der Ottonormaluser (der auch Killerspiele für das Böse in der Welt hält) ist jetzt richtig verunsichert und denkt sich bei jedem Like einfach „Verbrecher, hoffentlich legen sie dir ende September das Handwerk“. Wenn einer der Datenschützer ja mit der Geldstrafenkeule droht muss ja was dran sein…

    Einige hier vergessen auch das es ja nicht nur um den leidigen Like Button geht, da ist die Fanpage gleich mit betroffen. Auf den Likebutton kann man verzichten, der Verlust einer Fanpage (falls der Verdacht kommt meine läuft ehr schlecht als recht, von dem her, mir kann es egal sein) wiegt da gleich doppelt schwer.

  20. Erstens halte ich Thilo Weichert für die Vorhaut äh… Vorhut von Innenminister Friedrich. Bisher war das Internet und seine Blockade immer das erste Steckenpferd aller Innenminister, zwischendurch gab es da auch noch so eine gewisse Zensursula von der Laienhaften.

    Zweitens finde ich die Social Plugins von Facebook recht nervig, denn sie verlangsamen in der Tat die Ladezeit einer Site, was insbesondere bei Shops sehr ärgerlich ist. Ich frage mich, wo das Problem ist, den Like-Button zusätzlich genauso bereitzustellen wie die ganzen Social-Bookmarking-Dienste ihre Buttons: man nimmt eine beliebige Buton-Grafik und verlinkt sie mit einer URL, der die URL der aktuellen Seite und deren Titel übergeben wird. Erst *nach* dem Klick wird dann geschaut, ob der Benutzer eingeloggt ist und der Krempel an die Pinnwand gepostet. Genauso sollte es möglich sein, mit der Domain / URL als Parameter ein Skript bei Facebook aufzurufen, das den Like-Zähler anzeigt. Was braucht es eigentlich mehr? Ich frage mich, warum man da bei FB so unflexibel ist. Klar, Open Graph und Tralala mit automatischer Seitengenerierung und was weiß ich – genau das macht aus Facebook eher Stasibook. Und ich wage zu behaupten, dass Google+ bestenfalls etwas anders, aber keinen Deut besser sein wird.

    Was es in der Tat braucht, ist eine Art Cloud-Social Network, wo es nur einen zentralen Server gibt, der speichert, in welchen Instanzen des Netzwerks jemand Mitglied ist. Die Software sollte auf gängigem Webspace laufen, so dass man beispielsweise Netzwerke für seine Familie, seine Kollegen und seinen Freundeskreis einrichten kann. Ein zentraler Server speichert nur noch die Relationen von Namen und Netzwerken und aus der Suchliste wird auf die Adressen verwiesen, wo die Netzwerke zu finden sind, evtl. auch gleich auf das Profil des gesuchten Benutzers. Natürlich gibt es immer DAUs, die keinen Server / Webspace aufsetzen können und für die müßte es sowas nach dem gleichen Modell wie WordPress.com geben – natürlich getrennt vom zentralen Server. Damit wäre der ganze Datenschutz-Kram wohl weitgehend erledigt, niemand könnte sich an den Benutzerdaten derart gesundstoßen wie es Facebook noch an der Börse vor hat, Werbung könnte man je Netzwerk zulassen oder unterbinden und so weiter. Anmeldung in allen Netzwerken über eine eigene Variante von OpenID und gut ist.

  21. Ich schließe mich da matthes an.
    Es geht dabei übrigens nicht um Nutzer sondern um Webseitenbetreiber, die einen Like-Button einbinden und damit in gewisser Weise personenbezogene Daten an Facebook übertragen. Wenn man Daten erhebt, nutzt, verarbeitet, speichert usw. oder eben auch weiter gibt, dann muss man sich in Deutschland nun mal an das BDSG halten. In anderen Ländern der EU existieren ähnliche Gesetze. D.h. auch, dass man auf dieser Grundlage diskutieren muss und ggf. diese Gesetze und diejenigen, die diese beschließen kritisieren muss. Die Datenschutzbeauftragten handeln auch nur auf Grundlage dieser Gesetze.

    Bzgl. der Fanpages glaube ich, dass diese rechtlich nicht bedenklich sind, da man, wenn man diese besucht, willentlich auf Facebook unterwegs ist. Wenn ich aber bei Spiegel Online o.ä. surfe, dann muss der technisch nicht versierte Nutzer nicht davon ausgehen, dass Facebook die Daten auch bekommt.

    Ich kann mich zudem auch nur der Ansicht anschließen, dass es kein größerer Umstand wäre, einen einfachen Link einzubinden, mit dem man als Benutzer dann Webseiten auf Facebook & co teilen kann.

    PS: lustig finde ich, dass das ULD in seiner Mediathek selbst Videos von Google und Vimeo einbindet. Wenngleich ich damit nicht behaupten will, dass das den Like-Buttons gleichgestellt ist. Das müsste man erstmal untersuchen…

  22. Der Unterschied zw. Google/Facebook und der Deutschen Bank ist, dass bei Letzteren die Daten nicht zu 100% in anderen Ländern, deren Gesetzeslage noch schlimmer als in D ist, landen.

  23. „Und mit Fundamentalisten diskutiert man nicht. Man ignoriert sie.“

    Hat aber nicht geklappt mit dem Ignorieren ;-)

  24. Ziemlich polemischer Quark!
    Es macht einen Unterschied Daten auf deutschen und europäischen Servern zu halten statt außerhalb: Man hat einen Rechtsnspruch auf den legitimen Umgang damit! Und ich habe demokratische Rechte die entsprechenden Gesetze dazu zu beeinflussen! Und es gibt Alterativen.
    Mir bleibt es z.B. immer ein Rätsel, wie sich eine Regierung einem Konzern ausliefern kann ohne irgendeinen Einblick in den Quellcode zu haben.

  25. @Hansy:
    „Wer von sich behauptet, nichts zu verbergen zu haben, muss sich fragen lassen, warum er seine Wohnung bekleidet verlässt, die Wohnungstür abschließt oder die Toilettentür hinter sich schließt.“

    Weil die Nachbarn jedes Mal die Polizei rufen, wenn draussen einer nackt rumläuft, weil in meiner Wohnung ein paar Sachen stehen, die ich gerne auch nach meiner Rückkehr dort vorfinden möchte und aus Rücksichtnahme gegenüber meinen Mitmenschen… :)

  26. Wenn Du das so haben willst, dass sie Dich tracken ist das schön für Dich.
    Es geht aber darum, dass auch der die Wahl haben muss, der es nicht will und das ist gegenwärtig nicht der Fall.

    Alle „verkackten Objekte“ (genau der richtige Ausdruck dafür) kann man ganz einfach auch nur durch einen Link realisieren und schon hat jeder selbst die Wahl.

    merkur-online.de lädt (als ich die Untersuchung vor 2 oder 3 Monaten gemacht habe) 55 Javascript Elemente von 20 verschiedenen Hosts aus 15 verschiedenen Domains in der Startseite.
    Insgesamt laden sie 243 Elemente von 42 verschiedenen Hosts aus 25 verschiedenen Domains.
    Allen diesen wird damit mitgeteilt, dass ich auf diese eine Seite zugegriffen habe und aus Sicherheitssicht: wenn die BlackHats nur einen der 42 Hosts knacken ist die Kacke am Dampfen.

  27. Die Frage auf die bei dieser Diskussion immer am wenigstens eingegangen wird ist aus meiner Sicht immer noch „Was (können) Unternehmen wie Google und Facebook mit der Flut an Daten die sie sammeln machen?“

    Ich bin mir sicher, dass sowohl Google als auch Facebook meine komplette Biographie verfassen könnten ohne mir auch nur eine Frage zu stellen. Aber das ist ja gar nicht das Ziel der Unternehmen, ich bezweifle nämlich ernsthaft dass sich aktuell mit meiner Biographie viel Geld verdienen lässt.

    Die Daten werden zum größten Teil genutzt um mir personenbezogenen Werbung einzublenden und diese Werbung ist mir viel lieber als ein Viagra oder Penis Enlargement Banner auf jeder zweiten Website. Soll Google und Facebook doch ruhig wissen, dass ich mir aktuell z. B. ein Fahrrad kaufen will. Vielleicht bekomme ich ja noch ein gutes Angebot eingeblendet das mir wirklich weiter hilft.

    Ohne einen wirklich wichtigen Grund wird sich auf jeden Fall kein Mensch die Mühe machen das Leben das Manuel S. nachzustellen. Dafür gibt es keinen vernünftigen Grund auch keine Rechtfertigung. Damit werden allenfalls erheblich viele Ressourcen verschwendet.

    Ich denke Google und Konsorten haben sich mit ihrer blinden Sammel-Wut selbst ein Bein gestellt. Bei all den Daten, die in den letzten Jahren über mein Google Profil mit Hilfe von Gmail, Google Maps, Google Docs und jetzt auch noch Google+ über mich gesammelt wurden, kann kein Mensch etwas anfangen. Es sind einfach zu viele Daten um jede einzelne Suchanfrage, Mail oder Kommentar auszuwerten. Außerdem interessiert das auch keinen. Ich stecke in einer Profil Gruppe mit zig anderen Menschen die in etwa die gleichen Interessen aufweisen und bekomme auf dieses Profil zugeschnittene Werbung angezeigt.

    Aus meiner Sicht sollte beim Datenschutz mehr darauf geachtet werden, wie die Daten verwendet werden und nicht ob überhaupt welche gesammelt werden. Wenn es klare Indizien dafür gibt, dass Google oder Facebook mit den gesammelten Daten gegen irgendein gültiges Gesetzt verstößt, dann sollte man auch dagegen vorgehen. Wenn es allerding nur darum geht, dass die Daten für „optimierte“ Werbung genutzt werden, dann ist das aus meiner Sicht okay.

    Bis jetzt wurde immer nur vom „gläsernen Menschen“ im Netz gesprochen und Panik geschürt, dass Google ALLES über uns weiß. Ich habe aber noch nie einen vernünftigen Bericht gefunden, der darüber aufklärt was letztendlich mit diesen Informationen gemacht wird.

  28. Ich war bei dieser netzpolitischen Soiree der Grünen dabei. Nach dieser Szene, auf die Du in Youtube verlinkt hast, stellte ich Weichert die Frage, warum er die Menschen dumm nennt, statt sie zu bilden. Warum die Lehrer an den Schulen, die „Computer-Unterricht“ erteilen, von Datenschutz keine Ahnung haben, die Admin-Paßwörter mindestens unter den IT-affinen Schülern kursieren, nur Delphi und Java gelehrt wird und der Unterricht keine internet-relevanten Themen behandelt. Jeff Jarvis stimmte mir zu. Antwort von Weichert: Keine (relevante).

  29. Wieder so ein Artikel von einem Technonerd der nicht versteht dass nicht jeder täglich seine ipconfig pflegt.

Kommentare sind nicht mehr möglich

Webmentions

  • Morgenlinks mit MultiKulti, Balla Balla, Datenschutzfundamentalisten | netzfeuilleton.de 23. Oktober 2011

    […] Datenschutzfundamentalisten (larsreinike.de, Lars Reinike) “Aber nehmen wir mal an, ich hielte Facebook für den […]

  • allfacebook.de | Der BUZZ: Facebook & die Datenschützer vom ULD… 23. Oktober 2011

    […] Lars Reineke – Datenschutzfundamentalisten […]

  • Dentaku » Lars Reineke: Datenschutzfundamentalisten 23. Oktober 2011

    […] Lars Reineke: Datenschutzfundamentalisten Aber was ist eigentlich mit […] irgendeinem anderen verkackten Objekt, das ich als Webseitenbetreiber gerne von einer anderen Domain als meiner eigenen einbinden möchte? (Entschuldigung, ich echauffiere mich gerade.) […]

  • Der Weichert und die Social Networks (und das Geld und so) | stk 23. Oktober 2011

    […] Weichert ist nicht nur Chef des ULD, sondern auch Evangelist. Lars Reineke vergleicht ihn nicht zu Unrecht mit einem “religioesen Fundamentalisten”, wobei man sich das “religioes” […]