«
»

Datenschutz im Zeitalter Sozialer Netze

Dezember 17th, 2014

“ISOC.DE gehört zur Internet Society und ist nicht auf Facebook? Wie von gestern ist das denn?” Facebook, Google, Twitter … gehören zum Internet wie E-Mail und das WWW, oder nicht? Auf jeden Fall machen sie Dienste zugänglich, die nachgefragt sind und ohne die das Internet gerade einmal halb so viel wert wäre.

Auf der anderen Seite pervertieren diese Dienste die Idee des Internet in mehrfacher Hinsicht:

  • Sie sind walled gardens also das, was man früher als proprietäre Systeme kannte. Zwar setzen sie auf Internet- oder Web-Standards auf, ihre Dienste und ihr Geschäft erbringen sie auf Basis eigener Standards. Das ist durchaus legitim, denn es gibt keine fertigen Standards auf deren Basis z.B. Facebook-Dienste angeboten werden könnten.
  • Sie bilden Monopole. Das Internet, das seine Macher als verteilt und offen konzipiert haben, fördert die Konzentration! Einen Web-Server kann man dank der entsprechenden Standards irgendwo im Internet aufstellen und jeder Browser kann sich mit ihm verbinden. Die sozialen Dienste von Facebook & Co können aber nur über Facebook & Co genutzt werden. Diese Monopole bleiben so lange bestehen, bis sie entweder an Überalterung sterben und/oder die Benutzer sich neuen Diensten zuwenden.
  • Eigentlich benötigen diese sozialen Netzwerke für die Kommunikation mit dem Benutzer kein Internet. Der Idealzustand für diese Dienste wäre, dass der Benutzer all seine Kommunikation in einer Punkt-zu-Punkt-Verbindung mit dem Dienst erledigt. Dass würde eine gute Beobachtung seiner Aktivitäten erlauben. Allerdings ist das Netz in anderer Hinsicht für diese Dienste nützlich (s.u.): es liefert eine Menge an zusätzlichen Informationen.
  • Soziale Netze sammeln hemmungslos Daten. Gesetzliche Regelungen und Druck von Benutzern können diese Sammelwut einschränken. Wenn das der Fall ist, gilt jedoch in den meisten Fällen das opt-out-Prinzip: der Eigentümer der Daten muss dem Sammeln widersprechen. Dafür muss er aber wissen, dass gesammelt wird. Für jeden, der zumindest ein Minimum an Kontrolle über die eigenen Daten behalten will, ist dies beängstigend. Zu glauben, dass man zum Beispiel nur die Daten bei Facebook hinterlässt, die man selbst dort deponiert hat, ist eine Illusion. Auch Freunde veröffentlichen Informationen (z.B. auch Bilder) über uns. Und wir selbst tun dies oft unwissentlich, wenn wir einfach nur das Web benutzen (s.u.).

Gerade der letzte Punkt beunruhigt die Datenschützer und ist eine Quelle der Freude für die NSAs dieser Welt: Google, Facebook und Twitter wissen ziemlich genau, wer was im Internet tut. Eine Menge Kreativität und Forschungsgeld wird verwandt, um immer neue Möglichkeiten zu entwickeln, mit diesen Daten neue Geschäfte — nicht immer zum Nutzen der Eigentümer oder Erzeuger der Daten — zu machen.

Eine perfide Möglichkeit des Datensammelns eröffnen die Share-Buttons. Der Trick am Beispiel von Facebook: nehmen wir an, eine Website hat einen Likebutton, wie von Facebook auf seiner Entwicklerseite angeboten. Um zu ermitteln, wie viele Facebook-Nutzer bereits ein Like für diese Seite abgegeben haben, verbindet sich die Website mit Facebook. Dabei werden neben den üblichen vom Browser übermittelten Daten unter anderem die Adresse der Website, für die die Likes gezählt werden sollen, übermittelt. Ist der Benutzer gerade — z. B. in einem anderen Tab — bei Facebook angemeldet, so wird ausserdem sein Login Cookie und damit seine Identität bei Facebook mit übertragen; ist er nicht angemeldet, so kann es sehr leicht sein, das ihn ein älterer Cookie oder ein Session Cookie einer vorherigen Anmeldung ihn verrät. (Selbst wenn es keine Cookies gibt, bleiben über das Browser Fingerprinting immer noch Möglichkeiten, viel über den Benutzer zu erfahren. Inwieweit das von Facebook in großem Umfang genutzt wird, ist uns nicht bekannt.) Nach einer Kritik von Datenschützern und Zweifeln an der Rechtmäßigkeit dieser Praxis, sind diese Art von Buttons zwar seltener geworden, aber immer noch weit verbreitet.

Heise Social Media ButtonsBereits 2011 hatte der Heise-Verlag ein Verfahren veröffentlicht, bei dem Likebuttons erst freigeschaltet werden mussten, bevor sie sich mit einem soziales Netz verbinden konnten. Unter dem Namen 2 Klicks für mehr Datenschutz erlangte es eine gewisse Popularität bei Insidern. Jetzt ist es wieder der Heise-Verlag, der eine Daten schützende ein Klick Lösung anbietet. Auch bei dieser Lösung wird das soziale Netz vom Browser erst kontaktiert, wenn der Benutzer den Button drückt. Sollen die Buttons auch die Zahl von Likes, Tweets & Co ausgeben, so kann man die Zahlen über ein Server-Backend ermitteln lassen.

Bei aller Vorsicht und Kritik, möchten wir Gelegenheit geben, auch via Facebook & Co. unsere Themen zu verbreiten. Wir versehen deshalb ab sofort unsere Artikel mit (leicht modifizierten) Heise Shariff-Buttons.

Von: Klaus Birkenbihl
Posted in Datenschutz, ISOC.DE, Recht & Politik, Technik & Standardisierung, Web

2 Responses to “Datenschutz im Zeitalter Sozialer Netze”

  • Blocher Eberhard:
    2014-12-26 at 07:43

    Ich habe den Artikel darüber in der c’t auch gelesen, und auch, wenn ich die Einstellung von Heise für leicht paranoid halte, verfolge ich die Entwicklung mit Interesse.

    Wenn man also die Heise-Buttons nutzt, wieso “leicht modifizierte” Heise Shariff-Buttons?

    • Klaus Birkenbihl:
      2014-12-27 at 10:22

      Zumindest ist es nicht die feine Art, weitgehend nichts ahnende Zeitgenossen auf Schritt und tritt im Netz zu verfolgen. Oder sollte Datenschutz im Internet doch ein Mythos sein?

      Die Modifikation betrifft die Funktion getShareText. Sie fügt eine Option (data attribute) data-text zu, mit der der von Shariff benutzte default Text gebildet aus DC:creator und DC:title, resp. dem Content des title Elements überschrieben werden kann. Die Modifikation wird benutzt, um aus Überschriften postbezogene ShareTexte zu erstellen.

Archiv
Aus Veranstaltungen von ISOC.DE
  • Mehr Sicherheit durch weniger Kryptographie?
    November 2019
    Um den Zusammenhang zwischen Terroristen belauschen und sicherem Onlinebanking geht es noch einmal am Rand des IGF 2019. Dieses mal wollen wir mit Wissenschaftlern, Politikern und anderen interessierten Bürgen das Thema diskutieren.
  • Kryptographie für ein besseres Internet
    April 2019
    Andrew Sullivan, Präsident und CEO der Internet Society (ISOC) erläutert, warum Eingriffe in die Kryptografie das Internet, seine Anwendungen und seine Benutzer gefährden.
  • Bürgerrechte im Netz
    November 2018.
    In zwei Panels ging es um Netzneutralität und Datenschutz.
  • 25 Jahre ISOC.DE
    Dezember 2017, nach der Wahl, noch vor der Regierungsbildung
    Der 25. Geburtstag von ISOC.DE und ISOC.ORG bot den Anlass für eine Veranstaltung in der Parlamentarischen Gesellschaft in Berlin, die sich kritisch mit der Rolle der Politik bei der Internet-Entwicklung auseinandersetzte.
  • Sicherheit zwischen Kryptographie und Überwachung
    2016 währed der IETF96 in Berlin
    Bringt mehr Überwachung mehr Sicherheit? Welche Rolle spielt Kryptographie für die Sicherheit im Netz? Gefährden Backdoors die Sicherheit?
  • Wer Macht das Internet?
    2013 gemeinsam mit dem Bundesministerium für Wirtschaft und Technologie
    Wer "macht" eigentlich tatsächlich das Internet und wem wächst damit welche “Macht” zu? Was ist die Rolle der Politik?
  • Wie das Netz nach Deutschland kam
    2006 gemeinsam mit dem Haus der Geschichte, Bonn
    Wo kommt das Internet in Deutschland her? Was passierte in den 80ern und frühen 90ern? Was waren die Diskussionen und Visionen?
ISOC.DE

Die Internet Society German Chapter e.V. (ISOC.DE e.V.) ist ein eingetragener Verein, der die Verbreitung des Internets in Deutschland fördert und dessen Entwicklung sowohl in technischer als auch in gesellschaftlicher Hinsicht begleitet.
Folgen Sie uns auf Twitter! Twitter-logo
Abonnieren Sie unseren RSS feed! RSS Logo

Contact Us |
Copyright © 2010-2012 www.isoc.de. All Rights Reserved.

Powered by WordPress and WordPress Theme created with Artisteer.