Datenschutz im Zeitalter Sozialer Netze
“ISOC.DE gehört zur Internet Society und ist nicht auf Facebook? Wie von gestern ist das denn?” Facebook, Google, Twitter … gehören zum Internet wie E-Mail und das WWW, oder nicht? Auf jeden Fall machen sie Dienste zugänglich, die nachgefragt sind und ohne die das Internet gerade einmal halb so viel wert wäre.
Auf der anderen Seite pervertieren diese Dienste die Idee des Internet in mehrfacher Hinsicht:
- Sie sind walled gardens also das, was man früher als proprietäre Systeme kannte. Zwar setzen sie auf Internet- oder Web-Standards auf, ihre Dienste und ihr Geschäft erbringen sie auf Basis eigener Standards. Das ist durchaus legitim, denn es gibt keine fertigen Standards auf deren Basis z.B. Facebook-Dienste angeboten werden könnten.
- Sie bilden Monopole. Das Internet, das seine Macher als verteilt und offen konzipiert haben, fördert die Konzentration! Einen Web-Server kann man dank der entsprechenden Standards irgendwo im Internet aufstellen und jeder Browser kann sich mit ihm verbinden. Die sozialen Dienste von Facebook & Co können aber nur über Facebook & Co genutzt werden. Diese Monopole bleiben so lange bestehen, bis sie entweder an Überalterung sterben und/oder die Benutzer sich neuen Diensten zuwenden.
- Eigentlich benötigen diese sozialen Netzwerke für die Kommunikation mit dem Benutzer kein Internet. Der Idealzustand für diese Dienste wäre, dass der Benutzer all seine Kommunikation in einer Punkt-zu-Punkt-Verbindung mit dem Dienst erledigt. Dass würde eine gute Beobachtung seiner Aktivitäten erlauben. Allerdings ist das Netz in anderer Hinsicht für diese Dienste nützlich (s.u.): es liefert eine Menge an zusätzlichen Informationen.
- Soziale Netze sammeln hemmungslos Daten. Gesetzliche Regelungen und Druck von Benutzern können diese Sammelwut einschränken. Wenn das der Fall ist, gilt jedoch in den meisten Fällen das opt-out-Prinzip: der Eigentümer der Daten muss dem Sammeln widersprechen. Dafür muss er aber wissen, dass gesammelt wird. Für jeden, der zumindest ein Minimum an Kontrolle über die eigenen Daten behalten will, ist dies beängstigend. Zu glauben, dass man zum Beispiel nur die Daten bei Facebook hinterlässt, die man selbst dort deponiert hat, ist eine Illusion. Auch Freunde veröffentlichen Informationen (z.B. auch Bilder) über uns. Und wir selbst tun dies oft unwissentlich, wenn wir einfach nur das Web benutzen (s.u.).
Gerade der letzte Punkt beunruhigt die Datenschützer und ist eine Quelle der Freude für die NSAs dieser Welt: Google, Facebook und Twitter wissen ziemlich genau, wer was im Internet tut. Eine Menge Kreativität und Forschungsgeld wird verwandt, um immer neue Möglichkeiten zu entwickeln, mit diesen Daten neue Geschäfte — nicht immer zum Nutzen der Eigentümer oder Erzeuger der Daten — zu machen.
Eine perfide Möglichkeit des Datensammelns eröffnen die Share-Buttons. Der Trick am Beispiel von Facebook: nehmen wir an, eine Website hat einen Likebutton, wie von Facebook auf seiner Entwicklerseite angeboten. Um zu ermitteln, wie viele Facebook-Nutzer bereits ein Like für diese Seite abgegeben haben, verbindet sich die Website mit Facebook. Dabei werden neben den üblichen vom Browser übermittelten Daten unter anderem die Adresse der Website, für die die Likes gezählt werden sollen, übermittelt. Ist der Benutzer gerade — z. B. in einem anderen Tab — bei Facebook angemeldet, so wird ausserdem sein Login Cookie und damit seine Identität bei Facebook mit übertragen; ist er nicht angemeldet, so kann es sehr leicht sein, das ihn ein älterer Cookie oder ein Session Cookie einer vorherigen Anmeldung ihn verrät. (Selbst wenn es keine Cookies gibt, bleiben über das Browser Fingerprinting immer noch Möglichkeiten, viel über den Benutzer zu erfahren. Inwieweit das von Facebook in großem Umfang genutzt wird, ist uns nicht bekannt.) Nach einer Kritik von Datenschützern und Zweifeln an der Rechtmäßigkeit dieser Praxis, sind diese Art von Buttons zwar seltener geworden, aber immer noch weit verbreitet.
Bereits 2011 hatte der Heise-Verlag ein Verfahren veröffentlicht, bei dem Likebuttons erst freigeschaltet werden mussten, bevor sie sich mit einem soziales Netz verbinden konnten. Unter dem Namen 2 Klicks für mehr Datenschutz erlangte es eine gewisse Popularität bei Insidern. Jetzt ist es wieder der Heise-Verlag, der eine Daten schützende ein Klick Lösung anbietet. Auch bei dieser Lösung wird das soziale Netz vom Browser erst kontaktiert, wenn der Benutzer den Button drückt. Sollen die Buttons auch die Zahl von Likes, Tweets & Co ausgeben, so kann man die Zahlen über ein Server-Backend ermitteln lassen.
Bei aller Vorsicht und Kritik, möchten wir Gelegenheit geben, auch via Facebook & Co. unsere Themen zu verbreiten. Wir versehen deshalb ab sofort unsere Artikel mit (leicht modifizierten) Heise Shariff-Buttons.
Ich habe den Artikel darüber in der c’t auch gelesen, und auch, wenn ich die Einstellung von Heise für leicht paranoid halte, verfolge ich die Entwicklung mit Interesse.
Wenn man also die Heise-Buttons nutzt, wieso “leicht modifizierte” Heise Shariff-Buttons?
Zumindest ist es nicht die feine Art, weitgehend nichts ahnende Zeitgenossen auf Schritt und tritt im Netz zu verfolgen. Oder sollte Datenschutz im Internet doch ein Mythos sein?
Die Modifikation betrifft die Funktion getShareText. Sie fügt eine Option (data attribute) data-text zu, mit der der von Shariff benutzte default Text gebildet aus DC:creator und DC:title, resp. dem Content des title Elements überschrieben werden kann. Die Modifikation wird benutzt, um aus Überschriften postbezogene ShareTexte zu erstellen.