Der Lacher des Tages kommt von Facebook. Die haben sich bei Heise.de beschwert, weil die wiederum eine Möglichkeit präsentiert haben, den Facebook-Sharebutton datenschutzfreundlich als “2-Klick-Lösung” in die eigene Seite einzubauen. Heise dazu: Facebook beschwert sich über datenschutzfreundlichen 2-Klick-Button. “Die Art und Weise wie Heise.de den Like Button eingebaut haben, verstößt gegen unsere Platform Policies” erklärte Tina Kulow von Facebook gegenüber heise online. In diesen Policies heißt es: 8. You must not use or make derivative use of Facebook icons, or use terms for Facebook features and functionality, if such use could confuse users into thinking that the reference is to Facebook features or functionality. Frei übersetzt darf man man also Facebook-Icons nur für Facebook-Funktionen verwenden. Genau das ist bei der 2-Klick-Lösung jedoch der Fall. Und nun lehnen wir uns mal zurück und sind gespannt, was Facebook unternehmen wird. Meine Wette ist: Da wird nichts kommen. Anstatt selber datenschutzfreundliche Lösungen anzubieten, will Facebook jetzt gegen Alternativen vorgehen. Heise hat in einem Update nochmal erklärt, womit Facebook alles droht: u.a. damit, dass sie Heise.de auf eine Blacklist setzen würden, damit keine Links mehr über Facebook verteilt werden. Abgesehen davon, dass ich nicht daran glaube, dass Facebook das tatsächlich machen wird, ist diese Drohung schon ganz schön erschreckend. Damit zeigt Facebook zumindest als Drohung, dass man notfalls seine Marktmacht einsetzen will, um gegen Kritiker vorzugehen. Bei DRadioWissen gibt es ein Gespräch mit Jürgen Kuri von der Computerzeitschrift c’t: “Gefällt mir” gefällt nicht allen.
-
Posted to google.com
Heise.de verletzt Facebook-AGB
http://netzpolitik.org/2011/heise-de-verletzt-facebook-agb/
- Tags:
- Deutschland
- Datenschutz
- heise
September 2 2011, 1:34pm | Comments »
-
Posted to google.com
Die Legende vom allwissenden Netz
http://notes.computernotizen.de/2011/04/10/die-legende-vom-allwissenden-netz/
Karsten Polke-Majewski hat sich für die “Zeit” dem Thema Digitales Erinnern angenommen: Denn das Netz speichert alles. Keine winzige Information, keine E-Mail, kein noch so peinliches Online-Foto, kein Twitter- oder Facebook-Eintrag, keine Buchungsanfrage beim Reiseanbieter ist jemals dahin. Die digitalen Speicher haben die Gesellschaft ihrer Fähigkeit zum Vergessen beraubt und ihr stattdessen ein umfassendes Gedächtnis verliehen. Und wenn man es noch 100 Mal aufschreibt: es stimmt nicht. Jedenfalls nicht so ganz. Das Netz vergisst nämlich verdammt viel. Wenn ich meine E-Mails der letzten 10 Jahre lösche, werde ich sie nicht über die magische Cloud zurück bekommen. Sicher: eventuell hat noch der eine oder andere Kommunikationspartner ebenfalls den einen oder anderen E-Mail-Wechsel auf seiner Festplatte. Aber wie sollte ich den von Hunderten Leuten wieder bekommen? Wenn ich meine Bilder von Facebook lösche, wird sie niemand wieder finden. Sie sind einfach nicht peinlich, originell oder schön genug, als dass sie jemand anders gespeichert hätte. Und wenn ich Artikel aus dem Blog lösche, hat sie auch Google spätestens nach ein paar Wochen vergessen. Was übrig bleibt: Schnippsel, die andere zitiert haben und Links, die ins Leere laufen. Wahr ist: Speichern ist billiger geworden. Verdammt billig. Und deshalb wird viel gespeichert. Verdammt viel. Wer aber wahllos alles speichert, verschüttet die Informationen besser als im Kölner Stadtarchiv. Ja: Google fördert so manche Archivleiche zutage, aber den Anspruch der Vollständigkeit kann und will Google nicht erfüllen. Der Reiseanbieter wird nach der vorgeschriebenen Speicherfrist meine Buchungsdaten entsorgen, eventuell sind die genauen Daten noch auf irgendeinem Backup-Datenträger zu finden. Aber dort ist er zunächst aus dem Augen, aus dem Sinn. Ebenfalls wahr ist: Dienste wie Google Mail bieten scheinbar unbegrenzten Platz an, Facebook gar will alle Kommunikationsströme des Lebens abspeichern. Aber heavy user wissen: das sind leere Versprechen. Der Platz ist begrenzt und irgendwann fallen die Daten hinten über den Speicherhorizont. Wahr ist auch: selbst wenn die Details weg sind, wenn Google nicht mehr genau weiß, welche Mail ich genau wann an wen geschrieben habe — in meinem Adsense-Profil stehen wohl einige Meta-Informationen, an die ich einfach nicht herankomme. Haben mich die Bestellbestätigungen von Amazon als besonders kaufkräftig und kaufwillig geoutet, hat Google sich das vielleicht gemerkt. Bestimmt sogar. Da ist der Internetkonzern wie das menschliche Hirn: wir hören das, was wir hören wollen und wir merken uns das, was uns angeht. Oder vielmehr: das, von dem wir glauben, dass es uns angeht? Weiß Facebook dass ich heterosexuell bin, obwohl ich es nicht ins Profil gestellt habe?? Für die Datenbank-Magier sicher kein Problem. Aber wie will Facebook darauf Gewinn schlagen? Die Anzeigen, die ich bisher auf Facebook gesehen habe, waren jedenfalls ganz und gar nicht verlockend. Vielleicht liegen die Informationen quer verstreut in den Rechenzentren und Facebook hat sich diesen einen indiskreten Fakt schlichtweg nicht bewusst gemacht. Das heißt: keine Verknüpfung erstellt, das Sex-Bit nicht auf Null gesetzt. Oder 1? Lange Rede, kurzer Sinn: Das Netz merkt sich verdammt viel. Aber bei weitem nicht alles. Letztendlich sind es doch nur die Menschen, die meist scheinbar wahllos und manchmal ganz gezielt den Informationswust umgraben und mit den Informationen machen, was Menschen mit Informationen so tun.
April 10 2011, 7:39pm | Comments »
-
Posted to google.com
Twitter als Kommunikations-Überholspur? Oder eine Gated Community?
Viel Häme haben sich die Hauptstadtjournalisten mit der wirklich skurrilen Fragestunde zu den Twitter-Aktivitäten im Bundespresseamt eingehandelt. Wie kann man im Jahr 2011 Twitter nicht kennen? Was sollen die albernen Fragen? Da wird die Regierung mal etwas offener und die Hauptstadtjournalisten fürchten um ihr Herrschaftswissen! So nachvollziehbar die Reaktion auf die Vorstellung aus dem “Raumschiff Berlin” ist, nach ein paar Tagen sollte man anfangen Mal etwas darüber nachzudenken. Natürlich ist Hauptstadtjournalismus ein extrem arbeitsteiliges Geschäft. Die Personen, die in der Bundespressekonferenz sitzen, müssen in der Regel nicht mit Twitter arbeiten. In meinen Augen sollten sich Kommunikationsarbeiter mit neuen Medien auseinandersetzen, aber ich will mir da kein abschließendes Urteil erlauben. Vor fünf Jahren wurde ihnen erzählt, sie müssten Second Life lernen. Ein gewisses Misstrauen, eine gewisse Trägheit ist verständlich. Journalisten als “vierte Gewalt” haben die Aufgabe, die Regierung zu überwachen. Eine wesentliche Voraussetzung ist, dass die Journalisten die notwendigen Informationen bekommen. Wenn also Reisen von Angela Merkel zuerst über Twitter angekündigt werden, mag das für uns Außenstehende wie eine Petitesse erscheinen – sie sorgt aber dafür, dass komplette Arbeitsprozesse umgelegt werden müssen. Die Journalisten, die im Zweifel am Samstagabend alleine am Schreibtisch sitzen, müssen die Nachrichten aus den verschiedensten Kanälen abgleichen. Gehen relevante Informationen über einen neuen Kommunikationskanal, müssen sie diesen in ihre Arbeitsmittel integrieren. Mit einem Twitter-Account alleine ist es da nicht getan – die Medien müssen auch ständig einen aktuellen Überblick haben welcher Politiker tatsächlich twittert, welche Fake-Accounts unterwegs sind. Noch schlimmer: Sie müssen sich mit ironischen Kommentaren, schlechten Wortwitzen und haufenweise uninformierten Missverständnissen herumschlagen. Und das für ein nicht greifbares Endergebnis: Ich als Leser blättere weiter, wenn ein Zeitungsjournalist Twitter-Anekdoten zum Besten gibt. Gleichzeitig nutze ich Twitter intensiv und gerne. Grade eben habe ich mit einem Tweet eine Frage an DradioWissen geschickt, die wenige Minuten später auf Sendung beantwortet wurde. Früher hätte ich womöglich eine Hörer-Hotline anrufen müssen und meine Frage wäre vielleicht ans Ende der Sendung gestellt worden, wo sie dann natürlich aus dem Kontext gerissen worden wäre. Ebenfalls kann ich Mal eben einem Spitzenpolitiker einen kleine Frage an den Kopf werfen und bekomme tatsächlich sofort eine Antwort von ihm. Das Zeitalter der neuen Offenheit ist da. Jeder aus dem Volk kann die Regierenden endlich zur Rede stellen. Yay! Das Problem: nicht jeder kann es. Auf dem Web Content Forum in Köln sagte der General Manager von Welt Online: Das iPad ist noch kein Massenmedium, es ist noch nicht in der U-Bahn, nicht auf dem Spielplatz angekommen. Selbst wenn jeder ein iPad hätte und von dort seine Twitter- und Facebook-Aktivitäten steuern würde – wer würde es für einen direkten Dialog mit “der Politik” nutzen. Wer aggregiert sich den Reiseplan von Frau Merkel zusammen und lässt das in seine Wahlentscheidungen einfließen? Entsteht über die Kurz-Kurz-Echtzeit-Kommunikation ein wirklicher Dialog? Vorläufige Diagnose: Wir “Twitter-Kinder” (so nannte es Julia Seeliger eben auf DradioWissen) sind noch ein ziemlich kleiner Haufen — und ziemlich homogen dazu. Akademiker-Kinder unter sich. Wir repräsentieren das Volk besser als jeder Deutschlandtrend und wissen besser Bescheid als jeder Fachmann. Über alles. Und je nach politischer Meinung und persönlichen Vorlieben bilden wir Blasen, in denen wir nur mit Gleichgesinnten zu tun haben. Ein bisschen Widerspruch mag vorkommen, aber das nur am Rande, als intellektuelle Herausforderung. Wer nicht in unser Schema passt, wird entfollowt. Twitter ist das Äquivalent einer “gated community”, in der sich die Wohlhabenden eines Landes von der normalen Bevölkerung abgrenzen. Doch statt elektrischen Zäunen, Wachmännern und Videoüberwachung benötigen wir nur unsere Kommunikationsfilter. Ist das die Zukunft der Kommunikation?
April 2 2011, 12:34pm | Comments »
-
Posted to google.com
Realnamenpflicht bei Facebook
http://www.netzpolitik.org/2011/realnamenpflicht-bei-facebook/
Der chinesische Dissident, Journalist und Blogger Michael Anti hat ein Problem: Seine Facebook-Seite wurde ihm entzogen, er hat keinen Zugriff mehr darauf. Facebook hat ihn gelöscht, weil er nicht seinen Originalnamen Zhao Jing nutzt – unter den ihn außerhalb Chinas aber kaum jemand kennt. Er war auch einer meiner Kontakte und ist nun nicht mehr auffindbar, also zumindest virtuell bei Facebook. Zhao Jing, der auch schon zur Jury der Deutsche Welle BOBS gehörte und im vergangenen Jahr als Michael Anti auf der re:publica über Meinungsfreiheit im Netz diskutiert hat, kritisiert nun öffentlich und zurecht die Policy von Facebook, nur noch Realnamen zuzulassen und damit Dissidenten zu gefährden. “I’m really, really angry. I can’t function using my Chinese name. Today, I found out that Zuckerberg’s dog has a Facebook account. My journalistic work and academic work is more real than a dog,” he said. Seine Argumentation ist, dass er unter dem Namen Michael Anti in den vergangenen Jahren bekannt wurde und auch viel publiziert hat. Sein richtiger Name aus chinesischen Zeiten würde kaum jemand kennen. Zugleich würde aber der Hund von Mark Zuckerberg ohne Personalausweis-Namen eine Seite bekommen (Medienwirksames Zitat, aber der Hund läuft wohl als Fanseite und versößt damit nicht gegen die AGB.) Die Reaktion von Facebook ist folgende: Facebook said it does not comment on individual accounts, but added that it believes a “real name culture” leads to more accountability and a safer and more trusted environment for people who use Facebook. Trotzdem ist das eine wichtige Diskussion, vor allem mit dem Verweis auf Dissidenten, die oft in repressiven Staaten Plattformen wie Facebook nutzen und durch die Realnamenpflicht gefährdet sind. Es ist einfach zu sagen, man solle dann einfach kein Facebook nutzen. Der Punkt ist, warum und ob Facebook es repressiven Sicherheitsapparaten so einfach machen möchte, die Opposition im Lande zu überwachen und gegebenfalls einfacher auszuschalten, wenn diese sich über Plattformen wie Facebook vernetzen und Proteste organisieren.
March 9 2011, 8:28pm | Comments »
-
Posted to google.com
Facebook: Keine Pseudonyme, auch nicht für politische Dissidenten
http://www.netzpolitik.org/2011/facebook-keine-pseudonyme-auch-nicht-fur-politische-dissidenten/
Nach den Geschehnissen in Tunesien und Ägypten, wo einerseits Aktivisten Facebook nutzten, um sich zu Demonstrationen zu verabreden, andererseits die Regierungen Facebook zur Identifizierung von Rädelsführern nutzten, wurde Kritik an der “real name policy” von Facebook laut. Facebook verlangt in den Geschäftsbedingungen die Angabe des echten Namens und verbietet Zweit-Accounts. Simon Axten, Sprecher von Facebook stellte nun klar, dass die Klarnamen erstens ein Alleinstellungsmerkmal von Facebook seien, und zweitens auch zur Sicherheit der Nutzer beitrügen, wenn es zum Beispiel um Cyber-Mobbing geht. Das sei nicht verhandelbar. Trotzdem gäbe es eine Möglichkeit, anonymer Aktivist bei Facebook zu sein: Die Facebook-Page. Diese sei zwar mit einem Account verbunden, jedoch sei diese Info nicht öffentlich, der Aktivist also anonym. Seine Anhänger dürften dann nur nicht auf den Like-Button drücken, denn dann würden ja ihre Daten (und die ihrer Freunde) angezeigt. Zusammengefasst: Das Revolutionspotenzial von Facebook verbirgt sich in einer Fan-Page ohne Fans.
- Tags:
- Überwachung
February 9 2011, 1:46am | Comments »
-
Posted to google.com
Facebook kann jetzt auch https (Update)
http://www.netzpolitik.org/2011/facebook-kann-jetzt-auch-https/
Facebook bietet jetzt auch endlich https als feste Einstellungsmöglichkeit an. Und sogar der Chat funktioniert dabei. Bisher musste man diese Einstellung immer manuell durch das weitere “s” in der URL eingeben oder Werkzeuge wie https-everywhere nutzen. Zumindest bei der letzten Variante hatte ich gestern noch das dämliche Erlebnis, dass zwar alles https war, aber sobald ich auf die Privatsphäreeinstellungen klickte, dieser Schutz verschwunden war. Und wenn man sicherer Facebook nutzen wollte, musste man auf den Chat verzichten. Gerade musste ich erstmal suchen, wo man in den komplizierten Einstellungen dauerhaft https einstellen kann. Das Feature findet man unter “Kontoeinstellungen” und dort heißt die Einstellung “Kontosicherheit”. Das sollte man schleunigst ankreuzen, um zu verhindern, dass die Zugangsdaten nicht im Plaintext Session-ID übertragen wird und jeder Teilnehmer im Netz diese problemlos mit Tools wie Firesheep mitlesen kann. Probleme soll es weiterhin mit Drittanbietern auf der Plattform geben, die SSL noch nicht (richtig) implementiert haben. Aber wer Wert auf die eigene Privatsphäre legt, klickt eh nicht den ganzen Mist an Spielen und Quizs an, die oftmals primär dazu dienen, Zugriff auf Profildaten zu erhalten, um diese dann für Werbezwecke zu nutzen oder sonst was damit anzustellen. Update: Papperlapapp, das funktioniert genau solange, bis man eine Anwendung anklickt, die kein htttps kann. Dann kommt eine Abfrage, ob man zu http wechseln will und in den Kontoeinstellungen wird das Häckchen wieder ausgeklickt. Unglaublich, welchen Schrott sich da Facebook mal wieder leistet. Muss gleich mal testen, ob es mit https-everywhere besser funktioniert, da taucht dann sicher wieder das Usmpringen auf http beim klicken auf die Datenschutzeinstellungen auf. (Danke an Hanno und @vzsze für den Hinweis)
- Tags:
- Datenschutz
February 8 2011, 3:15pm | Comments »
-
Posted to google.com
Was ist da in Tunesien los?
http://www.netzpolitik.org/2011/was-ist-da-in-tunesien-los/
Das Thema Tunesien haben wir hier in den letzten Tagen sträflich vernachlässigt. Das lag allerdings eher daran, dass wir den Wust an Informationen und Meldungen erst einmal in Ruhe sortieren wollten. Die Vorgeschichte Wie in Demokraturen üblich, veschafft sich die tunesische Regierung seit längerer Zeit Überblick und Kontrolle über Netzzugang und -nutzung. Seit 2007 zum Beispiel wird YouTube blockiert. Im April letzten Jahres wurde die Zensur schlagartig ausgeweitet und zum Beispiel Teile von Facebook und flickr sogar vollständig gebannt, genau so wie mindestens 11 bekannte politische Blogs. Einige größere regierungskritische Seiten und Blogs wurden darüber hinaus gehackt, und Dateien und Datenbanken gelöscht. Die Kontrolle des Internetzugangs gestaltet sich für die Regierung deshalb so einfach, weil es mit der Agence tunisienne d’Internet (ATI) nur einen zentralen Provider gibt, über den fast alle sekundären Anbieter angebunden sind. Die Hacker-Angriffe Sami Ben Gharbia, im Exil lebender Aktivisten von Global Voices Advocacy twitterte am letzten Mittwoch my gmail account has been hacked !! and with very hard passw, with more than 50 characters (symbols, letters..etc) #sidibouzid …dann war erstmal nicht mehr viel von ihm zu dem Thema zu hören. Nach und nach stellte sich heraus, dass die ATI ihre zentrale Position im tunesichen Netz dazu ausgenutzt hat, in den unverschlüsselten Übertragungen ein paar Zeilen Javascript zum Ausspähen der Passwörter einzufügen, bzw. in anderen Fällen Link-URLs manipuliert hat, so dass sie zu Phishing-Seiten führten. Eine der leichtesten Übungen, wenn man einen zentralen Knotenpunkt in einem Netzwerk betreibt. Dem geneigten Leser wird so neben der kritischen Abhörmöglichkeit eine weitere, noch größere Gefahr von unverschlüsselten Datenübertragungen im Netz vor Augen geführt: Das der Manipulation. Der Sinn der zentralen Forderung, möglichst überall HTTPS zum Standard zu machen wird also auf dramatische Weise verdeutlicht. [Ich spare mit an dieser Stelle eine weitere Erläuterung, warum auch die https-Redirections bei Gmail nicht ausgereicht haben. Belassen wir es für diese Übersicht dabei, dass korrekt implementiertes HTTPS die Attacken immerhin weit verkompliziert hätte. Wer sich für Details interessiert, dem empfehle ich sich zum Beispiel mit HSTS auseinander zu setzen.] Ziel der Attacken waren (und sind?) Accounts bei Gmail, Facebook und Yahoo (Links führen zu dem jeweils eingeschleusten Code) – und sie laufen auch schon seit einiger Zeit: Schon im Juli 2010 berichtete Slim Amamou von eingeschleustem Code in den Gmail-Login, während – wie dienlich – der HTTPS-Port von Google geblockt war, was die Nutzer zum unverschlüsselten (also leicht zu überwachenden und zu manipulierenden) Login zwang. Allerdings machte die Regierung augenscheinlich erst in Anbetracht der politischen Geschehnisse der letzten Wochen auch tatsächlich von den Login-Daten Gebrauch, löschte Facebook-Gruppen und Dokumentationen der Aufstände, zum Beispiel die von Lina Ben Mhenni. [Der Ernst der Lage verbietet mir Bemerkung über die fixe Idee, regierungskritische Proteste ausgerechnet über eine so vertrauenswürdige Platform wie Facebook zu organisieren.] Aufhebung der Zensur Gestern nun gab der scheidende Präsident Tunesiens, Zine El Abidine Ben Ali, bekannt, dass er die Zensur komplett abstellen lasse. Und erste Tests bestätigten seine Worte: Selbst Sami Ben Gharbias Artikel über die tunesischen Filtermethoden, der auf dem regierungskritischen Portal nawaat.org veröffentlicht wurde, war plötzlich wieder zu erreichen. Dieser plötzliche Sinneswandel ist natürlich mit mehr als nur Argwohn zu betrachten. Es drängt sich der Verdacht auf, dass gelernt wurde, dass das Einbrechen in Nutzeraccounts, die Überwachung und Manipulation auf privater/vertrauer Ebene sehr viel effizienter und ergiebiger ist, als die Verhinderung von Kommunikation. Parallelen zu Iran, wo zu Beginn der Proteste 2009 die Internet-Infrastruktur bewusst nicht beeinträchtigt wurde, um das Verhalten der Bevölkerung studieren zu können, drängen sich auf. Dem Braten sollte nicht getraut werden. Postscript: Während ich diesen Artikel schrieb, überschlugen sich die Ereignisse in Tunesien. Ben Ali hat die Regierung aufgelöst, und Neuwahlen stehen vor der Tür.
January 14 2011, 4:52pm | Comments »
1