Facebook-Seiten im Visier der Datenschützer
von caschy | 68 Kommentare
So die vollmundige Überschrift des NDR, des Norddeutschen Rundfunks, der in meinem Sendebereich tätig ist. Aber: bislang geht es nur um das Bundesland Schleswig Holstein. Dessen Datenschützern ist Facebook angeblich ein Dorn im Auge. Webseitenbetreiber (also auch Blogger wie du und ich) würden gegen mehrere Gesetze verstoßen – aus Datenschutztechnischer Sicht. Woher die Infos des NDR kommen und in welchem Zusammenhang die zitierten Textpassagen stammen – don’t know, leider (Nachtrag: daher, danke Marc!). Bußgelder bis zu 50.000 Euro werden genannt, würde man seine Like-Funktion & Co nicht entfernen, denn durch den Klick auf Like würden persönliche Informationen des Klickenden in die USA abfließen – und eben jenes könnte der Betreffende ja nicht ahnen.
Meine persönliche Meinung dazu? Soziale Netzwerke kann man nutzen, muss man aber nicht. Im Falle des Like-Buttons in Blogs und Webseiten mache ich mir keine Gedanken, er ist nur für Nutzer von Facebook mit Funktion. Und eben jene Nutzer stimmen mit Punkt 16.1 der Facebook AGB folgendem zu: Du bist damit einverstanden, dass deine persönlichen Daten in die USA weitergeleitet und dort verarbeitet werden. Für mich der Traum, aus dem ein Sommerloch ist – doch wie ist eure Sicht der Dinge? (Nachtrag 2: Heise dazu)
Nachtrag 3: der liebe Jens vom Pottblog flaniert gerade über das Barcamp Kiel und hat tatsächlich Menschen des ULD vor die Linse bekommen!
Wird geladen ...
@Sven:
Die Lösung von http://www.gls.de oder http://www.swr3.de wird empfohlen, siehe http://www.wbs-law.de/internetrecht/facebook-button-abschalten-sonst-strafe-ra-solmecke-bietet-alternative-zum-datenschutz-wahn-11377/
@ Helge:
Sorry, aber da hast Du die Mission der Datenschützer wohl fehlinterpretiert. DAtenschützer wollen das Internet im Gegensatz zum Innenminister Friedrich _nicht_ demontieren. Die setzen u.a. für ein Anrecht auf Pseudonyme bei google+ ein.
Meiner Erfahrung nach heulen diejenigen am lautesten, die am sorglosesten mit ihren Daten hausieren gegangen sind und dann Opfer von Internetkriminalität wurden… :-p
Also ich bin seit fast erster Stunde Internet-User und stehe auf Web2.0-Applikationen und wünsche mir keine Modem-Zeiten zurück… 😉
@Sven: Eine datenschutzkonforme Lösung sollte mittels AJAX möglich sein. Aber so wie ich das ULD verstanden habe, wollen die zunächst die großen Websites und und Webseitenbetreiber im öffentlichen Bereich mit Bußgeldern & Verwaltungsakten belegen.
Wer auf Nummer Sicher gehen möchte sollte (zumindest in Schleswig-Holstein) den Google+-Button und das Facebook-Social-PlugIn vorerst auskommentieren.
Anonymität und Soziale Netzwerke ist ja auch so eine Sache. 😉 Mit Verlaub, aber wer anonym bleiben möchte, hat nichts auf google+ und Konsorten verloren. Denn das führt das Prinzip eines sozialen Netzwerkes ad absurdum. Meinetwegen kann man soziale Netzwerke doof finden, den Umgang mit den Daten blöd finden und alles. Diese Meinung darf gerne jeder haben, da sage ich nichts gegen. Aber ein soziales Netzwerk sollte davon leben, reale Kontakte zu pflegen und sich keine anonyme Parallelwelt aufzubauen. Und reale Kontakte haben reale Namen, punkt. Dafür gibt es im Gegenzug mehr als ausreichend Privatsphäre-Einstellungen um jedem nur das zu zeigen, was ihn angeht.
Und genauso hier zu diesem Thema: Diese ganze Aktion geht doch überhaupt nicht gegen Facebook und co. Es geht gegen die Kleinen, das ist der vollkommen falsche Ansatz. Aber Facebook agiert international, ist zu groß, da erreicht man nichts. Also müssen harmlose Seitenbetreiber angegriffen werden. Warum?
@Sören Hentzschel:
Sign. Aber es geht hier wohl auch vorwiegend darum, das facebook schon Daten sammelt, ohne das man dort angemeldet ist. Also eben dann, wenn der Button oder andere Scripte aufgerufen (geladen) werden. Ob dem so ist, weiss ich nicht – und wenn dem so ist, dann ist das halt so.
Und in dem Video das Caschy verlinkt hat widerspricht sich der gute ja auch. Mal will man sagen, es wäre ja eine Sache „gegen facebook“ und dann gehen doch „blaue Briefe“ raus und man geht gegen die Webseitenbetreiber vor (bzw. will das Ende September tun).
Aber sehe ich genauso: Falscher Ansatz und Weltfremd.
@Michael das heißt, ich muss jetzt AJAX lernen, damit ich die Buttons weiter benutzen kann?
Was ist eigentlich mit den Wettbewerbsnachteilen, die diese Datenschutzgesetz deutschen Unternehmen bringt, die mit dem Internet ihr Geld verdienen. Könnte man hier nicht eigentlich irgendwo vor einem europäischen Gericht dagegen klagen?
@Sven:
Ich bin mir sicher, das wir in wenigen Tagen (oder Stunden) fertige Ajax-Lösungen im Netz (und hier) vorfinden werden. So schwierig ist das nun wirklich nicht.
Klick auf den Like-Button -> Ajax Fenster mit Datenschutzhinweisen -> nächster Klick öffnet dann den eigentlichen Like-Button (oder die Like-Box etc pp).
Ich höre immer von Daten von Nutzern, die nicht bei Facebook angemeldet sind. Diese Daten sind doch dann auch niemanden zuzuordnen. Es sei denn, ich hole mir von einem deutschen Gericht ein Urteil, dass die Telekomunikationsanbieter mit diese Daten herausgeben. Das Problem ist eigentlich einzig und allein die IP-Adresse, die eigentlich nur in den seltensten Fällen personenbezogen sind, nämlich nur dann, wenn man weiß wem diese IP-Adresse zugeordnet war. Oder eben, wenn man bei sozialen Netzwerken angemeldet ist und diese dem Profil zugeordnet werden, dann aber meist eben auch nur für Facebook und Co. und nicht für den Webseitenbetreiber an sich.
Michael schrieb: „Das was moniert wird ist doch eigentlich folgendes: Ich gebe Z.B.(!) beim Erstbesuch von Caschys Website die URL stadt-bremerhaven.de in die Adressleiste meines Browsers ein und schwupps werden DAten nicht nur an den Hoster von Caschy sondern auch an FB übertragen.“
Du schreibst genau das, was die Mehrheit offenbar denkt. Anstatt sich mal mit den Details zu beschäftigen, wird einfach nachgeplappert. Welche „gefährlich persönlichen Daten“ werden denn in Deinem Beispiel an Facebook übertragen? Was glaubst Du? Dein Name? Deine Adresse? Dein Geburtsdatum? Deine Konfession?
Ich kann es Dir sagen: NICHTS dergleichen. Was in diesem Augenblick an Facebook übertragen wird ist nichts weiter, als eine Nummer. Deine IP wird übertragen, und mehr nicht. Facebook weiß also in dem Moment, dass jemand mit der IP 123.456.789.012 die Seite stadt-bremerhaven.de besucht hat. Nicht mehr, und nicht weniger.
Weder kann Facebook anhand der IP Deine Identität feststellen, noch irgendwelche anderen Daten über Dich.
Erst, wenn Du einen Facebook-Account hast, bist Du für Facebook zu identifizieren. Selbst wenn Du ohne Facebook-Account irgendwo ein Facebook-Cookie aufgegabelt hast (was Du sehr einfach unterbinden kannst), so weiß Facebook immer noch nicht, wer Du bist.
Aber lassen wir das. Spätestens seit der Streetviewmanie sollte auch ich gemerkt haben, dass dem Deutschen sogar seine IP heilig … äh, privat ist. Das die meisten jeden Tag eine neue bekommen, scheint dabei nicht zu stören.
Caschy, der Link hier beleuchtet die technischen Hintergründe und warum es auf die Kleinen geht, anstatt auf Facebook. Die Dame, die das verfasst hat, macht ab und zu etwas für uns, ist eher Pro-Facebook, aber hat keine Scheuklappen auf, um das Thema richtig zu beleuchten: http://socialmediarecht.wordpress.com/2011/08/19/wichtig-schleswig-holsteinisches-datenschutzzentrum-droht-mit-busgeldbescheiden-fur-verwender-von-facebook-social-plugins-und-fanpages/
Was viele hier übersehen, ist die Einbindung des Like-Buttons passiert in Form eines iframes und somit wird nicht nur die IP übertragen, sondern es können auch Tracking-Cookies o.ä. als Reaktion gespeichert werden.
Im Gegensatz zum simplen Nachladen einer Grafik von einem anderen Server hat Facebook somit einige Möglichkeiten mehr (kA ob diese genutzt werden). Aus diesem Grunde würde mich die von Gab angedeutete Lösung einmal in der Praxis (mit URL zum Anschauen) interessieren.
Gibt doch tolle Plug-In’s die jeder dagegen installieren kann.
Ghostery … http://www.ghostery.com/ zum Beispiel.
Witzig auch, was Medien daraus machen.
RTL2 spricht z. B. davon, das es nur um das „klicken“ auf den Like-Button und nur um Firmen geht. 😉
Naja, was will man erwarten, spätestens nach dem Google StreetView Medienchaos wissen wir ja, was Datenschützer und Medien aus eigentlich guten Diensten machen können…
@Michael… Zu deinen Texten würde ich jetzt *gefällt mir* klicken, sehr gut geschrieben, danke
Datenschutz ist ein persönliches Recht! Wenn andere darauf keinen Wert legen – bitteschön.
Ich benutze auf allen Seiten Adblock Plus, BetterPrivacy, RefControl und natürlich das geniale Ghostery. Und Cookies von Drittanbietern sind sowieso deaktiviert. NoScript ist auch schön, aber damit lassen sich mittlerweile kaum noch Seiten halbwegs vernünftig anzeigen.
Es wird immer argumentiert, dass es doch kostenlose Dienste seien und blah blah. „Kostenlos“ ist ein Geschäftsmodell und nicht eine karitative Einrichtung. Damit wird richtig Geld verdient. Und ich möchte entscheiden, wer durch mich Geld verdient. Ich warte nicht darauf, dass andere erfolglos versuchen werden, Firmen und Staaten in ihre Schranken zu verweisen. Das wird nie funktionieren, zum Glück eigentlich. Also muss man selber tätig werden. Ein Restrisiko bleibt immer, aber damit kann man leben. Ansonsten kann ich den Ausführungen von Michael nur zustimmen.
Und wenn jetzt jemand sagt, dass man damit auch die „Kleinen“ (so wie Caschy hier) schädigt – ja, denn auch die kleinen Seitenbetreiber binden sich jeden Trackingmüll ein. Ansonsten haben alle diese Blocker auch immer eine Whitelist, die man ja auch auf ausgewählten Seiten benutzen sollte.
Klar unsere Bankdaten werden den US Behörden zur Verfügung gestellt aber bei nem Like Button wird so ein scheiss abgezogen! Irgendwas stimmt doch bei Setzung der Prioritäten in unserem Land nicht. Als nächstes wird sicherlich wiedermal versucht unter dem Vorwand von Terror das Internet zu zensieren… Ist doch irgendwie immer die gleiche Diskussion.
Für Opera-User ist die Lösung ganz einfach:
1. Opera schließen
2. Urlfilter.ini öffnen
3. Folgendes hinzufügen:
[exclude]
*://*.facebook.com/plugins/like.php*
*://*.facebook.com/plugins/likebox.php*
*://*.facebook.com/plugins/*
4. Urlfilter.ini speichern
5. Opera wieder starten und Facebook-Like-Button-Frei surfen
Wer es genauer haben will, findet eine gute Anleitung hier:
http://www.blogs.uni-osnabrueck.de/rotapken/2011/05/20/gefallt-mir-button-mit-opera-blockieren/
Irgendwie werde ich seit 10 Jahren das Gefühl nicht los, das Opera doch der bessere Browser ist…
Deswegen soll Opera ein besserer Browser sein? Klar, das macht den Unterschied, lol. Der einfachste Weg ist das Installieren einer Erweiterung, da muss man selber nix anrühren und kann es nach Belieben aktivieren / deaktivieren. „Facebook Blocker“ beispielsweise funktioniert in Firefox, Chrome, Safari und Opera.
Wenn ich ein Kaufhaus gehe um mich neu einzukleiden kann man auch gewisse Daten über mich sammeln. Anhand meiner EInkläufe wird man feststellen das ich ca 190 cm groß bin, eher schlank bin, Jackengröße 110 und Hosengröße 98 hab, Hemden mit längeren Armeln benötige, Schuhgröße 45 trage, auf Grund der Tatsache das ich in Deutschland einkaufe zu einem gewissen Prozentsatz blonde Haare und Blaue Augen hab. Und mich wahrscheinlich eher als konservativ einstufen da ich Anzüge, Mäntel und Jacken in eher dunklen Farben bevorzuge (wenn ich denn mal welche kaufe). Das letzte trifft zwar nicht zu, währe aber wahrscheinlich. Das Kaufhaus wird das wahrscheinlich in einer Statistik führen, da dies ja für den eigenen Wareneinkauf nicht unerheblich ist. Und diese Daten an Drittanbieter weiterleiten.
Und jetzt bezahle ich den ganzen Spaß noch mit Kreditkarte. Das würde aber ein langer Text werden.
Datenschutz ist und bleibt wichtig, gar keine Frage. Aber wer sich durchs Leben bewegt mit dem Grundsatz „Meine Daten gehören ganz allein mit und ich bestimme allein was damit passiert“ ist meiner Meinung nach ziemlich blauäugig. Das Web funktioniert nunmal so. Wir alle nehmen gern die Bequemlichkeiten, die damit verbunden sind, aber viele sind sich des, sagen wir mal Risikos dabei nicht wirklich bewusst. Ich persönlich kann damit leben, denn es macht Spass. Ich kann auch damit leben das gewisse Daten über mich im Netz hin und her schwirren. Wenn ich das nicht wollte würde ich einfach den Stecker ziehen.
Nebenbei bemerkt bin ich bei allen sozialen Netzwerken die ich Nutze mit meinem Namen angemeldet und auch sichtbar. Warum nicht, das ist doch der Sinn dahinter.
Es ist immer noch meine Entscheidung das zu tun oder nicht. Und wenn ein Button auf einer Webseite mein surfverhalten nachvollziehen kann ist mir das auch egal. Wenn ich nicht angemeldet bin sind diese Daten eine Zahl in der Statistik, weiter nichts. Und wenn ich angemeldet bin dann weiss ich das auch.
Und nach wie vor, es geht bei diesem ganzen immer nur oberflächlich um die so genannten Grossen, leiden müssen dabei immer die jenigen die nicht die grosse Kohle verdienen. Und dagegen hab ich nunmal was.
Nick, ein +1 hast du bereits gestern für einen deiner Kommentare von mir erhalten, jetzt bekommst du ein „Gefällt mir“. 😀 Ich kann zu deinen Beiträgen nur ‚Amen‘ sagen.