Durch die dynamische Einbindung des Facebook-Like-Buttons sorgen viele unbedarfte Website-Betreiber gleichzeitig dafür, daß das amerikanische börsennotierte Werbe- und Marketingunternehmen Facebook von jedem der die Webseiten auf der ein solchen Button eingebunden ist, Informationen darüber erhält, von welcher Seite der Besucher vorher kam, wie lange der auf der Seite war, welche Plugins der Benutzer hat; im Prinzip alle Daten mit denen man ein Browser auch ohne IP-Adresse noch identifizieren kann (auch wenn es kein angemeldeter Facebook-User ist, ist sowas ja nützlich), etc pp.
Dazu braucht nicht auf den Like-Button geklickt werden.
Zum Schreien ist jedoch -und nur dies ist der Grund warum ich diesen Artikel über eine alte Sache nochmal aufschreibe-, daß es im Web kaum Anleitungen oder Tutorials gibt, wie der Otto-Normal-Schwanzlängenvergleichs-Einbauer, der ganz dringend und unbedingt den Button (wie früher die Counter halt) haben will, dies tun kann, ohne daß eben oben beschriebene Nachteile auftauchen.
Die Lösung besteht offenbar in der Nutzung der “Facebook Share”-Funktion.
In diesem Fall wird das Bildchen mit dem Button nicht dynamisch aufgebaut sondern aus einer Bilddatei die auf dem eigenen Server liegt. Es findet also keine Kommunikation mit Facebook statt, solange der Benutzer nicht tatsächlich den Button anklickt.
Den geeigneten Button, der auch wie ein Like-Button aussehen kann, sucht man sich dann entsprechend vorher selbst aus und legt ihn auf den eigenen Webauftritt ab.
(Wer kennt bessere Anleitung? Ich weiss, daß es vor einigen Wochen jemand gab, der aus ähnlicher Intention wie ich, einen solchen Artikel mit Anleitungen schrieb. Ich finde den Blog allerdings nicht mehr …)
Update 19.07.2011
Der Webdeveloper Fabian Wolf mailte mir den Hinweise auf ein nützliches WordPress-Plugin. Sozialize ermöglicht die Einbindung meherere Social Media Buttons. Dabei bietet es jedoch zusätzlich auch die Möglichkeit, dies wahlweise statisch oder dynamisch zu machen.
Vielen Dank für den Hinweis, ich hab es dann auch gleich mal zum testen übernommen :)
Jede moderne Anwendung und jedes neue und anfangs ungewohnte Gerät sorgt für Chancen und neue Möglichkeiten.
Gleichermaßen bringen neue Geräte, die sich stets weiterentwickeln auch Risiken mit sich. Risiken, die jedoch nicht allein durch Technik verursacht und gelöst werden können, sondern auch solche, die ihre Ursache in mangelnder Erfahrung und Ungewohntheit im Umgang mit neuen Medien mit sich bringen.
Dies ist ganz normal.
Es ist inzwischen mehr als 10 Jahre her, als eine E-Mail mit dem Titel “I love you” dazu führte, daß viele unvorsichtige Menschen falsch reagierten und daraufhin nicht nur unangenehme Folgen erlebten, sondern sich auch dem berechtigten Spott anderer ausgesetzt sahen.
Doch obwohl “I love you” es damals sogar schon bis in die Mainstream-Medien brachte, hat sich seither nicht viel geändert: Viele Menschen gehen nach wie vor mit einer Unbedarftheit mit neuen Technologien um, die erschreckend ist.
Die notwendige Antwort wäre es, daß Medienkompetenz viel mehr gelernt und gefördert wird.
Leider sehen dies offenbar nicht alle so.
Einige sehen es offenbar so, daß Technik selbst (was auch immer mit dem gebrauch als abstrakten Begriff gemeint sei), und nicht unbedarfte und ungeschickte Nutzer, verantwortlich seinen für Folgen von eben genannter Unvorsicht. Ergo sei die Technik zu verbieten oder zu verhindern.
Kürzlich erreichte einige Einrichtungen des öffentlichen Dienstes in Bayern ein Schreiben aus der Stabsstelle der bay. Landesregierung hinsichtlich des “Einsatzes von iPhone und iPad zu dienstlichen Zwecken”.
In diesem Schreiben (es wurde wohl ausgelöst durch die Meldungen im Mai bzgl. der Lokalisierungsfunktionen) kommt die Stabsstelle zu folgender Empfehlung:
Eine dienstliche Nutzung von iOS-Geräten ist selbst für den normalen Schutzbedarf bis auf Weiteres sicherheitstechnisch nicht zu empfehlen.
Zwar gibt das Schreiben dann trotzdem noch gute, aber allgemeine Maßnahmen an, macht aber dann dennoch den Fehler die Umsetzung dieser Maßnahmen nicht etwa dem Nutzer nahezulegen, sondern delegiert diese Verantwortung an einen “Administrator”:
“Sofern Sie in eigener Verantwortung diese Bedenken beispielsweise aufgrund des hohen Mehrwerts der iOS-Geräte zurückstellen und diese Geräte dennoch dienstlich einsetzen, sollten Ihre Administratoren den beiliegenden Maßnahmenkatalog bei der Konfiguration und für den Betrieb der iOS-Geräte beachten.”
Ich möchte einen Gegenentwurf anbieten.
Da offenbar die Technik ein Problem darstellt, wie auch die unterbewusste Angst vor neuen Medien und obstrusen Dingen und Forderung wie “Open Data”, “Open Access”, ” Open eGoverment” latent vorhanden sind, schlage ich die Nutzung eines anderen Gerätes vor: Der Steintafel.
Hierzu hab ich einige empfehlenswerte Apps zusammengefasst, die dessen Nutzung leicht und sicher machen:
Kategorie Tools
App Handkeil
Der Handkeil ermöglicht eine semipermanente Datenspeicherung. Einmal mit dem Handjeil auf die Steintafel verbrachte Informationen lassen sich nur durch nachfolgende, mehrmalige Überschreibung entfernen. Aus Sicherheitsgründen wird für das sichere Löschen von einmal erstellten Informationen ein 7maliges Überschreiben mit dem Handkeil empfohlen.
App Kreide
Im Gegensatz zu einem Handkeil, kann die Tafel mehrfach benutzt werden. Allerdings lässt die Haftung der Kreide mit der Zeit nach. Insbesondere im Falle von Regen ist mit einsetzender Nässe zu rechnen, die zu einem verlust der mit diesem Werkzeug erstellten Informationen führen kann.
Ortsbasierte Locationdienste
App Sonnenuhr
Die Sonnenuhr bildet das zuverlässige Zeitmessungsinstrument der Steintafel. Mit Hilfe des eines angebrachten Halbkreises und einem sogenannten Sonnestift kann ein geübter Applikationsanwender jederzeit die exakte Uhrzeit, bestimmen.
Für erfahrene Anwender besteht mit dem kostenpflichtigen Addon “Jakobsstab” die Ausbaumöglichkeit eine Ortsbestimmung vorzunehmen. optional ebenfalls vorhanden sind die Addons “Sextant”, “Astrolabium” und “Oktant”.
Datenschutz
Die Daten auf dem genormten Geräte Kreidetafel sind in der Voreinstellung nicht gegen das unbefugte Auslesen durch Dritte gesichert. Aus diesem Grund gibt es einige Richtlinien zur Datensicherheit, die einzuhalten sind. Folgende Apps werden daher dringend empfohlen:
App Juteband
Mit Hilfe eines Jutebandes aus ökologischer Produktion gemäß DIN-Norm, wird die Steintafel wahlweise an Armen oder Beinen des Anwenders befestigt.
Optionale und modische Accessoire ermöglichen dabei auch einen erhöhten Tragekomfort. Für gehobene Ansprüche ist auch eine Manager-Version vorhanden, in der Goldfäden mit eingeflochten wurden.
App Moos
Gegen den unerwünschten lesenden Zugriff durch unberechtigte Dritte, kann auch die Applikation “Moos” helfen. Ausgeliefert wird Moos in Form von einem normierten Behälter, welches eine ausgewogene und genau abgemessene Menge an Erdstoffen und Sporen enthält. Beigefügt sind die Werkzeuge “Gießkanne” und “Fön”. Angewendet wird Moos auf die mit vertraulichen Informationen beschriebene Steintafel. Durch vorsichtiges aufbringen der normierten Menge an Erdstoffen und Sporen auf der Steintafel, sowie einem stetigen und geregelten Zufluss von Wasser (hierzu ist das Werkzeug Gießkanne zu verwenden; Gebrauchsanleitung siehe Anhang B, Absatz 4.22b), sowie Zuführung von Wärme mit Hilfe des Werkzeugs “Fön” (Gebrauchsanleitung siehe Anhang B, Absatz 4.36d) wird eine Moosschicht aufgebaut. Diese sorgt für einen ausreichenden Sichtschutz, die der Schutzklasse B genüge tut.
Laut Recherchen des NDR hat die Firma Easycash, der größte deutsche EC-Netzbetreiber, einen Pool mit Daten von Millionen deutschen Kartenbesitzern angelegt, um damit Aussagen über deren Zahlungsfähigkeit treffen zu können.
Dies sorgt natürlich bei allen betroffenen Nutzern von EC-Karten für offene Fragen.
Laut Impressum der Firma (aber wohl viel eher auf Grundlage von §§ 34 I, IV BDSG der am 01. April 2010 in Kraft getretenen Fassung des Bundesdatenschutzgesetzes) kann man mit Hilfe einer Selbstauskunft auskunft verlangt werden, über
die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen,
Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben werden, und
den Zweck der Speicherung.
Auf Basis der Vorlage zur Selbstauskunft von der SCHUFA haben ein Kollege und ich eine Vorlage für EasyCash gemacht.
Wer mag, kann sie downloaden und nutzen:
Offenbar gibt es neues Ungemach im easyCash-Umfeld. easyCash selbst verweigert Auskünfte auf Basis von Namen und ohne Kontoverbindungsdaten mit der Aussage, daß es nur Bonitätsdaten zu Kontoverbindungen hat, aber keine Namen.
In der aktuellen “Diskussion” um Google Streetview werden Ängste geschürt.
Dies erfolgt einerseits absichtlich (Politiker-PR + wirtschaftlicher Interessen von Unternehmen, die nicht zu Google gehören), andererseits aus mangelnder IT-Kompetenz seitens von Journalisten (vgl: Dank Jennifer Koch stehen sie nun mit Namen UND Haus suchbar im Internet…).
Meines Erachtens tut niemand sich und der Sache einen Gefallen, der versucht in dieser hysterisch gewordenen Diskussion mit Hilfe von Aktionismus, politischen Statements oder gar Anträgen mitzumischen.
Stattdessen muss man die Menschen aufklären und das entsprechende Wissen fördern.
Dies kann nur geschehen, indem man auf die Leute zugeht und es ihnen erklärt, was heute möglich ist. Indem man ihnen nicht nur die Nachteile eines Teilaspekts einer Anwendung zeigt, sondern auch die Vorteile.
Indem man Leute überzeugt, das Transparenz keine Bedrohung sondern Gewinn sein kann. Das man den Leuten beibringt, wo und wie man eine Linie zieht zwischen “persönlich öffentlich”, “privat öffentlich” und “privat nichtöffentlich”.
Die Datenschützer, die in den vergangenen Jahren aktiv waren und es noch sind, haben an dieser Stelle ihres Aufgabengebietes leider vollkommen versagt.
Viele Datenschützern wissen auch nichts von ihrer gleichzeitigen Stellung als Beauftragte für Informationsfreiheit. Denn darüber wurden sie nie informiert, noch ist dies etwas, was gern gesehen wird und leicht durchsetzbar ist. Die meisten behördlichen Datenschützer waren daher in den vergangenen Jahren nur als Datenverhinderer tätig, die sich meist gegen berechtigte und begründete Informationansprüche der Öffentlichkeit wendeten.
Als Beispiel verweise ich nur auf die unzählichen Urteile gegen Datenschützer
zu öffentlichen Meinungsbewertungsportalen. Wer im Netz suchen mag: Urteile zur Plattform MeinProf, zu diversen Bewertungssites, etc pp.
Wie auch immer: Von Seiten der behördlich bestimmten Datenschützer gab es in den letzten Jahren allenfalls öffentlichkeitswirksame CONTRA-Meinungen zu neuartigen Onlinedinesten. Es gab aber kaum bis keine Tätigkeiten die zur Aufklärung, zur Bildung oder zu einem Mehr an Informationsfreiheit führten.
Noch schlimmer: Viele Datenschutzbeauftragten, insbesondere solche die eine reine Juristenausbildung genossen, aber wenig bis keinen Kontakt zur IT hatten, handeln nicht viel mehr als bürokratische Türsteher:
Gut ist nur, was vorher bei Ihnen formal beantragt wurde. Egal, welchen Inhalt es hat.
Wenn die Formalität des Antrags erfüllt wurde, ist das beantragte System gut. Wenn es nicht oder zu spät beantragt wurde, sieht der zuständige Datenschützer es als Angriff auf sich selbst und das betreffende System wird als schlecht angesehen.
Aufgrund der mangelnden IT-Ausbildung (meist reine Juristen) haben viele Datenschützer auch kaum Gelegenheit, eine andere Entscheidungsmethodik als diese zu finden.
Datenschutz besteht in der Praxis also meistens aus der Verhinderung jeglichen Datenflußes. Ein potentieller Missbrauch von Daten dagegen wird durch Datenschützer so gut wie nie behandelt, verfolgt oder gar aufgedeckt.
Personenbezogener Datenschutz fängt jedoch bei den Menschen selbst an.
Das die Menschen wissen, was ihre informationelle Selbstbestimmung ist, dass die sowas haben, aber auch wo dessen Grenzen sind.
Wo ist denn bitte die Grenze bei Google Streetview, wenn zwei Besitzer einer Immobilie in einem Haus unterschiedliche Meinung haben? Der eine will dass das Haus im Netz sichtbar ist und macht auch gern
Fotos, der andere will die Hauswand nicht zeigen?
Welches Recht gilt höher? Etwa das Recht desjenigen, der gerade diverse Redakteure von Leitmedien auf seiner Seite hat? Und wo ist die Grenze zu ziehen, wenn die Tochter des einen Besitzers, der nicht in Google Streetview erscheinen will, in Facebook Bilder hochläd, wo das Haus ebenfalls zu sehen ist. Zusammen mit Daten zu ihr selbst?
Und von der Panoramafreiheit will ich jetzt garnicht anfangen zu schreiben.
Für Leute, die aufgrund er laufenden Diskussion unbedingt meinen, politische Anträge oder theoretische Leitbilder formulieren zu müssen:
Dann tut das, aber an der richtigen Stelle. Nicht in erster Linie bei der Frage nach Datenschutzgesetzen, sondern nach der Frage der mangelhaften Ausbildung, der Frage nach dem fehlenden Abstraktionsvermögen vieler Bürger gegenüber Nachrichten.
Solange viele Menschen nicht in der Lage sind, Nachrichten von einzelnen Medien skeptisch zu bewerten und mit anderen Informationen zu vergleichen, solange werden die durch Leitmedien publizierten Halbwahrheiten das Meinungsbild der Menschen bestimmen und lenken.
Das Google bei diesen Leitmedien schlecht wegkommt verwundert nicht. Unterschwellig dürfte da ein tiefsitzenden Groll von Medienunternehmen und Journalisten gegen die Firma vorliegen, nachdem vor Jahren das Angebot Google News herauskam. Denn dies ist eine der wenigen Möglichkeiten wo jeder Mensch einfach und schnell vergleichen kann, welche Medien wirklich Recherche treiben, welche voneinander abschreiben und welche ungewollte Informationen weglassen. Wo also die Arbeit oder genauer gesagt, die mangelhafte Arbeit von Redaktionen sehr transparent wird.
Ebenfalls politisch zu hinterfragen wäre die Art der Berichterstattung der öffentlich-rechtlichen Sender. Gerade diese haben enormen Einfluß auf das öffentliche Meinungsbild. Daher haben gerade diese ausführlich und vollständig zu berichten. Die jetzige Berichterstattung tut dies jedoch nicht, bzw. fängt diese erst jetzt an, Informationen nachzuschieben, die schon in der Meinungsbildungsphase eine Rolle gespielt hätten. Z.B. der Hinweise auf Microsoft Bing, auf die Arbeit von Scoringunternehmen etc.
Lange Rede, kurzer Sinn:
Die Diskussion um Google Streetview basiert auf Ängsten. Um diesen Ängsten zu begegnen bedarf es Aufklärung und Wissen. Erst aufgrund dieser Grundlage können Entscheidungen gefällt werden, die jeweils auf privater, persönlicher, wirtschaftlicher oder politischer Ebene sinnvoll sind.
Und weil es hier so schön passt, dieses Video:
Jeglicher politischer Aktionismus der jetzt auftritt, entlarvt dagegen lediglich solche, die über eine mangelde IT-Kompetenz verfügen. Denn wäre es anders, wären sie nicht überrascht über das Thema, sondern wären schon viel länger da dran gewesen.
Wie von mir schon vorher geunkt und erwartet, beginnt nun langsam die selbe Diskussion wie bei den IP-Adressen, um die Informationen, die man von dem UserAgent bekommt:
Darüber hinaus müsse die Diskussion um Datenschutz im Netz, die sich derzeit vor allem um IP-Adressen und Cookies drehe, auf Browserfingerabdrücke erweitert werden.
Um nun auch hier Datenschutz zu garantieren, wäre es hier allerdings nicht allein mehr allein ausreichend in den LogFiles den String mit den UserAgents zu entfernen, sondern es müsste verhindert werden, daß betriebswichtige Informationen wie die “Accept-Angaben” nicht von anderen Modulen oder Plugins ausgespäht und weiterverwendet werden können. Vorstellbar wäre dies beispielsweise durch Zwangsplugins für die Webserver die die CGI-Schnittstelle dementsprechend verkrüppeln, das solche Informationen an keinen Skript weitergegeben werden können.
Man kann sich den Datenschutz auch einfach machen.
Anstelle, daß man gegen den Missbrauch und die Täter vorgeht, scheinen einige “Datenschützer” es sich lieber einfach zu machen und agieren nach dem Motto: Wenn gar keine Daten erfasst werden, kann auch nichts passieren.
In der Folge kam es nun kürzlich an einer Universität zu einem sagenhaften Entscheidung:
Die Benutzung von modernen, netzfähigen Kopierer als Scanner wurde generell untersagt.
Denn da auf diesen Geräten auch Papiere gescannt und über Netz an einen PC weitergegeben werden könnten, bei denen Namen von Personen auftauchen, wäre es ein datenschutzrechtlich relevanter Vorgang. Dieses müsse für jedes Gerät genemigt werden.
Da aber in der Regel niemand daran denkt, für einen modernen Kopierer mit Scanner eine datenschutzrechtliche Verfahrensbeschreibung zu schreiben (auf Basis welcher angenommenen Nutzungsdaten, eh?) und damit eine Freigabe einzuholen, ist die Logik ganz klar: Ohne DS-Freigabe ist der Gebrauch der Funktion zu untersagen…
Durch diese Bürokratie wird zwar kein absichtlicher Datenmissbrauch verhindert, aber dafür hat es seine bürokratische Richtigkeit.
Ergänzung:
Es geht nicht um die Zugreifbarkeit und Abfragemöglichkeit der Adminoberfläche, die hoffentlich nur für authorisiertes Personal besteht und ausreichend gesichert sein muß!
Es geht schlicht darum, daß es nicht sein kann, daß die schiere Möglichkeit, daß eine oder mehrer Admins über das Netz oder die Adminoberfläche Daten abfragen können, zur Stillegung einer wesentlichen Funktion für viele Nutzer führt.
Genausogut könnte man auf die Idee kommen, die Hauspost einer größeren Einrichtung still zu legen, nur weil ein neuer Azubi in der Postverteilung eingestellt wurde.
man bedim len?