Click here to check if anything new just came in.
January 13 2011
Liebe Datenschützer
In letzter Zeit muss ich immer wieder euer Geheule lesen und ich weiss nicht, wie ich euch klar machen kann, dass ihr keine Ahnung habt.
Ich weiss ja, dass Datenschutz nicht nur bedeutet, dass Google keine IPs speichern darf und dass Datenschutz sehr wichtig ist. Auch, dass der Datenschutz bei jedem Klingelschild an jedem Hauseingang anfängt, woran man erkennen kann, wer in einem Haus wohnt.
Aber wie wäre es mal mit einer anderen Taktik? Da gibt es Drohungen, dass man sich durch Einbinden von nicht datenschutzkonformen Tracking-Mechanismen direkt Abmahnungen und/oder Klagen einfangen kann, aber wie wäre es mit Aufklärung? So kann man schon mit einer einfachen Zeile mehr bei Google Analytics forcieren, dass etwas anonymisiert wird:
<script type="text/javascript">
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-XXXXXXXX-X']);
_gaq.push(['_gat._anonymizeIp']);
_gaq.push(['_trackPageview']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();
</script>
Die fett markierte Zeile forciert die Anonymisierung der getrackten Daten seitens Google. Also warum diese Gängelung durch die Presse? Die deutschen Webseitenbetreiber würden oft ganz gerne den Regelungen nachkommen, wissen aber nicht immer, wie das geht.
Man stelle sich vor, wie viele gemietete Root-Server in Deutschland existieren, die von Hobby-Admins konfiguriert werden. Diese sind oft nur spärlich gesichert und jeder Webserver-Request für die Webseiten werden standardmäßig geloggt. In den Logfiles sind oft auch die IP-Adressen der Besucher gespeichert. Dank logrotate werden diese Daten auch nach einigen Wochen gelöscht, aber glaubt mal ja nicht, dass die Daten nur ansatzweise anonymisiert werden. Oft werden sogar zu Sicherheitszwecken IP-Adressen beim Login geloggt, grad im Online-Games-Bereich, nur um Doppelnutzungen auszuschließen. Diese Daten sind keineswegs anonymisiert, weil sie direkt mit Accounts verbunden sind und daraus auch meist das Nutzungsverhalten von Benutzern direkt ausgelesen werden kann. Wenn man diese Gedanken mal etwas weiterspinnt, kann hier der Aufenthaltsort eines Spielers bestimmt wird, weil große Firmen oft statische IP-Adressen haben. Da kann man schon sehen, welcher Spieler wann von zu Hause oder von der Arbeit spielt.
Aber da ihr Datenschützer ja nur eine Lieblingssau habt, die ihr durch das Dorf treiben könnt, nutzt ihr dies, um euch noch wieder etwas wichtigerer zu tun, statt euch einfach mal mit Leuten hinzusetzen, die Ahnung davon haben. Damit meine ich nicht Google, sondern vielleicht mal die Zielgruppe und das sind zur Zeit die Leute, die Google Analytics einsetzen.
Beim Datenschutz gilt nämlich, wie auch in der Politik selbst: Ihr arbeitet für das Volk, nicht umgekehrt. Das ist nur noch nicht angekommen. Und zum Volk gehören auch die Programmierer und kleinen Webseitenbetreiber, die sich keine zig-tausend Euro teure Lösung zur Analyse der Webseitenbesucher leisten können.
Und wie ich auch schon auf Twitter sagte: Ich berate euch gerne ehrenamtlich, wenn ihr es nur wollen würdet. Und es gibt einige Menschen mit Ahnung, die dies tun würden.
May 09 2010
Facebook Like - Wie Google Analytics, nur ohne Statistik
Ein Artikel auf webdrop.de hat mich grad etwas zum Denken angeregt. Dort wird berichtet, wie Facebook mit dem Like Button richtig viele persönliche Daten abgreift, weil man, im auf Facebook eingeloggten Zustand durch den Like-Button, auch wenn man ihn nicht bedient, den Besuch einem Benutzer zuordnen kann.
Nun, was soll man dazu sagen? Nicht nur, dass die benutzerbezogenen Daten schlimm sind, sondern man baut damit ein zweites Google Analytics, da Facebook mit den Besuchern genauso viele Daten sammeln kann. Warum das schlimm ist? Nun ja, es gab in Deutschland schon desöfteren den Fall, dass Datenschützer irgendwelche Firmen dazu aufgefordert haben, Google Analytics von der eigenen Webseite zu entfernen, weil deren Daten schließlich in den USA gesammelt werden. Jetzt gibt es ein weiteres Unternehmen, welches sich als Konkurrent zu Analytics positionieren will, aber dem Webseiten-Betreiber keine Statistiken darüber liefert, was alles gesammelt wird. Dies halte ich dann doch etwas fragwürdiger, als die Analytics-Datenschutz-Kritik.
Ich hab grad mal eine Adblock-Filterliste gebaut, die man im Adblock einbinden kann. Die ist zu finden unter: http://cdn.mthie.com/facebooklike.txt. Diese Liste blockiert im Übrigen alle Facebook-Widgets. Schade eigentlich, aber ich gebe lieber Google meine Daten, als Facebook.
February 11 2010
Googles großer Fehler
Immer wenn man den Namen "Google" erwähnt, schwirrt der Begriff "Datenkrake" in den meisten Köpfen. Wenn ich mir das mal genauer anschaue, ist der größte Fehler, den Google gemacht hat: Transparenz.
Google sagt: Ja, wir speichern alles was ihr tut. Wir geben eure Daten sogar weiter, aber völlig entpersonalisiert, sodass wir wissen, wer ihr seid, andere aber nur irgendwelche Userprofile haben.
Nehmen wir mal Google Mail als Grundlage, ergibt sich da ein interessantes Bild. Bemängeln viele Datenschutzmöchtegernexperten, dass Google die Mails automatisiert indexiert (was übrigens auch jedes E-Mailprogramm macht) und entsprechend Werbung einblendet. Aber Google ist so ehrlich und schreibt es wenigstens in seine Datenschutzhinweise.
Vergleicht man das mal mit einem anderen großen deutschen Webmailer GMX, bekommt man da schon etwas mehr Panik:
Adress- und Negativdaten werden an andere Konzernunternehmen und eine zentrale Datei übermittelt, die von der United Internet AG zum Zwecke des Schutzes aller Konzernunternehmen geführt wird. Anderen Konzernunternehmen werden diese Daten bei berechtigtem Interesse zweckgebunden zur Verfügung gestellt.
GMX weist den Kunden ausdrücklich darauf hin, dass der Datenschutz und die Datensicherheit für Datenübertragungen in offenen Netzen wie dem Internet nach dem derzeitigen Stand der Technik nicht gewährleistet werden kann. Der Kunde weiß, dass der Provider die auf den Webservern gespeicherten Daten des Kunden aus technischer Sicht jederzeit einsehen kann. Auch andere Teilnehmer am Internet sind unter Umständen technisch in der Lage, unbefugt in die Netzsicherheit einzugreifen und den Nachrichtenverkehr zu kontrollieren. Für die Sicherheit und Sicherung der von ihm ins Internet übermittelten und auf Webservern gespeicherten Daten trägt der Kunde vollumfänglich selbst Sorge.
Argh! Das heisst also: Ihre Daten sind und scheißegal, sie sind selbst dafür zuständig ihre Daten zu schützen. "Wir geben Ihre Daten auch gerne in unserem nicht grad kleinen Konzern weiter."
Zwar ist es für Google einfacher, komplexere Profile eines Menschen zu erstellen, da der Umfang der Dienste, die durch die Benutzer verwendet werden können, deutlich größer ist, aber dann kommt auf der anderen Seite der "Pöbel", der gerne so wenig wie möglich denken möchte.
Nehmen wir z.B. Amazon: Da freuen sich die Leute, dass sie Vorschläge bekommen, was ihnen gefallen könnte. Was schätzt ihr wohl, worauf sich diese Daten beziehen? Aus den Profilen, die sie durch euer Kaufverhalten erstellen. Inzwischen gibt es einkaufbare Shopsysteme, die ähnliche Funktionen bieten und schon ist man selbst eine Datenkrake, weil man seinen Besuchern/Kunden etwas Gutes tun will.
Fazit: Alle wollen Statistiken, aber niemand will sie befüllen. Will heissen, dass jeder Komfort will, aber nicht nicht dran teilnehmen will, dass dieser Komfort erfüllt werden kann. Am Lautesten brüllen eh diejenigen, die in der Werbebranche sind und dieses System tagtäglich ausnutzen.
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
