Die griechische Nation bittet die Europäische Union um Entschuldigung und bietet ein riesiges Holzpferd als Geschenk an

Frankfurt - Mitten in der Nacht wurde das hölzerne Riesenpferd vor der europäischen Zentralbank abgestellt. Mittlerweile hat man es in die Eingangshalle der Bank verschoben, wo es nun stolz zur Schau gestellt wird.

Die Skulptur ist für ihre Größe erstaunlich leicht und ist mit mehreren Löchern entlang dem Pferdekörper versehen. Dem Präsent wurde eine Notiz beigegeben in welcher vorgeschlagen wird, das Pferd durch Lagerung im Tresorraum der Bank vor Dieben zu schützen.

Mario Draghi, der Präsident der EZB, sagte:

Es ist überaus freundlich von den Griechen, uns in Anerkennung all des Ärgers den wir durch sie hatten, dieses wundervolle handgearbeitete Pferd zu schenken. Es ist so groß, dass es ein Dutzend Doppeldeckerbusse beinhalten könnte.

Die beiliegende Karte, die auf der Vorderseite einen als Landstreicher verkleideten Teddybären zeigt, erklärt dass Griechenland uns dieses Geschenk bastelte, da sie nicht genug Geld für ein passenderes Geschenk haben. Das hat mich zu Tränen gerührt.

Aber dennoch, wenn sie nicht noch über Nacht irgendwie 200 Milliarden Euro auftreiben können, müssen die strengen Sparmaßnahmen aufrecht erhalten werden.

Erstaunlicherweise gab es von Vertretern Griechenlands Hinweise darauf, dass sie bald in der Position sein könnten ihre Schulden zurückzuzahlen. Sie verwirrten ihre Gläubiger, französische und deutsche Banker, mit der Frage nach möglichen Nachlässen falls sie die Schulden in bar begleichen würden.

Die spanische Regierung hat mit Verärgerung auf das Geschenk reagiert und wirft den Griechen vor die EZB bestechen zu wollen. Die Spanier verdoppeln nun ihre Anstrengungen, einen riesigen Sombrero tragenden Strohesel zu flechten.

Quelle: The Daily Mash

Bei Website-Besuchern, die von Suchmaschinen kommen, wird normalerweise auch der Suchbegriff im Referrer mit übermittelt und lässt sich daher auch in der Webanalyse-Software auswerten. Allerdings lässt sich schon seit einiger Zeit auch in den Webstatistiken deutscher Websites ein Trend hin zum Keyword “not provided” (in Google Analytics), bzw. “Keyword not defined” (in Piwik) erkennen. Gerade im Bereich Online-Marketing gab es darüber schon einige aufgeregte Tweets, Google+-Beiträge und Blog-Posts. Man könne dem Besucher nicht das optimale Surferlebnis bieten, wenn man nicht weiß, mit welchem Suchbegriff er auf die Webseite gefunden hat. Konversionsraten auf Keywordebene lassen sich auch nicht mehr erstellen. Ja, es ist für Website Betreiber tatsächlich von Nachteil, die Suchbegriffe die auf die Website geführt haben nicht zu kennen. Aber warum und unter welchen Umständen “verschluckt” Google die Keywords?

Hintergrund

Die Anfragen, die man in den “Suchschlitz” bei Google eingibt können oftmals einiges über den Suchenden verraten. Wenn man z.B. nach einer Bombenbauanleitung sucht, könnte das unter Umständen auch ein paar besonders neugierige Menschen interessieren. Diese vermeintliche Indiskretion seitens Google hat sogar schon zu einer Beschwerde bei der amerikanischen Handelskommission FTC geführt. Um zu vermeiden, dass die Kommunikation zwischen dem eigenen Browser und Google mitgelesen werden kann, bietet Google seit einiger Zeit an, dass man die Suche über eine verschlüsselte Verbindung benutzt. Hierzu muss man lediglich sicherstellen, dass man die Google-Suche mit dem https Protokoll benutzt, also beispielsweise https://www.google.de aufruft, was seit einiger Zeit funktioniert. Wenn man sich nun die Webanalyse einer Site anschaut, die normalerweise über eine ganz normale unverschlüsselte Verbindung genutzt wird, dann darf man sich wundern, wie es überhaupt dazu kommt, dass dieses Keyword in der Statistik auftaucht. Nach RFC 2616, welche Version 1.1 des HTTP definiert, sollte vom Browser kein Referrer übermittelt werden, wenn der Benutzer von einer verschlüsselten Seite per Klick auf eine unverschlüsselte Seite wechselt:

Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.

Das bedeutet dass das Analyse-Tool eigentlich noch nicht einmal wissen dürfte, dass dieser Besucher von Google kommt, weil der Browser keine Referer-Information übermitteln sollte. Scheinbar hat Google aber schon ein Interesse daran, uns Webmaster darüber zu informieren, dass dieser Besucher von der Google-Suche vermittelt wurde. Das geschieht, in dem der Request aus der – verschlüsselten – Suchergebnisseite zunächst auf eine unverschlüsselte Adresse geleitet wird, die keine Information über den Suchbegriff mehr enthält. Diese führt dann eine Weiterleitung an die Zieladresse durch, wobei die Adresse eben dieser unverschlüsselten Zwischenseite als Referer übermittelt wird. Damit weiß man als Webmaster also immerhin noch dass der Benutzer von Google kam, aber nicht mehr nach was er dort gesucht hat.

Folgen

Je nach der Thematik der eigenen Website kann das bedeuten, dass ein großer Prozentsatz der von Google kommenden Besucher keinen Suchbegriff mehr übermitteln. Auf einem englischsprachigen Blog der ausschließlich Web- und Technikthemen behandelt kann der Anteil schon mal bei 30% und mehr liegen. Hier auf FrankOli.de liegen wir bei 8,2% und selbst technikfremde europäische Websites kommen auf 2-3%, Tendenz steigend.

Je nach Website liegt man also noch locker in dem von Matt Cutts im Oktober 2011 erwähnten Bereich von maximal 10% und auf alle Google Suchanfragen bezogen dürfte das auch weiterhin stimmen. Aber wie wird sich die zwangsweise Anlage eines Google+ (und eines GMail-)Accounts darauf auswirken? Das wird noch interessant.

Der Bericht “Suchanfragen” in den Google Webmaster Tools wird dadurch natürlich umso wichtiger. Diese stehen aber immer nur für ca. die letzten 35 Tage zur Verfügung. Daher kann es Sinn machen, diese regelmäßig per Script herunterzuladen. Eine Java-Version des Downloaders ist ebenfalls verfügbar.

Toller Artikel heute in der Lokalpresse. Unter der Überschrift

Demonstrationen für ein freies Internet

hat das Offenburger Tageblatt einen Artikel über die gestrigen Proteste gegen das Handelsabkommen ACTA veröffentlicht. Fairerweise muss man dazu sagen, dass es sich um einen dpa-Artikel handelt. Darin wird die Motivation der Prostestierenden etwas vereinfacht zusammengefasst:

Kritiker sehen in dem Abkommen eine Einschränkung von Freiheitsrechten im Internet. Viele Nutzer haben zum Beispiel die Sorge, dass sie nicht mehr so leicht Filme oder Musik aus dem Internet herunterladen können, dass ihre Daten dabei an Dritte weitergegeben werden oder dass sie saftige Strafen zahlen müssen.

Nein, diese Sorgen treibt die wenigsten zu den Kundgebungen gegen ACTA. Speziell in Deutschland hätte ACTA auch keine unmittelbaren Verschärfungen aktueller Gesetze zur Folge, wie u.a. RA Stadler auch schon dargelegt hat. Das Kopieren von urheberrechtlich geschütztem Material ist auch heute schon großteils verboten und kann in “saftigen” Strafzahlungen oder auch Freiheitsentzug enden.

Bei ACTA handelt es sich vielmehr um ein im stillen Kämmerlein ausgehandeltes Abkommen, das in undemokratischen Prozessen entstanden ist und einseitig die Rechteverwertungsindustrie – nicht unbedingt die Urheber – stärkt. Kritikpunkte an ACTA könnte man ganz einfach in der Wikipedia nachlesen. Oder auch auf dem oben bereits genanntem Blog internet-law.de, beim Verein Digitale Gesellschaft e.V und vielen weiteren Quellen.

Es wirkt nicht gerade neutral, solch einen Artikel abzudrucken, in dem die Protestierenden pauschal als Filmkopierer abgekanzelt werden und im Falles des Nichtzustandekommens von ACTA das Ende der “Entstehung kreativer Produkte” heraufzubeschwören. Und habt Ihr, liebe Mittelbadische Presse, nicht auch die Sorge dass Ihr nach Unterzeichnung von ACTA nicht mehr so leicht Google Maps Bilder kopieren könnt? Wie neulich, als Ihr ein Google StreetView Bild aus Straßburg mit “Foto: Archiv” untertitelt habt. Ja, ich meine dieses hier:

Quelle: Google Maps

Es macht derzeit die Runde durchs Netz. Canonical, die Firma hinter der Linux-Distribution Ubuntu, hat angekündigt eine Ubuntu-Version für Android-Smartphones mit Dual-Core Prozessor zu veröffentlichen. Die Idee ist bestechend, ein aktuelles Smartphone – oder Tablet – hat genügend Rechenleistung um einen Ubuntu-Desktop auszuführen. Erstaunlicherweise sogar parallel zum installierten Android. Voraussetzung für den Betrieb ist ein Handy, das eine HDMI-Schnittstelle bietet. Mein Galaxy Nexus z.B. würde dafür ausreichen.

An einen Fernseher angeschlossen fungiert der Androide damit als Ubuntu TV, aber schaut Euch einfach mal das Video dazu an:

Das Linux-System wird also auch auf die Kontaktdaten und Mediendateien auf dem Taschencomputer zugreifen können.

Die Idee finde ich faszinierend, wenn auch nicht komplett neu. Und dennoch stellt sich da gleich die Frage ob sich das native Betriebssystem, in diesem Fall also Android, nicht dahin entwickeln wird sowohl Mobil- als auch Desktop-Betriebssystem zu sein, je nachdem welches Ausgabemedium genutzt wird. Diese Entwicklung lässt sich bereits an der neuen Version von OS X (Lion) erkennen, welche nicht nur das Mac im Namen verloren hat, sondern auch von iOS bekannte Bedienelemente und mit dem Mac App Store eine ähnliche Art der Software-Verteilung wie die iOS Geräte iPod, iPhone und iPad erhalten hat. Noch deutlicher wird das bei Windows 8, welches primär auf Touchscreen-Bedienung ausgelegt ist, aber auch mit klassischen Eingabegeräten benutzt werden kann.

Wird im Linux-Umfeld dieses “adaptive Betriebssystem” von Canonical kommen? Oder doch eher von Google?

Ihr wollt wissen, wann ich Geburtstag habe? Dann fragt mich einfach!

Dazu muss ich keiner dämlichen App auf Facebook umfassende Genehmigungen erteilen. Wieso sollte diese App in meinem Namen irgendwas auf Facebook posten dürfen? Doch nur, um sich selbst wie eine Seuche zu verbreiten. Und wozu braucht ein “Geburtstagskalender” irgendwelche Informationen von mir außer meinem Geburtstag? Nein, ich erteile keine Genehmigung!

Geburtagskalender App in Facebook

Auch Einladungen zu FarmVille, CityVille, ShitVille und CrapVille benötige ich nicht!

Dieser Blogpost hat keinen tieferen Sinn, er dient lediglich dazu, im Bedarfsfall auf Facebook verlinkt zu werden. Selbstverständlich kann jeder der Bedarf hat, diesen Beitrag ebenfalls nutzen.

Offensichtlich bin ich mit meiner Meinung zu CrapApps nicht alleine.

Während dem Frühstück am Heilig Abend erhielt ich einen schönen Weihnachtsgruß von Animetz, den will ich Euch nicht vorenthalten:

Danke, Susanne

Dient alles nur der Sicherheit

Dem Spiegel gegenüber hat Arturo Bejar, ein Entwicklungsleiter bzw. laut Spiegel der Technik-Chef von Facebook, erstmals Facebooks Sicherheitsmechanismen genauer erläutert. Darin wird auch erklärt, warum Facebook den Langzeit-Cookie “datr” setzt. Ich möchte hier einmal versuchen, in möglichst einfachen Worten zu erklären, wie ich mir das vorstelle, die folgende Beschreibung muss also nicht zwangsläufig den Tatsachen entsprechen.

Facebook frägt nach unbekanntem Gerät

Wenn ein Browser (PC, Handy, Tablet, whatever) zum ersten Mal facebook.com besucht, wird u.a. ein Cookie namens “datr” gesetzt, der eine zufällig generierte Nummer enthält. Gleichzeitig wird in einer Facebook-internen Datenbank ein Eintrag für diese Nummer (also diesen Browser) mit der benutzten IP-Adresse angelegt. Weiterhin wird der Benutzer nach einer Bezeichnung für dieses Gerät gefragt.

Wenn das Facebook-Mitglied sich nun mit eben diesem Browser wieder anmeldet, erkennt Facebook dass der “datr” Cookie bereits angelegt ist und fordert den Nutzer nicht zur Benennung des Geräts auf. Weiterhin wird vermutlich ein weiterer Eintrag in der Datenbank angelegt, worin vermerkt wird, dass Benutzer X sich am Tag Y wieder mit Gerät Z von IP-Adresse – äh – sagen wir mal A angemeldet hat.

Daraus lassen sich Verhaltensprofile bilden. So gibt es vermutlich Facebook-Mitglieder die sich permanent mit dem gleichen Gerät von immer der gleichen IP-Adresse anmelden, oder doch zumindest immer wieder aus dem gleichen Netzwerk (Provider), das wäre der klassische Heimanwender. Dann gibt es wieder andere, die zwar immer das gleiche Gerät benutzen, also immer wieder den bekannten “datr” Cookie an Facebook übermitteln, dies aber von ständig wechselnden IP-Adressen tun. Mal zu Hause, mal am Arbeitsplatz. Dann wieder beim Kumpel im WLAN oder im hippen Café in der City. Der letztgenannte Typ Facebook-Anwender wird das Netzwerk vermutlich auch aus allen möglichen WLANs und Mobilfunknetzen mit seinem Smartphone benutzen.

Liste der aktuellen Facebook Sitzungen

Aufgrund dieser Verhaltensprofile kann Facebook nun die Vermutung anstellen, dass der oben zuerst beschriebene Anwender vermutlich nicht wirklich derjenige ist, der sich 5 Minuten nach einem Login zu Hause auch noch von einem neuen Gerät über eine isländische IP-Adresse einloggen will. In einem solchen Fall hätte Facebook dann die Möglichkeit, dem Benutzer Fragen zu stellen, die nur er beantworten können sollte.

Na, dann ist ja alles gut

Soweit so gut. Dass Facebook mit seinen 800 Millionen Mitgliedern und daraus folgend Milliarden von Verbindungen ein interessantes Ziel für böse Buben – und Mädchen – ist, das ist nachzuvollziehen. Und dass Facebook dagegen etwas tun will und muss ist auch klar. Aber warum geht man nicht, wie Google, zunächst den Schritt, alle Nutzer nur noch über SSL zu bedienen? Das wäre sehr leicht umzusetzen, wenn auch mit erhöhtem Aufwand seitens der Hardware. Immerhin stellt Facebook auch heute schon die Möglichkeit zur Verfügung, “Sicheres Durchstöbern” zu aktivieren. Damit ist gemeint, dass man FB immer über sichere Verbindungen benutzt.

Um ehrlich zu sein, ich glaube nicht, dass Identitätsdiebstahl auf Facebook dadurch der Vergangenheit angehört. Und das allgegenwärtige Problem des Clickjackings wird dadurch auch nicht behoben. Dennoch können diese Maßnahmen ein Puzzleteil für mehr Sicherheit darstellen, auch wenn sich mir nicht erschließt, warum auch dann ein Lagzeit-Cookie gesetzt werden muss, wenn der Benutzer sich gar nich anmeldet, sondern lediglich die Facebook Startseite besucht.

Die EU e-Privacy Richtlinie

Warum treibt Facebook den ganzen Aufwand? Könnten die aufkeimenden Bedenken, die nicht nur in Deutschland, sondern auch in Großbritannien und den USA vorhanden sind, dabei eine Rolle spielen? In der EU e-Privacy Richtlinie 2009/136/EC, die in nationale Gesetze umgesetzt werden soll, steht:

(66) Es ist denkbar, dass Dritte aus einer Reihe von Gründen Informationen auf der Endeinrichtung eines Nutzers speichern oder auf bereits gespeicherte Informationen zugreifen wollen, die von legitimen Gründen (wie manchen Arten von Cookies) bis hin zum unberechtigten Eindringen in die Privatsphäre (z. B. über Spähsoftware oder Viren) reichen. Daher ist es von größter Wichtigkeit, dass den Nutzern eine klare und verständliche Information bereitgestellt wird, wenn sie irgendeine Tätigkeit ausführen, die zu einer solchen Speicherung oder einem solchen Zugriff führen könnte. Die Methoden der Information und die Einräumung des Rechts, diese abzulehnen, sollten so benutzerfreundlich wie möglich gestaltet werden. Ausnahmen von der Informationspflicht und der Einräumung des Rechts auf Ablehnung sollten auf jene Situationen beschränkt sein, in denen die technische Speicherung oder der Zugriff unverzichtbar sind, um die Nutzung eines vom Teilnehmer oder Nutzer ausdrücklich angeforderten Dienstes zu ermöglichen. Wenn es technisch durchführbar und wirksam ist, kann die Einwilligung des Nutzers zur Verarbeitung im Einklang mit den entsprechenden Bestimmungen der Richtlinie 95/46/EG über die Handhabung der entsprechenden Einstellungen eines Browsers oder einer anderen Anwendung ausgedrückt werden. Die Umsetzung dieser Voraussetzungen sollte durch die Stärkung der Befugnisse der zuständigen nationalen Behörden wirksamer gestaltet werden.

(Betonung durch den Blog-Autor)

Wenn man Facebooks Ausführungen bezüglich seiner Sicherheitssysteme folgt, dann ist der Langzeit-Cookie “datr” unverzichtbar für den Betrieb des Systems und darf daher nach wie vor ohne Nachfragen gesetzt werden. Clever, oder?

Ohne diesen Browser-identifizierenden Cookie hätte Facebook massive Probleme, die Interessen seiner Mitglieder außerhalb des eigenen Netzwerks zu identifizieren. Dies würde die Möglichkeiten des Netzwerks zur Platzierung individuell zugeschnittener Werbung deutlich verringern. Sollte das ungefragte Setzen des Cookies allerdings als legitim durchgehen, dann hätte Facebook damit auch einen Vorteil gegenüber reinen Werbenetzwerken für die der Nutzer zwar im Prinzip anonym ist, die aber sicherlich so gut wie nie als ein “vom Teilnehmer oder Nutzer ausdrücklich angeforderter Dienst” durch gehen.

Und obwohl ich das weiß, habe ich dennoch nicht vor, nach jedem Facebook-Besuch alle Cookies zu löschen.

Traffic von Google Plus bricht angeblich ein

In letzter Zeit habe ich mehrfach gelesen, dass der Google+ Traffic ziemlich eingebrochen sei. So hat zum Beispiel die Analytics Firma Chitika am 7. Oktober über den missglückten öffentlichen Start von Google Plus berichtet.

Daraufhin titelte die Daily Mail:

Traffic plunges for Google+ as 60% of users log off

Also, nochmal zusammengefasst: Google öffnet sein soziales Netzwerk Google+ für alle. Daraufhin steigt der Traffic auf Google+ laut Chitika auf 1200% der Werte vor dem öffentlichen Launch, verzwölffacht sich also. Kurz nach diesem Launch sinkt der Traffic wieder auf läppische 40% dieses Spitzenwerts.

Anders ausgedrückt: Das sind 480% des Wertes vor der Öffnung des Netzwerks für alle. So schlecht ist das nicht. Aber ist der Drop wirklich so dramatisch?

Möglicher Einfluss von Google Chrome Update

Am 16. September, also einen Tag vor Beginn der Chitika-Statistik, hat Google die Version 14 ihres Browsers Chrome veröffentlicht. Chrome Updates laufen für den Anwender normalerweile unbemerkt im Hintergrund ab. Was ich aber nicht weiß, ist wie schnell diese Updates verteilt werden.

Aber warum spielt das überhaupt eine Rolle? Aktuell werden Chrome-Benutzer die von Google Plus kommen, in der Besucherstatistik als “Direct Visit” angezeigt, da diese keinen Referrer mitsenden. Ein Blick in die Webserver-Logfiles dieses Blogs hat ebenfalls gezeigt, dass kein einziger Benutzer mit Chrome 14 oder Chrome 15 von Google Plus hierherkam, während z.B. Firefox Benutzer weiterhin auftauchen.  

Um das genauer zu untersuchen, bietet sich ein zwischengeschalteter Proxy an, ich habe mich für OWASP’s ZAP entschieden.

Test mit Mozilla Firefox

Damit habe ich eine Sitzung aufgezeichnet, in welcher ich auf meiner Google+ About Seite auf den Link “Über mich auf FrankOli.de” geklickt habe. In Firefox sieht das dann so aus:

Die Reihenfolge der Requests ist hier:

1. https://plus.google.com/_/diagnostics
2. http://plus.google.com/url
3. http://www.frankoli.de/ueber/franks-seite

Das Referrer Feld ist gesetzt, man sieht dass der Besucher von Google Plus kommt, auch wenn man nicht sieht, von wo dort.

Test mit Google Chrome

Das hat zur Folge, dass der Zielseite der Referrer nicht übermittelt wird, ganz so wie es in RFC2616 gefordert wird:

Wozu das Ganze?

Ich habe keine Ahnung. Ich kann es mir absolut nicht erklären, warum Google das tut. Zunächst dachte ich ja an einen Bug im Chrome Browser, wäre ja möglich gewesen, dass dieser den Referrer nicht übermittelt, wenn die Weiterleitung wie in diesem Fall per Javascript geschieht. Aber bei genauerer Betrachtung war dann doch klar, dass Google externe Links je nach verwendetem Browser unterschiedlich handhabt.

Ich kann mir wirklich nicht vorstellen warum.

Und was bedeutet das jetzt?

Zunächst mal stellt das natürlich die Statistik von Chitika in Frage, da diese ja auf den Referrer-Daten aufbaut:

To quantify whether the level of activity coming out of Google+ has improved, Chitika Insights looked at the level of referrals from the site

Wenn man die StatCounter Werte zugrunde legt, dann könnte man sagen, dass 25% des Google+-Traffics nicht in den Chitika-Zahlen erfasst ist. Falls der Anteil an Chrome Benutzern auf Google+ sogar noch höher ist, würde das die Werte noch mehr verfälschen.

Außerdem heißt das, Ihr könnt Eure Referrer-Daten vergessen, wenn ihr wissen wollt, wie sich der Traffic von Social Networks verteilt. Da helfen dann nur noch unterschiedliche URLs, dann aber immer schön aufpassen, dass ihr keinen Duplicate Content produziert, gell?

UPDATE I: Google Plus behandelt externe Links nicht je nach Browser unterschiedlich. Es ist vielmehr so, dass das Google Chrome Team die Sicherheit der Anwender erhöhen wollte und dazu einige URLs hart kodiert immer verschlüsselt öffnet, darunter ist eben neben einigen anderen Google-Sites auch plus.google.com. Diese Änderung wurde in Google Chrome 14 eingeführt.

UPDATE II: Das Google Plus Team hat reagiert und nutzt nun eine Seite auf plus.url.google.com, um den Code zur Weiterleitung auf HTTP-URLs zu übermitteln. Dadurch wird auch wieder der Referrer an unveschlüsselte Ziel-Seiten übergeben.

Unter dem Namen “bundesregierung” sendet unsere – also die deutsche, nicht etwa die österreichische – Regierung seit Kurzem Videos auf youTube. In einem dieser Videos erklärt die Bundeskanzlerin, dass das “Internet eine positive Revolution” sei:

Positiv ist auf jeden Fall schon mal, dass nicht zuletzt durch den von der Bundeskanzlerin erwähnten “arabischen Frühling” die Bundesregierung darauf aufmerksam wurde, dass politische Willensbildung im 21. Jahrhundert nicht mehr nur über die klassischen Massenmedien und Stammtische stattfindet, sondern auch “im Internet”. Die arabischen Revolutionen wurden zwar nicht unbedingt im Internet gestartet, aber die Kommunikation über das Internet hat der Revolution dennoch geholfen. Und wer weiß, vielleicht wird die nächste Revolution ja “im Internet geboren”.

Aber ich schweife ab. Zurück zur Bundesregierung. Da das Internet nun tatsächlich als wichtig anerkannt ist, muss man sich auch um die “Netzneutralität” kümmern:

… das Stichwort Netzneutralität ist für uns sehr wichtig. Jeder Nutzer, egal was er verdient, welchen Bildungsgrad er hat, soll die Möglichkeit haben, den gleichen Zugang zum Internet zu bekommen. Es darf kein Internet erster und zweiter Klasse geben.

Unabhängig davon, dass ich das mit dem “gleichen Zugang” für unrealistisch halte, geht es beim Thema Netzneutralität gar nicht so sehr darum, jedem den gleichen Zugang zum Internet zu ermöglichen. Es geht darum, dass das Netz neutral bezüglich der transportierten Inhalte beziehungsweise der Herkunft der Daten sein muss. Durch eine Regelung zur Netzneutralität soll verhindert werden, dass Diensteanbieter sich z.B. durch Zahlungen an die Provider eine höhere Bandbreite für Ihre Daten sichern können. Hierdurch wäre z.B. das gesamte nichtkommerzielle Netz, aber auch kleinere kommerzielle Anbieter benachteiligt.

Nun frage ich mich natürlich ob dieser fälschliche Gebrauch des Begriffs “Netzneutralität” aus Unwissenheit geschah, oder um den Begriff in einen anderen Kontext zu setzen und so von der Wichtigkeit der tatsächlichen Neutralität der Netze abzulenken. Keine der Varianten will mir wirklich gefallen.

Ebenfalls zum Thema:

• Angela Merkel: “Es darf kein Internet erster und zweiter Klasse geben” auf netzpolitik.org

Ankündigung von Maßnahmen gegen die Facebook Social Plugins

Als das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) am 19. August eine Pressemitteilung herausgab, in dem man die Webseitenbetreiber im Land aufforderte, die Facebook-Reichweitenanalyse abzuschalten, kochten die Wellen im Internet schnell hoch. Im Kern bedeutet die Meldung dass Websitebetreiber die den Facebook Like-Button oder andere Social Plugins von Facebook nutzen, ab Oktober mit empfindlichen Bußgeldbescheiden zu rechnen hätten.

Ganz schnell wurde das ULD im Allgemeinen und Landesdatenschutzbeauftragter Thilo Weichert im Besonderen angegriffen und als Internet-Ausdrucker und Schlimmeres beschimpft. Immerhin hat sich mittlerweile der erste Staub gelegt, und zwischen all den Schimpf- und Hasstiraden lassen sich auch vernünftige Auseinandersetzungen mit dem Thema erkennen. So hat z.B. Nico Lumma eine lesenswerte Interviewserie mit dem Titel “7 Antworten zum Datenschutz” gestartet. Durch besondere Sachkompetenz ist mir hierbei der Beitrag von “fukami” aufgefallen. Während man im Zusammenhang mit der Debatte immer wieder liest, dass die bösen Social Plugins ja die IP-Adresse des Nutzers an Facebook übermitteln, was auch gar nicht vermieden werden kann, erklärt fukami:

Zudem reden wir hier ja nicht über Tracking von IP-Adressen, was man vielleicht nur bedingt als persönliche Daten ansehen mag. Es geht hier um Daten, die über Facebook mit einer realen Person verknüpft sind.

Das Problem ist der von Facebook gesetzte Langzeit-Cookie (2 Jahre ab dem letzten Besuch), der von Facebook jederzeit zu einem vorher einmal angemeldeten Benutzer zugeordnet werden könnte. Dieser Cookie wird auch nicht gelöscht, wenn man sich von Facebook abmeldet.

Wer einmal facebook.com besucht hat, und sei es auch nur die Anmeldeseite, bekommt diesen Cookie der eine Wiedererkennung des Browsers bei weiteren Besuchen von facebook.com erlaubt. Dieser Cookie wird auch jedesmal an Facebook geschickt, wenn mit diesem Browser eine Seite besucht wird, die den Like-Button enthält.

Um das zu verhindern, muss man den Facebook-Cookie löschen. Dies hat allerdings zur Folge, dass Facebook beim nächsten Login darum bittet das Gerät zu benennen.

Was bedeutet das?

Nehmen wir einmal an ich gehe Samstags durch die Fußgängerzone und werde durch einen gut geschulten Propagandisten zu einem Stand gelockt, wo mir ein Mobiltelefon angeboten wird. Nehmen wir weiterhin an, ich bekäme dieses Telefon geschenkt und könnte damit sogar kostenlos telefonieren. Die genauen Nutzungsbedingungen sind in mehreren, jeweils mehrseitigen, Dokumenten einzusehen. Ich verzichte auf die Lektüre, solange das ganze kostenlos ist passt das schon.

Nun gehe ich also glücklich mit meinem neuen Mobiltelefon durch die Stadt und tätige ein paar Anrufe. Das Handy funktioniert, ich erhalte auch eine SMS obwohl ich noch niemandem meine Nummer gegeben habe. Aha, Werbung. Naja, dafür ist das Gerät ja auch umsonst, da kann man auch mal ein paar Werbebotschaften bekommen. Just in dem Moment, in dem ich ein Schuhgeschäft passiere erhalte ich eine weitere Botschaft, die mich darauf hinweist, dass in eben diesem Schuhgeschäft gerade die allerneueste Super-Hipster-Herbstkollektion eingetroffen ist und ich doch unbedingt kurz reinschauen sollte. Das könnte für den ein oder anderen schon ein wenig gruselig wirken.

Schuhe benötige ich gerade keine, aber ich will mich noch nach einem neuen Fahrrad umschauen und besuche dazu einige Fahrradfachgeschäfte bevor ich mich auf den Nachhauseweg mache, um einen gemütlichen Abend zu verbringen. Doch die Ruhe wird durch einen Anruf unterbrochen. Eine nette Dame möchte mich über Fahrräder beraten und hat auch einige ganz tolle Angebote auf Lager.

Ok, ich habe verstanden, das Handy wurde mir nicht geschenkt, ich bezahle das Gerät mit meinen Daten. Meine Bewegungen, Telefonate und SMS werden von dem Anbieter aufgezeichnet und ausgewertet. Das war es wohl, was in den Nutzungsbedingungen steht.

Nun beschließe ich, das Gerät auszuschalten und es nur noch dann einzuschalten, wenn ich es auch wirklich nutzen will. Das schränkt natürlich den Nutzen des Handys ein, aber die permanente Überwachung ist mir unangenehm. Und dennoch, immer wenn ich das Telefon einschalte erhalte ich Werbung, die verdächtig genau zu dem passt, was ich in der Zeit getan habe, in der das Handy ausgeschalten war. Was tut man da? Mal im Ernst, das ist doch zum Ausflippen! Ich schalte das Ding aus, und es überwacht mich immer noch auf Schritt und Tritt? Das ist doch wohl nicht in Ordnung, oder?

Und was hat das jetzt mit Facebook zu tun?

Wie ich schon in dem Artikel über Facebook und den Datenschutz geschrieben hatte, setzt Facebook einen Cookie um mich, bzw. meinen Browser, wiederzuerkennen. Das Handy mit der kostenlosen Nutzung ist eine Analogie zu Facebook. Als “Facebook-Mitglied” bezahle ich nichts, bin also auch kein Kunde. Kunde bei Facebook sind die Werbetreibenden und die von Facebook an seine Kunden verkaufte Ware sind die Beworbenen, also wir Facebook-Nutzer.

Das muss allen Facebook-Nutzern klar sein und daher finde ich es übertrieben, wenn das ULD die Meinung vertritt, Fanseiten auf Facebook seien illegal und deren Betreiber müssten daher mit einem Bussgeld belegt werden. Selbst das Tracking durch Social Plugins während man in Facebook angemeldet ist, könnte man meiner Meinung nach durchgehen lassen, wenn Facebook diese Tatsache deutlich und unmissverständlich bei der Registrierung angeben würde. Aber wenn ich mich explizit aus Facebook abmelde sollte Facebook die Cookies löschen. Alleine diese Maßnahme würde aus meiner Sicht einiges verbessern. Und alleine schon weil Facebook dies nicht tut, haben die Datenschützer die gegen Facebook vorgehen einen ganz validen Punkt in ihrer Argumentation.

Der Unterschied zu anderen Werbenetzwerken, die ebenfalls Langzeit-Cookies setzen besteht darin, dass Facebook im Normalfall auch genau weiß, wer ich bin. Facebook vertritt, wie übrigens auch Google, eine Klarnamenpolitik. Wer sich mit einem Fake-Namen bei Facebook anmeldet muss damit rechnen, dass sein Account gesperrt wird.