Tolle Thesen testen

Zu Games und IT. Wer besser denken kann: per Kommentar beweisen! Diskursiver Positivismus! Oy vey!! 
Tags


Alles über

privatsphäre

 

Das Datenschutz-Pflichtenheft

Fri, 02.10.2009

Heute war ich bei Google, die zu einem Roundtable einluden und uns ihre Datenschutz-Policy erklären wollten, eine Reaktion auf den Streit zur Einführung von Street View in der Schweiz, also in erster Linie eine PR-Veranstaltung mit kaum Neuem. Weil ich mich hier schon verschiedentlich zu Datenschutz und Privatsphäre geäussert habe, dachte ich mir, wir machen mal was anderes:

Ich formuliere strukturiert einige grundlegende Prinzipien zur Datenschutz-Frage. Worum geht es? Wer ist betroffen? Wer hat welche Pflichten? Daran würde ich Datenschutz-Politik ausrichten. Und dann seid ihr gefordert: Schreibt in die Kommentare, was ich vergessen oder verkannt habe. Beipflichten darf man auch. Deal? Also los!

Foto: Flickr/nitot

1. Grundsatz: Kontrolle

Die Privatsphäre ist etwas privates, darum steht das da im Wort drin. Weil es etwas privates ist, ist es etwas persönliches, etwas individuelles, wie die humanistisch Gebildeten zu formulieren pflegen. Man kann leicht beobachten, dass unterschiedliche Menschen ganz unterschiedliche Auffassungen von Privatsphäre und vor allem von schützenswerter Privatheit haben. Während die Teenagerin bedenkenlos ihr Dekolleté auf Tillate der Welt präsentiert, regt sich der Senior darüber auf, dass man auf Street View den Sonnenschirm in seinem privaten Garten sieht.

Es kann folglich nicht darum gehen, dass jemand für alle für immer definiert, was privat ist, und was nicht. Stattdessen ist die Frage des Datenschutzes, der Privatsphäre eine Frage der Kontrolle, und damit eine Frage der Macht. Es geht also nicht in erster Linie darum, zu definieren, welche Institution welche Daten sammeln darf. Sondern darum, wer welche Form der Kontrolle über diese Daten hat. Wer kann sehen, was gesammelt wird? Wer kann verändern oder löschen?

Foto: Flickr/Erwin Boogert

2. Die Pflichten der Unternehmen

  • Unternehmen machen transparent, welche Daten sie sammeln. Alle Daten. Im Detail.
  • Unternehmen stellen den Betroffen, den Individuen, über die sie Daten sammeln, Werkzeuge zur Verfügung, die ermöglichen, diese Daten
    • vollständig einzusehen,
    • zu bearbeiten
    • und zu löschen.

Foto: Flickr/jdn

3. Die Pflichten des Staates

  • Es ist nicht die Pflicht des Staates, zu definieren, was privat ist und was nicht; welche Daten schützenswert sind, und welche nicht. Der Versuch, das zu tun, führt zu faulen Kompromissen.
  • Es ist stattdessen die Pflicht des Staates, alle datensammelnden Institutionen darauf zu verpflichten,
    • ausschliesslich transparent Daten zu sammeln
    • und den Betroffenen die volle Kontrolle über diese Daten zu geben.
  • Das gilt auch für den Staat selbst.

Foto: Flickr/DRB62

4. Die Pflichten der Medien

  • Es ist nicht die Pflicht der Medien, mit Angstmacher-Schlagzeilen Besorgnis vorzuheucheln und gleichzeitig auf den knackigen Aufmacher zu schielen. Nur von diffusen Gefahren zu schwurmeln, verwirrt. Verwirrte Benutzer sind machtlos. So bewahrt man nur die Macht der Wissenden.
  • Es ist stattdessen die Aufgabe der Medien, die Kompetenz der Benutzer zu fördern, indem
    • sie erklären, welche Daten wofür verwendet werden,
    • die Komplexität nicht ausblenden, sondern durchschaubar machen,
    • und helfen, dass Betroffene die Kontrolle über ihre eigenen Daten aktiv wahrnehmen können.

Foto: Flickr/ntr23

5. Die Pflichten der Benutzer

Ja, wir müssen auch ran. Datenschutz ist etwas privates und darum nicht vollständig delegierbar. Benutzer müssen:
  • sich Medienkompetenz zulegen; wissen, welche Daten über uns wo gesammelt werden, und welche Kontrollmöglichkeiten wir haben.
  • Selbstverantwortung zeigen, wo sie können. Die mögliche Kontrolle der Daten auch tatsächlich wahrnehmen.

Das ist ein recht kompliziertes Gebilde. Die historische Erfahrung zeigt aber, dass Leute mit einfachen Lösungen zu komplexen Problemen meistens falsch liegen. Und jetzt seid ihr dran - die Diskussion ist eröffnet.

Abgelegt unter  //   Privatsphäre  
Loading mentions Retweet

Kommentare [3]

Facebook wird demokratisch

Fri, 27.02.2009

Gestern hat Facebook ihr Versprechen nach dem Kerfuffle eingelöst: ein Vorschlag der neuen Nutzungsbedingungen wurde veröffentlich und zur Diskussion gestellt.

Die neuen "Principles":
Read the proposed Facebook Principles here

Die zwei Diskussion-Gruppen:
Facebook Town Hall: Proposed Facebook Principles
Facebook Town Hall: Proposed Statement of Rights & Responsibilities

Und Zucki im Facebook-Blog:
Governing the Facebook Service in an Open and Transparent Way


Besonders wichtig scheinen mir diese Punkte:

"2. Ownership and Control of Information
People should own their information. They should have the freedom to share it with anyone they want and take it with them anywhere they want, including removing it from the Facebook Service. People should have the freedom to decide with whom they will share their information, and to set privacy controls to protect those choices. Those controls, however, are not capable of limiting how those who have received information may use it, particularly outside the Facebook Service. 
[...]
6. Open Platforms and Standards
People should have programmatic interfaces for sharing and accessing the information available to them. The specifications for these interfaces should be published and made available and accessible to everyone.
[...]
9. Transparent Process 
Facebook should publicly make available information about its purpose, plans, policies, and operations. Facebook should have a town hall process of notice and comment and a system of voting to encourage input and discourse on amendments to these Principles or to the Rights and Responsibilities. 
10. One World
The Facebook Service should transcend geographic and national boundaries and be available to everyone in the world."

Das ist nun die versprochene klare Sprache und die klare Aussage: Die Kontrolle über die eigenen Daten liegt bei den Usern, nicht bei Facebook. Das wurde gefordert und wird von Facebook erfüllt.

Gleichzeitig verspricht man offene Standards für die hinterlegten Daten. Das ist bedeutend, weil es ermöglichen wird, die bei Facebook aufgebaute Identität auf andere Plattformen zu übertragen oder mit diesen zu verbinden. Damit wird verhindert, dass man Facebook nicht mehr verlassen kann, weil man so die virtuelle Existenz löschen würde und neu aufbauen müsste.

Am aufregendsten ist aber, dass mit diesen Principles gewissermassen die Basis-Demokratie eingeführt wird, jedenfalls was die grundlegenden Nutzungsbestimmungen betrifft. Damit wird nun in Facebook das vollzogen, was zu erwarten war: die Nutzer "importieren" ihre Erwartungen und Gewohnheiten bezüglich Recht und Mitsprache in die virtuelle Welt; ein Unternehmen, das auf das Vertrauen dieser Nutzer angewiesen ist, muss diesen Erwartungen gerecht werden.

Dass dieser Prozess unter viel Getöse ins Rollen kam, ist schade, ändert aber am Resultat nichts. Wir erleben hier den ersten ernsthaften Versuch, vom autokratischen "Wenn es euch nicht passt, könnt ihr woanders hin"-Modell wegzukommen und echte Lösungen für komplexe Datenschutz-Fragen zu finden.

Um nicht nur eitel Freude zu verbreiten: offen bleibt die Frage, wie bindend diese Vereinbarungen zwischen Facebook und den Benutzern wirklich sind. Ein nationales Gesetz z.B. könnte die Facebook-Betreiber zur Herausgabe zwingen. Das Unternehmen könnte verkauft werden, neue Besitzer andere Regeln einführen. Das sind denkbare Szenarien, die mit den neuen Principles nicht verhindert werden. Trotzdem: hier wird Pionierarbeit geleistet, und das soll man respektieren.

Abgelegt unter  //   Privatsphäre   Recht   Soziale Netzwerke   Virtuelle Welt  
Loading mentions Retweet

Kommentare [0]

Sturm im Wasserglas: Facebook, die Medien und die Demokratie

Wed, 18.02.2009

Facebook hat vor einigen Wochen ihre Terms of Service (TOS) geändert. Laut Facebook wollte man vor allem die TOS verständlicher formulieren, und nicht etwa die TOS faktisch verändern. Kommuniziert hat man diese Änderung nicht.

Das stellte sich als Fehler heraus: irgendwann realisierte jemand, dass sich die TOS geändert haben und machte das publik. Plötzlich begannen sehr viele Leute, die TOS zu lesen und in alle beliebigen Richtungen zu interpretieren. Im wesentlichen geht es darum, dass Facebook das Recht hat, Daten der Nutzer weiterzugeben. Das war vorher schon so. Trotzdem begannen einige, Panik zu schieben.


Diese Panik wurde gestern von den Massenmedien und den Datenschutzbeauftragten aufgenommen und verstärkt. Weil es im Moment opportun ist, Facebook in einer Schlagzeile zu haben und sich lauthals für den Datenschutz einzusetzen. Die Kommentare sind geprägt von Überreaktion und Unwissen.

Zuckerberg hat das Problem gestern so erklärt:

"Our philosophy is that people own their information and control who they share it with. When a person shares information on Facebook, they first need to grant Facebook a license to use that information so that we can show it to the other people they've asked us to share it with. Without this license, we couldn't help people share that information. [...] People want full ownership and control of their information so they can turn off access to it at any time. At the same time, people also want to be able to bring the information others have shared with them [...] to other services and grant those services access to those people's information. These two positions are at odds with each other." Facebook Blog, On Facebook, People Own and Control Their Information

Damit Facebook den Dienst überhaupt möglich machen kann, müssen sie das Recht haben, Daten vom Nutzer weiterzugeben (z.B. an andere Nutzer). Die Frage ist nicht, ob sie dieses Recht haben sollen - wenn sie es nicht kriegen, funktioniert der Dienst gar nicht. Sondern wie sie das erhaltene Recht nutzen, also wem sie unter welchen Bedingungen welche Daten weitergeben.

Diese differenzierte Sichtweise habe ich nirgends gelesen, die Problematik ist offenbar vielen zu komplex. Das ist enttäuschend. Mein Kommentar zu Google Latitude lässt sich copypasten: 

"Datenschutz ist ein Deal. Ich gebe gewisse Daten von mir preis und erhalte dafür etwas (andere Daten, Funktionalität). Um auf einen solchen Deal eingehen zu können, muss ich über das System Bescheid wissen, und für mich persönlich entscheiden, ob der Deal aufgeht. Unbestritten ist bei einem solchen Handel immer Vertrauen im Spiel. [...] Es ist deshalb legitim, mit Nachdruck präzise und ausführliche Information und Transparenz zu fordern. Diffuse Angst ist aber nie ein guter Ratgeber."

Heute hat Zuckerberg nun angekündigt, dass die geänderten TOS rückgängig gemacht und die alten wiederhergestellt werden. Er schreibt:

"Based on this feedback, we have decided to return to our previous terms of use while we resolve the issues that people have raised. [...] Our next version will be a substantial revision from where we are now. It will reflect the principles I described yesterday around how people share and control their information, and it will be written clearly in language everyone can understand. Since this will be the governing document that we'll all live by, Facebook users will have a lot of input in crafting these terms. You have my commitment that we'll do all of these things, but in order to do them right it will take a little bit of time." Facebook Blog, Update on Terms


Dieses Zurückrudern wird von den Panikmachern ohne Zweifel als Erfolg gewertet werden - was ihre Ahnungslosigkeit erneut beweist: Sind doch nun wieder die gleichen TOS aktiv wie früher, mit den gleichen weitreichenden Rechten von Facebook und noch dazu in unverständlicher Sprache.

Natürlich ist der Post von Zuckerberg in Watte gepackte Corporate-Speak eines Unternehmers, der auf das Vertrauen seiner Nutzer angewiesen ist. Es bestätigt aber auch eine Prognose, die ich an anderer Stelle schon gemacht habe: Nutzer erwarten, dass sie gewohnte politische/rechtliche Strukturen auch in der virtuellen Welt wiederfinden. Wie Zuckerberg schreibt: Facebook hat mit über 175 Millionen die Einwohnerzahl eines grossen Landes, und damit eine grosse Verantwortung. Ich habe den Eindruck, dass er sich dieser Verantwortung bewusst ist und sie wahrnehmen will.

Facebook hat mit ihren TOS eigentlich lediglich das getan, was ohne Ausnahme alle Betreiber eines Social Network oder einer virtuellen Welt tun. Sie bestimmen die Bedingungen selber, und sie ändern sie unilateral. Und sie formulieren sie zu Beginn immer so, dass vor allem ihre eigenen Interessen und Angriffsflächen abgesichert sind.
Wenn die Nutzer sich dann auf diesen Dienst einlassen und in ihrem Alltag einbauen, erwarten sie irgendwann Mitspracherecht; unilaterales und defensives Vorgehen wird nicht mehr akzeptiert. Das zeigt die aktuelle Diskussion, und das hat man bei Facebook sehr wohl begriffen.

In diesem Licht muss man Facebook als fortgeschritten bezeichnen. Im Gegensatz zu vielen anderen Betreibern (die aber nicht im Fokus der Medien stehen) haben die Facebook-Leute diese Problemfelder erkannt und bemühen sich, Lösungen für ein sehr komplexes Problem zu finden. Jetzt Facebook als böse und gefährlich hinzustellen, zeigt nur, wie wenig man diese Fragen wirklich verstanden hat.

Wir erhalten hier die Gelegenheit, die Datenschutz-Problematik in aller Komplexität zu diskutieren und sogar aktiv an einer Lösung mitzuarbeiten. Und zugegeben: diese Möglichkeit ist dank dem jetzt aufgebauten Druck entstanden. Trotzdem: Wer einfach auf Panik macht und die Leute mit Alarm-Schlagzeilen veräppelt, führt sie mehr hinters Licht als das Facebook jemals getan hat.

Hilfreich wäre es stattdessen, sich mal hinzusetzen, nachzudenken und die vielen Einstellungen anzuschauen, die Facebook heute schon bietet, um Datenschutz-Fragen Rechnung zu tragen.
Eine tolle Zusammenstellung mit Tipps ist hier: 10 Privacy Settings Every Facebook User Should Know
Wenn man diese Tipps befolgt, hat man sich so ziemlich gegen jede unangenehme Situation abgesichert und kann den Dienst trotzdem nutzen.

Abgelegt unter  //   Privatsphäre   Recht   Soziale Netzwerke   Virtuelle Welt  
Loading mentions Retweet

Kommentare [6]

Google Latitude, Datenschutz und die dunklen Geheimreiter der Stalker-Apokalypse

Wed, 11.02.2009

Weil man bei Datenschutz-Themen ja verpflichtet ist, mit der Schlagzeile richtig schön Ängste zu wecken.

Denn mit Google Latitude ist jetzt die erste grosse Umsetzung von "Local Aware Social Networking" verfügbar. Ich habe vor einem halben Jahr bereits über den Trend berichtet. Einige kleine Startups arbeiteten daran, jetzt kommt mit Google ein Grosser ins Spiel.


Latitude funktioniert so: Die Applikation auf einem mobilen Gerät installieren (es gehen jetzt schon Symbian, Blackberry und Windows Mobile, später sollen noch iPhone, Android und Java-fähige Handys dazukommen). Einem Freund erlauben, die eigene Position zu sehen. Der kann das nun per Handy oder per Browser tun. Die Ortung funktioniert über GPS (bei einem GPS-fähigen Gerät), oder über Triangulation, sei es per WLAN-Hotspot oder Handyantenne. Ich sehe, wer von meinen Freunden grade in der Nähe und verfügbar ist, und wir können uns spontan treffen.

Natürlich stellen sich sofort Fragen zum Schutz der Privatsphäre, besonders, wenn Google beteiligt ist. Der Benutzer hat diese Möglichkeiten des Datenschutzes:


Wenn man einen Freund fürs Positions-Sharing akzeptiert, kann man auswählen zwischen: "Accept and share back", "Accept and hide", "Don't accept". Natürlich kann man diese Einstellung später ändern oder den Freund ganz entfernen.

Auf Anfrage sagte Google ausserdem:

  • Die Positionsdaten werden nicht fortlaufend als Geschichte gespeichert, nur die jeweils letzte vom Gerät gemeldete Position. Wenn man Latitude ausschaltet, wird nichts angezeigt (auch nicht die letzte bekannte Position).
  • An Google übermittelt wird die Google Account ID und die Position. Die Google Account ID ist also unter Umständen nicht anonym, weil man z.B. für Gmail seinen richtigen Namen verwendet hat.

Damit ist man eigentlich gegen die allermeisten unangenehmen Szenarien abgesichert. Man hat unter Kontrolle, wann und von wem man geortet werden kann. Ein späteres Nachvollziehen vom Aufenthaltsort ist nicht möglich, weder für Stalker, noch für Unternehmen oder den Staat. Ein nicht autorisierter Fernzugriff auf die Positionsdaten ist nicht möglich (abgesehen von noch nicht entdeckten, aber natürlich nie ganz auszuschliessenden Lücken in den jeweiligen Handy-Betriebssystemen und der Google-Software).

Trotzdem sehen Datenschutz-Sensitive diesen Dienst als den dunklen Reiter der Apokalypse. Der Tagi formuliert die Schlagzeile: "Begräbt Google unsere Privatsphäre?". Auch wenn man im Artikel dann selber zum Schluss kommt, dass man den Dienst ja jederzeit ausschalten kann, wählte man trotzdem den knalligen Endzeit-Titel.

Ein berechtigter Einwand kam von Privacy International:

"Privacy International has identified what appears to be a fundamental design problem [...]. [T]he danger arises when a second party can gain physical access to a user’s phone and enables Latitude without the owner’s knowledge. [...] An employer provides staff with Latitude-enabled phones [...], but does not inform staff of this action or that their movements will be tracked. A parent gifts a mobile phone to a child without disclosing that the phone has been Latitude-enabled."

Privacy international identifies major security flaw in Google’s global phone tracking system

Ja, ein heimliches Einschalten von Latitude ist ein reales Szenario, an dem Arbeitgeber, Eltern oder eifersüchtige Partner ein Interesse haben können. Google hat auf die Kritik auch bereits reagiert und will eine Funktion nachliefern, die per Pop-Up-Meldung am Gerät die Handybenutzer regelmässig daran erinnert, dass Latitude eingeschaltet ist (die Funktion ist jetzt schon aktiv auf Blackberrys, nicht aber auf den anderen Systemen). Damit würde auch diese Lücke geschlossen.

Getreu der alten Journalisten-Regel, dass sich schlechte Nachrichten besser verkaufen als gute, lässt der Tagi aber nicht locker. Unter der Schlagzeile "Sicherheitsleck: Google-Dienst zeigt Hackern, wo man gerade ist" wird weiter der Stalker an die Wand gemalt. Inhaltlich nicht wirklich falsch, aber ziemlich unverständlich wird das Problem beschrieben:

"Der neue Google-Service sei eigentlich dazu da, sich die aktuelle Position von befreundeten Handy-Nutzern in «Maps» anzeigen zu lassen. Laut den Datenschützern können diese aber ohne deren Wissen verfolgt werden. Schuld seien Funktionen, die eigentlich die Sicherheit gewährleisten sollten, schreibt das Online-Portal Futurezone.orf.at. Konkret: Wenn Google Latitude auf einem Handy aktiv ist, sendet Google in regelmässigem Abstand Nachrichten an den Handybesitzer, damit dieser weiss, dass er «sichtbar» ist. Dieser Dienst funktioniert aber offenbar nur bei Blackberrys. Stalker bräuchten nun nur noch ein solches Handy verschenken, auf dem zuvor der Ortungsdienst aktiviert wurde."

Dieser Abschnitt zeigt das Hauptproblem der Berichterstattung zum Thema Datenschutz sehr schön auf. Datenschutz-Probleme sind technisch komplex und bei jedem Produkt anders. Es ist in der Regel schwierig, an zuverlässige und unabhängige Informationen zu kommen. Diese Unklarheit wird kombiniert mit einer grundsätzlichen Abwehrhaltung. Alles, was in die heilige Sphäre des Privaten eindringt, wird misstrauisch bis feindselig beäugt (jedenfalls in Europa).

Diese Haltung war vor zehn Jahren noch vertretbar. Damals waren Datenschutzfragen in der Öffentlichkeit kein Thema, das Hauptziel jeder Wortmeldung musste deshalb Aufmerksamkeit sein. Die erhält man am ehesten, wenn man den Leuten Angst macht.

Das hat hervorragend geklappt. Ich will Datenschutz-Probleme nicht kleinreden, aber eine diffuse "Das Facebook und das Google schnüffeln mir nach, das macht mir Sorgen"-Haltung hilft nicht. Datenschutz ist ein Deal. Ich gebe gewisse Daten von mir preis und erhalte dafür etwas (andere Daten, Funktionalität). Um auf einen solchen Deal eingehen zu können, muss ich über das System Bescheid wissen, und für mich persönlich entscheiden, ob der Deal aufgeht.

Unbestritten ist bei einem solchen Handel immer Vertrauen im Spiel. Wer will, dass ihm Daten anvertraut werden, hat kein Interesse, dieses Vertrauen zu missbrauchen. Das gilt für Unternehmen gleichermassen wie für staatliche Institutionen. Es ist deshalb legitim, mit Nachdruck präzise und ausführliche Information und Transparenz zu fordern. Diffuse Angst ist aber nie ein guter Ratgeber.


Mich würde eure allgemeine Haltung zur Privatsphäre interessieren. Verteufelt ihr Google und die Cumulus-Card und Facebook?
Oder ist eure Haltung so salopp wie diese Wortmeldung im DRS1-Doppelpunkt zum Thema Soziale Netzwerke: "Datenschutz ist etwas für Leute, die sonst keine Probleme haben, [... ] die neurotisch sind und glauben, irgendjemand würde mit dem Wissen über sie irgendetwas anstellen; die sich zu wichtig finden."?

Abgelegt unter  //   Privatsphäre   Security  
Loading mentions Retweet

Kommentare [2]

Werbefrei browsen in Mac OS X: GlimmerBlocker HOWTO

Wed, 14.01.2009

Was Werbung auf Webseiten angeht, bin ich nicht so militant wie andere, ich habe aber doch ein Problem damit: der grösste Teil der Seiten, die ich täglich lese, schalten Werbung in Form von blinkendem Flash. Das mag ich nicht, weil Safari bei vielen offenen Tabs mit Flash (ich habe häufig 20+ Tabs am Start) seehr langsam wird (Beach Ball of Death).

Heute hat es mir den Hut gelupft und ich habe GlimmerBlocker installiert. Jetzt ist mein Safari so gut wie werbefrei und richtig snappy! Yay! GlimmerBlocker ist ein Ad-Blocker für Mac OS X. Die Software ist komplett Open Source unter GPLv3 und gratis.

Das wird jetzt wie immer ausführlich.
Wer wenig Geduld hat, liest nur die Abschnitte 2 und 3.

1. Wie funktioniert das überhaupt? Etwas Hintergrund für das Die-gerne-wissen-Volk

Werbung auf einer Internetseite folgt bestimmten Mustern. Oft werden die Banner nicht vom gleichen Server geladen, auf dem man sich gerade befindet, sondern von dem eines Werbeanbieters. Oder die URL der Werbung enthält gewisse Stichwörter wie "Ad". Oder die Grösse des Bildes entspricht der Standardgrösse von Werbebannern. Ein Ad-Blocker ist eine Ansammlung von Regeln, die solche Muster erkennen. Wenn etwas auf der Seite den Regeln entspricht, wird es nicht geladen. Es wird also nicht nur keine Werbung angezeigt, man hat auch noch Bandbreite gespart - die Seite wird insgesamt schneller geladen.

Die meisten Ad-Blocker funktionieren als Plug-In für den Browser. Das hat aber Nachteile: Wenn sich der Browser bei einem Update ändert, muss oft auch das Plug-In angepasst werden; wenn das Plug-In nicht stabil läuft, stürzt auch der Browser mit ab; ich kann nur für einen Browser Regeln definieren - wenn ich einen anderen Browser verwende, wird nichts geblockt.

GlimmerBlocker arbeitet anders: als HTTP-Proxy - ein Mittelsmann für HTTP. Was ist das? Ein Schaubild:

Anstelle dass Safari direkt auf eine Webseite zugreift, werden die Anfragen über den GlimmerBlocker umgeleitet: ein Java-Programm, dass auf eurem Mac läuft, die Anfrage entgegen nimmt und dann an die Webseite weiterleitet. Die Webseite liefert nun eine HTML-Seite zurück, die neben dem Text auch Bilder, Flash-Elemente und anderes enthält. Normalerweise würde nun der Browser sagen: "Ah, ein Bild und ein Flash-Element! Bitte Mr Server, die hätte ich auch noch gerne!" und automatisch neue Anfragen schicken. Hier setzt GlimmerBlocker nun ein: es überprüft, ob eine dieser zusätzlichen Anfragen wie Werbung aussieht. Wenn ja, wird die Anfrage gar nicht erst an den Server geschickt.

Also: kein Umleiten über einen Server, dem man vertrauen muss und der evtl. nicht immer online ist. Alles ist lokal, ihr habt die Verbindung und die Regeln unter Kontrolle. Safari stürzt nie ab, und wenn ihr mal Firefox benutzt, gelten immer noch die gleichen Regeln.

2. Los jetzt! Ich will! Die Installation

Die Installation von GlimmerBlocker ist einfach. Herunterladen, das Disk Image öffnen und die Installation starten.

Wenn aufgefordert, das Admin-Passwort eingeben. Fertig! Kein Neustart notwendig, auch den Safari kann man offen lassen.

GlimmerBlocker installiert sich als eine Preference Pane in den Systemeinstellungen. Die Konfiguration macht man also dort, nicht in den Einstellungen vom Browser. Maximal schön intergriert!

Ausserdem ändert die Installation eure Netzwerkeinstellungen: es wird eben ein Proxy eingerichtet. Dazu wird in "Netzwerk/Weitere Optionen/Proxies" der "Web-Proxy (HTTP)" aktiviert und auf die Adresse 127.0.0.1 und den Port 8228 gesetzt. 127.0.0.1 ist immer die lokale Maschine.

Ihr müsst diese Einstellungen nicht selber vornehmen, die Installation übernimmt das für euch. Ich erwähne es hier nur für den Fall, dass ihr GlimmerBlocker entfernen wollt und bei der Deinstallation etwas nicht wie geplant verläuft. Dann bleibt nämlich der HTTP-Proxy aktiviert. Euer Browser wird nach wie vor den eingestellten Proxy befragen. Weil der aber deinstalliert wurde, kann er keine Anfragen entgegen nehmen und weiterleiten. Ihr werden den Eindruck haben, euer Internet sei kaputt. Ist das der Fall: einfach unter "Netzwerk/Weitere Optionen/Proxies" den "Web-Proxy (HTTP)" wieder deaktivieren (Haken weg).

Weitere Installationsanleitungen gibt es hier: Detailed installation instructions

3. Gut, fertig installiert! Was jetzt? Konfiguration!

Eigentlich ist jetzt keine weitere Konfiguration mehr nötig. GlimmerBlocker richtet gleich einige gute Standard-Regeln ein, die gleich Werbung unterdrücken. Es wird nicht perfekt sein und jedes einzelne Banner erwischen, aber einen grossen Teil.

Solltet ihr GlimmerBlocker ausschalten wollen: die Systemeinstellungen öffnen, unter "Sonstige" GlimmerBlocker auswählen und im "Setup"-Tab das Activate-Häkchen wegklicken.

4. Für Fortgeschrittene!

Nun ist zwar die meiste Werbung geblockt, ab und zu kommt aber trotzdem noch etwas durch. Kein Problem, die Regeln sind beliebig erweiterbar. Hier ein Beispiel mit Eurogamer.net (eine ganz tolle Seite übrigens!).

GlimmerBlocker beobachtet, was so vorbeifliegt, und schlägt mögliche Kandidaten für eine Sperrung vor, im Tab Suspects.

Das muss aktiviert sein, bevor ihr die Seite mit Werbung lädt; wenn es noch off war: aktivieren und die Seite noch einmal reloaden. Im Beispiel sehen wir nun, dass von "images.eurogamer.net" Flash geladen wird, das mit "ads" angeschrieben ist. Genau das wollen wir nicht. Darum auf "Create filter rule..." klicken und:

Bis und mit Host ist alles schon voreingestellt, so lassen. In diesem Beispiel würden nun aber alle Dateien blockiert, die von "images.eurogamer.net" geladen werden. Das wollen wir nicht, weil da ja auch normale Bilder drunter sein könnten. Deshalb stellen wir den Pfad auf "contains" und geben dort "/ads" ein. Nun werden nur Dateien blockiert, die von "images.eurogamer.net" kommen UND im Pfad irgendwo "/ads" drin steht.

Diese Regel wird unter Filters abgelegt. Ein Filter ist ein Set von Regeln. Ich habe hier ganz einfach einen neuen Filter namens "Meine eigenen Filter" gemacht (originell, nicht?) und dort ein paar Regeln definiert für Seiten, die ich häufig besuche. Das könnte man noch beliebig komplexer gestalten. Und darum:

5. Für noch Fortgeschrittenere!

Manchmal flutscht immer noch Werbung durch, ohne das sie dem Blocker verdächtig vorkommt. Dann erscheint sie auch nicht unter "Suspects". Darum machen wir nun eine Regel von Hand! Sofern man ein bisschen HTML-Code lesen kann, ist das ganz einfach.

Dazu müssen wir erst herausfinden, wie die Werbung aufgerufen wird. Wir schauen uns dazu den Quelltext der Seite mit Werbung drauf an. Rechte Maustaste oder Ctrl+Klick irgendwo im Browser und dann "Quelltext anzeigen".

Das öffnet ein Fenster mit dem Quelltext der Seite. In diesem Quelltext suchen wir nun (per Command+F) nach den Ads. Ich würde Stichwörter wie "Ad", "Banner", "Advert", ".swf" oder ähnliches ausprobieren.

So finden wir diesen Advertisement-Code und können folgern, dass vom Host "ox.eurogamer.net" und dem Pfad "/oa/" wohl nur Werbung kommt. Also "Filters" öffnen, "Meine eigenen Filter" anwählen und unten links auf das Plus für eine neue Regel. Und dort das eintragen:

Fertig! Sollte eine Regel mal zu viel blocken und eine Seite z.B. keine Bilder mehr anzeigen: nicht schlimm, einfach die Regel deaktivieren und die Seite neu laden. Bearbeiten, ergänzen - oder halt ganz entfernen mit dem Minus unten links.

GlimmerBlocker könnte noch viel mehr, das überlasse ich aber euch:

  • Wenn man eine bestimmte Seite von der Blockerei ausnehmen will, setzt man sie auf eine Whitelist.
  • Regeln können auch mit Regular Expressions geschrieben werden und sind damit beliebig komplex. Ich liebe Regexp!
  • Inhalt kann umgeschrieben werden (HTML, CSS). Beispiel: Youtube-Filmchen gleich in HD anzeigen anstatt immer auf den "Show in HD"-Knopf drücken. Oder die zigtausend Social-Media-Buttons unter jedem Artikel entfernen. Oder Comments gleich aufgeklappt anzeigen. Usw.
  • Keyword Expansion in der URL! Anstelle im Browser die Adresse "wikipedia.org" und dann dort im Suchfeld "Grünspecht" einzugeben, gibt man in der Adresszeile des Browsers "wiki Grünspecht" ein. Cool!

Alternativen für Windows
Privoxy
BFilter
Ad Muncher (30-Tage-Trial, danach ca. 25.-)

Abgelegt unter  //   Privatsphäre   Tipps   Werbung  
Loading mentions Retweet

Kommentare [75]

Will the real Guido B. please stand up?

Thu, 04.12.2008

OFFIZIELLE STELLUNGNAHME:

Ich bin nicht Guido B. Nein, ich habe keine Identitätskrise. Scheinbar gibt es aber einen Guido B. in Zürich, der Frauen und Firmen betrügen soll. Der Tagi fährt gerade eine 5-teilige (!) Serie, und ich werde des öfteren darauf angesprochen.


Teil 1: Die Frauen mögen ihn, und er mag ihr Geld (Tagi, 1.12.)
Teil 2: Guido B. hinterlässt Chaos und Schulden (Tagi, 2.12.)
Teil 3: Die Staatsanwaltschaft hat im Fall Guido B. die Samthandschuhe an (Tagi, 3.12.)
Teil 4 und 5 kommen noch und enthüllen bestimmt weitere brisante Fakten.

Naja, die Frauen mögen mich auch, Schulden habe ich aber keine, und die Staatsanwaltschaft hat mich auch noch nie angefasst, weder mit Handschuhen noch ohne.

Weil aber ein Bild bekanntlich mehr sagt als Worte, hier das Bild von Guido B. im Tagi:

Bild: Tagesanzeiger

Und hier eines von mir in ähnlicher Pose:

Bild: Guido B(erger)

Man finde die ~10 Unterschiede!

Abgelegt unter  //   Privatsphäre   Recht   Tipps  
Loading mentions Retweet

Kommentare [9]

Datenpanne 43ff.: Der Grosse European Incompetence Contest

Thu, 18.09.2008

Die norwegisches Steuerverwaltung hat versehentlich CDs mit Daten zu 4 Millionen Steuerpflichtigen an 9 Zeitungen geschickt.


Es ist eine norwegische Spezialität, dass Name und Einkommen öffentlich zugänglich sind, und dass das Steueramt sogar Listen aufbereitet und regelmässig an die Medien schickt. Die Panne in diesem Fall ist also nicht die Liste an sich, sondern der Umstand, dass auch ID-Nummern dabei waren, die sonst streng vertraulich behandelt werden.

Massive Datenpanne in norwegischer Steuerverwaltung (Heise)

Die norwegische Panne ist nur ein weiteres Kapitel in einer ganzen Reihe von Datenpannen. Die britischen Behörden sind schon beinahe legendär, die Deutschen haben grad auch ihren grossen Datenverlustrummel hinter sich - es gibt bald keinen Staat mehr in Europa, der nicht irgendwelche Daten verhühnert hat.

Das ist bedenklich. In der öffentlichen Wahrnehmung (beeinflusst von Datenschutzbeauftragten und Konsumentenschützern) bedrohen Unternehmen unsere Privatsphäre. Und vor diesen Unternehmen müssten wir per Gesetzgebung geschützt werden. Eine Gefährdung der Privatsphäre durch den Staat geht dabei gerne vergessen.

Tatsache ist: alle sammeln Daten, Unternehmen und Behörden. Und wo Menschen werkeln, da geht etwas schief. Seien es individuelle Fehler oder schlechte Prozesse. Unsere Privatsphäre wird deshalb nicht nur von Unternehmen bedroht, sondern gerade auch von Behörden. Und während die Unternehmen handeln oder Werbung treiben wollen, argumentieren Behörden mit Terroristen, Hooligans und Kinderporno und halten ihre Sammelei für dringlicher.

Man nimmt es hin mit dem Hinweis, man habe "ja nichts zu verbergen". Das ist sehr kurz gedacht und offenbart, wie hier mit ungleichen Ellen gemessen wird. Während man Unternehmen grundsätzlich misstraut und den Datenmissbrauch als den Naturzustand annimmt, vertraut man umgekehrt dem Staat grenzenlos, auch mit den heikelsten Daten keinen Mist anzustellen. Das ist naiv.


Es ist keine neue Forderung: Behörden sollen unsere Daten sorgfältig und vertraulich behandeln. Das tun sie in der Regel auch. Neu ist aber die Tendenz der Vollzugsbehörden, bei jeder Gelegenheit mehr Kompetenzen zur grossflächigen Sammelei zu verlangen (zwecks Terrorbekämpfung etc.). Dieser Tendenz muss man sich widersetzen.

Abgelegt unter  //   Politik   Privatsphäre  
Loading mentions Retweet

Kommentare [3]

Ich weiss, wo du grade bist - gömmer eis go zie!

Fri, 18.07.2008

Ein klarer Trend: "Local Aware Social Networking". Was ist damit gemeint und was bedeutet es?


 
Viele von uns benutzen schon ein soziales Netzwerk, wie z.B. Facebook. Viele von uns tragen ein Handy mit sich herum. Bald werden viele dieser Handys GPS-Funktionen eingebaut haben. 
 
Und damit bietet sich die Gelegenheit, diese beiden Technologien zu verbinden. Z.B.: Ich sitze in der Bar, alleine, langweilig. Auf meinem Gerät sehe ich nun aber, dass in der nächsten Bar ein Freund sitzt - schnell anchatten, und man trifft sich. 
 
Beispiele:
 
Wenn ich bis jetzt mit jemandem darüber gesprochen habe, war die Reaktion immer genau gleich: "Was? Dann weiss man immer wo ich bin? Ich will doch nicht überwacht werden!!"
 
Einerseits:
 
  • Ich sehe die Position nur von Freunden. Die ich angefragt habe und die Ja gesagt haben zur Verknüpfung im sozialen Netzwerk .
  • Und auch nur dann, wenn sie mir explizit erlauben, jetzt ihre Position zu sehen. Sie können den Dienst jederzeit ganz abstellen, oder mir die Berechtigung entziehen.
 
Damit hat man es selber unter Kontrolle, ob, wann und von wem man sich "überwachen" lassen will.
 
Andererseits sind unsere Positionsdaten nicht vollständig unter unserer Kontrolle. Wir benutzen dazu eine Software, und das Unternehmen hinter der Software hat die Möglichkeit, auf diese Daten zuzugreifen. Daraus ergeben sich die folgenden Szenarien:
 
  • Das Unternehmen missbraucht meine Positiondaten.
  • Die Daten werden gestohlen und von anderen missbraucht.
  • Ein Staat zwingt das Unternehmen, die Daten zu speichern und auf Wunsch herauszugeben.
 
Das sind alles keine angenehmen Szenarien. Es hilft aber nichts, jetzt einfach Angst vor einer Technologie zu haben, die sich nicht mehr aufhalten lässt (nirgends sind Menschen so einsam wie in einer Grossstadt - eine Technologie, die sie mit ihren Freunden zusammenbringt, ist viel versprechend genug, um über Risiken hinwegzusehen).
 
Dass unsere Gesellschaft und auch das Individuum immer transparenter werden, ist eine langfristige Entwicklung und nicht umkehrbar. Diskutieren muss man deshalb die Frage der Kontrolle: Wer kontrolliert meine Daten? Wie wird Missbrauch verhindert und geahndet?
Antworten darauf können nur aus dem Zusammenspiel von Gesetzgebung, freiem Markt, Druck von Konsumenten- und Datenschutz-Organisationen und persönlicher Verantwortung entstehen.
 
 
Update:
Die Frage der Kontrolle wird immer mehr zu einer Frage, die nicht nur zwischen Unternehmen und Konsumenten, sondern auch zwischen dem Staat und den Bürgern diskutiert werden muss. Grossbritannien geht mit allgegenwärtigen Kameras und zentralen Datenbanken schon länger sehr weit; Schweden hat soeben Gesetzte geschaffen, die erlauben, den Internetverkehr ins Ausland zu überwachen. Das sind keine Einzelfälle: Jede Behörde leckt sich beim Blick auf die potentiell verfügbaren Informationen die Finger. Zwei Beispiele, nur von heute:
 
 
Den staatlichen Zugriff auf die Privatsphäre schätze ich als schwerwiegender ein. Wenn mir die Privacy Policy eines Unternehmens nicht passt, kann ich den Anbieter wechseln (sofern es echte Konkurrenz gibt und ich freie Wahlmöglichkeiten habe). Wenn dem Staat Eingriffe in die Privatsphäre erlaubt werden, die mir nicht passen, bleibt nur das Auswandern. Und Staaten begründen ihre Eingriffe gern mit Argumenten, gegen die man wenig einwenden kann - Terrorismus, Kinderpornographie, und "Du hast ja nichts zu verstecken, oder?".
 

Abgelegt unter  //   Privatsphäre   Soziale Netzwerke   Technologie  
Loading mentions Retweet

Kommentare [0]

Breaking: YouTube übergibt Benutzerdaten an Viacom - anonymisiert

Tue, 15.07.2008


Wie bereits berichtet (Viacom weiss, was du geschaut hast) hat im Prozess von Viacom vs. Youtube ein Richter Google (Besitzerin von YouTube) dazu verpflichtet, sämtliche YouTube-Log-Dateien an Viacom zu übergeben. Nach dem Aufschrei der Datenschützer haben sich die Anwälte der Parteien an einen Tisch gesetzt und erfolgreich verhandelt:

Google darf die Daten nun anonymisieren, muss also IP-Adressen und YouTube-Benutzernamen nicht an Viacom liefern. Sie werden stattdessen durchnummeriert; eine IP entspricht also einer neutralen Nummer. Damit ist die YouTube-History eines einzelnen Benutzers nach wie vor lückenlos nachvollziehbar, dieser Nutzer bleibt aber anonym.

Google und Viacom einigen sich auf Übergabe anonymisierter YouTube-Logfiles (Heise)
Viacom 'backs off' YouTube demand (BBC)

Naja, wenigstens ein Teilerfolg. Doch wer sich noch an den Skandal um die veröffentlichten AOL-Suchanfragen erinnern kann, ist nicht so wohl nicht so sicher. Zur Erinnerung: AOL veröffentlicht anonymisiert 20 Millionen Suchanfragen, "zu Forschungszwecken". Jemand nimmt das wörtlich und erforscht, dass es trotz der Anonymisierung in einzelnen Fällen möglich ist, den anonymen Suchbegriffen eine echte Person zuzuordnen. Demnach müsste es auch mit den YouTube-Daten möglich sein, diese mit anderen Datenquellen anzureichern und so auf Einzelne zurückzuverfolgen.

You Are What You Search (Slate)
AOL admits ‘screw up’ over user privacy (e-consultancy)

Google hat das Vertrauen der eigenen User einigermassen gerechtfertigt und die Privatsphäre wenigstens teilweise gewahrt. Ob ich den Beteuerungen der nach wie vor Prozess-geilen Viacom-Anwälte Glauben schenken soll? Man wird sehen.

Abgelegt unter  //   Digital Distribution   DRM   Privatsphäre  
Loading mentions Retweet

Kommentare [0]

Über Quellenkritik und die Grenzen der Privatsphäre

Mon, 14.07.2008

Version 1 der Geschichte:
In einer 8-Millionen-Franken-Villa in Spanien feiern Minderjährige eine wilde Party, inkl. Drogen, Gruppensex und Vandalismus. Die Mutter der 15-jährigen Gastgeberin wird wütend und boxt ihre Tochter; die Polizei beendet das Gelage.

Version 2 der Geschichte:
An der Party ist privates Sicherheitspersonal anwesend, es wird kein Alkohol ausgeschenkt, Sex gibts keinen, die Polizei kommt nicht vorbei, und Schäden gibt es nur an einer Türe des Hauses. Die Villa hat tatsächlich 8 Millionen gekostet, die Mutter ihre Tochter aber nicht geboxt.

Ratet mal, welche Version in den Medien aufgenommen wurde.


Als Quelle für die wilde Geschichte verliess man sich auf einen Eintrag auf der Social-Networking-Site Bebo. Von der Tochter selber. Die dabei wohl ganz leicht übertrieben hat. Trotzdem wurde diese Geschichte laut CNet von Medien wie Times Online, Sky News, Daily Mail und The Register einfach übernommen. Quellenkritik? Fakten prüfen? Kann man sich offenbar schenken, wenn man etwas auf dem Internet gefunden hat.

Die Mutter der erfinderischen Partynudel hat nun 6 Zeitungen verklagt; es geht um Rufschädigung und Verletzung der Privatsphäre. Der Independent kommentiert:

"The case is expected to have far-reaching consequences for third parties who use or publish information from social networking sites. Lawyers say it could place a duty on all second-hand users to establish the truth of everything they want to republish from such sites."

Ach nein, bevor man etwas publiziert, soll man überprüfen müssen, ob es stimmt? Skandal! Das ist ja richtig Arbeit! Von MySpace abschreiben war doch so bequem!

Spannender finde ich an dem Prozess, ob hier die Privatsphäre verletzt wird. Die Tochter hat ihre Geschichte selber veröffentlicht; allerdings im Rahmen eines sozialen Netzwerkes. Warum ist erst das Veröffentlichen derselben Geschichte in einer Zeitung ein Eindringen in die Privatsphäre? Man könnte sagen, eine Site wie Bebo wird damit gleichgesetzt mit einem Gespräch unter Bekannten. Wenn ich meinen Freunden eine Geschichte erzähle, heisst das ja auch noch nicht, dass ich damit einwillige, diese Geschichte in einer Zeitung zu veröffentlichen. Sollte die Anklage also Recht bekommen, würde ein soziales Netzwerk auf dieselbe Ebene wie Privatgespräche gehoben. Was wahrscheinlich der Wahrnehmung der Benutzer entgegenkommt. 

Mother sues over tale of 'drunken party' lifted from Bebo (Independent)
Bebo party story is fake--lawsuit is not (CNet)

Abgelegt unter  //   Privatsphäre   Soziale Netzwerke  
Loading mentions Retweet

Kommentare [3]