Jawohl, ich verteidige hier StudiVZ (und meinVZ und SchülerVZ).

Zumindest bei den Punkten wo das Gemopper einfach völlig unangebracht ist.

In den letzten Wochen waren die Schlagzeilen wieder groß “Datenleck bei StudiVZ – tausende von Profilen ausglesen”. Und nun wieder ein Artikel bei der Frankfurter Rundschau. Jaja, die bösen bösen Crawler.

Keine Frage, wenn dort Datenbanken ausgelesen werden mit Informationen die nicht öffentlich sind dann ist das ein Datenleck. Und das muss geschlossen werden.

Aber es ist nunmal absolut kein Leck wenn Daten gesammelt werden die frei einsehbar sind. Denn was öffentlich ist bestimmt der Nutzer dort nunmal selbst.

So schreibt die FR z.B.

Viele Studenten fürchten zudem, dass potenzielle Arbeitgeber ihre Fotos auf MySpace, Facebook oder StudiVZ entdecken könnten. Die Alkoholleiche in der hinteren Ecke der Party beeindruckt vielleicht die virtuellen Freunde – den Personaler jedoch sicher nicht.

Und Markus Beckedahl (netzpolitik.org) wird zitiert:

Es ist eine Sache, ob jemand per Hand ein paar Profile kopiert – oder ob sie automatisch millionenfach ausgelesen werden

Und hier muss ich Markus wiedersprechen. Denn ich sage: Pech gehabt. Die Nutzer haben selbst entschieden ihre Fotos da zu veröffentlichen. Wenn diese nicht auf “privat” gestellt sind gibt es da von mir absolut kein Mitleid. Denn dann hätte auch ein Crawler keine Chance.
Beschwer ich mich etwa darüber, dass ich Ärger bekommen könnte weil ich hier etwas schreibe was meinem Arbeitgeber nicht passt? Ich muss es ja nicht öffentlich machen.

Ob die Daten nun händisch ausglesen werden oder per Crawler (der im ürbigen wirklich nicht sehr schwer zu programmieren ist): Es sind alles nur die Daten die ich selbst direkt oder indirekt über mich preis gegeben habe. Wenn ich öffentlich mein Geburtstdatum hinterlege darf ich mich nicht beschweren, dass jeder nachschauen kann wie alt ich bin. Wenn ich alle meine Arbeitskollegen im Netzwerk als Freunde angebe darf ich mich nicht wundern, dass jemand dadurch herausfinden könnte wo ich arbeite.

Ich finde StudiVZ scheissse. Punkt. Aber ich find’s einfach so scheisse und nicht weil ich selbst zu dämlich verantwortungsvoll mit meinen Daten umzugehen. Leute die öffentlich alles über sich schreiben und ihre Fotos veröffentlichen und sich dann beschweren, dass sie deswegen Ärger bekommen könnten sind mir echt die liebsten.

Was kommt dennn als nächtes? “Datenleck im Telekommunikationsbereich – Tausende von Telefonnummern im Telefonbuch veröffentlicht”.

Also: Datenlecks bitte auch nur da kritisieren wo die Daten gar nicht zugängllich sein sollten und nicht dort wo User einfach nur auf “Okay” geklickt haben ohne nachzudenken.

Bashed die User, nicht den Betreiber.

[Trigami-Anzeige]

Erst einmal die Fakten:
Der Film “Meine Daten und Ich” ist ein Dokumentationsfilm, angelehnt an die Michael Moore Filme. Es geht vor allem um die Vorratdatenspeicherung und die online Durchsuchung mit dem Bundestrojaner. Zusätzlich aufgegriffen werden das Bank Scoring und der biometrische Reisepass.
Enthalten sind Interviews mit dem Bundesdatenschutzbeauftragten Peter Schaar, Wolfang Bosbach (CDU), Wolfgang Wieland (Grüne), Dr. Andreas Pfitzmann, vetretern des CCC und einigen weiteren.
Die Länge des Films beträgt 79 Minuten.

Der Film ist seit dem 24.7.2009 im Handel erhältlich.
Kaufen kann man ihn z.B. bei Amazon; da kostet er knapp 12 Euro.

Als Bonusmaterial gibt es nochmmal knapp 45 MMinuten Interviews die es nicht in den eigentlichen Film geschafft haben sowei einen Audikommentar von padeluun und Réna Tangens vom Foebud e.V.

Zum Inhalt:
Der fiktive Filmemacher Axel Ranisch möchte einen Fillm zum Thema Datenschutz machen und Interviewt zu diesem Thema mehre Politiker und Gruppierungen.
Von den 79 Minuten Film sind etwa die ersten 20 Minuten vorgeplänkel und Story. Danach gehen die eigentlichen Interviews los und werden nur noch mit kurzen Story-Elementen zusammangehalten.
Da hätte man lieber etwas mehr strecken sollen. Die ersten 20 Minuten ziehen sich leider zu sehr. Das hätte man besser auf die Gesamtdauer verteilen sollen. Anschliessend bekkommt man allerdings Interview um Interview präsentiert. Es kommen Wolfang Wieland und Datenschützer wie Peter Schaar zu sprechen der einen kleinen Einblick darin gibt welche unserer Daten auch nur uns etwas angehen und nicht z.B. die ARGE.
Ebenso kommen aber auch Wolfang Bosbach und andere Politiker zu sprechen die Versuchen zu erklären warum die Bürger keine Angst vor dem Missbrauch ihrer Daten haben müssen.

Zwar ist klar, dass man sich mit dem Film auf die Seite der Datenschützer schlägt aber mman lässt auch die Gegenseite frei sprechen. Es handelt sich nicht um einzelne verfängliche Fragen die mit ja oder nein zu beantworten sind. Man hört die Fragestellungen der Interviews auch gar nicht. Die Interviewten geben umfangreicche Statements ab die im Film dann aneinander gereiht werden. Geschnitten wurde (sofern man das feststellen kann) sehr wenig. Sprich: Es ist mir nicht aufgefallen, dass Ergänzungen oder ähnliches weggeschnitten wurden die eine Aussage eventuell in einem anderen Licht erscheinen lassen. So was wurde Michael Moore ja vorgeworfen.
Absolut Fair.

Die Interviews selbst sind durchaus informativ und gut anzuschauen. Man hätte, wie schon gesagt, ein wenig mehr Story dazwischen packen sollen um das ganze aufzulockern. Wer aber hauptsächlich an Informationen interessiert ist wird seine Freude haben.

Denn wem die Gespräche im Fillm nicht reichen findet im Bonusmaterial weitere 45 Minuten an unkommentierten Interviews. So kommt die ganze DVD auf etwa 1,5 Stunden Interviewmaterial. Ziemlich fett.

Zudem gibt es noch den Audiokommentar. Den habe ich zu diesem Zeitpunkt noch nicht zuende geschaut. Was ich bisher gesehen habe war aber durchaus interessant. Entgegen einem üblichen Audiokommentar wo die Szenen des Films kommentiert werden wird hier recht frei und losgelöst gesprochen. So kommen auch Themen drann die im Film kaum behandelt wurdenn wie z.B. die RFID Chips.

Fazit:
Filmisch hat das ganze sicher Schwächen aber es geht um Informationen. Und die kriegt man hier in geballter Form.
Kann den Film nur empfehlen.
Schöner wäre es natürlich wennn man ihn kostenlos bekommen könnte. Aber ich verstehe auch dass man das ganze irgendwie finanzieren muss. Und knapp 12 Euro sind durchaus angemessen. Kann man ja bei der nächstenn Amazon bestellung dazupacken.

Die Hompage des Films: Meine Daten und Ich.

Und hier ein Trailer mit Peter Schaar.

Am Dienstag haben sich mal testweise Karl Gustav, Karl Otto und Karl Heinz (na, kennt noch wer die Quietsch-Boys? ) und ihr Kumpel Karl Willhelm bei Facebook angemeldet.
Ich liebe Wegwerfadressen (bzw eigene Domains die man nicht braucht*g*). Fire and forget…

Jedenfalls haben die sich mal munter untereinander geadded. Da passiert erst mal nichts tolles.
Aber… der Spass geht dann los wenn man jemanden hinzufügt der nicht bei Facebook registriert ist.
Man gibt eine E-Mail Adresse an und dorthin wird die Einladung verschickt (zusätzlich gibt man einen Namen an… ich hab mich mal mit Nicolas Cage angefreundet*g*). Anschließend kommt folgender Bildschirm:

Über den fetten Button, der sich überhaupt nicht ins Blickfeld drängt kann man nun in einem neuen Fenster alle Leute der eigenen Freundesliste auswählen die man ebenfalls für Freunde des entsprechenden Kontakts hält.

Wir halten mal kurz fest, dass die andere Option, nämlich weitere Freunde hinzuzufügen, ganz klein unten rechts steht. Die Option einfach gar nichts zu tun wird mir nicht angeboten. Dafür müsste ich über das Hauptmenü navigieren. Schon allein durch die Anordnung der Elemente wird gefördert, dass man andere dazu ermutigt den entsprechenden Kontakt ebenfalls zu adden.
Wenn man jemanden hinzufügt der schon bei Facebook registriert ist hat man diese Option nicht sofort. Da geht dann über Unterpunkte in der Profil Seite. Das ganze dient also nur dem sammeln von E-Mail Adressen und der Generierung neuer Accounts.

Die E-Mail Adresse ist dann auch erst einmal bei Facebook gespeichert. Ich darf mich dann selbst an Facebook wenden und Löschung beantragen. Jupp… irgendwer gibt meine Mail Adresse dort ein, die speichern die und ICH muss mich dann an Facebook wenden damit das gelöscht wird. Andernfalls steht meine Adresse da wohl auf ewig in den Datenbanken.
Auszug aus den Facebook Datenschutzrichtlinien:

Falls du dich entscheidest, unseren Einladungsdienst zu nutzen, um eine/n FreundIn über unsere Seite zu informieren, werden wir dich nach Informationen fragen, die benötigt werden, um die Einladung zu versenden, zum Beispiel der E-Mail-Adresse deines/deiner Freundes/Freundin. Wir werden deinem/deiner FreundIn automatisch eine einmalige E-Mail oder Instant Message senden, um ihn oder sie einzuladen, unsere Seite zu besuchen. Facebook speichert diese Informationen, um diese einmalige Einladung zu versenden, um eine Freundschafts-Verbindung aufzuzeichnen, falls deine Einladung angenommen wird, und um den Erfolg unseres Empfehlungssystems zu verfolgen. Dein/e FreundIn kann uns unter info@facebook.com kontaktieren, um die Entfernung dieser Informationen von unserer Datenbank zu beantragen.

Blöd nur, dass das nicht in der Mail steht die ich als Angefragter bekomme (falls doch, steht es jedenfalls nicht deutlich genug da).

Da hat meine liebe Freundin mich also geadded und mal alles angeklickt was mich kennt (blöd wenn die halbe Firma da registriert ist…).
Das haben übrigens beim adden auch die anderen gemacht und so bekamen die Leute X Fach die Aufforderung mich doch auch hinzuzufügen.

Die bekommen also folgenden Text

XXX ist seit kurzem mit Admin befreundet und glaubt, dass du Admin vielleicht ebenfalls kennst.

Um diesen Freundvorschlag zu sehen und Admin eine Freundschaftsanfrage zu senden, klicke auf den untenstehenden Link:
http://www.spamspamspamspam.de

Grüße,
Das Facebook-Team

Erst vom Initiaten gesendet und anschließend von jedem der dem Vorschlag, doch seine Freunde zu informieren, dass da jemand ist mit dem sie befreundet sind. Und jedes mal suggeriert der Text, dass man schon bei Facebook angemeldet ist. Was wiederum dazu führt, dass die Leute schneller auf “hinzufügen” klicken. Die Freunde spammen sich erst gegenseitig und dann die arme Socke die schon bei der ersten Anfrage keinen Bock hatte. Ganz großes Tennis.

So viel dazu wie so ich so viele Mails bekam.
Zumindest einige sind doch stutzig geworden als sie meinen Namen da sahen und eine Kollegin kontaktierte auch gleich einen der “Willst du des Admin Freund sein” Leute mit “Du glaubst doch wohl nicht im ernst, dass der sich da anmeldet”
Aber genug andere haben halt hinzugefügt und empfohlen. Bei der Spam Methode von Facebook kein Wunder. Man wird ja geradezu genötigt jemanden einzuladen.

Aber das beste kam eigentlich gleich zu Beginn als sich die ganzen Karls registriert haben.
(zur Screenshoterstellung hat sich nun auch Karl Zweihundert dazu gesellt)

Schlagworte im Fokus: Leute finden, E-Mail Adresse, Passwort eingeben.
Wer nicht aufmerksam liest und evtl. denkt man soll hier noch mal seine E-Mail zur Bestätigung eingeben ist schon halb in die Falle getappt. Wenn man nun für seinen E-Mail Account bei GMX, G-Mail oder einem ähnlich großen Anbieter das selbe Passwort benutzt wie für die Anmeldung bei Facebook hat man Facebook soeben Zugriff auf den eigenen E-Mail Account gegeben und erlaubt, dass das Adressbuch ausgelesen wird.

Die Verwendung eines Passwortes für mehrere Dienste ist zwar ein sicherheitstechnisches NO-GO aber sehen wir es real: Die meisten benutzen ein und das selbe Passwort für fast alles. Und so wunderte sich eine Freundin noch wie Facebook denn an die Kontakte aus ihrem Adressbuch kam. Tja, mal genau lesen, nicht überall gleich alles ausfüllen und ab und an mal das Passwort ändern soll helfen… Aber mit der Methode kriegen die viele. Und dann gibt es natürlich echt noch solche Idioten die da wissentlich ihre Account Daten eingeben.

Facebook kann auch tausend mal betonen, dass die Daten nirgendwo gespeichert werden und tausend mal beteuern, dass da niemand einfach kontaktiert wird: Solche Daten gibt man unter keinen Umständen irgendwo anders ein als bei seinem E-Mail Anbieter oder im Mail Programm. Das gleiche gilt für die Daten vom Live Messenger oder AIM (die man dort ebenfalls angeben kann). Wie naiv kann man bitte sein? Das sind dann die Leute die die auf Mail Anfrage ihrer Bank 10 TAN Nummern verschicken und sich am nächsten Tag wundern wieso ihr Konto leer ist.

Allein, dass Facebook so etwas anbietet finde ich schon unseriös. Aber viel besser ist ja, dass dies Schritt 1 von 3 in der Profilerstellung ist. Schritt 2 und 3 fragen dann nach der besuchten Schule und den Interessen.
Wir lassen uns das noch einmal auf der Zunge zergehen: Zur Profilerstellung bei Facebook wird als ERSTES nach den Zugangsdaten zum Mail Account gefragt und erst DANN nach den Informationen die für so ein Profil überhaupt relevant sind. Google ist ne Datenkrake? Facebook ist da in meinen Augen nicht viel besser. Google hat zumindest nicht die Zugangsdaten meines GMX Accounts.

Ich gebe ja zu, dass Facebook vom Design her ganz nett gemacht ist aber das ganze ist an Unseriösität ja kaum noch zu überbieten. Ey mal ganz im Ernst: Wer sich da anmeldet und denen die Daten in den Rachen schmeißt kann doch nicht mehr ganz bei Trost sein. Wozu regen wir uns eigentlich über Datenschutzverletzungen auf wenn es doch anscheinend viele Deutsche einen Dreck interessiert was mit persönlichen und sensiblen Daten gemacht wird.Der Schutz der eigenen Daten fängt bei einem selbst an.
Sind wir deutschen echt so ein naives Volk, das wir einer Website voll und ganz vertrauen unsere Daten nicht zu speichern und weiter zu geben? Wer garantiert denn, dass Facebook nicht doch meine E-Mails scannt oder die gescannten Adressen verkauft? Lässt sich alles verschleiern.

Ich möchte gar nicht wissen was für Abgründe sich da noch auftun wenn man mal tiefer forscht. Die Möglichkeit eigene Applikationen dort einzubauen lässt ja auch eine Menge Möglichkeiten zu. Genug dumme die einem jede Art von Daten anvertrauen gibt es ja genug.

Ich werde jedenfalls, wie auch um StudiVZ und Co. einen großen Bogen um Facebook machen.

Facebook? Nein, Danke!

Ohne Verdachtsmoment können US Behörden jederzeit die Daten aus deutschen Datenbanken abfragen und diese beliebig weiterverwenden. Und zwar so ziemlich alle Daten wie ethnische Herkunft, sexuelle Ausrichtung und ähnliche Dinge.

Ey sagt mal, habt ihr Lack gesoffen? Wie kommt Deutschland als souveräner Staat bitte dazu einfach so die Daten seiner Bürger weiter zu geben? Vom Staat erwarte ich den Schutz meiner Daten und nicht die herausgabe an ein anderes Land das ich eh für völlig größenwahnsinnig halte.

Datenschutz? Bennen wir das Ding doch gleich in Datenschutztheorie um. Denn praktisch scheint so was gar nicht zu exisitieren. Wenn ich mein Zeug bei StudiVZ und co angebe und damit Mist gebaut wird bin ich zumindest noch ein wenig selbst Schuld. Der Staat hat meine Daten aber nun mal, ob ich will oder nicht.

Terrorfahndung und so… ja ne, is klar! Der Terror hat schon sein Ziel erreicht. Die Demokratischen Länder werden zu Überwachungsstaaten in denen keiner mehr dem anderen vertraut. Danke an die USA und Deutschland die dieses Spiel auch noch mitspielen.

Ich kann gar nicht so viel essen wie ich gerade kotzen möchte…

Benutze Kopf mit Wand!

Quelle: Shortnews

Wie Golem berichtet gehen die Google Jungs nun in die Offensive und kritisieren ihrerseits den Datenschutz von sozialen Netzwerken wie MySpace StudiVZ und co.

Es wird davor gewarnt seine persönlichen Daten zu freizügig anzugeben und man solle die Spätfolgen von veröffentlichten Bildern bedenken.

Ach, auch schon gemerkt? Dass ich von diesen sozialen Netzwerken im allgemeinen nicht sehr viel halte muss ich wohl nicht nochmal erwähnen. Ansonsten einfach mal meine Ausführungen dazu hier auf dem Blog lesen. Auch dass die Bilder die man dort von sich selbst veröffentlicht im Falle eines Falles gegen jemanden verwendet werden können erwähnte ich schon einmal. Das ist nichts neues. Und dass die dort gewonnen Daten zur gezielten personalisierten Werbung eingesetzt werden sollen hat seit den StudiVZ Vorfällen im letzten Jahr wohl inzwischen auch jeder mitbekommen

Aber schön, dass Google uns noch einmal darauf hinweist. Dann sind wir ja jetzt alle informiert und können unsere Daten wieder ruhigen Gewissens allesamt an Google schicken.

Benutze Kopf mit Wand…

Vorratsdatenspeicherung eventuell demnächst für auch Zivilrechtliche Verfahren einsetzbar

Ich kann gar nicht soviel essen wie Ich kotzen möchte.

Es war ja abzusehen, dass es bald reges Interesse an Verbindungsdaten gibt sobald die erst einmal erfasst werden. Die Musikindustrie macht den Anfang und verlangt nun Einsicht in die Verbindungsdaten der Provider um Raubkopierer schneller fassen zu können. Das schlimme daran ist, dass dieser Wahnsinn sogar Zuspruch bei der Union findet.

Die Vorratsdatenspeicherung war als Mittel gegen den Terror gedacht und nun soll sie schon ausgeweitet werden damit abmahnwütige Anwälte sich eine goldene Nase verdienen können. Wer bekommt als nächster Zugriff auf die Daten? Vielleicht auch Schulen um zu überprüfen ob der kranke Schüler auch wirklich krank im Bett liegt und nicht im Internet surft?
Oder darf der potentielle Arbeitgeber demnächst mal schauen wo sich der Bewerber so rumtreibt?

Der tolle Bundestrojaner ist ja angeblich auch nur ein Mittel im Kampf gegen den Terror. Krieg Ich den demnächst auch in der Zivilrecht Edition von der Plattenfirma direkt geschickt?

Die ganze Vorratsdatenspeicherung unter dem Deckmantel des Schutzes vor Terror ist ohnehin eine Schnapsidee. Das mit den Daten früher oder später Schindluder getrieben wird war ohnehin klar. Aber wenn jetzt schon Brief und Siegel für andere Gruppierungen ausgestellt werden sollen ist der Spionage Tür und Tor geöffnet. Wenn das durchkommen können wir das Wort “Datenschutz” auch gleich aus dem Duden streichen. Hat ja dann eh irgendwann jeder Zugriff.

Spätestens jetzt sollte auch dem letzten ein Licht aufgehen wieso die ganze Vorratsdatenspeicherung Geschichte ein großer Haufen Mist ist. Anti-Terror my ass, der gläserne User steht im Vordergrund.

Ich gehe mal stark davon aus, dass unsere Datenschützer sich mit Händen und Füssen gegen dieses Vorhaben wehren. Aber allein, dass ernsthaft darüber nachgedach wird ist schon traurig.