Aktion gegen Vorratsdatenspeicherung gab Daten an Facebook, Twitter und Google weiter [Updates]

| 31 Kommentare

Für die vage Hoffnung auf ein paar Klicks werfen viele ihre sonst so hehren Ziele über Bord

Seit ein paar Tagen gibt es eine Aktion von Campact und AK Vorrat gegen die Vorratsdatenspeicherung. Ich halte diese Aktion prinzipiell für gut und richtig, auch wenn ich die Radikalität des AK Vorrat in Sachen IP-Adressen nicht teile.

campact-akv-aktion--twitter-facebook.pngAllerdings bin ich doch sehr erstaunt darüber, dass die Daten der Besucher der Aktionsseite quasi direkt an Facebook und Twitter sowie in Teilen an Google weitergeleitet werden. Eine Aktion gegen ausufernde Datenspeicherung leitet Daten an Facebook weiter? Update 13.5.: In der Zwischenzeit wurden die Facebook- und Twitter-Buttons entfernt; Google AdWords ist noch drin, das sehe ich nicht als so kritisch an. Ende Update.

Technisch läuft das über den LikeShare-Button von Facebook, der direkt auf der Kampagnenseite eingebunden wird – eine Unsitte, die seit einiger Zeit auf vielen Webseiten die Runde macht. Der Button wird von der Facebook-Webseite geladen, und wenn der Nutzer bei Facebook eingeloggt ist, erfährt das US-Unternehmen so, wer genau eben die betreffende Seite aufgerufen hat. Denn durch den eingebauten Button werden auch die Cookies mit den Login-Daten (Session-ID usw.) des Nutzers an Facebook übertragen. Da immer mehr Webseiten diese Buttons einbauen, erhält der Konzern einen tiefen Einblick in das Surfverhalten der Nutzer.

Da machen Datenschützer ein riesiges Theater um IP-Adressen, und die Vorreiter der IP-Phobie geben direkt an Facebook weiter, wer welche ihrer Seiten aufgerufen hat? Hoppla!

campact-akv-aktion--twitter-facebook--code.pngIm Gegensatz zur Speicherung von IP-Adressen sehe ich das als äußerst kritisch an. Bei IP-Adressen ist nicht bekannt, wer der Nutzer ist. In der Regel ändert sich die IP-Adresse einmal alle 24 Stunden, und nur im Falle einer konkreten Straftat haben Ermittlungsbehörden, wenn sie schnell genug sind, die Möglichkeit herauszufinden, welcher Anschlussinhaber zu einer IP-Adresse gehört. Für einen Webseitenbetreiber ist eine IP-Adresse ohne weiteres nicht auf eine Person beziehbar.

Facebook weiß aber genau, um wen es sich handelt – sofern der Nutzer bei Facebook eingeloggt ist. Für Twitter gilt das gleiche. Es wird also nicht nur die IP-Adresse quasi weitergegeben, sondern auch gleich der Name des Nutzers. Bei nicht angemeldeten Nutzern bleiben nur noch die IP-Adresse und eventuelle alte Cookies übrig (es wird (derzeit) kein neuer Cookie gesetzt).

Klar, man muss bei Facebook ja nicht mitmachen. Dennoch ist das noch lange kein Freibrief für das gezeigte Verhalten. Facebook saugt immer mehr des Internets an sich – und viel zu viele spielen mit.

 

Ebenso wird hier (wie auf vielen anderen Seiten) der Twitter-Button eingebunden, für den ähnliches gilt – das Problem ist leicht abgeschwächt durch fehlende Realnamenpflicht. Auch Google ist mit dem Adwords-Conversion-Tracker mit dabei, was aber vor allem im Vergleich zu Facebook harmlos ist.

 

Insgesamt würde ich mir doch ein wenig mehr Sensibilität wünschen, zumal die wesentlichen Teile der Facebook- und Twitter-Funktionalität anders erreicht werden kann. 

Man muss nicht jede Facebook-Kritik teilen, die in den letzten Monaten die Runde machte – obwohl vieles davon berechtigt ist. Aber diese „Like-Button“-Einbindungen halte ich für ein Unding. Für die vage Hoffnung auf ein paar Klicks werfen da viele ihre sonst so hehren Ziele über Bord.

 

Update 13.5.: Freiwilligkeit und IP-Adressen

In den Kommentaren wurde angemerkt, dass die Leute, die sich bei Facebook anmelden, freiwillig ihre Daten dem Konzern in den Rachen werden. Ich bezweifle allerdings, dass sie ihm freiwillig mitteilen wollen, welche Webseiten sie so den ganzen Tag besuchen (auch wenn sich diese Mitteilung nur auf die beschränkt, die einen solchen Button einbauen). Auch werden diese Nutzer Facebook diese Zustimmung, sofern man sie annehmen mag, nicht bewusst gegeben haben. Warum das Einbinden in Deutschland auch als rechtswidrig ansehbar ist, hat Thomas Stadler schon 2010 erläutert.

Wer nun kritisiert, dass die Speicherung von IP-Adressen (ohne weitere Verknüpfung) an sich schon grundsätzlich und immer zu kritisieren ist, muss auch die Einbindung solcher Elemente von fremden Webseiten kritisieren. Denn auch hier erhält die fremde Webseite (systemimmanent) die Möglichkeit, die IP-Adresse zu speichern. Dieses Problem kommt zu der persönlichen Identifizierung noch hinzu. Ebenso wie dauerhaft gespeicherte Cookies und so weiter, die von diesen Elementen gesetzt werden können. Wie kritisch man dies bewertet ist eine andere Frage. Aber man kann nicht argumentieren, dass das Speichern von IP-Adressen ja viel schlimmer sei als das Einbinden eines solchen Buttons, denn das IP-Speichern ist beim Einbinden mit enthalten.

Folgende externe Elemente wurden bzw. werden in der Seite eingebunden (URLs sind wenn zu lang gekürzt, dann findet sich die volle im Link):

Die dort hinterlegten Skripte laden jeweils noch weitere Elemente nach. Twitter und Facebook sind in der Zwischenzeit entfernt, nur noch der AdWords-Erfolgs-Test von Google ist noch enthalten. Dies halte ich für vertretbar – wer aber argumentiert, dass die Speicherung von IP-Adressen ein schwerer Eingriff in die Privatsphäre sei, muss dies auch ablehnen, zumal in diesem Fall die Speicherung bei einem US-Konzern erfolgt.

Update 13.5.: Auch an anderer Stelle

Auch die Aktion Vorratsdatenspeicherung kippen! bindet Facebook-Inhalte ein, da gilt natürlich das gleiche wie das oben geschriebene. 

31 Kommentare

Das mit den 24h gilt längst nicht mehr für alle Provider. Telekom/T-Online machen das noch konsequent, aber die Kabelbetreiber (z.B. UnityMedia, von denen kenne ich das) ändern die IP nur sporadisch oder wenn man den Router resetten muß. Regulär hat man damit eine quasi-feste IP.

Gruß, Frosch

Das wundert mich bei den Spinnern vom AK Vorrat nicht. Populismus ist alles. Bei den IP Adressen rennen sie den Filesharern hinterher. Mit Facebook Klicks sammeln passt dann ins populistische Raster voll rein. Die Führung ist ein schäbiger elender Haufen geltungssüchtiger verlogener Populisten, mit vielen Volltrotteln als Mitläufer, die jeden Mist glauben, den die Gurus herbeilügen. Schaut doch mal nach deren gefälschten Statistiken!!

Ich kann dein Anliegen ja verstehen und ich finde Facebook auch doof, aber die Art und Weise wie du hier auf den AKV einschlägst finde ich auch nicht richtig.

Diese kleinen Sticheleien können auf Dauer echt viel kaputt machen. Dafür hat die gesamte Aktivistenfront zu viel auf der Agenda, als sich darüber auch noch zu zerstreiten.
So lange der Bürgerrechtskampf aber pausiert (falls er das tut), sollten wir Ruhe tanken und die Sonne genießen - statt uns hier gegenseitig zu beschimpfen ;-)

Zumal, die Aktion war nicht vom AK Vorrat, sondern von Campact. Der AKV hat nur zugestimmt und den Text geschrieben, die Aktion selbst wurde von Campact geplant und durchgeführt.

(Facebook darf auch gerne weiter bekämpft werden, aber bitte nicht auf Kosten anderer Aktivisten!)

Naja, wo habe ich denn auf den AKV eingeschlagen? Moderate und freundliche Kritik ist ja nun kein Einschlagen.

Das Einschlagen und Beleidigen kommt eher von denjenigen, die andere Meinungen nicht akzeptieren, jeden, der nicht die radikalste Meinung vertritt als Verräter abstempeln und herumtoben, sobald jemand beispielsweise IP-Adressen nicht für des Teufels hält …

Gero: Alvar will denen Ihre Arbeit sicher nicht madig machen, er identifiziert sich halt auch nicht mit all deren Zielen.

Aber hier gilt schon mitgehangen mitgefangen: Wer einerseits auf IP-Speicherungs-Sparsamkeit setzt und sich dann mit einer Kampagne in Bewegung bringt (mit Campact) die genau das Gegenteil aktiv praktiziert, ist das offensichtlich komisch und sonderbar.

Gleichermassen finde ich Campact an sich nicht schlecht, ich mag deren Anti-AKW Aktionen durchaus und das Ergebnis löblich.

Aber in diesem konkreten Fall wird Feuer mit Feuer bekämpft...

Da gäbe es so viele andere Beispiele für Facebook-"like"-Buttons, die auch kritisiert werden könnten ... aber es ist der AKV, bei dem es dir (explizit) auffällt. Und gerade nach deiner "IP-Phobie"-Diskussion ist das Verhältnis wohl vorbelastet (vlt auch der Grund, warum ich so allergisch reagiert habe... (und das, obwohl ich mir selbst unsicher bin, den Grad der Bosheit der IP-Speicherung zu beurteilen...))

Wenn du aber (sicher) nicht auf den AKV eingeschlagen hast (und dies auch nicht tun wolltest), ist ja alles gut :D

Gerade in Hinblick, dass beide Buttons ohne Datenübertragung im Hintergrund eingebaut werden können, ist die Kritik vollkommen berechtigt und kein Einschlagen auf den AK Vorrat.

Früher hätte man in einem solchen Fall eine freundliche Mail geschrieben und nachgefragt.

Aber warum Probleme lösen, wenn man sie auch öffentlichkeitswirksam eskalieren kann, nicht wahr?

Da kann man mit Fug und Recht behaupten: Von Jörg-Olaf lernen heißt siegen lernen. Warst ihm ein guter Meister in den letzten Wochen. Öffentlichkeitswirksam eskalieren lassen ist deine Spezialwaffe.

@Olaf @Nachnahme

Ob eine Mail nun genutzt hätte ... ich gehe ja durchaus konform, dass Facebook-Buttons da nicht unbedingt drauf müssen - aber diese Entscheidung unterlag uns nicht.

Wie aber ja gerade geklärt, sollte das von Alvars Seite kein Angriff auf den AKV sein, sondern nur das Facebook-Thema sensibilisiert werden. Damit ist der Streit doch beendet.

Ich behaupte bei weitem nicht, dass ich technisch so tief drin stecke wie du Alvar, aber mal aus der 'Social Media Schiene' gesehen:

Das ist nicht der Like-Button, sondern der weitaus ältere Share-Button von Facebook. Das ist ein grundsätzlicher Unterschied, da dieser meines Wissens schon existierte bevor den Open Graph gab.

Keine Ahnung ob und wenn wie weit, der Share Button in den letzten Monaten angepasst wurde, hin zum Like, hin zu weniger Datenschutz. Leider ist die Dokumentation von FB kaum vorhanden, da der Share-Button eigentlich ein Auslaufmodell ist.

Als einzige informative Quelle habe ich auf die Schnell diesen Beitrag ausgemacht: http://allfacebook.de/features/aus-share-wird-like-facebook-lasst-den-share-button-langsam-auslaufen

Aber vielleicht irre ich auch.

Es kann durchaus sein, dass dies der alte Button mit der alten API ist. Aber im Ergebnis bzgl. Datenschutz ist das in diesem Falle egal, denn in jedem Fall erfährt Facebook, welche Seite welcher Nutzer aufgerufen hat.

Die Leute, über die mit dem Like-Button Daten gesammelt kann, haben sich freiwillig bei Facebook angemeldet.

Und für den interessierten Facebook Nutzer gibt es auch Möglichkeiten das Tracking über Drittseiten zu unterbinden.

Das Problem ist doch ein philosophisches: Facebook weiß wer wir sind weil wir es ihnen gerne und "freiwillig" mitteilen. Wenn ich mit Cookies von Facebook durchs Netz surfe, erfahren sie wo ich bin und was ich sehe. Das ist der Deal den man mit Facebook eingeht. Der Preis dafür um bei dieser hippen Sache mitmachen zu können. Es ist FREIWILLIG!

Das speichern von IP-Adressen ist nun keineswegs freiwillig. Und wir müssen uns hier folgendes fragen: Ist eine "Pflicht" zu Klarnamen laut AGBs wirklich mit der gesetzlichen Regelungs zur Langzeitspeicherung von IPs vergleichbar?

Soziale Netze dienen natürlich der Weitreichenoptimierung. Aber sie dienen auch der Organisation und vernetzung unter den Aktivisten. Und diese gehen den Deal mit Facebook bewusst (Mutmaßung) ein. Von daher würde ich auch dazu neigen und behaupten, dieser Beitrag ist von irgendwas anderem beeinflusst. Man sollte sicherlich festhalten das hier ein wenig inkonsequent vorgegangen wird. Aber man sollte es dabei sicherlich nicht übertreiben. Und man sollte nicht Dinge miteinander vergleichen, die vom philosophischen Standpunkt aus betrachtet, nicht weiter von einander entfernt sein können.

Lieber Alvar,

ich glaube Du hast schon längst für die Hoffnung auf etwas Aufmerksamkeit Deine "hehren Ziele" über Bord geworfen. Traurig, aber durchweg menschlich.

@Marc: Die "geltungssüchtigen verlogenen Populisten" sitzen u.a. am Stammtisch und in der Enquete Kommission und führen nun ihre Privatkriege auf dem Rücken der Bewegung aus. Diese Volltrolle fälschen ihre Statistiken selbst!

@Alvar: Speicherst Du eigentlich die IP-Adressen für die Zugriffe und Kommentare dieses Blogs?

Unsachliche Grüße,
Unbekannt.

Vielen Dank für diese Einschätzung, Alvar.
Ich vermute, die Einbindung von Twitter, FB und sonstigen social networks ist so selbstverständlich geworden, dass kaum noch einer drüber nachdenkt, was daran hängt. #fail natürlich in einem solchen Fall...
Es wird in Deinem Beitrag und auch in einem Kommentar angedeutet - man könne Twitter- und FB-Funktionalität auch anders einbauen. Wie denn? Dann kann ich meine entsprechenden wp-plugins raus schmeissen.

@s33th-3r: Das mit der Freiwilligkeit ist ja wohl etwas undurchdacht. Wenn ich eine Webseite besuche auf der so ein Twiter/Facebook oder ein anderer Counter-Icon ist, werde ich nicht vorher gefragt ob mir das Recht ist. Genauso wenig wie ich gefragt werden, ob Zugriffe via IVW, GA oder was anderes verfolgt werden.


Zudem setzt die Freiwilligkeit voraus, das man sich den Konsequuenzen seiner Handlungen bewusst ist.
Vielen ist aber eben nicht bewusst, das der Einbau eines der obigen Counter bedeutet, daß jemand Drittes damit Daten über mich erlangt. Daten mit denen man -selbst wen man nicht eingeloggt ist bei dem betreffenden Dienst- viel mehr anfangen kann als mit der temporären Rechneradresse.

Wer solche Dinge einsetzt, macht sich (ungewollt) zu eine Art "süchtigen Dealer" für die Interessen von kommerziellen Firmen.
Im gegenzug bekommt man vielleicht selbst mehr Hits. Aber auf Kosten der eigenen User, die man verrät.

Ob die Kritik von Alvar kommt oder jemand anderes macht sie inhaltlich nicht schlechter oder besser.

Das die Buttons noch immer da sind, machts nur noch schlimmer. Wo der Aufwand sein sollte, den HTML-Code zu ersetzen erschliesst sich mir nicht.

Ergänzend sei zu sagen:
Einem Webdesigner muss man Fachwissen unterstellen können. Also hat sich dieser ja wohl bewusst entschieden, die dynamische und nuicht die statische Einbindung zu machen. Warum hat er sich dazu entschieden? Oder war es nur partielle Unwissenheit?

Vielen Dank für das kritische Feedback. Wir haben als erste Sofortmaßnahme die entsprechenden Widgets auf den Seiten der Kampagne entfernt. Zudem wollen kurzfristig die auf wirspeichernicht.de vorgeschlagenen Maßnahmen für die Einbindung externer Inhalte auf campact.de umsetzen. Die Verantwortung für den Einsatz der Widgets trägt allein Campact.

Lassen wir mal außen vor, ob man einem Facebook-Nutzer die Freiwilligkeit der Zustimmung zur Speicherung, wann er welche dritte Seite besucht hat unterstellt, und lassen wir außen vor, ob er diese Zustimmung nach deutschem Recht tatsächlich und bewusst gegeben hat (xwolf hat dazu eine meines Erachtens sinnvolle Kritik geschrieben).

Aber: die „Weitergabe“ der IP-Adresse geschieht ja zusätzlich! Oder anders gesagt: zusätzlich zur Weitergabe der IP-Adresse wird hier auch bei angemeldeten Nutzern deren Identität weitergegeben.

Warum? Wenn eine Webseite ein (internes oder externes) Element einbindet, dann muss zu dem betroffenen Server eine Verbindung aufgebaut werden und damit ist systemimmanent verbunden, dass diesem die IP-Adresse bekannt gegeben wird (sonst wüsste der Server nicht, wohin er seine Daten zu schicken hat).

Sprich: die Kritik mit IP-Adress-Speicherung trifft hier auch zu, weil derjenige der einen Facebook-Button vom Facebook-Server einbaut es Facebook ermöglicht, die IP-Adressen der Besucher der Webseite zu speichern. Und zwar keineswegs freiwillig. Oder anders gesagt: Die IP-Adress-Speicherung bei drei ausländischen Konzernen kommt noch hinzu.

Der Unterschied ist, dass Facebook anhand der IP-Adresse nicht die Identität des Nutzers kennt.

Naja, wo habe ich denn auf den AKV eingeschlagen? Moderate und freundliche Kritik ist ja nun kein Einschlagen.

Das Einschlagen und Beleidigen kommt eher von denjenigen, die andere Meinungen nicht akzeptieren, jeden, der nicht die radikalste Meinung vertritt als Verräter abstempeln und herumtoben, sobald jemand beispielsweise IP-Adressen nicht für des Teufels hält …

Ach daaaarum geht es in dem Artikel. Alles klar.

Wie wäre es mit einem einfach, sachdienlichen Hinweis an den AK Vorrat gewesen?

Stattdessen machst du hier den Riesenwirbel, hast mit http://www.vorratsdatenspeicherung-kippen.de aber selbst eine Seite mitgestartet, die einen Facebook- und Twitter-Button einbindet.

Während der AK Vorrat schnell reagiert und die Buttons entfernt hat, ist bei euch der Button weiterhin eingebunden.

Mir scheint aufgrund deines Artikels und deiner Antworten hier, dass es dir leider eher darum geht, eine politische Position zu diskreditieren, die dir nicht passt.

Ich hatte vor ein paar Tagen bilateral eine Info weitergegeben, aber keine Reaktion erhalten; in der Zwischenzeit kam die Entschuldigung für die Nicht-Reaktion.

Für das andere Angebot bin ich nicht verantwortlich (unterstütze nur den Text, der vorher abgestimmt wurde) und habe dies im Update erwähnt. Dort ist das genauso dämlich wie an anderer Stelle.

Auch an Campact? Mich würde interessieren, wo das ggf. bei uns untergegangen ist. Herzlich Felix

Weder bei Campact noch beim AK Vorrat kam dein "Hinweis" offensichtlich an. An wen hast du das denn angeblich weiter gegeben?

Wie peinlich seid ihr denn?
Erst scheiße bauen und dann darüber aufgegen, dass es hier einer meldet? Ihr solltet Euch was wegen dem Mist schämen, nix herummeckern!

Ihr habt den Dreck verbockt und verlangt dann, dass andere still halten? Mann seid ihr schäbig. Aber selber kotzt ihr herum, wenn jemand eine andere Meinung vertritt als ihr. Dann geht das Hauen und Stechen los. Der Mist den ihr gemacht habt ist total offensichtlich, warum hat es keiner gemerkt?

Mindestens solltet ihr euch bei allen unterstützern für das petzen bei FaceBook entschuldigen aber dazu seid ihr euch wohl zu schade. Aber den Boten der schlechten Nachricht schlachten, kotz!

Schlag mich ruhig, aber ich finde nach wie vor, das man hier zwei Dinge miteinander vergleicht die vom Endergebnis nicht weiter auseinander liegen könnten.
Ein Unternehmen wie Facebook ist ein kommerziell ausgerichteter Verein der versucht, seinen Chef möglichst reich zu machen. Das erreichen sie, in dem sie ein kostenloses Angebot erstellen und den Usern Werbung zeigen. In dem Augenblick in dem ich mich bei Facebook anmelde, gehe ich diesen Deal ein. Mit allen damit verbundenen Nebenwirkungen. Dazu gehört auch sicherlich, das Facebook versucht, möglichst viele Daten über seine User zu sammeln. Das resultiert einfach aus dem Versuch heraus, die Werbung der Werbekunden so gut wie möglich zu platzieren. Dafür zahlen diese immerhin viel Geld. ABER - und dessen muss man sich einfach bewusst sein - dieser Deal beruht auf Freiwilligkeit! Man gibt Facebook die Erlaubnis dazu in dem Augenblick in dem man sich anmeldet. Lasst uns darüber reden das Facebook aufgrund von Unfähigkeit jahrelang quasi aus Versehen die Daten seiner User an dritte verteilt. Darüber kann man sich aufregen. Aber sicherlich nicht darüber das das Unternehmen versucht, seinen Gewinn durch das sammeln von Daten zu optimieren.
Und wie auch schon angedeutet wurde - Facebook hat von der Speicherung der IP erstmal überhaupt nichts. Diese lässt sich zwar grob lokal zuordnen, aber solange ich Kunde der Deutschen Telekom bin, ist diese Info nur 24 Stunden etwas wert. Ganz davon abgesehen, das mir als mündiger User durchaus Mittel zur Verfügung stehen, mich nicht verfolgen zu lassen, bzw. die Verfolgung maßgeblich zu erschweren. Wer sich davon gestört fühlt, sollte sich die Zeit nehmen sich über Mittel und Wege zu informieren.

Im Gegensatz zu einem wirtschaftlichem Unternehmen besitzt der Staat hingegen sehr wohl die Möglichkeit, die IP-Adresse einer Person zuzuordnen. Und nichts anderes will er ja. Es soll möglich sein, auch Monate später noch genau ermitteln zu können, welche Websiten eine bestimmte Person besucht hat. Das ist nun wirklich ein elementarer Unterschied der hier ein bisschen unter den Tisch fällt wie ich finde. Soll Facebook meine IP haben. Bitte... es nutzt ihnen nichts solange mein ISP nicht irgendwelche komischen Deals mit ihnen eingeht. Das der Staat hingegen die Möglichkeit bekommt, zusammen mit sämtlichen anderen, von mir erzeugten Verkehrsdaten ein detailliertes Abbild meiner Vorlieben und Bewegungen zu erstellen, stört mich doch gewaltig. Und hier kommt wieder der Punkt mit der Freiwilligkeit. Ich bin den Deal mit Facebook wohl wissend der Nebenwirkungen eingegangen. Das was die EU und einige Strömungen in der Regierung planen, ist nun ziemlich das Gegenteil von dem was ich will...

An wen hast du das denn angeblich weiter gegeben?

Wie gesagt, bilateral; die betreffende Person hat sich zurückgemeldet und für die Nichtbeachtung entschuldigt – ich habe versprochen keine Namen zu nennen.

@s33th-3r: Was den Teil mit dem freiwilligen Deal mit Facebook betrifft, stimme ich Dir insoweit zu, was das aktive Nutzen von Facebook betrifft. Zumindest in Teilen ist das durchaus freiwillig, was da geschieht. Wobei man dabei nicht den sozialen Druck vergessen sollte, der auf vielen lastet, weil ihre Freunde oder sonstige Umgebung da teilnimmt.

Freiwillig ist aber nicht die Überwachung, welche Webseiten man angeschaut hat. Und genau das geschieht mit der Inflation der allgegenwärtigen Facebook-Buttons (allerdings ist das nicht systemimmanent, man könnte entsprechende Buttons auch ohne die Probleme einbinden).

In einem anderen Punkt muss ich Dir allerdings komplett widersprechen. Du schreibst:

Im Gegensatz zu einem wirtschaftlichem Unternehmen besitzt der Staat hingegen sehr wohl die Möglichkeit, die IP-Adresse einer Person zuzuordnen. Und nichts anderes will er ja. Es soll möglich sein, auch Monate später noch genau ermitteln zu können, welche Websiten eine bestimmte Person besucht hat.

Genau dies ist nicht möglich. „Der Staat“ kann nicht „Monate später“ herausfinden, welche Webseiten eine bestimmte Person besucht hat. Dies ist die immer wiederholte Legende in der ganzen Diskussion, die aber durch dauernde Wiederholung nicht wahrer wird. Dies ist nur mit einer TKÜ möglich, die durchaus auch durchgeführt wird. Bei Verdacht. Dies ist aber eine ganz andere Diskussion, auch wenn ich die ausufernden TKÜ-Maßnahmen kritisch sehe.

Bei der Speicherung, welche IP-Adresse wann welchem Anschlussinhaber zugeordnet ist, ist nur eine Sache möglich: es kann nachträglich nach einer konkreten Tat (u.U.) herausgefunden werden, von welchem Anschluss die begangen wurde. Jetzt kann man natürlich argumentieren, dass dieses nachträgliche Aufklären in einer demokratischen Gesellschaft mit dieser Methode nicht richtig sei. Das sehe ich nicht so (sofern nicht sehr lange gespeichert wird). Das Vertrauen in den Staat setzt auch voraus, dass er bestimmte Taten aufklären kann – das sagt auch das Bundesverfassungsgericht in seinem Urteil zur Vorratsdatenspeicherung. Daher muss mit den negativen Effekten abgewogen werden. Bei der Speicherung von IP-Adressen sind die sehr gering, da nur ein sehr geringer Eingriff in Grundrechte stattfindet. So kann man eben nicht das Surfverhalten eines Nutzers damit nachvollziehen und so weiter.

Von daher stimme ich dem Bundesverfassungsgericht auch zu, wenn es sagt, dass die IP-Speicherung unter entsprechenden Auflagen (Informationspflichten usw.) und nur für strafrechtliche Zwecke (kein zivilrechtlicher Auskunftsanspruch!) akzeptabel ist. Zumal für das häufig angesprochene Missbrauchspotential (z.B. Massenabmahnungen usw.) eben keine Speicherung notwendig ist, dieses Problem sich also mit Nicht-Speicherung nicht lösen lässt.

Die hier ursprünglich stehende dämliche möchtegern-antisemitische Hetze habe ich mal entfernt. [AF]

Facebook hat von der Speicherung der IP erstmal überhaupt nichts. Diese lässt sich zwar grob lokal zuordnen, aber solange ich Kunde der Deutschen Telekom bin, ist diese Info nur 24 Stunden etwas wert.

In anderen Worten: Die IP-Adresse ist nicht personenbezogen. Danke für die Aussage :)


Aber wie auch immer, ich glaub der Ernst der Lage eines dynamischen "Plattform"-Buttons wird noch unterschätzt. Auch Alvar hat dies noch nicht geschrieben:


Durch die schlichte Einbindung des Buttons gelangt der Plattformbetreiber üblicherweise an folgende Daten:
IP-Adresse, Browseridentifikation, Browser-JS-Verhalten, Browser-CSS-Verhalten, Browserplugins, Referer, Zeit.

Diese alles noch UNABHÄNGIG davon, ob sich jemand angemeldet hat oder nicht.

Es gibt nun 2 Probleme:
1. Sobald sich aber jemand anmeldet, dann plötzlich kann der Plattformbetreiber die obigen zur Identifikation eines Menschens nutzbaren Daten tatsächlich einer Person zuordnen.
(Die IP-Adresse ist übrigens wegen ihrer unzuverlässigkeit eher Abfall. Viel bedeutender ist der Fingerabdruck anhand des Browserprofils. Entsprechende Studien gibt es ja bereits, die zeigen, daß anhand dieses Fingerabdrucks eine bessere Identifikation vorgenommen werden kann als durch IP-Adressen).

Ergo: Der Plattformbetreiber kann die Lücke zwischen Browser-Identifikation und realen Menschen schliessen. Und alle bisher anderswo gesammelten Daten, bei denen die Browseridentifikation angefallen und gesammelt ist, auch der Person zuordnen.
Denn niemand weiss, wie lange der Plattformbetreiber die Daten aufhebt.
Wozu auch löschen. Plattenplatz kostet heute nichts mehr.
Erinnert sich jemand an iGoogle, wie dort die leute nach dem ersten Login feststellten, daß in der Suchhistorie bereits einträge von Jahren zuvor drin waren?

2. Der Einbau eines dynamischen Plattform-Buttons erlaubt den Betreiber eine Datensammlung über viele Sites zu erstellen, mit dessen Hilfe ein Usertracking über alle beteiligten Sites die den Button auch einbinden, ermöglicht wird.
Der Webmaster der also so ein Button einbaut, sorgt dafür, daß der Plattformbetreiber zu einem immer größeren "Überwachungsnetzwerk", bzw. "Trackingnetzwerk" gelangt.
Je mehr Websites sich daran beteiligen, um so enger werden natürlich die Maschen, und um so genauer weiss der Betreiber letzlich "was du letzten Sommer getan hast".

Der Einbau von "echten" Statistiktools ist dagegen noch harmlos. Da werden nämlich keine Daten miteinander verknüpft.
Jedenfalls sichern die Firmen zu, sowa snicht zu tun.
Hier jedoch geschieht also viel schlimmers: Tracking über mehrere Websites + Identifizierung + Speicherung. Und dies bei einer Firma die ZUGIBT, mit Marketing Geld zu machen.

Also horch: Den Firmen, die sagen, sie tun es nicht, denen vertraut niemand. Aber einer Firma, die sagt, sie tut es, der vertraut man diese Daten an?!?

Der Website-Betreiber, der dafür mit der modernen Form des Counters auf seine Website "belohnt" wurde, mit der er durch nur ein Schwanzlängenvergleich im Sinn hatte, hat dabei geholfen.
Er für so viel anders als ein virtueller süchtiger Drogendealer.

Bah, die Tippfehler waren alle Absicht und dienen nur dazu, Leuten die danach suchen, etwas Beschäftigung zu geben.
Sorry :)

Aktuelle Kommentare

  • Timo: Hier ein interessanter Artikel über die SCHUFA und was sie weiter lesen
  • Pa: If your government (or company or school) blocks youtube site, weiter lesen
  • Egal: Noch ein Leak: Der Alvar hat auch ein Gutachten zur weiter lesen
  • Alvar: Zur Info: Nebenan habe ich unter http://blog.alvar-freude.de/2014/01/gutachten-vorratsdatenspeicherung.html ein technisches Gutachten weiter lesen
  • Robert L.: Ich finde das mit den rechtlichen Rahmenbedingungen gar nicht so weiter lesen
  • Anonym: ...genauer gesagt, war die auskunft der bahncard-kreditkarten-hotline, dass der verfügungsrahmen weiter lesen
  • tatata: die information stammt aus zwei telefonaten mit der commerzbank. ich weiter lesen
  • Alvar Freude: Hast Du nähere Infos darüber, dass die Bahn die Entscheidungen weiter lesen
  • tatata: das problem ist nicht die commerzbank. es ist die bahn. weiter lesen
  • Medyum: daß User auf Selbstzensur setzen, die wie Sie sicher wissen weiter lesen

Über diese Seite

Diese Seite enthält einen einen einzelnen Eintrag von Alvar Freude vom 12.05.11 22:12.

Was ist bei YouTube „jugendfrei“? ist der vorherige Eintrag in diesem Blog.

Das „Ämterwichteln der FDP“ … ist der nächste Eintrag in diesem Blog.

Aktuelle Einträge finden Sie auf der Startseite, alle Einträge in den Archiven.