Datenschutz

Artikel mit dem Schlagwort Datenschutz.

Nicht speichern

2. Oct 2007vonThomas | 6 Kommentare

Der AK Vorratsspeicherung, dessen Banner oben rechts in der Ecke dieser Seite klebt, hat eine neue Aktion: Wir speichern nicht.

Es geht darum, Webseitenbetreiber zu überzeugen, nicht die IP-Adressen zu speichern, anhand derer im Prinzip jeder Besucher einer Seite identifizierbar ist. Die Argumente dafür sind zahlreich und schließlich ist es nur vernünftig, bei sich selbst anzufangen, wenn man generell gegen ein permanent überwachtes Internet ist.

Zwei Punkte werden jedoch verhindern, dass viele Blogs das von der Aktion vergebene Gütesiegel anstreben werden. Zum einen binden Blogger gern alle möglichen kleinen Applets, Grafiken oder Buttons von externen Diensten ein und betreiben Besucherdatenweitwurf. Das gleiche gilt für YouTube-Videos und Google-Anzeigen, mit denen auch ich “sündige”. Auch lobenswerte Aktionen wie diese fallen raus, weil der Banner extern nachgeladen wird. Das gilt sogar im Prinzip für die ausklappende Ecke des AK-Vorrat; weil deren Seite jedoch selbst nicht speichert, geht das wohl in Ordnung.

Vieles davon kann man richtig machen, indem man die Dateien auf der eigenen Seite vorhält, anstatt sie bei jedem Zugriff nachladen zu lassen, andererseits ist es zum Beispiel sinnvoll, dass der AK Vorrat die Grafik der Ecke austauschen kann, um auf aktuelle Demos oder Aktionen hinzuweisen. Bei Videos kann man statt des fertigen Kodschnipsels einen Screenshot machen, den in den Beitrag einbauen und davon auf die externe Seite mit dem Video verlinken. Das erfordert aber jedes Mal mehr Arbeit und ein ständiges Bewusstsein der Problematik.

Zum anderen lieben Blogger ihre Zugriffsstatistik. Es ist interessant, zu wissen, wo die eigenen Leser herkommen, wieviele es sind, welche Seiten sie sich ansehen usw. Wenn man, wie vorgeschlagen in seinem Webserver mod-ipremove aktiviert, stehen nicht nur keine IP-Adressen mehr in den Logs, sondern Webanwendungen wie Wordpress bekommen sie auch nicht mehr mit. Das betrifft unter anderem die Kommentare. Die Referrer, also Information über die Seite, von der Besucher auf die eigene kommen, bleiben zwar in den Logs erhalten, aber es können keine “Sitzungen” mehr analysiert werden, das heißt man weiß nicht mehr welcher Besucher zuerst auf welche Seite ging und dann weiter auf eine andere. Die Anzahl der unterschiedlichen Besucher pro Tag wird auch nutzlos.

Man gibt also das Wissen über seine Leser auf (externe Statistik-Anwendungen verbieten sich ja sowieso, s.o.). Es mag einem Außenstehenden seltsam erscheinen, aber Blogger (und Webseitenbetreiber generell) legen mehr Wert auf diese Zahlen, als sie gern zugeben. Neugier und Narzissmus geben sich da wohl die Hand und ich schließe mich da gar nicht aus. Nichtsdestotrotz läuft seit gestern mod-ipremove im Webserver, der alle meine Seiten (siehe Sidebar) ausliefert.

Da ich das Einbinden externer Information schon immer vermieden habe, sollten alle Seiten den Anforderungen des “Gütesiegels” von wirspeichernnicht.de genügen. Ausnahmen sind wie gesagt die gelegentlichen Videos und die Werbung auf fiket.de.

Mir doch egal wer ihr alle seid! ;)

Besucherdatenweitwurf

14. Feb 2007vonThomas | 1 Kommentar

Ein Artikel, den ich letzten Juni auf Blogressiv.de geschrieben habe, stimmt zwar im Detail vielleicht nicht mehr, hat aber prinzipiell nichts an Aktualität eingebüßt, finde ich. Deshalb an dieser Stelle eine leicht veränderte Wiederveröffentlichung:

Dass man Spuren hinterlässt, wenn man sich im Netz bewegt, Seiten aufruft und auf Links klickt, sollte sich herumgesprochen haben. Webserver protokollieren akribisch jeden Seitenaufruf und der Betreiber einer Webseite sieht, wer denn so alles vorbeikommt – zwar nur die IP-Adressen und keine Namen, aber immerhin.

Was man als Surfer oft nicht mitbekommt, ist, dass viele Seitenbetreiber ihre Logs freiwillig Fremdfirmen zur Verfügung stellen. Das kann aus vielerlei Gründen und auf unterschiedliche Arten geschehen, aber generell gilt: Sobald man ein Bild oder sogar JavaScritpt-Code von einer externen Seite nachlädt, bekommt diese auch jeden Seitenaufruf mit.

An erster Stelle ist hier Googles AdSense zu nennen. Auf unzähligen Seiten (auch auf einer meiner eigenen) findet man diese Anzeigen, denn sie sind einfach einzubauen und passen sich dem Inhalt der Seite an. Man muss lediglich ein Stück JavaScript-Code in den Quelltext seiner Seite einbauen. Dieser wird von Googles Servern nachgeladen und gibt die passende Anzeige zurück. Hierbei ist es unvermeidlich, dass Google jeden Seitenaufruf mitbekommt.

Aber sogar aus viel geringeren Gründen als Geld, geben Betreiber ihre Daten frei. Ein beliebtes Beispiel bei Bloggern sind gerade die Zugriffsstatistiken selbst. Anstatt selbst eine kleine Analyse-Software auf den Protokollen laufen zu lassen, gibt es zahlreiche und vielgenutzte Angebote wie counter.blogscout.de (oder in letzter Zeit verstärkt Google Analytics), die einem Statistiken über Besucherzahlen aufbereiten, wenn man wiederum einen Codeschnipsel in seine Seite einbaut und ihnen so die entsprechenden Daten zukommen lässt. Der einzige Vorteil gegenüber einer eigenen Webstatistik ist wohl der direkte Schwa^W Vergleich mit anderen Blogs.

Ein weiteres Beispiel: Technorati, der Primus der Blogsuchmaschinen. Man wird auch hier aufgefordert, ein Stück JavaScript in seine Seite einzubauen und bekommt dafür z.B. einen Link auf die Seite, die alle Blogeinträge anzeigt, die einen Link auf einen selbst gesetzt haben. Die URL dieses Links funktioniert aber auch ohne das Nachladen von Code und das entsprechende Bild kann man auch bei sich vorhalten.

Das alles ist weit verbreitet und sogenannte A-Blogger machen es vor: Werfen wir einen kurzen Blick auf Spreeblick, ein Blog den ich gern und regelmäßig lese. Wenn man die Startseite aufruft, bekommen das, neben den Spreeblickleuten selbst, Google, Technorati und der Blogscout-Counter mit. Auf Unterseiten gibt es teilweise zusätzlich dynamische Anzeigen von Amazon, die ähnlich wie die von Google funktionieren. Die Bilder für die Anzeigen oben rechts unter dem Suchfeld bei Spreeblick werden lokal vorgehalten und im Prinzip spräche wohl nichts dagegen, dass die zur Abrechnung nötige Information beim Klicken über die URL weitergegeben wird – schließlich wird man beispielsweise bei AdSense sowieso nur für Klicks und nicht für Seitenaufrufe bezahlt.

Wohlgemerkt gilt oben Genanntes meist nur, wenn man die Seite direkt aufruft; im Newsfeed tauchen diese Dinge bisher eher selten auf. Dafür gibt es da einen anderen vielbenutzten Service, FeedBurner, den man zur Auswertung dieser Leser benutzten kann – natürlich wiederum indem man ihnen die Besucherdaten überlässt.

Ob diese freiwillige Verbreitung von Besucherdaten ein Problem ist, weiß ich nicht. Im Web 2.0 scheinen Bedenken über Privatsphäre und Nutzerdaten eine geringe Rolle zu spielen. Ich finde aber, dass man sich dessen zumindest bewusst sein sollte. Blogressiv gibt keine Zugriffsdaten an andere weiter. Anregung für diesen Text war eine kleine Diskussion auf zeineku.de.

Nachtrag, 14. Feb, 16:30: Im Footer habe ich einen Hinweis auf die CC-Lizenz. Bis eben wurde das durch ein Plugin gehandhabt, aber es fiel mir auf, dass das kleine Bild dabei nicht lokal vorgehalten wird, sondern jedes Mal vom CreativeCommons-Server geholt wurde, wodurch dieser Besuche hier mitbekommt. Dem ist jetzt abgeholfen.

Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: