De-De-Anonymisierung in vier Tagen

Nach dem gelegentlichen Gebrüll hier über Facebook bin ich froh, daß es zum Thema Datenschutz in Social Networks auch noch positive Beispiele gibt.

Und ein bisschen stolz, daß das positive Beispiel aus Deutschland kommt.

Das XING-Blog berichtet in dem Artikel „De-De-Anonymisierung in vier Tagen“ darüber, wie sie innerhalb weniger Tage einen Anti-Anonymisierungs-Hack ausgehebelt haben.

Schnell reagiert, schick dokumentiert. So sollte es überall sein.

Facebook, facebook und kein Ende

Die letzten Neuigkeiten zum Thema Facebook lassen nur einen Schluß zu: Facebook will persönliche Daten, Facebook will möglichst viel über seine Benutzer wissen – und: Facebook will diese Daten verwenden. Nicht „gegen uns“, aber jedenfalls „für Facebook“. Daten über Menschen sind das Geschäft von Facebook, sei es in Form von Content um die Nutzer zu immer intensiverer Verwendung der Plattform Facebook zu motivieren, sei es in Form von Kontext, um Anzeigen immer präziser auf den Leser zuschneiden zu können.

Nach den schon mehrfach wiedergekäuten Ereignissen kurz nach Weihnachten gab es in den letzten Tagen weitere Neuigkeiten:

  • Beim Re-Design der Facebook-Seiten wurde der „Abmelden“-Knopf besser versteckt. Martin Weigert hat dieses Ereignis analysiert (Zusammenfassung) und kommt zu dem Ergebnis:
  • Facebook will, dass seine User sich nicht abmelden, damit sie auf den über 80.000 Facebook-Connect-Sites als angemeldete User des Social Networks agieren.

  • Facebook arbeitet an einem eigenen Email-Dienst. (Berichte bei Spiegel Online, TechCrunch oder Lifehacker). Wozu? – Weil Facebook uns noch genauer kennenlernen will. Bei den 200 Parametern, die Google angeblich zur Beurteilung von Relevanz von Suchergebnissen verwendet, taucht GMail zwar nicht auf, aber man könnte sicher interessante Schlüsse daraus ziehen…
    Übrigens: Google soll angeblich GMail um Social-Media-Aspekte erweiter. (Mashable). Ein Schelm, wer schlechtes dabei denkt.
  • Meine große Erkenntnis zum Schluß:
    Die „Doppelgänger-Woche“ hat sich wohl wie ein Lauffeuer auf Facebook verbreitet. Die Idee ist einfach: Anstelle des eigenen Profilbildes stellt man irgendein anderes Bild als „das eigene“ ein. Mit an Sicherheit grenzender Wahrscheinlichkeit verstößt das gegen die „Terms of Service“, gegen die Allgemeinen Geschäftsbedingungen. Das Entscheidende daran ist: Eines Tages hat Facebook Bilderkennung (so wie heute schon Google, z.B. in Picasa oder auf dem Android). Da wäre es doch wirklich schade, wenn die Bilder dermaßen drunter und drüber sind.

Zugegeben, hier ist viel Spekulation dabei. Doch ich lege keinen Wert darauf, daß meine Daten im System sind, wenn die entsprechenden Mechanismen zum Einsatz kommen.

    iPhone 3.1.3 und iTunes 9.3

    … diese Updates habe ich gerade eingespielt. Wenigstens das lief ohne Überraschungen ab.

    Über die Update-Meldung hinaus berichtet heise zu iPhone OS 3.1.3:

    Das Update schließt zudem fünf Sicherheitslücken in ImageIO, WebKit, CoreAudio und dem Recovery Mode, von denen der Hersteller drei als kritisch einstuft.

    In den nächsten Tagen werde ich berichten, ob sich im Betrieb Seltsamkeiten gezeigt haben.

    eBooks und der Börsenverein des Deutschen Buchhandels

    Eigentlich wollte ich in diesem Post den Börsenverein des Deutschen Buchhandels „vorführen“. Ich habe noch eine vage Erinnerung, daß der Börsenverein auf der Frankfurter Buchmesse im Zusammenhang mit eBooks eher unglücklich aufgetreten ist.

    Meine Vorstellung war etwa die folgende: Es gibt wichtigere Themen rund um eBooks, als sich an Kopierschutz und Buchpreisbindung festzuhalten. Bei Betrachtung der Ziele der Buchpreisbindung sollte man sich vor allem das Ziel „Sicherung einer großen Anzahl und Vielfalt an Buchtiteln“ genauer ansehen.

    Dieses Ziel bekommt mit dem eBook eine neue Facette: Zur prinzipiellen Vielfalt von Titeln gesellt sich die tatsächliche Vielfalt für einen bestimmten Leser – und diese Vielfalt wird durch Formatgrenzen zwischen den eBook-Lesegeräten u.U. erheblich eingeschränkt.

    Ein halbwegs konkretes Beispiel: Angenommen, ich hätte einen Kindle. Aus Gründen, die über den vorliegenden Text hinausgehen, hat Amazon (vorbübergehend) beschlossen, Bücher von Macmillan nicht mehr anzubieten. In dieser Situation kann man davon ausgehen, daß diese Bücher nach wie vor auch über andere eBook-Plattformen zur Verfügung stehen, die prinzipielle Vielfalt bleibt also unbeeinträchtigt. Trotzdem ist für mich persönlich die tatsächliche Vielfalt erheblich eingeschränkt, denn ich werde mir nicht beispielsweise ein iPad beschaffen, nur um ein Buch oder zwei zu lesen. (Sogar wenn ich das Geld ausgebe: Wozu sollte ich bspw. auf eine Flugreise zwei dieser Geräte mitnehmen? Oder einen eBook-Reader und ein Taschenbuch?) Noch nicht einmal, wenn beide eBook-Ausgaben gleich viel kosten.

    Also: Die Buchpreisbindung alleine ist nicht mehr ausreichend, um das Ziel „Sicherung einer großen Anzahl und Vielfalt an Buchtiteln“ in einer für den Leser relevanten Form zu erreichen.

    Da würde ich mir doch wünschen, daß der Börsenverein Stellung bezieht.

    Und siehe da: Eine Stellungname des Börsenvereins zum iPad:

    Auch eine digitale Bibliothek muss für den Nutzer dauerhaft und geräteunabhängig zur Verfügung stehen.

    […]

    Zudem legt der Börsenverein großen Wert darauf, dass keine künstlichen Barrieren durch geschlossene Shopsysteme geschaffen werden.

    Na, das geht doch schon einmal in die richtige Richtung. Und jetzt bitte das Ganze noch politisch absichern, analog zur Buchpreisbindung: Wenn ein Buch als eBook zur Verfügung steht, muß es für alle Plattformen zur Verfügung stehen – und zwar zum gleichen Verbraucher-Preis.

    (Dann wird’s für die Plattform-Betreiber von alleine günstiger, das gleiche Format einzusetzen).

    In der Fortsetzung kann man sich dann so spannende Fragen wie das Verleihen von Büchern oder den Handel mit gebrauchten Büchern untersuchen…

    eBook Blues

    Ein eBook hat mich gefangen – obwohl ich eigentlich eBooks bisher nicht ernst nehme. Schlimmer noch: es ist ein eBook auf dem iPhone. Doch von Anfang an:

    Vor einigen Tagen habe ich irgendwo die Empfehlung von „Stanza“ gefunden, eBook-Software u.a. für’s iPhone. Es gab eine Handvoll kostenlose Bücher in diesem Format, also habe ich eines davon geladen. Seitdem hat mein iPhone schmierige, horizontale Streifen etwa auf halber Höhe vom vielen Umblättern.

    Stanza als eBook-Reader ist eigentlich ganz OK, das Programm fühlt sich einfach gut an. Doch Anfang und Ende des ganzen eBook-Hypes sind für mich im Gegensatz zum Presserummel seit der letzten Buchmesse die verfügbaren Bücher. Klar, mit einem englischen Kindle und dem Amazon-Programm im Rücken ist man zunächst einmal fein ‚raus. Doch wer wenigstens hin und wieder ein deutsches Buch lesen will, steht momentan noch im Regen – sowohl bei Amazon als auch bei allen anderen: Die deutschen Verlage mauern, sie haben zu viel Angst vor Raubkopien um irgendein sinnvolles Angebot auf die  Beine zu bekommen.

    Schade eigentlich – die „Raubkopien“ von Musik waren es, die dem digitalen Musikmarkt zum Durchbruch verhalfen. Der MP3-Markt und auch der eBook-Markt sind typische Netzwerk-Märkte, wie z.B. auch Kreditkarten. Solange es keine Kreditkarten / MP3-Player / eBook-Reader gibt – wozu sollte ein Händler Kreditkarten akzeptieren / ein Kunde einen MP3-Songs oder eBook-Dateien kaufen? Und umgekehrt, solange kein Händler Kreditkarten akzeptiert / niemand MP3-Songs oder eBook-Dateien hat, wozu sollte man in eine Kreditkarte / einen MP3-Player / einen eBook-Reader investieren? Immerhin trägt die Investition der Kunde, und bei den heutigen Preislücken zwischen eBooks und Taschenbuch (praktisch keine) wird es laaange dauern, bis sich ein eBook-Reader gelohnt hat.

    Um zum Problem zurück zu kommen: Wenn man überhaupt genügend interessante eBooks findet! Bei den MP3s konnte man ja im CD-Regal anfangen und sich so einen Grundstock aufbauen. Eine CD rippen dauerte nie länger als eine CD und war immer ein vollautomatischer Vorgang. Ein Buch einscannen und durch die OCR laufen lassen – das ist eine ganz andere Nummer… Da kann man’s ebensogut von Papier lesen.

    Doch wir schweifen ab… Immerhin: Durch die kostenlosen Angebote von Stanza habe ich ein wirklich interessantes (englisches – was soll’s?) eBook  gefunden. Und jetzt?

    Jetzt sitze ich um 00:30 hier und kann von dem Buch nicht lassen. Das Buch ist echt spannend, ich wünschte, ich hätte es auf Papier.

    Denn bei aller Liebe zu Stanza, ein iPhone ist einfach ergonomisch MIST. Um anständig lesen zu können, muß man das Dings in der Hand halten (Augenabstand, Lesewinkel usw.). Sogar wenn man diese Probleme in den Griff bekäme, man müsste etwa alle 100 Worte umblättern.

    Hat schon jemand den Begriff „eBook-Schulter“ geprägt?

    Viel zu spät mit einem spannenden Buch und einer noch viel verspannteren Schulter herumsitzen und nicht aufhören können. Das ist der eBook-Blues.

    Facebook – Datenschutz – Content.

    Skizze einer Fallstudie

    Entwurf – Draft – Entwurf

    Wie an anderer Stelle berichtet bin ich mit Facebooks Vorgehen zum Thema Datenschutz auf ganzer Front unzufrieden.

    Darüber hinaus eignet sich der „Fall Facebook“ hervorragend zu einer Fallstudie in dem weiteren Spannungsfeld Datenschutz und Internet.

    Als ich vor über zehn Jahren in diesem Themenfeld noch richtig aktiv war, gab es gerade überall in Europa Diskussionen über die „Datenschutzrichtlinie“, die Richtlinie 95/46/EG (Wikipedia) – ihre Umsetzung in nationales Recht stand an. Schon damals war vielen klar, daß das Internet für den Datenschutz neue Herausforderungen mitbringen würde, daß die Richtlinie irgendwie nicht passte. Nur wenigen war klar, warum.

    Für mich ist seit dem „Fall Facebook“ diese Frage wesentlich klarer: Die zu diskutierenden Daten gehören zum Grenzbereich zwischen „personenbezogenen Daten“ und Inhalten, neudeutsch: „Content“.→ weiterlesen

    Facebook

    Die Weihnachtspause ist vorbei, und weiter geht’s mit großen und kleinen Projekten. Heute: Ich werde demnächst meinen Facebook-Account löschen

    Die neuen Privatsphäre-Einstellungen und vor allem ihre Einführung sind für mich inakzeptabel. Ich halte mich durchaus für Datenschutz-sensibel, aber ich habe die Tragweite nicht begriffen bis jetzt ein Interview veröffentlicht wurde. Unter dem Deckmäntelchen von „mehr Kontrolle der Nutzer über über ihre Daten“, wurden andere Daten welt-sichtbar und durchsuchbar gemacht. Ohne daß der User Kontrolle über diese Datensätze gehabt hätte oder seitdem hat. (Naja… man kann den Account löschen)

    Für mich geht’s um drei wesentliche Punkte:

    1. Hier und heute habe ich keine Möglichkeit mehr, bestimmte Inhalte privat zu setzen. Das ist für mich nicht akzeptabel.
    2. Die Datenschutz-Optionen bei Facebook sind mir zu komplex. Als alter Datenschutz-Freak kriege ich das gerade noch hin, aber beispielsweise meine Eltern? Und: meine Inhalte werden ja auch auf der „Wall“ meiner Freunde veröffentlicht… Haben alle meine Facebook-Freunde ihre Einstellungen im Griff?
    3. Der wichtigste Punkt: Einfach so per AGB-Änderung die Sichtbarkeit meiner Inhalte ändern? Liebe Leute bei Facebook, das macht ihr höchstens ein Mal mit mir. Klar konnte ich da auch „Nein“ klicken – aber wie gesagt: Ich hab’s einfach nicht mehr überrissen.

    Sogar wenn ich Facebook vertraue, daß sie nie wieder im Vorbeigehen die Sichtbarkeit meiner Daten ändern – bestimmte Daten sind jetzt unwiderruflich öffentlich und über die API durchsuchbar (für Google?). Ich weiß zwar nicht wer, aber irgendjemand wird damit unweigerlich auf dumme Ideen kommen. Wie wäre es mit einer „Facebook-Dossier-Anwendung“ für Personalabteilungen, die wahlweise vollständige Facebook-Akten über Bewerber oder Mitarbeiter anlegt oder Facebook-Daten mit Firmendaten abgleicht, um bspw. Facebook-Aktivitäten an Krankheitstagen automatisch zu detektieren? Der Markt ist riesig – so etwas wäre zwar in Deutschland, in der EU nicht erlaubt, aber es gibt ja auch noch USA, Indien und China. Wer wollte ein Auslandspraktikum machen? Und: Den Einsatz einer solchen Anwendung muß man erst einmal nachweisen…

    In einem Kommentar  zu diesem Posting „Why Facebook’s Privacy Changes are Detrimental to Users“ behauptet der User „takingnotice“ sogar, daß man über die API an Daten herankommt, die der Nutzer für „gelöscht“ hält. Das wäre unglaublich: Über die API könnten in diesem Fall beliebige Facebook Apps mehr sehen als ich selbst!

    Wenn ich jetzt auf meinen Facebook-Bildschirm schaue, sehe ich zu „Profilbild einrichten“: „Keine Sorge, du kannst es jederzeit ändern“. — ja, den aktuellen Zustand kann ich jederzeit ändern. Aber ich kann jetzt nichts mehr dagegen machen, daß irgendjemand (bei Personen u.U. versehentlich, bei API-Zugriff einfach „Vorratsdatenspeicherung“) einen historischen Stand speichert und veröffentlicht. Möglicherweise wird auch dieser Schritt Facebook populärer machen, aber nicht zu Lasten meiner Privatsphäre.

    Was kommt als nächstes? Für mich: Die Abmeldung.

    Referenzen (im Kern steht überall das gleiche):

    Nachtschicht: Apple TV reparieren

    Wie schon erwähnt: Mein Apple TV ist kaputt.

    Woran erkenne ich, daß es kaputt ist?

    • Das Apple TV startet normal
    • Es zeigt das Menü an. Der Menüeintrag „Filme“ „Meine Filme“ (oder so ähnlich – jedenfalls der erste Menüeintrag) wird angezeigt
    • Bei Bedienung über das Apple Remote schaltet die LED zwischen weiß und orange, aber sonst keine Reaktion. Ich kann das Menü nicht aufklappen, und auch nicht zu einem anderen Menü navigieren. Hinweis: Unbedingt das Pairing der Apple Remote auflösen – führt zu genau diesem Symptom!
    • Das Apple TV meldet sich nicht mehr am WLAN an (taucht in den Tabellen des Routers nicht mehr auf)
    • Bis gestern abend: Reset („-“ und „Return“ Taste für ~10 Sekunden halten) funktioniert auch nicht mehr.

    → weiterlesen

    iPhone Fundsachen

    Hier sind noch die neuesten „Fundstücke“ aus dem iPhone App Store, die es auf mein iPhone geschafft haben:

    • iMondphasen: Für Romantiker und Esoteriker unabdingbar: eine App, die die gerade aktuelle Mondphase und die Zeit bis zum nächsten Vollmond / Neumond anzeigt.
    • WordPress: Bloggen vom iPhone aus – oder wenigstens Kommentare moderieren. Die App macht einen soliden Eindruck, aber solange ich keine bessere Tastatur habe, wird vom iPhone aus nicht gebloggt.
    • Barcode: Eine App, die zweidimensionale Barcodes entschlüsselt. Das Zentrum für Kunst und Medientechnologie in Karlsruhe hat eine Ausstellung, bei der man bspw. über solche zweidimensionale Barcodes die Hintergrundinfos zu den Exponaten abrufen kann.
    • pic2shop: Genau das Richtige zur Weihnatchszeit: Pic2shop liest die Barcodes der Standard-Artikelnummern und versucht, den dazu günstigsten Preis zu finden. Weihnachts-Anwendung: Mit der Familie bummeln gehen, und unauffällig alle Produkte scannen, die als Geschenke in Frage kommen.

    Geschafft: System-Upgrade

    Geschafft: Die Kiste hat ihren System-Upgrade endgültig überstanden: Seit heute werkeln nicht mehr 2GB, DDR2-600 in der Mühle, sondern 8GB, DDR2-800. Damit hat sich auf der Umstieg auf Windows 7 / 64bit sozusagen gelohnt: Mit dem alten System wäre der Computer von dieser Speicherfülle überfordert gewesen.

    Und jetzt? – Jetzt läuft’s. Nicht alles ist bahnbrechend schneller, aber viele Kleinigkeiten fühlen sich schneller an. Vor allem der Systemstart, Video-Bearbeitung und sonst alles Speicher-kritische ist einfach ein kleines bisschen angenehmer. Probleme mit Treibern & Co hatte ich bisher nicht. Nur PaperOffice2009 (von einer Cover-CD) weigert sich unter Windows 7. Das kann ich verschmerzen. An iTunes habe ich mich allerdings wegen der Kompatibilitätsprobleme mit Nero9 noch nicht herangetraut.

    Wie läuft das neue Windows? Eigentlich wie das alte. Bahnbrechende Neuigkeiten hatte ja auch niemand versprochen. Die Benutzerführung hat sich weiterentwickelt, die Konten-Steuerung nervt nicht mehr wie früher, aber das war’s. Demnächst werde ich beginnen, die „Bibliotheken“ zu füllen, das scheint die große Neuerung zu sein. Dranbleiben – hier wird darüber berichtet.