Angela Merkel im Google Hangout – Deutsche IT abgehängt

Es ist Wahlzeit und da suchen alle unsere Politker die Nähe zum Volk. Da tauchen plötzlich selbst Politiker mit Genscher Web Qualifikation bei Facebook auf oder gehen wie die Kanzlerin sogar zu Google+, um dem tumben Volk ihre Weisheiten zu vermitteln. Dabei wird offensichtlich, dass Deutschland die Schlacht um die Plattformen bei den sozialen Netzwereken verloren hat. Ohne seine privaten Daten bei Facebook oder Google bei der Anmeldung abgegeben hat, kann der Bürger mit seinen Politikern nicht mehr kommunizieren. Armes Deutschland, wenn wir nicht einmal einen offenen Chat Room für Deutschland etablieren können. Beim Dienstwagen wäre es undenkbar, dass die Kanzlerin einen Chevrolet fährt.

Aktueller Youtube Kommentar von Nora Gomringer :
Wenn du die Welt verlässt

Die Facebook LIKE Spam Welle kommt

Als ich neulich mal wieder nach meinem Facebook Konto gesehen habe, war ich höchst erstaunt, einige Seiten zu sehen, bei denen ich angeblich den LIKE Button gedrückt haben soll. Die Seiten hatte ich zwar besucht, hatte aber keinesfalls den LIKE Button geklickt. Darunter war sogar eine Seite, die ich wegen Verdachts auf SPAM Verteilung untersucht hatte. Offensichtlich gehen clevere Sites nun dazu über, den Facebook Like Button automatisch zu betätigen. Der Facebook Server kann ja nicht kontrollieren, wie die LIKE Meldung entstanden ist. Für diesen Missbrauch werden von dubiosen Firmen sogar Hilfsfunktionen angeboten, mit denen man das automatisch tun kann. Damit will man viele externe Links auf die eigenen häufig fragwürdigen  Seite generieren, um damit bessere Wertungen beim Google Search und beim Trust Index zu bekommen.

Diese SPAM Einträge sind mehr als ärgerlich, da sie die eigene Timeline mit Müll füllen. Man sollte diese Einträge unbedingt entfernen (als Spam melden). Offensichtlich sind die Facebook Spam Filter gegen diese Art von Spam wirkungslos.

Einen ähnlichen Effekt kann man in letzter Zeit bei WordPress beobachten, das ja ein recht gutes SPAM Filter hat. Eine neue Technologie der Spammer generiert offensichtlich “vernünftig” aussehende Kommentare, die sogar Bezüge zum Blog Beitrag herstellen und damit vom WordPress Spam Filter nicht abgefangen werden. Auch hier gibt es Firmen, die diesen “Service” im Web anbieten.

Aufpassen : dieser “Service” zeigt allen ihren Facebook Freunden an, welche Seiten sie besucht haben und was Sie alles gern haben!

Facebook Werbung – aufpassen, deine Freunde erfahren alles!

Die neueste Werbemasche von Facebook und anderen Sozialen Netzwerkdiensten ist die Werbung für Dinge die “Freunde” gekauft haben. Die Kunden sollen Empfehlungen von Freunden eher trauen als anonymen Werbebotschaften. Das hört sich in der Theorie ja ganz gut an. In der Praxis kann das aber schnell ins Auge gehen. So sah ich plötzlich in der Facebook Werbung dass sich einer meiner “Freunde” für einen speziellen Single Club interessiert. Da kann es durchaus Rückfragen von Frau und Familie geben.

Datenschutz Empfehlung: Nie auf Facebook Werbung klicken. Falls dort wirklich etwas interessantes angezeigt wird sollte man lieber danach Googlen, oder besser noch mit PhZilla suchen.

Apps in Sharepoint 2013

Sharepoint 2010 hatte limitierte Möglichkeiten eine Website mit Apps anzulegen wie man sie heute bei den Apple Diensten kennt. Man konnte Webparts auf dem Sharepoint Server nutzen und konnte auch externe Widgets und Gadgets einbauen. Das war aber mehr ein Notnagel und man war von externen Servern und Diensten mit all ihren Problemen abhängig. Das Programmiermodell für Sharepoint Webparts und Gadgets/Widgets ist total unterschiedlich. Deshalb hielt sich die Begeisterung der freien Programmierer für diese Plattform in Grenzen. Da facto gibt es keinen “Markt” für Sharepoint Webparts oder Gadget/Widgets.

In Sharepoint 2013 will Mcrosoft das ändern, vor allem um den Markt der Smartphones und PADs zu addressieren. Mit einem einheitlichen Programmiermodell soll man nun Apps sowohl auf der Sharepoint Plattform als auch in der Microsoft Cloud ansiedeln können. Dabei sind die Möglichkeit eine eigene Plattform zu verwenden (das gibt es bei Apple nicht) durchaus interessant. Wer möchte denn auf Dauer seine  Benutzer und Daten von Apple, Facebook, Google Microsoft und Co verwalten lassen.

Eine Einführung in die Microsoft Apps für  Sharepoint 2013 und die ersten Apps zum Download gibt es schon. Bis zur Akzeptanz auf dem Markt ist es aber noch ein weiter Weg.

Mappus – Private Daten auf dem Arbeitsplatzcomputer – Geschäftsdaten auf privaten Geräten

Die Vernichtung der Platte des Arbeitsplatz Computers von Ex-Ministerpräsident Stefan Mappus, zeigt zum einen, dass bei den Behörden für die Oberen offensichtlich keine verbindlichen Regeln für den Schutz der betrieblichen Daten gelten oder  diese offen missachtet werden können, zum anderen aber, dass der Umgang mit privaten Daten in Unternehmen noch immer problematisch ist. Viele Unternehmen verbieten ganz einfach private Daten auf dem Firmen PC abzuspeichern. Das gilt auch für private eMails. Dabei wissen die Firmen genau, dass das im täglichen Leben nicht durchzuhalten ist. Schließlich möchte die Ehefrau schon wissen, wenn mal wieder Überstunden gemacht werden müssen. Üblicherweise wird ein gewisses Maß von privater Nutzung aber geduldet – den schwarzen Peter hat aber immer der Arbeitnehmer. Schwierig wird es, wenn Mitarbeiter in externen Projekten mitarbeiten z.B. Berufsverbände, Standardgremien, Normung oder Projekten von Kunden. Da bewegt man sich immer in einer Grauzone. Hier wird empfohlen, diese Tätigkeiten sauber zu dokumentieren und den Vorgesetzten darüber zu informieren.Meist will dieser von diesen Tätigkeiten, die er eventuell selbst angeordnet hat, gar nichts wissen, da er damit auch Verantwortung übernehmen muss.

Ganz “fortschrittliche” Firmen, verlangen, dass der Mitarbeiter seinen privaten PC mitbringt. Es werden dann Regeln für den Umgang mit betrieblichen Daten auf privaten PCs und Smartphones aufgestellt.  Der Arbeitnehmer wird ähnlich gestellt wie ein Subunternehmer. Auch hier hat der Arbeitnehmer den schwarzen Peter, da es meist sehr schwierig ist, die von den Firmen geforderten Sicherheitsmaßnahmen einzuhalten.

Bei vielen Firmen ist es heute üblich, dass eMail zentral archiviert wird. Die höheren Manager benutzen deshalb private eMail Konten und private Geräte (oder in USA den Golfplatz, Frau Merkel SIMst) um “sensitive” Nachrichten auszutauschen. Herrn Mappus waren diese Sicherheitstechniken zu seinem Leidwesen offensichtlich nicht bekannt. Wahrscheinlich hat er aber nicht damit gerechnet, dass er einmal von seinem Arbeitsplatz vertrieben werden könnte.

Folgende Vorsichtsmaßnahmen sollten Arbeitnehmer treffen, egal wie gut das Klima im Betrieb ist.

1. Möglichst wenig private eMail und Daten auf dem Arbeitsplatz PC halten und in speziellen Ordnern speichern. Dies gilt umgekehrt auch für Geschäftsdaten auf privaten Geräten. Auf keinen Fall sollten Firmendaten und private Daten (auch von externen Projekten) gemischt werden.
2. Art und Umfang der privaten Daten regelmäßig kontrollieren und säubern.
3. Es empfiehlt sich eine persönliche eMail Adresse bei einem externen Provider einzurichten und diese über einen Webmailer zu bearbeiten (sofern der Firmen Firewall das erlaubt). Bevor man Google oder Facebook eMails nutzt, sollte man deren AGBs sehr sorgfältig lesen und sich bewußt sein, dass die am Markt dominanten Firmen, ihre AGBs häufig ändern.
4. Vorsicht ist geboten, wenn man private Daten mit einem Memory Stick oder über das Netz aus der Firma “exportiert”. Viele Firmen haben auch die Nutzung von Memory Sticks am Firmen PC mit einfachen Techniken verhindert. Auf keinen Fall sollte man diese aushebeln.
5. In unklaren Situationen sollte man mit dem Vorgesetzten oder notfalls mit einem Betriebsratsmitglied sprechen. Das verbessert die eigene Lage bei Streitigkeiten erheblich.

Nächster Ärger mit Facebook Like Button im Anmarsch – Abmahnungen wegen Verletzung des Urheberrechts

Nachdem der Datenschutzbeauftragte von Schleswig-Holstein mit seinem Vorstoß gegen den Facebook Like Button wohl gescheitert ist, droht den Facebook Benutzern nun neues Ungemach.  Anders als beim Vorstoß gegen die Verteilung von persönlichen Daten, geht es jetzt darum, dass Abmahnanwälte Facebook Benutzer mit Abmahnungen überziehen können, die schnell mal 1000 € kosten können. Klickt der Facebook Benutzer einen Like Button z.B. auf einer Nachricht auf der sich ein Foto befindet, wird damit eine Kopie des Fotos in Facebook eingestellt und damit das Urheberrecht nach deutschem Recht verletzt. Die deutschen Abmahnanwälte (und ihre Freunde, die den Betroffenen gegen gutes Geld helfen wollen) sitzen nun schon in den Startlöchern um die Betroffenen mit Klagen zu überziehen. Dabei ist es völlig egal ob es sich dabei um das professionelle Foto z.B. einer Nachrichtenagentur oder um den Schnappschuss eines Hobbyfotografen handelt. Bei Fotos gibt es nach neuem deutschem Recht keine untere Schwelle für den “Wert” eines Fotos mehr (in USA, Österreich u.a. ist das z.B. nicht der Fall). Da dieser Tatbestand ein Massengeschäft ähnlich wie das Verbreiten von Musikaufnahmen ist, lohnt sich das Geschäft für die Abmahnanwälte. Es ist anzunehmen, dass die Begeisterung zumindest der deutschen Facebook Benutzer für den Like Button sehr schnell abnehmen wird, wenn die ersten Abmahnwellen anlaufen.

Für Facebook ist das ein schwerer Schlag für das Geschäft, da viele Facebook Einträge über den Like Button erfolgen.

Besitzer von Websites und Blogs wird empfohlen den Facebook Like Button von ihren Seiten so lange zu entfernen, bis die Rechtslage in Deutschland geklärt ist. Üblicherweise wirkt ein Anruf aus USA, der Behinderung der Geschäfte der US Firmen beklagt, bei unserer Regierung mehr als alle Klage der Internet Benutzer über Mißbrauch von persönlichen Daten. Es gibt aber Hoffnung, dass der Internet Unsinn in der deutschen Gesetzgebung irgendwann mal der Vernunft weicht.

Datenschutz und Facebook – ein Tollhaus

Die Datenschützer in Schlewig-Holstein monieren zu Recht, dass persönliche Daten von Kunden die auf eine Webseite mit Facebook Like Button gehen, nach USA gesendet und allgemein nicht gemäß deutschen Datenschutzgesetzen behandelt werden. Dabei ist es nicht notwendig, dass der Benutzer auf den Button klickt. Seine Daten werden bereits übertragen wenn die Seite geladen wird. Wenn ein Benutzer z.B. auf die Seite www.cdu.de geht, wird das automatisch an Facebook gemeldet, weil natürlich auch die CDU bei Facebook dabei sein will ohne dass verstanden wird, was da eigentlich abgeht.  Zu den Verfahren von Facebook gibt es ein umfangreiches Positionspapier mit vielen technischen Details von den Datenschützern in Schleswig-Holstein.

Die Datenschützer gehen dabei sogar soweit, dass schon die Übertragung der IP-Adresse (mit zusätzlichen Informationen) unzulässig ist. Dabei verletzt nicht nur Facebook das deutsche Datenschutzgesetz sondern auch jeder Betreiber einer Website, der den Facebook Button auf einer Webseite darstellt. Die Schuldigen sind da aber in guter Gesellschaft. Die CDU und die SPD sind ja mit ihren Webseiten auch dabei. Interessanterweise macht die FDP auf ihrer Website das schon schlauer!

Bei aller Aufregung sollte man aber beachten, dass die von Facebook genutzte Technik bereits im Web auf Millionen von Webseiten schon lange benutzt wird. Fast jedes Werbebanner, dass im Browser des Benutzers erscheint, sendet beim Laden eine Nachricht mit der IP Adresse an den Server des Werbenden. Formal geht dabei der Benutzer auf einen Server, den er gar nie besuchen wollte. Das wird im Internet für viele Betrugsschemen genutzt und von vielen deutschen Richtern nicht verstanden. Viele Websites verwenden auch Google Funktionen für die Website Statistik, die beim Aufrufen der Seite mit den Google Servern Daten austauschen. Aber nicht nur die “bösen” Monopolisten verwenden diese Technik. Wer z.B. von VG Wort Zahlungen für seine Webinhalte möchte muss so eine Schnüffelfunktion (METIS) auf seinen Webseiten implementieren, wovon die Benutzer natürlich nichts ahnen.

Besonders probematisch wird der verdeckte Besuch von Websites bei sogenannten Mashups, bei denen hinter einer Bildschirmseite Dutzende von Websites angesprochen werden können. Bis heute war das relativ unproblematisch, da sich niemand über das bewährte Verfahren beklagt hat. Inzwischen ist die Zahl der Abmahner und Abzocker im Internet beträchtlich angestiegen. Für diese Industrie ist natürlich eine solche Fakten- und Rechtslage ein gefundenes Fressen.

Die Aktivitäten des Schlewig-Holsteinischen wirken allerdings etwas kafkaesk wenn sich die Behörde selbst und die Landesregierung Schleswig-Holstein stolz auf Facebook darstellen.  Die Landesregierung und die eigene Behörde fällt damit den eigenen Datenschützern in den Rücken. Ein schöneres Beispiel für die Geringschätzung des Datenschutzes in Deutschland kann man wohl kaum finden.

 

So stiehlt und benutzt Facebook die Kontaktdaten vom iPhone

Vor einigen Tagen erhielt ich plötzlich eine SMS Nachricht, die ganz offensichtlich eine automatisch versandte Werbung war, die aber von einem meiner “Facebook Freunde” verschickt worden sein soll. Anhand der Telefonnummer des Absenders konnte man schnell erkennen, dass die Meldung nicht von meinem “Facebook Freund” kam. Wie kann das funktionieren?

Für SMS Nachrichten benötigt man keine eMail Adresse, die Telefonnummer genügt. Deshalb möchten sowohl Facebook als auch Google und Microsoft unbedingt Ihre mobile Telefonnummer offiziell erhalten. Facbook hat nun damit begonnen Werbung in Nachrichten zu verschicken. Das ist bei Facebook erlaubt, wenn der Empfänger “Follower” des Absenders ist. Hat man einmal den Follow Button bei Firma XY  angeklickt, kann Firma XY gegen Zahlungen an Facebook beliebige Werbung als Nachrichten schicken. Natürlich hofft Facebook damit viel Geld zu verdienen. Facebook bietet zusätzlich Werbern (und Spammern) eine spezielle Werbeform “Sponsored Stories” an, bei der Werbenachrichten im Namen von Freunden verschickt werden. Die Namen und Telefonnummern der Freunde kann Facebook (wie jeder andere App) aus den Kontakten z.B. auf dem iPhone auslesen. So kommt Facebook über die iPhone Kontakte und den Umweg der Freunde z.B. auch an meine mobile Telefonnummer, die nur wenige Leute wissen und die ich nie an Facebook gemeldet habe.

Jeder “Facebook” Freund, der Ihre Telefonnummer gespeichert  und die Facebook App auf seinem Handy hat, macht damit ihre Telefonnummer publik. Alle Ihre Maßnahmen zum Schutz Ihrer persönlichen Daten werden damit ausgehebelt. iPhone Benutzer bauen damit ungewollt ein riesiges “asoziales” Netzwerk auf, ohne dass sich die Benutzer dessen bewußt sind.

Ratschläge:

• Laden Sie die Facebook App nicht auf ihr iPhone (oder löschen Sie die App). Verwenden Sie das Web Interface mit Browser. Für die meisten Benutzer reicht das völlig aus.
• Sperren Sie über Einstellungen am iPhone die Nutzung ihrer Kontakte über den Safari Browser.
• Tragen Sie möglichst wenig Kontakte in ihre Kontaktliste ein. Auf keinen Fall dürfen Sie sensible private oder geschäftliche Adressen in ihren Kontakten auf ihr iPhone laden.
• Legen Sie private “One Klick” geschützte Telefonlisten auf ihrem Privaten Portal z.B. in der Cloud an z.B. für Freunde, Geschäftspartner, Vereine usw an (Anleitung, Beispiel – offen für iPhone Demo portaleco.mysp.ch/centered/SitePages/iPhone.aspx)
• Bitten Sie in kritischen Situationen ihre Telefonnummer nicht auf einem fremden iPhone zu speichern. Das ist sicher extrem schwierig, da jeder von Ihnen Angerufene ihre Nummer speichern kann.
• Ignorieren Sie konsequent jegliche Facebook Werbung über Nachrichten. Man muss ja nicht jede bewußte Verletzung des Datenschutzes unterstützen.

PS Gegen diese nicht autorisierte Nutzung persönlicher Daten und Beziehungen im “asozialen” Netzwerk von Facebook ist die Vorratsdatenspeicherung ein digitaler Kindergeburtstag. Offensichtlich haben das noch nicht viele Facebook Kunden bemerkt.

Neuer Trend – Asoziale Netzwerke

Als Verfechter von Privat Portalen für Familie, Verein, Schule und kleine Freundeskreise kommen die neuen Trends aus USA nicht überraschend. Immer mehr Leute (die “Leader”) haben es satt von immer mehr Leuten immer mehr Nachrichten zu erhalten, die sie eigentlich nicht interessieren. Eine immer öfter gehörte Klage ist “Don’t clutter my timeline”.

Die neueste Anwendung PAIR (Anwendungsbericht in der NY Times) beschränkt sich auf zwei Leute, die sich wirklich etwas zu sagen haben. Da es nur zwei Partner gibt, braucht man sich um die Sicherheitseinstellungen keine Sorgen machen. Bei größeren Gruppen gibt es immer einige Naive, die durch Fehler in den Sicherheitseinstellungen, Bedienfehler usw die Datensicherung der Gruppe aushebeln.

Privates Portal und soziales Netzwerk für Kinder und Jugendliche

Kommerzielle soziale Netzwerke erlauben Jugendlichen erst Zugang mit 13 Jahren (Facebook) oder 18 Jahren (Google+). Fast alle Schulen in USA betreiben deshalb ein eigenes eMail System und zum Teil schon private soziale Netzwerke! Mit Facebook, Google+ und Co ist z.B. Jugendarbeit im Verein oder Koordination von Schulprojekten nicht möglich. Aus gutem Grund! Schließlich möchte man die persönlichen Daten der Kinder nicht unbedingt weltweit veröffentlichen und die Kinder auch nicht der agressiven Werbung von Google und Facebook aussetzen. Natürlich möchte man die Kinder auch von unangenehmen Kunden bei Facebook schützen. Viele Facebook Kunden sind aber bereits heute jünger als 13 Jahre – manche sogar jünger als 10 Jahre. Das ist eindeutig illegal! Natürlich möchte Mark Zuckerberg das Mindestalter absenken. Es ist aber wohl besser sich rechtzeitig nach Alternativen umzusehen, bei denen der Zugang zur Gruppe eigenverantwortlich kontrolliert werden kann.

Vor speziellen eMail Systemen für Kinder wie z.B. Mail4Kids  rate ich ab. Hier können die Täter die Zielgruppe direkt angreifen. Schon vor 12 Jahren gab es beim SWR ein soziales Netzwerk für Kinder. Fpr eine Demo legte ich ein typisches Familienkonto an. Schon nach einer Stunde meldeten sich zwielichtige Typen bei dem Demo-Mädchen! Die Verhältnisse sind sicher in der Zwischenzeit noch schlimmer geworden. In den USA werden auch Systeme zur Kontrolle und zur Überwachung für eMail von Kindern angeboten z.B. ZooBuh! Das ist allenfalls für sehr kleine Kinder sinnvoll. Die beste Lösung ist wohl immer noch, dass man sich bei einem seriösen Provider wie z.B. 1&1 eine eigene Domain mit eMail Postfächern. mit Thunderbird auf dem Client die eMail verwaltet für etwa 10 €/Monat. Wenn man sich diesen Luxus mit Freunden teilt, dann kostet dieser Luxus weniger als 0.50 € im Monat. Man kann dann auch mit dem Handy auf die eMails zugreifen und wenn nötig auch die eMail Adressen der Kinder ändern, wenn diese mißbraucht werden. Kontrollen sollte man den Kindern erklären und mit ihnen Absprechen.