Die Facebook LIKE Spam Welle kommt

Als ich neulich mal wieder nach meinem Facebook Konto gesehen habe, war ich höchst erstaunt, einige Seiten zu sehen, bei denen ich angeblich den LIKE Button gedrückt haben soll. Die Seiten hatte ich zwar besucht, hatte aber keinesfalls den LIKE Button geklickt. Darunter war sogar eine Seite, die ich wegen Verdachts auf SPAM Verteilung untersucht hatte. Offensichtlich gehen clevere Sites nun dazu über, den Facebook Like Button automatisch zu betätigen. Der Facebook Server kann ja nicht kontrollieren, wie die LIKE Meldung entstanden ist. Für diesen Missbrauch werden von dubiosen Firmen sogar Hilfsfunktionen angeboten, mit denen man das automatisch tun kann. Damit will man viele externe Links auf die eigenen häufig fragwürdigen  Seite generieren, um damit bessere Wertungen beim Google Search und beim Trust Index zu bekommen.

Diese SPAM Einträge sind mehr als ärgerlich, da sie die eigene Timeline mit Müll füllen. Man sollte diese Einträge unbedingt entfernen (als Spam melden). Offensichtlich sind die Facebook Spam Filter gegen diese Art von Spam wirkungslos.

Einen ähnlichen Effekt kann man in letzter Zeit bei WordPress beobachten, das ja ein recht gutes SPAM Filter hat. Eine neue Technologie der Spammer generiert offensichtlich “vernünftig” aussehende Kommentare, die sogar Bezüge zum Blog Beitrag herstellen und damit vom WordPress Spam Filter nicht abgefangen werden. Auch hier gibt es Firmen, die diesen “Service” im Web anbieten.

Aufpassen : dieser “Service” zeigt allen ihren Facebook Freunden an, welche Seiten sie besucht haben und was Sie alles gern haben!

Facebook Werbung – aufpassen, deine Freunde erfahren alles!

Die neueste Werbemasche von Facebook und anderen Sozialen Netzwerkdiensten ist die Werbung für Dinge die “Freunde” gekauft haben. Die Kunden sollen Empfehlungen von Freunden eher trauen als anonymen Werbebotschaften. Das hört sich in der Theorie ja ganz gut an. In der Praxis kann das aber schnell ins Auge gehen. So sah ich plötzlich in der Facebook Werbung dass sich einer meiner “Freunde” für einen speziellen Single Club interessiert. Da kann es durchaus Rückfragen von Frau und Familie geben.

Datenschutz Empfehlung: Nie auf Facebook Werbung klicken. Falls dort wirklich etwas interessantes angezeigt wird sollte man lieber danach Googlen, oder besser noch mit PhZilla suchen.

Nächster Ärger mit Facebook Like Button im Anmarsch – Abmahnungen wegen Verletzung des Urheberrechts

Nachdem der Datenschutzbeauftragte von Schleswig-Holstein mit seinem Vorstoß gegen den Facebook Like Button wohl gescheitert ist, droht den Facebook Benutzern nun neues Ungemach.  Anders als beim Vorstoß gegen die Verteilung von persönlichen Daten, geht es jetzt darum, dass Abmahnanwälte Facebook Benutzer mit Abmahnungen überziehen können, die schnell mal 1000 € kosten können. Klickt der Facebook Benutzer einen Like Button z.B. auf einer Nachricht auf der sich ein Foto befindet, wird damit eine Kopie des Fotos in Facebook eingestellt und damit das Urheberrecht nach deutschem Recht verletzt. Die deutschen Abmahnanwälte (und ihre Freunde, die den Betroffenen gegen gutes Geld helfen wollen) sitzen nun schon in den Startlöchern um die Betroffenen mit Klagen zu überziehen. Dabei ist es völlig egal ob es sich dabei um das professionelle Foto z.B. einer Nachrichtenagentur oder um den Schnappschuss eines Hobbyfotografen handelt. Bei Fotos gibt es nach neuem deutschem Recht keine untere Schwelle für den “Wert” eines Fotos mehr (in USA, Österreich u.a. ist das z.B. nicht der Fall). Da dieser Tatbestand ein Massengeschäft ähnlich wie das Verbreiten von Musikaufnahmen ist, lohnt sich das Geschäft für die Abmahnanwälte. Es ist anzunehmen, dass die Begeisterung zumindest der deutschen Facebook Benutzer für den Like Button sehr schnell abnehmen wird, wenn die ersten Abmahnwellen anlaufen.

Für Facebook ist das ein schwerer Schlag für das Geschäft, da viele Facebook Einträge über den Like Button erfolgen.

Besitzer von Websites und Blogs wird empfohlen den Facebook Like Button von ihren Seiten so lange zu entfernen, bis die Rechtslage in Deutschland geklärt ist. Üblicherweise wirkt ein Anruf aus USA, der Behinderung der Geschäfte der US Firmen beklagt, bei unserer Regierung mehr als alle Klage der Internet Benutzer über Mißbrauch von persönlichen Daten. Es gibt aber Hoffnung, dass der Internet Unsinn in der deutschen Gesetzgebung irgendwann mal der Vernunft weicht.

Datenschutz und Facebook – ein Tollhaus

Die Datenschützer in Schlewig-Holstein monieren zu Recht, dass persönliche Daten von Kunden die auf eine Webseite mit Facebook Like Button gehen, nach USA gesendet und allgemein nicht gemäß deutschen Datenschutzgesetzen behandelt werden. Dabei ist es nicht notwendig, dass der Benutzer auf den Button klickt. Seine Daten werden bereits übertragen wenn die Seite geladen wird. Wenn ein Benutzer z.B. auf die Seite www.cdu.de geht, wird das automatisch an Facebook gemeldet, weil natürlich auch die CDU bei Facebook dabei sein will ohne dass verstanden wird, was da eigentlich abgeht.  Zu den Verfahren von Facebook gibt es ein umfangreiches Positionspapier mit vielen technischen Details von den Datenschützern in Schleswig-Holstein.

Die Datenschützer gehen dabei sogar soweit, dass schon die Übertragung der IP-Adresse (mit zusätzlichen Informationen) unzulässig ist. Dabei verletzt nicht nur Facebook das deutsche Datenschutzgesetz sondern auch jeder Betreiber einer Website, der den Facebook Button auf einer Webseite darstellt. Die Schuldigen sind da aber in guter Gesellschaft. Die CDU und die SPD sind ja mit ihren Webseiten auch dabei. Interessanterweise macht die FDP auf ihrer Website das schon schlauer!

Bei aller Aufregung sollte man aber beachten, dass die von Facebook genutzte Technik bereits im Web auf Millionen von Webseiten schon lange benutzt wird. Fast jedes Werbebanner, dass im Browser des Benutzers erscheint, sendet beim Laden eine Nachricht mit der IP Adresse an den Server des Werbenden. Formal geht dabei der Benutzer auf einen Server, den er gar nie besuchen wollte. Das wird im Internet für viele Betrugsschemen genutzt und von vielen deutschen Richtern nicht verstanden. Viele Websites verwenden auch Google Funktionen für die Website Statistik, die beim Aufrufen der Seite mit den Google Servern Daten austauschen. Aber nicht nur die “bösen” Monopolisten verwenden diese Technik. Wer z.B. von VG Wort Zahlungen für seine Webinhalte möchte muss so eine Schnüffelfunktion (METIS) auf seinen Webseiten implementieren, wovon die Benutzer natürlich nichts ahnen.

Besonders probematisch wird der verdeckte Besuch von Websites bei sogenannten Mashups, bei denen hinter einer Bildschirmseite Dutzende von Websites angesprochen werden können. Bis heute war das relativ unproblematisch, da sich niemand über das bewährte Verfahren beklagt hat. Inzwischen ist die Zahl der Abmahner und Abzocker im Internet beträchtlich angestiegen. Für diese Industrie ist natürlich eine solche Fakten- und Rechtslage ein gefundenes Fressen.

Die Aktivitäten des Schlewig-Holsteinischen wirken allerdings etwas kafkaesk wenn sich die Behörde selbst und die Landesregierung Schleswig-Holstein stolz auf Facebook darstellen.  Die Landesregierung und die eigene Behörde fällt damit den eigenen Datenschützern in den Rücken. Ein schöneres Beispiel für die Geringschätzung des Datenschutzes in Deutschland kann man wohl kaum finden.

 

So stiehlt und benutzt Facebook die Kontaktdaten vom iPhone

Vor einigen Tagen erhielt ich plötzlich eine SMS Nachricht, die ganz offensichtlich eine automatisch versandte Werbung war, die aber von einem meiner “Facebook Freunde” verschickt worden sein soll. Anhand der Telefonnummer des Absenders konnte man schnell erkennen, dass die Meldung nicht von meinem “Facebook Freund” kam. Wie kann das funktionieren?

Für SMS Nachrichten benötigt man keine eMail Adresse, die Telefonnummer genügt. Deshalb möchten sowohl Facebook als auch Google und Microsoft unbedingt Ihre mobile Telefonnummer offiziell erhalten. Facbook hat nun damit begonnen Werbung in Nachrichten zu verschicken. Das ist bei Facebook erlaubt, wenn der Empfänger “Follower” des Absenders ist. Hat man einmal den Follow Button bei Firma XY  angeklickt, kann Firma XY gegen Zahlungen an Facebook beliebige Werbung als Nachrichten schicken. Natürlich hofft Facebook damit viel Geld zu verdienen. Facebook bietet zusätzlich Werbern (und Spammern) eine spezielle Werbeform “Sponsored Stories” an, bei der Werbenachrichten im Namen von Freunden verschickt werden. Die Namen und Telefonnummern der Freunde kann Facebook (wie jeder andere App) aus den Kontakten z.B. auf dem iPhone auslesen. So kommt Facebook über die iPhone Kontakte und den Umweg der Freunde z.B. auch an meine mobile Telefonnummer, die nur wenige Leute wissen und die ich nie an Facebook gemeldet habe.

Jeder “Facebook” Freund, der Ihre Telefonnummer gespeichert  und die Facebook App auf seinem Handy hat, macht damit ihre Telefonnummer publik. Alle Ihre Maßnahmen zum Schutz Ihrer persönlichen Daten werden damit ausgehebelt. iPhone Benutzer bauen damit ungewollt ein riesiges “asoziales” Netzwerk auf, ohne dass sich die Benutzer dessen bewußt sind.

Ratschläge:

• Laden Sie die Facebook App nicht auf ihr iPhone (oder löschen Sie die App). Verwenden Sie das Web Interface mit Browser. Für die meisten Benutzer reicht das völlig aus.
• Sperren Sie über Einstellungen am iPhone die Nutzung ihrer Kontakte über den Safari Browser.
• Tragen Sie möglichst wenig Kontakte in ihre Kontaktliste ein. Auf keinen Fall dürfen Sie sensible private oder geschäftliche Adressen in ihren Kontakten auf ihr iPhone laden.
• Legen Sie private “One Klick” geschützte Telefonlisten auf ihrem Privaten Portal z.B. in der Cloud an z.B. für Freunde, Geschäftspartner, Vereine usw an (Anleitung, Beispiel – offen für iPhone Demo portaleco.mysp.ch/centered/SitePages/iPhone.aspx)
• Bitten Sie in kritischen Situationen ihre Telefonnummer nicht auf einem fremden iPhone zu speichern. Das ist sicher extrem schwierig, da jeder von Ihnen Angerufene ihre Nummer speichern kann.
• Ignorieren Sie konsequent jegliche Facebook Werbung über Nachrichten. Man muss ja nicht jede bewußte Verletzung des Datenschutzes unterstützen.

PS Gegen diese nicht autorisierte Nutzung persönlicher Daten und Beziehungen im “asozialen” Netzwerk von Facebook ist die Vorratsdatenspeicherung ein digitaler Kindergeburtstag. Offensichtlich haben das noch nicht viele Facebook Kunden bemerkt.

Privater Speicherplatz in der Cloud besser im Ausland!

Trotz vieler Beteuerung unserer Regierenden steht es um den Schutz persönlicher Daten in Deutschland recht schlecht. Jeder windige Abmahnanwalt kann ohne Probleme Tausende von Gerichtsbeschlüssen für den Zugriff auf IP Adressen von deutschen Benutzern erhalten. Sind die Daten aber im Ausland wird es selbst für deutsche Richter (Beispiel Facebook) nicht so einfach. In wirklich schwerwiegenden Fällen würde der Richter natürlich Zugriff auf die Daten bekommen wenn er ordnungsgemäß Amtshilfe beantragen würde. Eine kleine Hürde kann aber nicht schaden.

Ich persönlich lasse meine persönlichen Daten zur Zeit in der Schweiz verwalten. Dort ist man sogar gegenüber Herrn Schäuble und der US Regierung ziemlich zurückhaltend.

Die deutschen Datenschutzgesetze erschweren den Betrieb von Cloud Farmen in Deutschland und vernachlässigen den Schutz der Daten der Benutzer. Damit kann man  natürlich die Entwicklung jeder Cloud Lösung in Deutschland abwürgen. Etwas mehr Sachverstand in den Parlamenten wäre da wohl sehr hilfreich.

Privates Portal und soziales Netzwerk für Kinder und Jugendliche

Kommerzielle soziale Netzwerke erlauben Jugendlichen erst Zugang mit 13 Jahren (Facebook) oder 18 Jahren (Google+). Fast alle Schulen in USA betreiben deshalb ein eigenes eMail System und zum Teil schon private soziale Netzwerke! Mit Facebook, Google+ und Co ist z.B. Jugendarbeit im Verein oder Koordination von Schulprojekten nicht möglich. Aus gutem Grund! Schließlich möchte man die persönlichen Daten der Kinder nicht unbedingt weltweit veröffentlichen und die Kinder auch nicht der agressiven Werbung von Google und Facebook aussetzen. Natürlich möchte man die Kinder auch von unangenehmen Kunden bei Facebook schützen. Viele Facebook Kunden sind aber bereits heute jünger als 13 Jahre – manche sogar jünger als 10 Jahre. Das ist eindeutig illegal! Natürlich möchte Mark Zuckerberg das Mindestalter absenken. Es ist aber wohl besser sich rechtzeitig nach Alternativen umzusehen, bei denen der Zugang zur Gruppe eigenverantwortlich kontrolliert werden kann.

Vor speziellen eMail Systemen für Kinder wie z.B. Mail4Kids  rate ich ab. Hier können die Täter die Zielgruppe direkt angreifen. Schon vor 12 Jahren gab es beim SWR ein soziales Netzwerk für Kinder. Fpr eine Demo legte ich ein typisches Familienkonto an. Schon nach einer Stunde meldeten sich zwielichtige Typen bei dem Demo-Mädchen! Die Verhältnisse sind sicher in der Zwischenzeit noch schlimmer geworden. In den USA werden auch Systeme zur Kontrolle und zur Überwachung für eMail von Kindern angeboten z.B. ZooBuh! Das ist allenfalls für sehr kleine Kinder sinnvoll. Die beste Lösung ist wohl immer noch, dass man sich bei einem seriösen Provider wie z.B. 1&1 eine eigene Domain mit eMail Postfächern. mit Thunderbird auf dem Client die eMail verwaltet für etwa 10 €/Monat. Wenn man sich diesen Luxus mit Freunden teilt, dann kostet dieser Luxus weniger als 0.50 € im Monat. Man kann dann auch mit dem Handy auf die eMails zugreifen und wenn nötig auch die eMail Adressen der Kinder ändern, wenn diese mißbraucht werden. Kontrollen sollte man den Kindern erklären und mit ihnen Absprechen.

WordPress Blog Beiträge mit Twitter, Facebook usw Publizieren

Bei WordPress kann man Blogbeiträge automatisch bei Twitter, Facebook, Yahoo u.a. publizieren. Ein WordPress Blog Beitrag wird damit automatisch mit einem Link angezeigt. Das ist besonders sinnvoll bei Facebook, da man dort keine größeren Artikel einstellen sollte weil damit die Nutzungsrechte an Facebook übertragen werden. Die WordPress Beiträge werden z.B. so angezeigt:

Die Automatik wird bei WordPress  mit -> Dashboard -> Settings eingestellt

Oben wird angezeigt dass WordPress mit Facebook “Connected” ist. Das kann man mit Disconnect wieder aufheben. Als Option kann man angeben, ob auf der Facebook Pinnwand für “Freunde” oder auf einer Facebook Seite veröffentlicht werden soll.  Ich veröffentliche meine Blogbeiträge in der Regel auf der öffentlichen Facebook Seite Portaleco. Meine Facebook Pinnwand ist nämlich privat und kann nur von meinen Freunden eingesehen werden.

Es empfiehlt sich öffentliche Beiträge nur über Facebook Seiten zu machen und die eigene Pinnwand nur für private Dinge und mit wenigen Freunden zu nutzen. Mit Facebook Seiten kann man auch sehr gut unterschiedliche Kanäle zu Themen wie Msuik, Sport, usw einrichten. Damit vermeidet man dass “Freunde” mit Nachrichten überflutet werden.

Privates Soziales Netzwerk (Privates Portal) in der Cloud braucht IT Grundwissen

Während in USA sich die IT Szene schon von Facebook und Google weg hin zu Privaten Porten mit integriertem sozialem Netzwerk bewegt, tut sich in deutschen Szene noch relativ wenig. Man schimpft zwar auf die Datenkraken Facebook und Google will und kann aber wenig tun, um diesen Kraken zu entkommen. Pidder ist eine deutsche Social Network Plattform, die viel Wert auf Datenschutz legt, aber noch etwas holprig daherkommt (aber auch kostenlos ist!). Programmierer, die sich mit den modernen Cloud Benutzerschnittstellen auskennen, sind in Deuschland noch Mangelware. US Plattformen, die ähnlich arbeiten wie Facebook und ähnlich zu bedienen sind:  Yammer, Chatter , Huddle, Jive

SocialGo (Beispiel Kasabian Live) ist ein typisches Beispiel aus England für eine private soziale Plattform. Die wesentlichen Kennzeichen sind dabei, dass Benutzer sich für die Plattform registrieren können (sich auf Wunsch aber auch mit ihrem Facebook oder Twitter Global ID anmelden können) und alle Inhalte nicht vom Hoster wie bei Google oder Facebook genutzt werden. Für 30 $ im Monat erhält etwa man bei SocialGo ein privates Social Netzwerk ähnlich Facebook, dass der Besitzer selbst kontrolliert. Man kann selbst entscheiden welche Daten und Gruppen frei zugänglich  sind und welche Daten nur bestimmten Gruppen zugänglich sein sollen.

Ich selbst bevorzuge eine Sharepoint Hosting Platform, weil die billiger ist (11 € im Monat) und sehr viele Office Funktionen bietet (und die meisten deutschen Benutzer noch in der eMail Phase sind und mit komplexeren sozialen Netzwerekn nicht umgehen können). Solche privaten Netze/Portale haben typisch etwa 10 bis 100 Benutzer z.B. Familie, Verein, Interessengruppe usw. Bei Bedarf kann man aber z.B. auf der Sharepoint Plattform auch Millionen von Benutzern unterstützen.Die Kosten pro Benutzer liegen bei 100 Benutzern bei 0.1 bis 0.3 € / Monat. Das sollte für Leute, die einen Internet Anschluss und eine Mobilfunk Flatrate bezahlen können, kein Problem sein. Es gibt sicher auch genügend Leute die meistens in einer kleinen Web Bar (Privates Portal) anstatt im Facebook Bierzelt sitzen wollen.

Eine schon seit längerem laufende Umfrage über Planung und Status von Privaten Portalen zeigt aber, dass es in Deutschland noch relativ wenig Leute gibt, die sich mit dem Thema beschäftigen und ganz wenige, die schon soviel Kenntnisse haben, dass sie ein privates soziales Netzwerk betreiben können.

Für die Einrichtung eines privaten Netzwerks benötigt man vor allem organisatorisches Wissen. Spezielle IT Kenntnisse für Installation und Betrieb von Servern sind dazu nicht notwendig. Alle Funktionen werden wie bei Cloud Services über Browser gesteuert. Die Benutzer müssen keine Programme auf ihren PCs und Handys installieren (und auch nicht dauernd updaten).

Die geringen Kenntnisse über Betrieb von sozialen Netzwerken sieht man auch daran, dass in Deutschland weder an Universitäten, Schulen und Volkshochschulen Kurse über selbstorganisierte soziale Netzwerke angeboten werden. Dafür gibt es unzählige Arbeitskreise und Blog Veröffentlichungen, die sich über den mangelnden Datenschutz bei Facebook und Google beklagen. Jammern ist eben einfacher als Denken und Tun.

Bringen Facebook und Twitter Verweise auf Blogs mehr Klicks?

Wie immer kommt es darauf an. Seit einiger Zeit werden die Beiträge dieses Blogs in Twitter und Facebook veröffentlicht. Facebook Beispiel:

 

 

 

 

 

 

Bei Twitter und Facebook sehen eigentlich nur Follower diese Hinweise auf die Blog Einträge. Ist man nicht gerade ein Pop Sänger oder beliebter Schauspieler so wird sich die Zahl der Follower in Grenzen halten. Selbst Follower werden bei Twitter und Facebook in der Regel mit Nachrichten überschwemmt. Man braucht nur einen “Schwätzer” , der täglich viele Nachrichten veröffentlicht, auf der Pinnwand haben, dann ist diese sofort überfüllt und niemand liest sie mehr. Etwas besser wird die Aufmerksamkeit wenn man über ein sehr aktuelles Thema schreibt z.B. über einen Trojaner, der plötzlich bei Tausenden von Benutzern auftaucht. Über die Suche kommen bei Twitter und Facebook ganz wenig Besucher, da man auch bei der Suche in Twitter und Facebook mit Nachrichten überschwemmt wird.

Bei relativ anspruchsvollen Blog Artikeln, kommt der größte Teil der Besucher nach wie vor über Suchmaschinen, wobei der Platzhirsch Google im Mittel über 80% der Besucher bringt. Facebook und Twitter bringen relativ wenig zusätzliche Besucher. Dabei ist Twitter offensichtlich für anspruchsvolle Themen besser geeignet.