Netzwelt

Experten-Analyse Hier provoziert Facebook Datenschutzärger (Spiegel Online, 7.5.2010)

2010-05-08T18:27:51Z

Experten-Analyse

Hier provoziert Facebook Datenschutzärger

E-Mail-Datenbanken, Veröffentlichung von Kommentaren bei Drittanbietern, öffentliche Kontaktlisten - was darf Facebook eigentlich in Deutschland? Manche Datenschutzvorschriften sind härter als entsprechende US-Regeln. SPIEGEL ONLINE fragt Rechtsexperten, welche Facebook-Dienste heikel sind.

Spiegel Online, 7.5.2010

{jumi [*3]}

In den Vereinigten Staaten ist Facebook unter Druck: Politiker fordern mehr Datenschutz und Facebooks ehemaliger Datenschutz-Chef Chris Kelly warnt in seinem Wahlkampf um das Amt des kalifornischen Generalstaatsanwalts den alten Arbeitgeber: Facebook solle Nutzern mehr Kontrolle geben. Er werde im Amt mit aller Macht gegen Unternehmen vorgehen, sollten sie das Gesetz brechen - "einschließlich Facebook".

{jumi [*4]}

US-Politiker streiten darüber, was Facebook nach US-Recht darf - aber wie sieht das eigentlich in Deutschland aus? Facebook bietet eine auf deutsche Nutzer zugeschnittene Seite an, muss sie deshalb nach deutschen Datenschutzregeln gestalten. Die sind in einigen Punkten strenger als US-Regeln.

Das Bundesdatenschutzgesetz verlangt von Anbietern wie Facebook neben vielen interpretationsbedürftigen Details vor allem diese Prinzipien bei der Datenspeicherung:

Transparenz. Anbieter müssen den Betroffenen verständlich erklären, welche Daten wofür gespeichert werden. Der Nutzer muss konkret erfahren, was mit seinen Daten geschieht.
Kontrolle. Der Nutzer muss steuern können, was mit seinen Daten passiert - und welche davon wo veröffentlicht werden.
Löschung. Nutzer müssen ihre Einwilligung in die Bestimmungen von Facebook jederzeit widerrufen können. Wenn sie das tun, muss Facebook alle betroffenen Daten endgültig löschen.

Transparenz, Kontrollmöglichkeiten, Löschung der Daten bei Widerruf: SPIEGEL ONLINE prüft, welche Datenschutzauflagen Facebook erfüllt - und welche Facebook-Funktionen in Deutschland heikel sind.

Was darf Facebook nach deutschem Recht?

Jeder Anbieter, der in Deutschland Daten erhebt und verarbeitet, braucht eine Erlaubnis. Das kann eine ausdrückliche Einwilligung der betroffenen Personen sein oder aber eine gesetzliche Erlaubnis. Wer sich bei Facebook anmeldet, erlaubt dem Unternehmen die Nutzung und Veröffentlichung einiger Daten. Juristen zweifeln, ob Facebook da in allen Punkten die Mitglieder so informiert und einwilligen lässt, wie es deutsches Recht verlangt (mehr dazu im folgenden Abschnitt "Ist Facebook transparent genug?").

Grundsätzlich gilt, so Jurist Jürgen Taeger: "Weil die Nutzer ja ihre Daten selbst bei Facebook einstellen, ist der Betrieb eines sozialen Netzwerkes in seiner Grundform datenschutzrechtlich zulässig."

Es gibt aber einige Einschränkungen und Vorgaben. Zwei sogenannte Erlaubnisvorschriften im Bundesdatenschutzgesetz könnten auf Facebook zutreffen. Abgesehen von den grundsätzlichen Regeln, die das Datenschutzgesetz aufstellt, sind das konkret diese Paragrafen:

§ 28 im Bundesdatenschutzgesetz (BDSG) erlaubt Unternehmen unter bestimmten Voraussetzungen die Erhebung, Speicherung, Nutzung und Übermittlung personenbezogener Daten für die Erfüllung eigener Geschäftszwecke.
§ 29 erlaubt es Adresshändlern und Auskunfteien, Daten zu erheben, zu speichern und an Dritte zu übermitteln. Das Gesetz nennt Voraussetzungen und Auflagen dafür: Es darf kein Grund zu der Annahme bestehen, dass ein schutzwürdiges Interesse der Betroffenen verletzt wird und die Daten müssen aus allgemein zugänglichen Quellen stammen.

Die Gesetzestexte kennen Soziale Netzwerke nicht

Man merkt dem Gesetzestext an, dass er in einer Zeit formuliert wurde, als soziale Netzwerke noch die Kumpel in der Eckkneipe waren. Paragraf 28 sieht zum Beispiel gar nicht vor, dass die Daten veröffentlicht oder weitergegeben werden. Er passt eher auf Internetshops, die die Daten ihrer Kunden benötigen, um ihnen Waren zustellen und den Zahlungseingang kontrollieren zu können.

Jürgen Taeger, Jura-Professor an der Universität Oldenburg, sieht hier Bedarf an präziseren Gesetzen: "Man merkt hier ganz deutlich, dass das Bundesdatenschutzgesetz auf derartige neue Geschäftsmodelle gar nicht zugeschnitten ist. Obwohl immer neue und speziellere Datenschutzvorschriften das Gesetz immer undurchschaubarer machen, wäre eine klarere gesetzliche Regelung des Datenschutzes für soziale Netzwerke, Bewertungsportale und andere Web-2.0-Portale zur Beschränkung des Umgangs mit Daten sinnvoll."

Beim bisherigen Datenschutzgesetz könnte für Facebook - wenn es denn einmal zu Gerichtsverfahren kommt - Paragraf 29 gelten. Der Bundesgerichtshof hat bei seinem Urteil zum Lehrerbewertungsportal Spickmich entschieden, dass dieser Paragraf als mögliche Erlaubnisvorschrift zu prüfen ist. Sprich: Wenn das auch auf Facebook zutrifft, muss die Firma sich an alle Regeln, Einschränkungen und Auflagen dieses Paragrafen halten ("schutzwürdige Interesse der Betroffenen achten"), auch wenn die Nutzer selbst ihre Daten auf der Plattform veröffentlichen.

Fazit: Es fehlen klare Gesetzestexte, die soziale Netzwerke regeln. Der Bundesgerichtshof hat in Sachen Facebook und StudiVZ auch noch nicht entschieden, daher fehlen verbindliche Auslegungen der Gesetzestexte für die neuen Dienste. Aber der Tenor der deutschen Datenschutzgesetze ist klar: Anbieter müssen Betroffenen verständlich erklären, was mit ihren Daten passiert, Widerspruch muss möglich sein und bei der Nutzung öffentlich zugänglicher Daten sind "schutzwürdige Interessen der Betroffenen" zu beachten. Wie das im Netz konkret aussehen muss, werden erst Urteile zu konkreten Fällen zeigen. Was soziale Netzwerke in Deutschland dürfen, wird im Detail gerade erst durchdekliniert.

Ist Facebook transparent genug?

Die deutsche "Erklärung der Rechte und Pflichten" bei Facebook hat etwa 30.600 Zeichen Text, die Datenschutzrichtlinie umfasst noch einmal 46.100 Zeichen - so viel Text steht auf ungefähr 25 Seiten im SPIEGEL.

Das ist viel. Zu viel? Facebook stützt die Zulässigkeit der Datenverarbeitung offenbar auf die Einwilligung der Nutzer. Wer Mitglied wird, nimmt diese Regeln an. Damit so eine Einwilligung in Deutschland aber überhaupt gilt, muss sie einigen Ansprüchen gerecht werden, die im Telemediengesetz (§ 13) und im Bundesdatenschutzgesetz (§ 4a) stehen. Jurist Nikolaus Forgó, Professor für IT-Recht an der Universität Hannover, fasst die Grundsätze so zusammen: "Die Einwilligung muss freiwillig, informiert und vorab erfolgen. Wichtig ist also insbesondere, dass der Nutzer informiert ist, also weiß, worauf er sich einlässt."

Ob das bei Facebooks Mammuttexten der Fall ist? Forgó: "Es ist schon zweifelhaft, ob es einem Nutzer zumutbar ist, eine etwa 50.000 Zeichen umfassende Datenschutzerklärung, der er zustimmen soll und die natürlich rechtlich wie technisch kompliziert ist, zur Kenntnis zu nehmen und dazu wirksam einzuwilligen." Fazit des Juristen: Schon deshalb könnte es bei Facebook an der Einwilligung fehlen - "weil deren Bedeutung und Folge nicht hinreichend erläutert wurde".

Standardmäßig dürfen Drittanbieter auf Profildaten zugreifen

Problematisch an Facebooks Datenschutztexten ist auch, dass die Mitglieder standardmäßig einer Reihe von Nutzungsarten zustimmen. So lässt Facebook zum Beispiel standardmäßig erlauben, dass personenbezogene Informationen und Aktivitäten, die Mitglieder für "alle" freigeben, auch an Drittanbieter übermittelt werden dürfen. (mehr dazu im Abschnitt " Wer veröffentlicht, stimmt der Verbreitung auf Drittseiten zu").

Das erwarten Internetnutzer nicht unbedingt, wenn sie sich bei Facebook anmelden. Und das ist heikel, urteilt Jurist Taeger von der Universität Oldenburg: "Jede Art der Nutzung, die überraschend ist, muss der Anbieter sich noch einmal ausdrücklich durch eine Einwilligung erlauben lassen. An diesem Grundsatz muss man alle Punkte in den Datenschutz- und Geschäftsbedingungen von Facebook messen." Denn nur, wovon der Nutzer standardmäßig ausgeht, kann sich ein Anbieter bei so einer Einwilligung per Vertrag einfach erlauben lassen.

Was Nutzer überrascht, kann nicht Standardvertragsteil sein

Wie solche Einwilligungserklärungen in Form von Allgemeinen Geschäftsbedingungen auszusehen haben, steht im Bürgerlichen Gesetzbuch (§ 305 c): Wenn Details ungewöhnlich oder überraschend sind, werden sie nicht Vertragsinhalt.

Außerdem sind nach dem BGB Bestimmungen in Allgemeinen Geschäftsbedingungen unwirksam, wenn sie den Vertragspartner "unangemessen benachteiligen" (§ 307 BGB). Eine zweite Hürde für Facebook, wie IT-Rechtsexperte Forgó erklärt: "Selbst wenn bestimmte Punkte Vertragsinhalt würden, wäre zu prüfen, ob sie den Nutzer nicht unangemessen benachteiligen."

Facebook erklärt dazu, die Texte seien so lang, um "volle Transparenz" herzustellen. Man habe sich bemüht, sie so verständlich wie es geht zu gestalten, indem man die "Nutzer in die Formulierung eingebunden" und eine "klare Sprache" verwendet habe. Auf die Frage von SPIEGEL ONLINE, ob Nutzer im Rahmen einer derart langen Standardformulierung wirksam etwa der Nutzung und Veröffentlichung personenbezogener Daten auf Seiten von Drittanbietern zustimmen können, antwortet Facebook nicht.

Fazit: Wer sich bei Facebook anmeldet, stimmt standardmäßig einer Menge Nutzungsarten seiner Daten zu. Diese Art der Einwilligung könnte bei einigen überraschenden Punkten ungültig sein. Wann genau, müssen aber Gerichte auslegen.

Facebook-Mitglieder müssen ihren echten Namen angeben

In der "Erklärung der Rechte und Pflichten" für Facebook-Mitglieder heißt es: "Du wirst keine falschen persönlichen Informationen auf Facebook bereitstellen oder ohne Erlaubnis ein Profil für jemand anderes erstellen."

Darf Facebook das? Im Telemediengesetz (§ 13 Abs. 6) steht, dass Anbieter eine anonyme Nutzung ihrer Dienste oder eine Nutzung unter Pseudonym ermöglichen müssen, soweit dies technisch möglich und zumutbar ist. Das ist der Punkt: Ist es Facebook zumutbar? Der Anbieter könnte argumentieren, dass es ein Kernbestandteil des Netzwerks ist, dass Menschen dort mit wirklichem Namen auftreten.

Ob das so ist, muss in Deutschland noch geklärt werden. Man könnte argumentieren, dass bei Geschäftsnetzwerken wie Xing der Klarname wichtiger ist als bei Freizeitnetzen wie Facebook. So bewertet das zum Beispiel Jurist Forgó. Auf Anfrage von SPIEGEL ONLINE erklärt Facebook, man pflege eine "Klarnamenkultur". Das würden die Nutzer erwarten, sie wollten mit "echten Menschen, die ihre wahre Identität angeben" interagieren. Das helfe auch, das Netzwerk sicherer zu machen, weil hier Menschen unter ihrem Klarnamen für ihre Handlungen einstünden. Aber, so Facebook: "Wir verlangen keine Identitätsnachweise, wenn Menschen sich anmelden. Aber wir schließen gemeldete Profile, wenn sie eindeutig nicht eine echte Person widerspiegeln."

Auf die Frage von SPIEGEL ONLINE, inwiefern diese Regel mit dem deutschen Telemediengesetz (§ 13 Abs. 6) vereinbar ist, antwortet Facebook nicht.

Fazit des Juristen Forgó: "Man kann da entgegenhalten, dass offenbar toleriert wird, dass jede Menge Leute mit Fantasienamen auf der Plattform rumlaufen. Ich würde anders als bei professionellen Netzwerken wie etwa Xing eher dazu neigen, dass die Ermöglichung einer Nutzung unter Pseudonym für Facebook zumutbar wäre."

Wer veröffentlicht, stimmt der Verbreitung auf Drittseiten zu

Einige Nutzerdaten behandelt Facebook als "öffentlich zugängliche Informationen". Das bedeutet: Man kann Anwendungen von Drittanbietern, Facebook-Mitgliedern und Websites, auf denen man sich mit dem Facebook-Login anmeldet, nicht untersagen, diese Informationen zu verwenden. Außerdem wertet Facebook alle personenbezogenen Informationen und Aktivitäten, die Mitglieder für "Alle" freigeben, als "öffentlich zugänglich". Dazu steht in den Facebook-Datenschutzbestimmungen: Der Begriff 'Allgemeine Informationen' umfasst folgende Informationen von dir und deinen Freunden:

Name
Profilbild
Geschlecht
Nutzerkennnummer
Verbindungen
sowie alle Inhalte, die unter Verwendung der Privatsphäreeinstellung "Alle" mit anderen geteilt werden.

Facebook lässt sich von Mitgliedern standardmäßig erlauben, diese Daten allen Anwendungen oder Webseiten zugänglich zu machen, zu denen das Mitglied eine Verbindung herstellt.

Diese standardmäßig recht weite Zustimmung sehen Rechtsexperten kritisch. Problematisch ist alles, was ein mündiger Nutzer nicht als Standardverfahrensweise annimmt, wenn er sich bei Facebook anmeldet. Gehen Facebook-Neulinge tatsächlich davon aus, dass einige der dort veröffentlichte Informationen auch auf den Seiten von Drittanbietern auftauchen können? Wohl kaum. Deshalb kann das nicht standardmäßig per Anmeldung bei Facebook erlaubt werden.

Jürgen Taeger von der Universität Oldenburg: "Da muss der Nutzer ausdrücklich zustimmen, indem er zum Beispiel nach einer deutlich hervorgehobenen Information über den Verarbeitungszweck in einer Klickbox ein Häkchen setzt, um dieser Übermittlung zuzustimmen."

Facebook muss sich die Weitergabe ausdrücklich erlauben lassen

Grundsätzlich darf Facebook die erhaltenen Daten auch für andere Zwecke nutzen als sie nur auf den eigenen Seiten im eigenen sozialen Netzwerk zu verarbeiten. Aber das setzt die ausdrückliche Einwilligung des Betroffenen voraus. Fügt ein Facebook-Mitglied eine Anwendung von einem Drittanbieter hinzu, muss er einem Hinweis mit diesem Text zustimmen: "Wenn du - Name der Anwendung - den Zugriff erlaubst, kann diese Anwendung auf deine Profilinformationen, Fotos, Informationen über deine Freunde und weitere Inhalte, die sie benötigt um zu funktionieren, zugreifen."

Ob das genügt? Juristen zweifeln an, dass Facebook tatsächlich über die Definition des Begriffs "Allgemeine Informationen" in den Datenschutzbestimmungen eine Zustimmung zur Weitergabe bestimmter Kommentare und Daten an Drittanbieter einholen kann. Jurist Taeger: "Der Facebook-Nutzer muss dazu aktiv seine Zustimmung zum Ausdruck bringen, etwa dadurch, dass er in einer Klickbox nach erfolgter Belehrung sein Häkchen setzt."

Facebook sieht die Integration dieser Einwilligung in die Standardbedingungen als unproblematisch. Transparenz sei dem Unternehmen sehr wichtig, daher habe man die Datenschutzbestimmungen unter Einbeziehung der Nutzer formuliert: "Wir haben immer sehr klar betont, dass die Veröffentlichung von Inhalten für 'Alle' bei Facebook diese allen Nutzern im Internet zugänglich macht." Auch Anwendungen erlaube man nur den Zugriff auf Informationen, die schon "öffentlich" seien. Dem Zugriff auf weitere Informationen müssten die Nutzer explizit zustimmen.

Mitglieder können standardmäßig Daten ihrer Freunde weitergeben

Eine Standardeinstellung bei Facebook erlaubt es Programmen von Drittanbietern, auf persönliche Daten zuzugreifen, auch wenn man diese Erweiterung gar nicht installiert hat. Es genügt, wenn ein Facebook-Kontakt eine Erweiterung installiert.

Dazu steht in den Facebook-Datenschutzbedingungen:

"Wenn ein Freund/eine Freundin von dir eine Verbindung zu einer Anwendung oder Webseite herstellt, ist diese in der Lage, auf deinen Namen, dein Profilbild, Geschlecht, deine Nutzerkennnummer und auf sonstige Informationen zuzugreifen, die du für 'Alle' zugänglich gemacht hast. Sie ist außerdem in der Lage, auf deine Verbindungen zuzugreifen, nicht jedoch auf deine 'Freunde'-Liste."

Die Standardeinstellung kann man nachträglich widerrufen.

Diese Art des nachträglichen Widerrufs einer bei Anmeldung standardmäßig erteilten Einwilligung nennt man Opt-out (weil man ja nachträglich abwählt). Das Gegenteil ist Opt-in, das heißt: Man muss erst einen Haken per Klick setzen und aktiv einem konkreten Punkt in den Nutzungsbedingungen zustimmen, der standardmäßig deaktiviert ist.

Dass Facebook Nutzer standardmäßig der Weitergabe ihrer Daten durch Freunde zustimmen lässt, ist mit deutschem Datenschutzrecht kaum vereinbar. Nutzer werden bei ihrer Registrierung kaum davon ausgehen, dass damit Daten, auf die Ihre Freunde zurückgreifen können, auch allen Anbietern offenstehen, deren Anwendungen diese Freunde installieren. Jurist Taeger: "Diese Art der Nutzung personenbezogener Daten muss jeder Nutzer noch einmal ausdrücklich zustimmen. Opt-out reicht auch hier wieder nicht. Beachtet Facebook das nicht, wird gegen Datenschutzrecht verstoßen."

Fragen von SPIEGEL ONLINE zu diesem Punkt hat Facebook nicht beantwortet.

Facebook lässt Mitglieder ihre E-Mail-Adressbücher hochladen

Mitglieder können bei Facebook ihre iPhone- und E-Mail-Adressbücher hochladen, um mögliche Kontakte zu finden. Facebook speichert die personenbezogenen Informationen über Dritte aus diesen Adressbüchern, nämlich die E-Mail-Adresse und den Namen.

Dazu steht in den Facebook-Datenschutzbedingungen:

"Kontaktdaten von Nichtnutzern. Wenn uns ein Nutzer deine E-Mail-Adresse bekannt gibt, du kein Facebook-Nutzer bist und deine Adresse gelöscht werden soll, kannst du dies auf dieser Hilfeseite tun. Ein entsprechendes Ersuchen kann jedoch nur für Adressen gestellt werden, die uns zum Zeitpunkt der Anfrage vorliegen und nicht für Adressen, die uns Nutzer zu einem späteren Zeitpunkt zur Verfügung stellen."

Mit anderen Worten: Man kann Facebook nicht verbieten, eine bestimmte Adresse für immer aus der Kontaktdatenbank herauszuhalten. Wer seine E-Mail-Kontakte bei Facebook abgleicht, kann beim Hochladen von Adressbüchern die Langzeitspeicherung nicht deaktivieren. Die Kontakte können nur nachträglich aus der Datenbank gelöscht werden (und zwar hier).

In Deutschland ist dieser Dienst nach Expertenmeinung nicht zulässig. Als Facebook-Nutzer darf man nicht einfach so die Adressen seiner Freunde hochladen. Jurist Taeger: "Nutzer, die da ihre privaten Adressbücher hochladen, bräuchten dafür die Zustimmung aller Personen, deren Adressen sie gespeichert haben, sonst verstößt das gegen Datenschutzrecht." Das sagt einem eigentlich schon der gesunde Menschenverstand.

Facebook kann hier aber die Verantwortung nicht einfach auf die Mitglieder abwälzen. Schließlich bietet das Unternehmen keine Option zum Adressabgleich ohne Speicherung. Facebook bietet nur eine Möglichkeit, nämlich die datenschutzrechtlich unzulässige. Deshalb könnte Facebook für Verstöße gegen das Datenschutzrecht durch Nutzer auch als Mitstörer haftbar gemacht werden.

Auf die Fragen von SPIEGEL ONLINE, wie Facebook sicherstelle, dass alle Personen, deren E-Mail-Adressen und Namen auf diese Art hochgeladen werden, dieser Art der Nutzung zugestimmt haben, antwortet das Unternehmen nicht. Facebook gibt eine allgemeine Erklärung: "Solche Verfahren, die es Menschen ermöglichen, ihre Kontaktlisten, die sie über lange Zeit hinweg aufgebaut haben, in allen Diensten zu nutzen, ist im Telekommunikationssektor üblich. Diese Listen werden als Teil des Nutzeraccounts gespeichert." Die Datenschutzerklärung sage sehr deutlich, wie diese Daten genutzt werden.

Diese Antwort von Facebook ist bezeichnend für die Reaktion des Unternehmens: Man betont die Transparenz und Einbeziehung der Nutzer in die Formulierung der Regeln. Das ist richtig und vorbildlich, allerdings erklärt es nicht, warum viele Standardeinstellungen ausgerechnet den datenschutzrechtlich bedenklichsten Weg vorschreiben. Abgesehen davon: Auch wenn Facebook transparent macht, dass man die einmal hochgeladenen Adressbücher speichert - das ändert nichts daran, dass das kaum zulässig ist.

{jumi [*5]}

SchülerVZ: Datenklauber alarmiert Justizministerin (Spiegel Online, 4.5.2010, mit Christian Stöcker)

2010-05-06T16:36:50Z

SchülerVZ

Datenklauber alarmiert Justizministerin

1,6 Millionen Datensätze hat ein Student aus der Community SchülerVZ automatisiert abgefragt - jetzt fordert Justizministerin Leutheusser-Schnarrenberger von den VZ-Netzwerken Nachbesserungen. Der TÜV, der den Betreibern Datensicherheit bescheinigt hatte, sieht dagegen kein Problem.

Spiegel Online, 4.5.2010, mit Christian Stöcker

{jumi [*3]}

Hamburg - Was nun erneut bei SchülerVZ passiert ist, wirkt auf den ersten Blick nicht einmal überraschend: Jemand hat Datensätze von für Mitglieder des Netzwerkes zugänglichen Seiten eingesammelt und in eine Datenbank gepackt. Also im Grunde nichts anderes als das, was jeder SchülerVZ-Nutzer jederzeit tun kann. Mit einem entscheidenden Unterschied: Der nun zusammengestellte Datensatz umfasst 1,6 Millionen Profile, und er hätte noch viel größer werden können, erklärte der Autor des Sammelprogramms, der Student Florian Strankowski, im Gespräch mit SPIEGEL ONLINE: "Ich hätte den Crawler auch weiterlaufen lassen können, irgendwann wären dann auch die fünf Millionen voll gewesen. Aber ich dachte, 1,6 Millionen reichen ja auch."

{jumi [*4]}

Jeder einzelne dieser Datensätze enthält den Namen, die Kennung der Schule und das Profilbild des jeweiligen SchülerVZ-Nutzers. Bei Nutzern, die in ihren Profileinstellungen nicht die Option "privat" ausgewählt haben, sind auch noch alle weiteren vom Nutzer eingegebenen Informationen abrufbar - von Lieblingsbands und Hobbys über Gruppenzugehörigkeiten bis zur politischen Einstellung. Zur Verfügung gestellt haben die Daten aber die Profilinhaber selbst, mit oder ohne Zugriffsbeschränkungen für Fremde. Die durch den Crawler entstandene Datenbank könnte trotzdem für viele eine echte Fundgrube sein - von Vermarktern mit Interesse an punktgenauer Zielgruppenansprache bis hin zu Pädophilen mit dunkleren Absichten. Sie lässt sich nach "Mädchen aus der Grundschule nebenan" ebenso durchsuchen wie nach "Fans von Tokio Hotel".

Clemens Riedl, Geschäftsführer der VZ-Netzwerke, bedankte sich bei Strankowski, "dass er uns auf das Defizit aufmerksam gemacht hat". Entscheidend sei aber, "dass es sich hierbei weder um ein Datenleck noch einen Angriff auf unsere Server handelt, sondern vielmehr um einen Verstoß gegen unsere AGB". Der Kopierschutz von öffentlich zugänglichen Daten werde immer ein Katz-und-Maus-Spiel bleiben. Man habe aber Maßnahmen ergriffen und den Sicherheitsstandard auf diesen Aspekt hin optimiert.

"Datenschutz gerade bei Minderjährigen besonders wichtig"

Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) hält nicht allzu viel von den Versicherungen der Betreiber, man tue alles, um die Datensicherheit zu gewährleisten: "Die VZ-Gruppe hat selbst das größte Interesse, auch wesentlich in die Sicherheit ihrer Netzwerke zu investieren. Die Verweise auf vermeintliche Einzelpannen müssen nun endlich der Vergangenheit angehören", sagte Leutheusser-Schnarrenberger SPIEGEL ONLINE.

Der Mann, der der VZ-Gruppe nun erneut so viel Ärger beschert hat, ist Student der Informatik an der Universität Lüneburg - die Software zum automatisierten Datensammeln war eine Seminararbeit. SchülerVZ habe er für sein Experiment ausgesucht, weil "gerade bei minderjährigen Nutzern der Datenschutz besonders wichtig ist", sagt Florian Strankowski. Natürlich habe er keine Sicherheitslücke im engeren Sinne entdeckt, erklärt er: Schließlich sammelt sein Crawler nur solche Daten ein, die auch angemeldete Nutzer des Netzwerks jederzeit einsehen können. Aber: "Die Schutzfunktionen funktionieren nicht so, wie sie sein sollten."

Auf unmittelbare Jobangebote aus der IT-Branche hofft der Student nun nicht, aber "so etwas macht sich natürlich gut im Lebenslauf". Etwa eineinhalb Monate habe er insgesamt in das Programm investiert, funktioniert habe der Crawler allerdings "schon nach etwa einer Woche".

Mit seiner Demonstration der Schwächen des VZ-Systems hat Strankowski mindestens gegen die Nutzungsbedingungen von SchülerVZ verstoßen, denn die verbieten eine solche automatisierte Abfrage. Deshalb habe er sich für die zunächst anonyme Veröffentlichung auf dem Blog Netzpolitik.org entschieden und sich erst nach der Reaktion der VZ-Netzwerk-Betreiber zu erkennen gegeben: "Netzpolitik wurde versichert, dass es keine rechtlichen Schritte gegen mich geben wird." Er selbst habe die Betreiber der VZ-Netzwerke in den vergangenen Wochen bereits zweimal auf die von ihm ausgenutzten Lücken hingewiesen, er habe jedoch keine Antwort erhalten. Nun - nach der Veröffentlichung - habe er Kontakt zu den Technikern der Gruppe, die sich nun für die Details seiner Software interessieren.

"Offenbar nur halbherzig geprüft"

Kritisch sieht Strankowski nicht zuletzt die Arbeit des TÜV Süd im Zusammenhang mit den VZ-Netzwerken. Der habe SchülerVZ, StudiVZ und MeinVZ ein Datenschutzsiegel erteilt, das Sicherheit vorgaukle, "dem ist aber offenbar nicht so". Wenn schon geprüft werde, "dann sollte ordentlich geprüft werden und nicht nur halbherzig", mahnt der Student. Der TÜV Süd hatte den VZ-Netzwerken "Funktionalität" und "Datensicherheit" bescheinigt.

Ein Sprecher des TÜV Süd sieht auch durch Strankowskis Veröffentlichung keinen Grund, dieses Prüfsiegel zurückzuziehen. Es handele sich "nach unserem Verständnis nicht um eine Sicherheitslücke", sagte TÜV-Sprecher Thomas Oberst SPIEGEL ONLINE. Strankowski habe "es nur geschafft, frei zugängliche Daten zu kopieren", man könne das umgekehrt auch so interpretieren, dass "er an die geschützten Daten offenbar nicht herangekommen ist".

SchülerVZ-Sprecher Dirk Hensen bewertet das ähnlich: "Ein Nutzer hat für alle SchülerVZ-Mitglieder einsehbare Profilinformationen im eingeloggten Zustand kopiert. Es handelt sich explizit nicht um ein Datenleck." Das sei "in etwa vergleichbar mit dem Kopieren von Daten aus dem Telefonbuch". Bisher liegt SchülerVZ nur ein sehr kleiner Auszug der Daten vor. Aus diesen Daten gehe "nicht hervor, dass es sich um private Nutzerdaten handelt".

Klar ist: Ohne die Mithilfe all der Social-Network-Nutzer, die bereit- und freiwillig Daten über sich selbst in ihre Profilseiten eintragen, sind derartige Datensammlungen nicht möglich. Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) sagte SPIEGEL ONLINE: "Ich kann nur allen Schülern raten, möglichst wenig Daten wie den Wohnort online zu stellen." Die Stiftung Warentest habe ja "erst im März auf Probleme bei der Datensicherheit der VZ-Netzwerke hingewiesen und nur die Note 'ausreichend' vergeben".

{jumi [*5]}

Bundesgerichtshof: Googles Bildersuche darf Mini-Fotos zeigen (29.4.2010)

2010-05-01T17:28:25Z

Neue Street-View-Kontroverse

Juristen verteidigen Googles Hotspot-Vermesser

Googles Street-View-Autos erfassen im Vorbeifahren auch alle W-Lan-Hotspots - sehr problematisch, finden manche Datenschützer. Doch die meisten juristischen Experten widersprechen. Ist die Aufregung über die Netzwerk-Kartierer schlicht Hysterie?

Spiegel Online, 29.4.2010

{jumi [*3]}

Anfang 2005 setzt sich eine Künstlerin an ihren Rechner, ruft Google auf, sucht nach ihrem Namen und sieht dann auf der Trefferseite kleine Fotos ihrer Kunstwerke. Damit beginnt ein Rechtsstreit, den der Bundesgerichtshof nun mit einer Grundsatzentscheidung beendet hat. Die Künstlerin sah ihr Urheberrecht durch Google verletzt: Selbst wenn die Suchmaschine auf die Seite der Künstlerin verweise, könnte doch der Anbieter nicht einfach so Fotos von dieser Seite nehmen, verkleinern und als Vorschaufotos in der Google-Bildersuche zeigen.

{jumi [*4]}

Der Bundesgerichtshof sieht das anders: Google kann "nicht wegen Urheberrechtsverletzung in Anspruch genommen werden", wenn "urheberrechtlich geschützte Werke in Vorschaubildern ihrer Suchmaschine wiedergegeben werden". So steht es in der Mitteilung zum Urteil.

Die Argumentation in der Mitteilung ist verblüffend eindeutig. Die Vorinstanzen hatten sich noch mit der Frage beschäftigt, ob die Künstlerin Google "ein Recht zur Nutzung ihrer Werke als Vorschaubilder im Rahmen der Bildersuche eingeräumt hat", indem sie die Seite für Suchmaschinen optimierte. Der Bundesgerichtshof schließt sich dieser Argumentation nicht an, sondern stellt schlicht fest: Google konnte dem "Verhalten der Klägerin auch ohne rechtsgeschäftliche Erklärung" entnehmen, dass diese "mit der Anzeige ihrer Werke im Rahmen der Bildersuche der Suchmaschine einverstanden" sei. Das so zu deutende Verhalten der Klägerin: Sie hat ihre Seite nicht für Suchmaschinen gesperrt, was mit einem einfachen Eintrag im Quelltext der Seite möglich ist.

BGH: Wer etwas gegen Vorschaubilder hat, muss Google aussperren

Die Richter stellen fest: "Die Klägerin hat den Inhalt ihrer Internetseite für den Zugriff durch Suchmaschinen zugänglich gemacht, ohne von technischen Möglichkeiten Gebrauch zu machen, um die Abbildungen ihrer Werke von der Suche und der Anzeige durch Bildersuchmaschinen in Form von Vorschaubildern auszunehmen." Daher konnte Google davon ausgehen, dass die Künstlerin nichts gegen Vorschaubilder hat.

Ein Freibrief ist diese Entscheidung aber nicht. Die Richter weisen darauf hin, dass es durchaus Fälle gibt, in denen Google verpflichtet ist, Vorschaubilder von der Seite zu nehmen, und zwar, wenn die Bilder nicht vom Urheber, sondern von Dritten widerrechtlich eingestellt wurden. Die Richter verweisen auf die Rechtsprechung des Gerichtshofs der Europäischen Union: Danach haftet der Suchmaschinenbetreiber in solchen Fällen allerdings erst dann, wenn er von der Rechtswidrigkeit der von ihm gespeicherten Information Kenntnis erlangt hat.

Die Entscheidung des Bundesgerichtshofs überrascht Experten. Der Rechtsanwalt Tobias Gostomzyk sieht hier einen Wandel für Rechteinhaber. Bislang mussten Nutzer urheberrechtlich geschützter Inhalte in allen Fällen die Erlaubnis einholen. So sahen es auch die Vorinstanzen beim Fall der Künstlerin. Gostomzyk: "Die Vorinstanzen haben eine Urheberrechtsverletzung erkannt. Die Argumentation: Google dupliziert die Fotos und hält sie vor." Der Bundesgerichtshof folgt dieser Begründung nicht. Gostomzyk: "Der BGH sagt, dass die Verantwortung bei dem liegt, der die Bilder im Netz zur Verfügung stellt. Wer nicht will, dass seine Bilder genutzt werden, muss selbst tätig werden und technische Vorkehrungen treffen."

Jörg Heidrich, Justiziar beim auf IT-Themen spezialisierten Verlag Heise, sieht in dem Urteil eine Weiterentwicklung der bisherigen Spruchpraxis: "Hier wird der Begriff des unterstellten Einverständnisses sehr weit gedehnt. Aber da hat sicher auch die spezielle Funktion von Suchmaschinen eine Rolle gespielt. Ich denke nicht, dass man das ohne weiteres auf alle Webseiten übertragen kann."

Der Kölner Medienrechtsanwalt Christian Solmecke zum Beispiel sah für den Fall, dass der BGH die bloße Veröffentlichung im Internet als Einwilligung anerkennt, das "Urheberrecht in seinen Grundsätzen verkehrt". In seiner am Mittwoch veröffentlichten Einschätzung führt Solmecke aus, was eine derartige Entscheidung bedeuten könnte: "Dann müsste der Urheber aktiv Maßnahmen ergreifen, um die unbefugte Verwertung seiner Werke zu verhindern. Dies aber sieht das Urheberrecht grundsätzlich nicht vor. Vielmehr ist es so, dass der Nutzer sich um entsprechende Nutzungsrechte bemühen und nicht umgekehrt der Urheber für Schutz sorgen muss."

Das Urteil bringt nicht nur Google, sondern auch anderen Betreibern Rechtssicherheit. Thomas Hoeren, Richter und Professor für Informations-, Telekommunikations- und Medienrecht in Münster erklärt: "Das ist ein weitreichendes Urteil, auf das sich auch Personen-Suchmaschinen wie Yasni oder 123people berufen könnten, die Porträtfotos aus öffentlich zugänglichen Quellen im Netz indizieren."

Kann man das Urteil auf Google News übertragen?

Eine Frage ist noch offen: Was passiert eigentlich, wenn jemand mit einer nicht geschützten Seite Google davon in Kenntnis setzt, dass er nicht will, dass seine Fotos in der Vorschau der Bildersuche genutzt werden? Einerseits verweist ja der BGH auf die Entscheidungen des Gerichtshofs der Europäischen Union: Sobald der Betreiber weiß, dass von ihm gespeicherten Daten die Rechte Dritter verletzen, kann er haften, wenn er nichts dagegen unternimmt. Muss Google also auch auf Vorschaubilder verzichten, wenn der Seitenbetreiber die Firma ausdrücklich darum bittet?

Abgesehen von diesem interessanten Detail ist das Urteil bemerkenswert, weil es aus den Gegebenheiten im Netz eine neue Interpretation der bestehenden Gesetze ableitet. Das Urteil könnte auch für die Auseinandersetzung zwischen Medienhäusern und Google um die Nachrichtenseite Google News interessant sein. Man kann die BGH-Argumentation auf Google News übertragen und behaupten: Nachrichtenseiten müssten die Google-Suchmaschine aussperren oder aber hinnehmen, dass ihre Nachrichten auf Google News mit kleinen Vorschau-Textschnipseln verarbeitet werden.

Az.: I ZR 69/08

{jumi [*5]}

Neue Street-View-Kontroverse: Juristen verteidigen Googles Hotspot-Vermesser (23.4.2010)

2010-04-24T14:48:56Z

Neue Street-View-Kontroverse

Juristen verteidigen Googles Hotspot-Vermesser

Googles Street-View-Autos erfassen im Vorbeifahren auch alle W-Lan-Hotspots - sehr problematisch, finden manche Datenschützer. Doch die meisten juristischen Experten widersprechen. Ist die Aufregung über die Netzwerk-Kartierer schlicht Hysterie?

Spiegel Online, 23.4.2010

{jumi [*3]}

Jede Menge schlechte Presse für Google: "Suchmaschine auf Abwegen", "Neue Empörung über Googles Street View" oder "Google spioniert Funk-Netzwerke aus". Das Echo auf eine Mitteilung deutscher Datenschützer, dass Google Funk-Hotspots kartografiert, ist gewaltig. Vielleicht, weil die Nachricht so gut in das Bild vom Datenkraken passt, der seinem Index nach dem Web nun auch die Welt einverleibt.

{jumi [*4]}

Die Sache mit den W-Lan-Hotspots, um die es eigentlich ging, ist etwas komplizierter. Einige Datenschutzexperten beurteilen den Sachverhalt sehr viel gelassener. Thomas Hoeren, Richter und Professor für Informations-, Telekommunikations- und Medienrecht in Münster zum Beispiel bewertet Googles Funknetz-Sammelei so: "Ich kann das Entsetzen über die W-Lan-Kartografie nicht verstehen."

Darum geht es bei der Geschichte: Google erfasst - wie andere Anbieter seit Jahren schon - den Standort von W-Lan-Hotspots, die sogenannte MAC-Adresse (eine für jedes W-Lan-Gerät einmalige Kennzeichnung) und den Namen des Netzwerks. Die entscheidende Frage ist: Sind diese Daten personenbezogen? Jurist Thomas Hoeren sieht das nicht so: "Es gibt keine Urteile dazu, aber ich kann aus den gesetzlichen Vorgaben nicht ableiten, dass die Position eines Hotspots in Verbindung mit der MAC-Adresse personenbezogen ist."

Wie Hoeren sagt: Es gibt zu dieser Frage keine endgültige Rechtsposition. Dass Google Funk-Netzwerke "ausspioniert", ist da eine gewagte Interpretation. So weit geht nicht einmal Hamburgs Datenschutzbeauftragter Johannes Caspar. Er argumentiert mit Ausnahmefällen, bei denen der Name eines Netzwerks personenbezogen ist. Zum Beispiel, wenn Privatpersonen ihrem Netzwerk den eigenen Namen geben. Caspar: "Das mag fahrlässig sein und eher selten vorkommen, aber in solchen Fällen wären die Daten klar personenbezogen."

"Ungefähre Adresse herausfinden und vor Ort nachschauen, wer da wohnt"

Caspar sieht in solchen Ausnahmefällen W-Lan-Verorter wie Google in der Pflicht, auf das fahrlässige Verhalten der Nutzer zu reagieren: "Anbieter, die solche Daten erfassen, müssen Vorkehrungen für diese Fälle treffen."

Der Datenschutzbeauftragte warnt auch vor einem anderen denkbaren Fall, bei dem der Name und die MAC-Adresse eines verorteten Funknetzes helfen kann, den Betreiber aufzuspüren: "In einer Kleinstadt betreibt jemand in einem Einfamilienhaus ein W-Lan. Es gibt nebenan keine. Da könnte man mit der Position die ungefähre Adresse herausfinden und dann vor Ort nachschauen, wer da wohnt. So hat man dann den Namen zur MAC-Adresse des Access-Points und nebenbei dann auch noch den Verschlüsselungsstatus des individuellen Netzwerks herausgefunden."

Es ist Caspars Jobs, solche Ausnahmefälle durchzuspielen und die Schutzmaßnahmen der Anbieter zu prüfen. Aber aus diesen denkbaren Problemfällen großflächige Spionage zu konstruieren, schadet dem Datenschutz. Wenn jede Art der Datenverarbeitung unglaublich gefährlich ist, kann man die wirklichen Datenschutzprobleme nicht mehr einordnen. Jurist Hoeren sieht die Probleme mit W-Lan-Hotspots auf dem Land als Ausnahmefall: "So etwas ist absolut selten. Ich weiß nicht, was Richter daraus ableiten, wenn es zu einem Verfahren kommen sollte. Wenn Google schlau ist, werden sie für solche Fälle eine einfache Einspruchsmöglichkeit einrichten wie schon bei den Hausansichten in Street View."

Die W-Lan-Daten werden in anonymisierter Form genutzt

Bei der Skandalisierung der W-Lan-Kartografie ist ein wenig untergegangen, dass Google und die anderen Anbieter solcher Daten die Informationen über einzelne Zugangspunkte nicht veröffentlichen. Google-Sprecher Kay Oberbeck streitet das klar ab: "Wir veröffentlichen Netzwerk-Namen und MAC-Adresse nicht."

Diese Daten braucht auch niemand: Die W-Lan-Kartografie dient ja allein dem Aufbau einer Datenbank, die eine Ortbestimmung ohne GPS-Signal ermöglicht. Das funktioniert so: Jeder W-Lan-Hotspot sendet ständig ein Funksignal aus. Dessen Stärke lässt sich messen, ohne dass man sich dazu in das jeweilige Drahtlosnetzwerk einwählen müsste.

Aus den Signalstärken mehrerer Hotspots in der Umgebung lässt sich nun die eigene Position berechnen. Google baut eine Datenbank auf, in der steht, an welchem Ort welches Signal gemessen wurde. Wenn dann jemand in der Gegend mit einem Handy ohne GPS, aber mit aktiviertem W-Lan und Google-Software unterwegs ist, greift das Programm auf die einmal gemessenen Daten zurück und kann so die Position bestimmen. Die anonymen Kenndaten von W-Lans genügen für diese Technik, der Handy-Besitzer erfährt nicht, wie die Netzwerke heißen, die zur Positionsbestimmung genutzt werden.

Würde Google die Daten veröffentlichen, könnten Betreiber von identifizierbaren Netzwerken womöglich wegen einer Verletzung ihrer Persönlichkeitsrechte dagegen vorgehen. Da Google die Daten aber nicht veröffentlicht, bleiben zwei grundsätzliche Datenschutzfragen: Wie personenbezogen sind W-Lan-Daten, und gelten sie als öffentlich zugänglich?

"Derartige Projekte sind nicht anzeigepflichtig"

Bislang hat sich niemand für diese Frage interessiert, obwohl seit Jahren bekannt ist, dass Skyhook Wireless mit Messfahrzeugen W-Lan-Hotspots in Deutschland erfassen lässt und Forschungsprojekte zum Beispiel des Fraunhofer Instituts für Integrierte Schaltungen (Fraunhofer IIS) W-Lan-Sender für Ortungssoftware großflächig kartografieren. Datenschützer Caspar erklärt: "Wir hatten mit anderen Anbietern, die W-Lan-Hotspots kartografieren, bislang nichts zu tun. Keines der Unternehmen, keine der Forschungsinitiativen hat hier bislang nachgefragt, inwiefern das zulässig ist." Caspar räumt aber ein: "Letztlich sind derartige Projekte auch nicht anzeigepflichtig."

Warum nun ausgerechnet Google herausgepickt und für die W-Lan-Kartografie angepragert wurde, obwohl andere Anbieter das seit Jahren machen? Das könnte man so erklären: Seit fast einem Jahr diskutieren deutsche Datenschützer mit Google über die Anpassungen des Straßenpanorama-Dienstes Street View an deutsches Datenschutzrecht. Caspar: "In dieser Zeit hat auf Seiten von Google niemand auch nur angedeutet, dass neben den Straßenpanoramen noch andere Daten erhoben werden. Das stört mich."

Da ist die Öffentlichkeitsarbeit der Datenschützer verständlich, aber die Skandalisierung der vergleichsweise harmlosen W-Lan-Kartografie rechtfertigt das nicht. Andreas Pfitzmann, Informatikprofessor an der Technischen Universität Dresden und Experte für Datenschutz und Datensicherheit, sieht das W-Lan-Projekt unter Datenschutzfragen "ziemlich entspannt": Seine Einschätzung: "Wenn nicht Google der Anlass wäre, würde sich niemand drüber aufregen. Und die durch Google verursachten Datenschutzprobleme in anderen Gebieten sind weit relevanter. Aus meiner Sicht ist das eine ziemlich fehlgeleitete Diskussion."

Datenschützer Caspar nennt die Debatte um Street View "wichtig". Hier würden an einem konkreten Beispiel grundsätzliche Fragen zum Datenschutz diskutiert, weil das alte, analoge Datenschutzrecht auf ein neues, digitales Phänomen treffe. Caspar: Da müssen Regeln neu interpretiert werden, deshalb ist die Diskussion und gegebenenfalls auch der Konflikt mit Google fruchtbar und wichtig."

{jumi [*5]}

Web-Betriebssystem: Facebook kopiert die Google-Methode (Spiegel Online, 19.4.2010)

2010-04-21T19:15:40Z

Web-Betriebssystem

Facebook kopiert die Google-Methode

Das gefällt mir! Lies das! Schau dir das mal an! Milliarden solcher Empfehlungen geben Facebook-Nutzer ihren Freunden jeden Monat. Nun drängt Facebook mit seiner Meinungs-Infrastruktur ins Netz, Web-Seiten können wohl bald die "Gefällt mir"-Schalter einbinden. Das ist Expansion nach Google-Logik.

Spiegel Online, 19.4.2010

Jeden Tag loggen sich 200 Millionen Mitglieder bei Facebook ein und streunen im Durchschnitt 55 Minuten auf den Seiten herum. Facebook ist das größte soziale Netzwerk der Welt. Nun arbeitet die Firma daran, dass sich das ändert. Facebook will nicht mehr nur ein - wenn auch ziemlich großes - Web-Angebot von vielen sein, sondern mehr und mehr Teil der Infrastruktur anderer Angebote werden.

Konkret sieht das so aus: Über die Schnittstelle Facebook Connect können Web-Seiten-Betreiber ihren Lesern eine umständliche Anmeldung ersparen. Wer einen Artikel kommentieren möchte, muss sich auf Seiten wie Mashable.com nicht eigens registrieren, sondern einfach mit seinem Facebook-Konto anmelden. Vorteil für die Seitenbetreiber: Das geht schneller, die Leser nutzen dieses Angebot eher, und sie kommentieren höflicher, weil die Facebook-Identität meistens nicht so leicht abzustreifen ist wie ein anonymer Pöbel-Zugang zu Kommentarforen.

Facebook baut dieses Infrastruktur-Angebot für externe Web-Seiten aus. In dieser Woche wird das Unternehmen auf der Facebook-Entwicklerkonferenz F8 eine neue Schnittstelle vorstellen, melden die " New York Times" und die " Financial Times" übereinstimmend. Das neue Vernetzungsangebot: Seitenbetreiber sollen Facebooks Gutfinde-Knopf auf ihren Seiten einbauen. Mit einem Klick auf die Aussage "Gefällt mir" kann ein Facebook-Nutzer alles mögliche loben - Fotos, Texte, Kommentare anderer, Verweise auf Web-Seiten.

Etwas Vergleichbares hat kürzlich Twitter angekündigt: Über das Programm "@anyhwere" sollen Twitter-Nutzer künftig von Partner-Websites aus direkt Tweets absetzen können - darüber, dass sie dieses Buch gerade gelesen haben und es ihnen gefallen hat, oder darüber, dass dieses Kochrezept hier leider gar nicht funktioniert.

Facebook bietet ein 400-Millionen-Publikum

Facebooks Plan klingt noch simpler, ist es auch, und gerade das ist so genial an diesem Interaktions-Auslöser: Die Nutzer müssen nicht lange Meinung und Formulierungen reflektieren, sondern schnell und impulsiv klicken. Da alle Kontakte eines Mitglieds jede dieser Meinungsäußerungen sehen (XY findet dies und jenes gut), verteilt der Gutfinde-Knopf Aufmerksamkeit in Freundesnetzen.

Im Durchschnitt findet ein Facebook-Mitglied neunmal im Monat etwas so gut, dass das alle Freunde erfahren müssen. Wenn Facebook diese Mundpropaganda-Maschine aufs Netz loslässt, werden viele Anbieter begeistert darauf anspringen. Wer verzichtet schon auf 400 Millionen potentielle Leser, Kunden, Interessenten, die kostenlos von ihren Freunden auf das Angebot gelockt werden?

Warum arbeitet Facebook daran, sein Angebot übers gesamte Netz zu verteilen? Ein Blick auf das Google-Geschäftsmodell könnte eine Antwort geben. Die Suchmaschine sammelt, analysiert und veredelt die Informationsfülle im Web und die Klicks der Google-Nutzer zu Wissen, das Google allein bieten kann. Google analysiert zum Beispiel, welche Seiten besonders häufig verlinkt und welche bei bestimmten Suchanfragen überdurchschnittlich häufig von den Nutzern aufgerufen werden.

Aus vielen solcher Details und der schieren Masse an Nutzern und analysierten Seiten leitet Google eine ganz brauchbare Einschätzung darüber ab, welche Seiten bei welchen Suchanfragen besonders empfehlenswert sind. Twitter versucht, ähnlich gute Antworten auf die Frage zu finden, worauf jetzt gerade viele Menschen ihre Aufmerksamkeit richten und was sie davon halten.

Das Web füttert Facebook mit Spielmaterial

Bei Facebook zeichnet sich ein ähnlicher Pakt wie bei Googles Suchmaschine ab. Der Google-Deal ist für alle Seitenbetreiber dieser: Sie lassen Google ihr Angebot analysieren, vielleicht stimmen sie die Gestaltung sogar auf Googles Suchtechnologie ab und stärken dadurch die Position des Aufmerksamkeitsverteilers Suchmaschine im Web. Im Gegenzug bekommen sie ein wenig Aufmerksamkeit, idealerweise von Menschen mit einem gewissen Grundinteresse, die nach Dingen gesucht haben, die sie nun bei dem angeklickten Angebot finden.

Der Facebook-Deal ist für Inhalteanbieter ein ganz ähnlicher: Sie füttern das Netzwerk mit Material, das Reaktionen der Mitglieder provoziert. Spielmaterial, das Aufmerksamkeit bei Facebook bindet, neue Erkenntnisse über Interessen der Mitglieder liefert, Reaktionen provoziert. Im Gegenzug bekommen die Anbieter der Inhalte mehr Aufmerksamkeit durch Empfehlungen im Freundeskreis.

Google und Twitter wehren sich gegen Facebooks Web-Expansion

Wenn Google für viele Nutzer ein Betriebssystem des Web ist, dann schickt sich Facebook an, eine Mischung aus Kneipe und Telefonnetz zu werden: Google destilliert und zentralisiert aus dem Web und den Klicks seiner Suchmaschinen-Nutzer das Wissen darüber, welche Angebote zu welchen Suchanfragen passen. Facebook analysiert heute Beziehungsgeflechte und Vorlieben der Mitglieder. Wenn Seitenbetreiber Facebooks Dienste mehr und mehr ins Web einbinden, kann ein schlauer Algorithmus aus daraus vielleicht einmal die Vorlieben bestimmter demografischer Gruppen ableiten.

Wenn das klappt, könnte Facebook einmal ein so zentraler Aufmerksamkeitsverteiler im Web werden, wie es Googles Suchmaschine heute ist. Google weiß, was Leute lesen wollen, die bewusst Suchanfragen eintippen. Facebook könnte wissen, was Studenten in München und Frauen über 40 in Florida gerade gut finden. Das dürfte Material sein, mit dem sich ein Werbenetzwerk basteln lässt, das ähnlich gut funktioniert wie Googles Gelddruckmaschine der kontextsensitiven Text-Werbung neben Suchergebnissen.

Facebooks Konkurrenten sehen die Ausbreitung der Schnittstellen des Netzwerks im Web mit Sorge - und reagieren: Google, Microsoft, Yahoo und einige andere Anbieter unterstützen einen neuen Standard namens XAuth, den Web-Seiten-Anbieter ähnlich wie Facebook Connect nutzen können. Der "New York Times" sagt ein Google-Manager zu diesem neuen Wettbewerbsfeld im Web: "Es ist viel zu früh, um das letzte Kapitel in Sachen digitale Identität zu schreiben."

Das kann sein. Während dieser Artikel entstanden ist, haben Facebook-Mitglieder ihren Freunden rein statistisch neun Millionen Fotos, Notizen und Verweise auf Web-Seiten, Nachrichten oder Blogs empfohlen.

Neue Regeln: Facebook macht mehr öffentlich (Spiegel Online, 20.4.2010)

2010-04-21T19:06:02Z

Neue Regeln

Facebook macht mehr öffentlich

Generalüberholung bei Facebook: Das größte soziale Netzwerk der Welt baut um, damit Nutzer ihre Interessenprofile viel leichter pflegen und veröffentlichen können. Jeder Klick ist eine werberelevante Meinungsäußerung.

Spiegel Online, 20.4.2010

Facebook-Manager Alex Li klärt die Begrifflichkeiten. Im Firmenblog erklärt er, dass Mitglieder des größten sozialen Netzwerks der Welt bislang "Fans" von Produkten, Web-Angeboten, Filmen und Musikern wurden, dass sie bald solche Seiten aber einfach nur gut finden sollen. Das klingt nach Spitzfindigkeiten, doch die neuen Begriffe ziehen Änderungen beim Datenschutz nach sich, die man so zusammenfassen kann: Facebook-Mitglieder werden bald mehr ihrer Vorlieben veröffentlichen als bisher.

Das ist das Ziel des Wechsels von Fan-Werden zu Mögen, schreibt Li: "Wir hoffen, dass diese Aktion leichter fällt, und dass so der Umfang der Verknüpfungen auf der Seite steigt." Im Klartext heißt das: Bislang haben Facebook-Mitglieder auf bestimmten Seiten angeben müssen, dass sie diese abonnieren, ein "Fan werden" wollen. Das klingt gewichtiger als einen Schalter "Gefällt mir" anzuklicken, läuft in der Facebook-Datenbank aber auf dasselbe raus: Jemand tut kund, dass er sich für ein Produkt, ein Buch, einen Film, eine Sprache, einen Musiker, eine Stadt oder sonst etwas interessiert.

Es liegt auf der Hand, warum Facebook es seinen Mitgliedern noch leichter macht, solche Präferenzen anzugeben: Je mehr sie über sich mitteilen, umso attraktiver wird das Angebot für alle Beteiligten und desto größer wird die Aufenthaltsdauer. Zudem schaffen die Nutzer mit solchen Selbstauskünften eine perfekte Werbe-Infrastruktur: Mit jedem Klick auf Dinge, die sie mögen, verfeinern sie ihr öffentliches Interessenprofil, das Facebooks Werbekunden zur Feinabstimmung von Anzeigen nutzen können.

Gezielte Anzeigen statt willkürlichem Geblinke

Anzeigenkunden könnte diese Selbstauskünfte nicht personalisiert nutzen. Sie sehen nicht, wer Hühnchen gut findet. Sie können nur pauschal Werbeformate auf Facebook allen Leuten zeigen lassen, die Hühnchen gut finden (und gerade Geburtstag feiern und in München leben). Ein Datenschutz-Skandal sind die Werbeformate bei Facebook also nicht. Wer weiß, was er tut und veröffentlicht, kann das sogar positiv sehen: Man sieht eines Tages vielleicht nur noch Anzeigen, die einen wirklich interessieren statt des ganzen Schrotts, der heute im Netz herumblinkt.

Andererseits hat Facebook da ein sehr hehres Bild seiner Nutzer: Sie handeln immer reflektiert, sind intellektuell imstande, lange Anleitungen zur Feinabstimmung der Datenschutz-Einstellungen zu lesen und umzusetzen. Diesen Nutzer hat Facebook-Manager Alex Li wohl im Kopf, wenn er in seinem Beitrag betont, man könne nun noch feiner abstimmen, wer welche Informationen auf den Profilseiten sehen darf. Das stimmt. Und es ist auch überfällig, dass Facebook den Nutzern endlich die Kontrolle darüber zurückgibt, wer ihre Freundschaftslisten einsehen darf, wer ihren Wohnort und die Seiten angezeigt bekommt, denen sie sich angeschlossen haben.

Facebook ändert sein Öffentlichkeitskonzept

Der mündige Facebook-Nutzer kann die Verbreitung seiner Profileinträge nun also feiner beschränken. Einerseits. Andererseits renoviert Facebook das Netzwerk so, dass es leichter ist, Meinungsäußerungen zu veröffentlichen, die bislang nicht unbedingt so öffentlich waren. Ein Beispiel dafür ist die neue Darstellungsform der persönlichen Interessen und andere Angaben zur eigenen Person. Bislang waren das Informationen, die man auf die eigene Profilseite schrieb.

Nach der Renovierung behandelt Facebook diese Interessen nicht mehr als Aussagen über die eigene Person, sondern als Verknüpfungen mit Interessengruppen. Konkret: Wer früher als Interesse "Kochen" angab, wird nach dem neuen Facebook-Prinzip nur noch Mitglied der großen Interessengruppe "Kochen" sein können. Facebook-Manager Li beschreibt das anhand derart harmloser Beispiele:

"Von nun an enthalten bestimmte Teile der Profile, einschließlich des Wohnorts, des Geburtsort, der Ausbildungsstätten, der Arbeitsstelle und der Vorlieben und Interessen Verbindungen. Statt langweiliger Text sind das Verbindungen zu tatsächlichen Seiten, eure Profile sind ab sofort mit den Orten, Dingen und Erfahrungen verbunden, die euch wichtig sind."

Bei Vorlieben wie Kochen und klassischer Musik ist das harmlos. Aber es gibt ja auch strittigere Themen. Mancher möchte womöglich nicht unbedingt auf einer Sammelseite zum Thema "Klimalüge" oder als Anhänger liberaler Drogenpolitik zu sehen sein. Natürlich ist es wieder die Entscheidung jedes einzelnen mündigen Nutzers, welche Interessen er bei Facebook veröffentlichen will.

Beachtlich ist der Wandel des Öffentlichkeitskonzepts bei Facebook: Vorlieben und Interessen sind von nun an grundsätzlich etwas, das man mit einer unbestimmten Öffentlichkeit teilt. Wer das nicht will, hält sich lieber gleich ganz bedeckt. Denn man kann zwar auf der eigenen Profilseite das Anzeigen von Interessen sehr fein einschränken. Auf den entsprechenden Seiten taucht das eigene Profil aber als Verknüpfung in jedem Fall auf, auch wenn ein systematisches Abgreifen und Analysieren dieser Daten kompliziert sein dürfte.

Das Facebook-Prinzip: Gut finden

Die Renovierung der Facebook-Seiten entwickelt das Angebot vor allem in eine Richtung weiter: zum Werbenetzwerk für sehr gut abgestimmte Anzeigen. Das ist unvermeidlich, so lange Facebook-Nutzer nicht Geld für den Dienst zahlen. Dann sind eben Informationen fällig. Der Deal ist ähnlich wie bei Googles Suchmaschine: Man gibt etwas über die eigene Gemengelage preis (sucht bei Google nach etwas, findet bei Facebook etwas gut) und erhält im Gegenzug einerseits Inhalte (Suchergebnisse bei Google, Freundeskreis-Grundrauschen bei Facebook) und andererseits der Gemengelage angepasste Werbung.

Was zählt, veranschaulicht ein Detail des Facebook-Prinzips sehr gut: Man kann Dinge mit einem Mausklick nur als gut befinden.

Einen Ein-Klick-Schalter für Missfallen gibt es nicht.

Piano-Performance auf Chatroulette Etwas Liebe im Menschenzoo (Spiegel Online, 24.3.2010)

2010-03-27T18:45:36Z

Piano-Performance auf Chatroulette

Etwas Liebe im Menschenzoo

Wer Aufmerksamkeit im Netz will, muss schnell sein und es knallen lassen - Sex, Ekel, Schock, das ist das Erfolgsrezept bei der Videoplattform Chatroulette. Doch es geht auch ganz anders: Mit Klavier und Brille spielt sich ein Improvisationskünstler in die Herzen der Web-Nutzer.

Spiegel Online, 24.3.2010

Es ist so einfach, den Glauben an die Menschheit zu retten: Dazu braucht es gerade mal ein Klavier, einen talentierten Musiker und etwas Zeit auf der Videoplattform Chatroulette. Da treiben sich vor allem einsame Männer herum, die kaum Manieren und noch weniger Kleidung haben, denkt der Misanthrop. Und dann das: Ein Mann, der sich Merton nennt, sitzt mit Riesenbrille und Kapuzenpulli am Klavier und dichtet Verse auf seine wildfremden Videochatpartner.

Da liegt ein Typ gelangweilt im Unterhemd auf seinem Bett, starrt in seine Webcam und hört diese zum Klavier gesungenen Zeilen: "Entspannter Typ in weißem Unterhemd, sieht italienisch aus, so hatten seine Eltern das geplant." Im englischen Original reimt es sich natürlich und passt wunderbar auf die improvisierten Klänge. Und schon lächelt der Typ im Unterhemd verzückt.

Mitte März hat Merton seinen Video-Zusammenschnitt der besten Auftritte vor Chatroulette-Publikum bei YouTube eingestellt, heute ist der Clip der am besten bewertete Beitrag aller Zeiten weltweit. Ohne Sex, ohne Schock, ohne Häme.

Der Clip ist das Ergebnis von zwei Nächten mit je drei Stunden Live-Improvisation, erzählt der auf Anonymität bedachten Merton im Videointerview mit dem US-Medienblog Mashable. Eigentlich, erzählt er, improvisiere er bei Auftritten nur am Klavier. Die Idee, etwas zu singen und auf Zuschauer einzugehen, kam ihm nach einem Abend Chatroulette mit ein paar Freunden. Wenn man nur ein paar Zuhörer hat statt eines großen Publikums, ist es möglich, auf die Menschen einzugehen.

Aufmerksamkeit als Geschenk

Und das ist das Schöne an diesen Klavierimprovisationen: Merton schenkt seinen Zuhörern Aufmerksamkeit. In dem extremen Wettbewerb um etwas Beachtung auf Chatroulette - man kann jederzeit mit einem Klick den nächsten, den womöglich interessanteren Chatpartner aufrufen - dichtet und singt er jedem seine ganz eigenen Zeilen, auch dem gelangweilten Typen im Unterhemd. Das ist witzig, aber nie auf Kosten der besungenen Chatpartner. Merton im Mashable-Interview: "Ich will mit Leuten interagieren. Ich will nicht nur kommentieren, wie sie aussehen. Ich will niemanden beleidigen."

Das ist sehr menschlich, und vielleicht ist das der Grund für den Erfolg dieser Klavierstunde: etwas Liebe in einer Umgebung, die den Aufmerksamkeitskrieg auf die Spitze treibt. Weil bei Chatroulette jeder jeden jederzeit wegklicken oder auslachen kann, überbieten sich viele Teilnehmer der am einfachsten zu bedienenden Reize - Ekelvideos, nackte Haut, Beleidigungen. Im Wettkampf um eine Reaktion des Gegenübers, ein wenig Aufmerksamkeit muss es schnell gehen und knallen.

Oder man zahlt. Das zynische Geschäftsmodell des gestarteten Start-ups GameCrush demonstriert, wie wertvoll menschliche Aufmerksamkeit zu sein scheint: Die Firma will Computerspieler dafür bezahlen lassen, dass sie online bei diversen Flash-Spielen gegen gutaussehende Spielerinnen antreten, mit denen sie nebenbei chatten dürfen.

Es geht auch ohne Geld

Der Mann am Klavier demonstriert, wie das auch anders geht, und darum wird er wohl so geliebt. Bei einem Konzert der Musikers Ben Folds am vergangenen Wochenende wusste offenbar jeder im Saal, wer dieser Merton ist: Folds - der eine gewisse Ähnlichkeit mit Merton hat - spielt live eine Ode an den YouTube-Star: Vor seinem Klavier hat er ein Notebook aufgebaut, eine Webcam filmt ihn und das Publikum, die gut 2000 Besucher bekommen wiederum Folds Computerschirm und seine Chatroulette-Partner zu sehen, denen er im Merton-Stil am Klavier ein paar Zeilen singt.

Da blickte ein junger Herr mit Brille, der scheinbar gerade auf der Toilette sitzt, in seine Webcam und erblickt auf dem Monitor seines Laptops plötzlich einen Konzertsaal, hört ein zum Klavier gesungenes "Hey Mann auf der Toilette" von einem begnadeten Musiker und sieht viele erstaunte Gesichter im Hintergrund.

Seine Reaktion: "Ich liebe euch."

Besser kann man das nicht zusammenfassen.

Reklame-Relevanz: Warum Google-Werbung klickt (Spiegel Online, 26.3.2010)

2010-03-27T18:35:05Z

Reklame-Relevanz

Warum Google-Werbung klickt

Anzeigenblättchen war gestern, jetzt erfindet Google das Erfolgsmodell der Lokalzeitungen im Web neu: Werbung, die relevant für den Leser ist. Ziel des Unternehmens ist der Mobilmarkt. Denn ein Handy hat man fast immer dabei - und es ist sehr smart.

Spiegel Online, 26.3.2010

Im vorigen Jahrtausend war kaum ein Werbeträger so nah am Publikum wie die Lokalzeitung: Da konnten Leser den Anzeigen entnehmen, wer gestorben ist, was im Supermarkt diese Woche besonders billig sein wird und wer ein Kind bekommen hat. Die Anzeigen waren fast durchweg relevant für Leser, die sich mit ihrem Wohnort verbunden fühlten. Denn von dort kamen die Schnitzelangebote, die Toten, die Neugeborenen.

Die Regionalzeitungen hatten ohne großes Dazutun ein geniales Werbemodell geschaffen: Sie verkauften Werbeplätze in einem Umfeld, das die Leser dank Lokalbezug automatisch als relevanter und interessanter wahrnahmen als das, was sie in vielen anderen Medien präsentiert bekamen. TV, Magazine und überregionale Zeitungen warben um Marken-Image, die Lokalblätter für preiswerten Schweinebauch und Schnäppchen in der Nachbarschaft. Und viele Lokalverleger hatten ein Beinahe-Monopol für dieses Instrument - sie kontrollierten die Plattform, über die all die verstreuten Bürger zu erreichen waren.

Dieses Torwächtermodell für ein Werbeumfeld mit gefühlter Relevanz hat Google für Internetwerbung übersetzt: Der Konzern schafft es bei seinen Suchanfragen-Werbeplätzen, Menschen Anzeigen zu zeigen, die sie als zumindest interessant empfinden, weil sie zumindest ihren Suchinteressen nah sind. Google kontrolliert diesen Kanal. Und nun setzt der Konzern alles daran, sich für Mobilwerbung eine ähnliche Rolle zu erkämpfen, zielt dort aber zudem auf das ultimative Relevanzkriterium - räumliche Nähe.

Der Fachdienst Moconews berichtet, dass Google sein Mobilgeräte-Betriebssystem Android den Geräteherstellern und Mobilfunkanbietern mit Beteiligungen am Werbeumsatz schmackhaft macht. Laut Google werden täglich 60.000 Mobiltelefone mit Android-Betriebssystemen verkauft - 18 Monate nach Veröffentlichung des Systems.

Wie der Konzern das geschafft hat, erklärt Moconews unter Berufung auf mehrere Insider so: Wenn Anbieter auf den Geräten nicht nur das Android-System, sondern auch Google-Anwendungen wie Suche, Karten und E-Mail vorinstallieren, reicht der Konzern ihnen einen Anteil der mit den auf den Geräten erzielten Werbeeinnahmen weiter.

Schnitzel-Sucher interessiert sicher auch die Zwei-Meter-Currywurst

Google hat das weder dementiert noch bestätigt - die Verträge mit Partnern seien vertraulich. Die Strategie klingt aber plausibel. Mit ähnlichen Deals hat Google seine Suchmaschine zu so etwas wie der Regionalzeitung des Webs gemacht. Was immer man für einen Zugang zum Netz nutzt, die Wahrscheinlichkeit, eine Eingabemaske für Google-Suchanfragen zu finden, ist recht hoch. Die hinter dem beliebten Browser Firefox stehende Mozilla-Stiftung bestreitet einen Großteil ihrer Einnahmen aus einem Werbe-Deal mit Google: Dafür, dass Google die Standardsuchmaschine im Firefox-Browser ist, fließt Geld. Ein Großteil der 78,6 Millionen US-Dollar, die Mozilla im Jahr 2008 eingenommen hat, stammt von Google.

Nach den Browsern will Google nun also auf Mobilgeräten eine ähnlich dominante Position erobern. Warum, wird schnell klar, wenn man den Grund für den Erfolg der Google-Werbung analysiert. Den Großteil des Umsatzes von Google machen Werbeeinnahmen aus. Und einen großen Teil dieser Werbeeinnahmen erzielt Google auf den eigenen Suchergebnisseiten, nicht mit Kontextanzeigen bei Partnern.

Warum klicken die Menschen so gern auf Textanzeigen, die im Umfeld von Suchergebnissen auftauchen? Es ist wie beim Regionalblatt: Die Ergebnisse haben eine mindestens so hohe Relevanz wie die guten alten Schnitzelschnäppchen in der "Dattelner Morgenpost": Wer in Datteln wohnt, will mit einigermaßen hoher Wahrscheinlichkeit wissen, wo es da diese Woche billige Schnitzel gibt. Wer bei Google nach Schnitzeln sucht, erhält zurückhaltende Werbung für Anbieter der "2 Meter Currywurst" und des "1Kg Schnitzels" und noch ein paar Hinweise auf andere, für Schnitzelfreunde mit Sicherheit relevante Anbieter.

Das ist der Unterschied zwischen der Lokalzeitung und Googles Suchmaschine: Die Relevanz ist nicht nur aufgrund des lokalen Bezugs angenommen, sie ist gegeben: Wer nach etwas sucht, hat Interesse daran. Und er ist in einer ganz anderen Stimmung als ein Regionalzeitungsleser: Wer sucht, will finden. Wer in einem Lokalblatt gerade etwas über Regionalsport liest, fühlt sich von der Anzeigen fürs Schnitzelschnäppchen daneben womöglich gestört, vielleicht sogar abgestoßen, sollte er ein vegetarischer Regionalsport-Fan sein (Werbung für vegetarische Schnitzel dürften in diesem Kontext allerdings an zu hohen Streuverlusten scheitern).

Google experimentiert seit Jahren damit, andere Anzeigeformen ähnlich relevant und allgegenwärtig zu machen wie seine Suchergebnis-Vermarktung. Die von Google auf anderen Seiten vermarkteten kontextsensitiven Anzeigen versuchen, Relevanz über Textanalysen zu erreichen: Die Google-Software analysiert, worum es im Textangebot neben einer Google-Werbefläche geht und liefert dann auf Fotoseiten automatisch Fotowerbung aus, neben Reiseberichten Tourismusanzeigen, neben Technikartikeln Druckerwerbung.

Google verkauft hilfreiche Anzeigen

Diese Werbeflächen auf Partnerseiten hat Google allgegenwärtig gemacht: Das "Google Content Network" erreicht nach eigenen Angaben 80 Prozent der Internetnutzer weltweit. Von solchen Werten waren sogar die Besitzer einer Monopol-Regionalzeitung im vorigen Jahrtausend entfernt.

Nun sucht Google nach neuen Reklameträgern und Werbeformen: In diesem März begann der Konzern mit neuen Werbeexperimenten für seinen Kartendienst. Bei einigen Nutzern tauchen neben den Hotelstandorten auf den Google-Karten nun auch die aktuellen Zimmerpreise auf. Diese Informationen stammen von Reiseportalen wie Expedia oder Priceline.com, die bei Google werben.

Google-Manager Andrew Silverman erklärt den Hintergrund dieses Angebots so: "Indem wir ihnen diese relevanten Hotelinformationen direkt in Google Maps zeigen, hoffen wir, dass dieser Aspekt ihrer Reisevorbereitung noch schneller und effizienter wird." Die Verkaufe ist genial: Anzeigen, die relevant sind, ja sogar eine Dienstleistung darstellen und das Leben einfacher machen. Wer würde das schon über Prospekte sagen?

Das Google nun mit aller Macht in den Mobilmarkt drängt, ist logisch. Was ist relevanter als kontextsensitive Werbung, die auf den Standort ihres Rezipienten abgestimmt ist? Das Mobiltelefon weiß, wo es ist. Und Google kann jemandem, der Restaurants sucht, Anzeigen für die Häuser in der Umgebung ausspucken. Über solche Werbeformen denken Experten schon seit Jahren nach.

Werbezielgruppe: Menschen, die gerade joggen waren

Aber mit Mobiltelefonen könnte noch viel mehr möglich sein: Die Geräte können nicht nur den Ort wahrnehmen, sondern auch Bewegung und Geräusche. Sie könnten analysieren, ob man gerade Musik laufen hat und wenn ja, welche. Beim nächsten Browser-Aufruf kommt dann eine passende Anzeige. Womöglich merkt ein Mobiltelefon anhand der Uhrzeit und einiger Stunden Nicht-Benutzung, dass sein Besitzer gerade geschlafen hat.

Vielleicht kann eine schlaue Software an Daten der Bewegungssensoren des Mobiltelefons erkennen, ob der Besitzer gerade joggt oder Fahrrad fährt - das alles könnten interessante Information für Werbekunden sein. Möchten sie bei Nutzern Werbung schalten, die eben aufgewacht sind, nach dem Joggen fertig auf dem Sofa liegen und zum Mobiltelefon greifen?

Vielleicht will das auch niemand, wer weiß. Fest steht jedenfalls: Weil Menschen ihr Mobiltelefon fast immer dabei haben und immer häufiger nutzen, um Medieninhalte abzurufen, wird irgendwer diese bisher kaum erahnten Möglichkeiten zur Personalisierung ausprobieren. Und so wie es aussieht, wird das wie schon beim Web Google sein. Der Konzern entwickelt sein Geschäft nach den Prinzipien der einst so extrem lukrativen Lokalzeitung.

Kleiner Unterschied: Googles Region besteht idealerweise aus Nordamerika und Europa.

Umzug nach Hongkong Google überlässt Peking das Zensieren (Spiegel Online, 23.3.2010)

2010-03-27T18:29:23Z

Umzug nach Hongkong

Google überlässt Peking das Zensieren

Es klingt wie ein Befreiungsschlag, doch Googles Umzug nach Hongkong bringt den chinesischen Nutzern nicht die Internet-Glasnost. Anstelle des Web-Konzerns übernimmt nun die staatliche Filtersoftware direkt den Zensurjob. Viele Inhalte bleiben gesperrt.

Spiegel Online, 23.3.2010

Das Manöver mutet an wie ein Befreiungsschlag im Kampf gegen die allmächtige Web-Zensur in China: Google leitet seit Montag Suchanfragen aus der Volksrepublik auf nicht-zensierte Server in Hongkong um. Das klingt auf den ersten Blick nach mehr Inhalten für Chinas Nutzer, tatsächlich aber dürfte sich für sie wenig ändern.

Ein Beispiel: Wer am Dienstag in Shanghai bei google.hk in Mandarin die Suchanfrage nach dem "Tiananmen-Massaker" eintippt, erhält keine Suchergebnisse, sondern eine Fehlermeldung, berichtet das englischsprachige Lokalblog " Shanghaiist" .

Auch der "Guardian" meldet, dass Suchanfragen aus dem übrigen China auf google.com.hk bei Themen wie "Tiananmen Studentenbewegung" und "89 Studentenbewegung" zur Fehlermeldung führen. "Die Verbindung wurde zurückgesetzt", heißt es dann. Als Google noch seine zensierte China-Suchmaschine Google.cn betrieb, hätten die nach "Tiananmen" Suchenden wohl eine sorgfältig um die dem Regime missliebigen Treffer bereinigte Auswahl erhalten.

Googles Umzug der Suchmaschine nach Hongkong zeigt daher die Unterschiede in Chinas Zensursystem. Im Inland unterwerfen sich Internetanbieter strengen Regeln der Selbstzensur. Hongkong ist da eine Ausnahme. Hier gibt es mehr Redefreiheit, weshalb der Internetverkehr aus der Volksrepublik nach Hongkong und umgekehrt vom chinesischen Filtersystem behandelt wird wie Auslandsdatenströme.

Selbstzensur für China, Filter für die Welt

Die unterschiedlichen Zensuransätze für Web-Inhalte in China beschreibt ein Jahresbericht der Open Net Initiative, ein Zusammenschluss mehrerer Spitzenuniversitäten, der sich für ein freies Netz einsetzt. Die Kontrolle der Netzinhalte, der Googles China-Suchmaschine bislang unterworfen war, erklären die Forscher so: "Die Kontrolle über Kommentare und Inhalte ist vielschichtig und wird durch strafrechtliche und finanzielle Sanktionen, Verpflichtungen zur Registrierung und zum Erwerb von Lizenzen und zum Befolgen von Selbstzensur-Leitlinien erreicht." Diesem Kontrollzwang unterliegen nichtstaatliche Akteure - Portale, Internetanbieter, Nutzer.

Laut Open Net sind alle Mitmach-Portale in China verantwortlich für die von ihren Nutzern veröffentlichten Inhalte: Videoseiten müssen verhindern, dass Nutzer "Filme in Bezug zu aktuellen Ereignissen" hochladen, sollten sie dafür keine Lizenz haben. Laut den Forschern prüfen E-Mail-Anbieter und Chat-Portale die Kommunikation ihrer Mitglieder auf kritische Stichworte und Äußerungen.

Weil Inhalte auf Servern im Ausland nicht so selektiv gesiebt werden können, nutzt China hier eine ausgefeilte Filtertechnik. Anfragen von Rechnern im Inland nach außen und die zurückfließenden Daten werden analysiert und ausgesiebt. China nutzt dabei eine mehrstufigen Filterarchitektur. Die rabiateste Methode ist die Sperrung von IP-Adressen.

Experte nennt Chinas Internetfilter "einmalig"

Die als Buchstabenfolge im Browser eingetippten Web-Adressen (URL) müssen in eine bestimmte Zahlenfolge, die sogenannte IP-Adresse, umgewandelt werden, um über das Internet Inhalte von den entsprechenden Angeboten zu empfangen. Welche IP-Adressen aktuell zu welchen URLs gehören, speichern sogenannte Name-Server. Die IP-Adressverzeichnisse sind vergleichbar mit einem Telefonbuch.

Mit dieser Methode blockiert Peking unerwünschte Seiten wie Facebook und YouTube in China komplett. Sie ist besonders rabiat, weil hinter einer IP-Adresse mehrere tausend URLs liegen können. In solchen Fällen führt die IP-Adresse zu dem Server eines großen Anbieters von Web-Speicherplatz. Dieser verteilt den gesamten Verkehr selbst auf die Angebote, die er bereithält. Wer solch eine Massen-IP-Adresse sperrt, nimmt einen hohen Kollateralschaden in Kauf - es werden womöglich auch viele unbeteiligte Angebote gesperrt.

Der Informatiker Steven Murdoch, der an der Cambridge University über Filtertechnologie forscht, erläutert im "Guardian", dass China auch noch komplexere Filtertechnik nutzt. So sortiert Chinas Netzkontrolle laut Murdoch einige Angebote auch auf Basis der URL heraus. Das ist deutlich schwieriger, als Seiten auf der IP-Adress-Ebene zu sperren. Dafür muss die Filtersoftware den Datenverkehr der Nutzer tiefgehend analysieren.

Das tut China bei Abrufen von Seiten außerhalb des heimischen Web aber ohnehin. Dass chinesische Internetnutzer auf Google.hk bestimmte Suchworte nicht abfragen können, liegt daran, dass die Filtertechnik Datenpakte mit bestimmten Begriffen einfach nicht durchlässt. Murdoch bewertet diese Technik im "Guardian" als "nahezu einmalig". Chinas Netzzensur könne so sehr detailliert anhand von Stichwortlisten mit kritischen Begriffen unerwünschte Inhalte aus dem Ausland fernhalten, ohne den Internetzugang komplett zu blockieren.

Je besser Chinas Filtertechnik, desto sicherer ist Google.hk

Der Google-Umzug nach Hongkong führt also keineswegs zu mehr Freiheit. Googles Selbstzensur wird nur durch die chinesische Staatszensur ersetzt. Die unmittelbaren Vorteile für Nutzer dürften daher überschaubar sein: Selbst wenn bestimmte Suchanfragen nicht gefiltert werden und blockierte Suchergebnisse auftauchen, die man auf Google.cn nicht zu sehen bekam: Der Zugriff auf diese Seiten dürfte für alle Surfer in der Volksrepublik blockiert sein.

Der Umzug nach Hongkong hat für Google dennoch einen entscheidenden Vorteil: Der Suchmaschinenbetreiber macht sich die Hände nicht mehr selbst schmutzig. Fürs Filtern sind jetzt die chinesischen Behörden direkt zuständig. Die Nutzer der Suchmaschine im übrigen China spüren nun auch deutlicher, dass zensiert wird. Es ist etwas anderes, wenn Suchanfragen versanden, als wenn man eine Auswahl der regimefreundlichsten Treffer erhält.

Diese Eskalation führt zu einer paradoxen Situation: Google.com.hk könnte von der Volksrepublik aus erreichbar bleiben, wenn die chinesische Filtertechnik gut genug im Sinne der Regierung arbeitet. Die Zugänglichkeit von Googles China-Suchmaschine ist also von der Schlagkraft der chinesischen Netzzensur abhängig.

Computerkriminalität: Cybergangster so aktiv wie nie (Spiegel Online, 14.3.2010)

2010-03-23T19:40:24Z

Computerkriminalität

Cybergangster so aktiv wie nie

So viel Geld haben US-Bürger noch nie im Netz verloren: Opfer von Online-Betrügereien meldeten dem FBI 2009 einen Gesamtschaden von 560 Millionen Dollar. Das ist gut doppelt so viel wie 2008. Die höchsten Beträge verlieren Männer.

Spiegel Online, 14.3.2010

650 US-Dollar - so viel Geld haben 2009 männliche Betrugsopfer im Durchschnitt an Online-Gangster verloren. Frauen, die solche Delikte der US-Bundespolizei meldeten waren vorsichtiger: Ihr Durchschnittsverlust lag bei gerade mal 500 Dollar.

Diese Zahlen stehen im aktuellen Jahresbericht des Internet Crime Complaint Center (IC3), der US-Meldestelle für Online-Verbrechen von FBI und der staatlich finanzierten Cybercrime-Präventionsagentur NW3C.

Die Statistik skizziert eine beunruhigende Entwicklung: Die Menge der Schadensmeldungen ist um gut 22 Prozent gestiegen, die Gesamtschadenssumme bei den an Ermittlungsbehörden weitergeleiteten Fällen hat sich verdoppelt. NW3C-Chef Donald Brackman kommentiert die Zahlen in einer FBI-Mitteilung so: "Kriminelle entwickeln immer raffiniertere Maschen, um arglose Benutzer zu betrügen. Online-Verbrechen entwickelt sich in einem Tempo, das wir uns vor fünf Jahre nicht hätten vorstellen können."

Auf 26 Seiten beschreibt der Jahresbericht ( PDF-Dokument) Schadenssummen und Tricks bei den von Opfern gemeldeten Online-Betrügereien. Als Trendanalyse sind die seit 2005 veröffentlichten IC3-Statistiken sehr wertvoll - sie beruhen nicht auf Hochrechnungen, sondern auf tatsächlich gemeldeten Fällen, allein in diesem Jahr fast 340.000. Allerdings schränkt diese Art der Datenerhebung die Allgemeingültigkeit ein: Die Dunkelziffer vor allem an kleinen Betrugsfällen dürfte erheblich sein. Der Antrieb ein langes Meldeformular auszufüllen ist ja umso höher, je mehr Geld man verloren hat.

Junge Frauen verlieren am wenigsten

Bei aller Vorsicht angesichts dieser Selbstselektion ist ein Trend klar auszumachen: So stark wie in 2009 sind Verluste durch Online-Betrügereien noch nie gestiegen: Um gut 110 Prozent auf 559 Millionen US-Dollar. Die Schadenssumme wird nur für die an Ermittlungsbehörden weitergeleiteten Fälle (gut 146.000) berechnet.

Auf dieser Basis stellt die FBI-Statistik eine Rangliste der Verluste für bestimmte demografische Gruppen auf. Der Durchschnittsverlust bei allen gemeldeten Fällen liegt bei 575 Dollar. Die höchsten Verluste melden Menschen im Alter von 40 bis 49 Jahren - 700 US-Dollar. Platz zwei in der Rangliste: Männer (650 US-Dollar). Dabei ist das Verhältnis von Männern und Frauen bei den Schadensmeldungen recht ausgewogen (54 zu 46 Prozent).

Den enormen Anstieg des Gesamtschadens führen die Ermittler auf die steigende Zahl von Delikten mit hohen Umsätzen zurück. Fälle von Identitätsdiebstahl sind mit 14,1 Prozent das am zweithäufigsten an Ermittler weitergeleitete Delikt. Hier sind die durchschnittlichen Schadenssummen höher als beim Auktionsbetrug (Ware wird bezahlt, aber nicht verschickt), der in den vergangenen Jahren die am häufigsten gemeldete Form des Online-Betrugs war, 2009 aber nur abgeschlagen auf Platz vier liegt.

FBI-Abzocke und Wahrsager-Betrug

Die Betrugsmaschen der Cybergangster folgen vertrauten Mustern: Gefälschte E-Mail von vertrauenswürdigen Institutionen fordern Nutzer zum Bezahlen von Gebühren oder Eintragen persönlicher Daten auf - mit 16,6 aller gemeldeten Fälle ist hier die FBI-Masche am effektivsten. Dabei geben sich die Gangster in eine E-Mail als Agenten aus und fordern die Nutzer zum Ausfüllen von Formularen auf. Die Daten nutzen Banden dann zum Identitätsdiebstahl.

Peter Trahon, FBI-Chefermittler für Computerkriminalität, gab bei der Vorstellung des Jahresberichts diese Daumenregel zum Schutz von Betrugsversuchen: "Computernutzer sollten immer die aktuellste Sicherheitssoftware auf ihren Geräten haben und alle E-Mail-Angebote mit gesunder Skepsis beurteilen - wenn etwas zu gut klingt, um wahr zu sein, ist es wahrscheinlich auch nicht wahr."

Wie erfinderisch Cybergangster sind, illustrieren die im IC3-Jahresbericht beispielhaft aufgeführten neuen Betrugsmaschen. Einige Beispiele:

Auftragskiller-Betrug: Eine Gang warnt per E-Mail die Opfer dieser Masche. Ihnen wird mitgeteilt, dass sie und Angehörige der Familie auf einer Abschussliste stehen. Ein Gang-Mitglied habe sich aber für eine Begnadigung stark gemacht, daher komme nun dieses großzügige Angebot: Wer binnen 72 Stunden 800 Dollar für einen guten Zweck an die Organisation spendet, wird verschont.
Wirtschaftsförderung: Die Regierung verschenkt Geld, verspricht diese Mischung aus E-Mail, Telefon- und Web-Betrug. Die Opfer werden mit Werbeanrufen und -nachrichten auf eine Seite im Netz gelockt, über die man Regierungsgelder beantragen könne. Nachdem man persönliche Daten eingetragen und 28 Dollar bezahlt hat, soll das Regierungsgeld kommen. Das passiert natürlich nie.
Jobangebote: Hier nutzen Betrüger die hohe Arbeitslosigkeit aus. Anzeigen auf Online-Stellenbörsen versprechen Jobs in Heimarbeit, als persönliche Assistenten oder Testkäufer. Einige Betrüger nutzen die Opfer für die kriminelle Drecksarbeit - sie lassen sie gefälschte Schecks einlösen oder Geldanweisungen anderer Betrugsopfer entgegennehmen. Den Großteil des Geldes müssen die Opfer dann weiterleiten.
Sicherheitssoftware: Die als Scareware bekannte Betrugsmasche beginnt mit Online-Werbung auf dubiosen Seiten. Aufpoppende Werbefenster warnen den Nutzer, dass sein Computer von einem Virus befallen ist. Die Werbung rät zur Installation eines angeblichen Schutzprogramms. Wer diese Anzeige anklickt, installiert meist Schadsoftware wie Trojaner oder Schnüffelprogramme. Etwas später fordert die installierte Schadsoftware die Nutzer dann zum Bezahlen auf - entweder es fließt Geld, oder die Schadprogramme machen den Rechner unbenutzbar.

Plumpe Betrüger lassen sich Schecks senden

Die IC3-Statistik zeigt, dass Cyberbetrüger nicht immer in unnahbaren international organisierten Netzwerken handeln, die mit geklaute Kreditkartendaten Geld verdienen. Bei immerhin 38 Prozent der 2009 gemeldeten Fälle konnten die Opfer angeben, an wen sie Geld überwiesen hatten - in gut 65 Prozent dieser Fälle saßen die Empfänger in den Vereinigten Staaten.

Bei Betrugsmaschen mit Offline-Komponente (Schecks, Zahlungsanweisungen) haben Polizisten zumindest einen Ansatzpunkt für die Ermittlungen. So kommt es, dass die weniger gerissenen Cybergangster verhaftet werden. Zum Beispiel jener Einwohner von Miami Beach, der unter Pseudonymen wie John Mills und Michael Seren Ferienhäuser beim Kleinanzeigenportal Craigslist inserierte, die Anzahlung kassierte und sich dann nie mehr bei den Feriengästen meldete. Die Ermittler nahmen den Betrüger bei einem Gerichtstermin fest - er war schon in ähnlichen Betrugsfällen verurteilt worden und nutzte die Einnahmen der neuen Masche der Polizei zufolge, um die vom Gericht festgesetzte Entschädigungen an seine alten Opfer zu zahlen.

Leider stellen die meisten Online-Betrüger sich erheblich schlauer an.