BigData Sammelwut und die eigene Abgrenzung

    Hallo,


    mir ist aufgefallen, dass auf dieser Seite die Fuzzis der großen3, also Google, Facebook und Twitter eingebunden sind, was ja nun auch keine ernsthafte Selbstbestimmung in Sachen Datenhoheit darstellt.


    Ich bin zwar der Meinung, dass Inhalte dieser Seite eben auch (für die Zukunft?) in den sozialen Netzwerken verteilbar sein sollten, aber da ich eben begeisterter heise-Fan bin, bin ich über eine Möglichkeit gestoßen, die socialPlugins einzubinden, ohne dass diese beim Laden der Seite sämtliche Daten der Nutzer an ihre eigenen Seiten übersenden.


    Wer nicht weiß, worum es geht ->
    https://www.datenschutzbeauftr…rbessert-2-klick-loesung/


    http://www.heise.de/newsticker…t-im-Einsatz-2470103.html


    http://m.heise.de/ct/artikel/S…-Datenschutz-2467514.html


    http://linuxundich.de/webhosti…ration-shariff-wordpress/
    (nicht direkt zum Thema -> Bestandsaufnahme & Statement)


    (ACHTUNG ! Canvas - Abfrage bei click, s. -> https://de.wikipedia.org/wiki/Canvas_Fingerprinting )
    http://www.ad-hoc-news.de/c-t-…uttons--/de/News/40449550



    Ich fände es vorbildlich, wenn auf dieser Seite ebenso ein klares Zeichen für den Datenschutz wie - eben auch - für die Politik der gerechten Sache gesetzt würde, in diesem Fall also durch ein konsequentes "SHARIFFing".
    Es gibt bisher noch sehr wenige Seiten, welche socialPlugins anbieten, aber eben auf dem alternativen Weg. Er mag etwas schwerer erscheinen, ist es aber nicht. Code der eingebettet werden muss, ist nun eben einmal Code, der eingebettet werden muss ;)



    Es wäre eine gute Sache, und ich würde mich freuen, wenn hierauf eingegangen wird.



    redi



    PS: Mir ist auch aufgefallen, dass zweimal versucht wurde, meinen Bildschirm abzuscreenen, und zwar durch das sog. Canvas HTML-Script. Ob dies aber in der Seite überhaupt eingebettet ist oder tatsächlich nicht eingebunden wurde, kann ich im Moment nicht ernsthaft sagen, da es eben auch an meiner Internetverbindung liegen könnte...ein Statement hierzu würde mich aber freuen.



    EDIT: Wie unten ausgeführt, war das ein Fehler von mir. Ich hab es nun mehrmals überprüft und kann nun guten Gewissens behaupten, dass eine Canvas-Abfrage nicht stattfindet und ich glaube auch reproduziert zu haben, wieso ich das durcheinander gebracht habe (das war auf einer anderen Seite, die ich zeitgleich mit meiner Registrierung hier aufgerufen hatte...)


    Wer möchte, kann das natürlich auch selbst überprüfen indem er zB entweder das FirefoxTool PrivacyBadger der EFF, NoScript oder AdBlockPlus benutzt. Auch das TorBundle inkl. dem TorBrowser macht es ersichtlich (zumindest unter Linux).
    Die einfachste Methode wäre natürlich weiterhin, JavaScript einfach abzuschalten, damit erkennt man dann zwar nicht, ob so ein Script ausgeführt werden soll, aber man verhindert es (auf die wirksamste Weise....)
    Im Übrigen funktioniert die gesamte Seite hier auch ohne JavaScript (wie ich finde) prima :)

    Hallo Redi,
    schön, dass du ins Marx-Forum gefunden hast.
    Ich kenne mich mit der Software fast gar nicht aus, bin aber lernbereit und lernfähig. Von uns Admins kennt sich Wat. besser aus als ich. Aber die hat auch sehr viel weniger Zeit. Es kann also etwas dauern, bis wir deine Vorschläge aufgreifen und umsetzen können. Zu den von dir angesprochen Themen:


    1) Ich weiß nicht, was du damit meinst, dass hier "Bigdata eingebunden" ist. In der Anzeige "User online" werden Suchmaschinen von den Usern getrennt aufgeführt. Das hat meines Wissens keinen Einfluss darauf, ob eine Suchmaschine gerade hier durchforstet oder nicht. Wir könnten diese Anzeige auch löschen. Dann sind die halt unsichtbar unterwegs. ?(
    Allerdings wollen wir unsere Diskussionen auch mit Nichtlinken teilen. Daher sehe ich in Suchmaschinen erst mal kein Problem.


    2) Ich selbst benutze keine sozialen Medien und habe noch nie ein "Teilen-Button" angeklickt. Das ist wohl der beste Schutz. Wer soziale Medien nutzt, nimmt wohl auch die Datensammelei in Kauf. Auch das ist okay. Das Marx-Forum hat ja ganz unterschiedliche User.
    Wie ich schon mal ausgeführt habe, sind es maximal 200 bis 300 linke "Stammleser", dazu kommen noch maximal 1000 Gelegenheitsleser, von denen wohl die Mehrzahl über spezielle Suchabfragen hierher findet.
    Aus jetziger Sicht würde ich es jedem selbst überlassen, wie er mit Links und sozialen Medien umgeht.
    Aber ich lasse mich gerne von dir eines Besseren belehren.


    Ich bitte dich deshalb, dass du dich hier im Woltlab-Forum kundig machst, was diese Software macht und nicht macht. Dort kannst du die Fragen stellen, die dich/uns interessieren, auch wenn du kein Forenmaster bist. Wir benutzen im Marx-Forum nur die Originalsoftware von Woltlab ohne jedes handgestrickte Plugin.
    Wenn du dich dort kundig gemacht hast, kommen Wat. und ich gerne auf deine Vorschläge zurück und setzen dann mit dir gemeinsam Korrekturen und Verbesserungen um.


    3)Im Woltlab-Forum kannst du auch diese Canvas-Geschichte abfragen.


    Gruß Wal


    P.S. Deine anderen beiden Statements haben mir auch gut gefallen.
    Nur eines: Du solltest dich nicht (nie!) dafür entschuldigen, dass du kein Studium gemacht hast. 85 Prozent der Leute in Deutschland haben keinen Hochschulabschluss. Müssen sich diese 85 Prozent bei den restlichen 15 Prozent entschuldigen? Damit würden sie sich nur kleiner machen und die Überheblichkeit der "Studierten" fördern. ;)

    Hallo Wal,


    erstmal Danke für die freundliche Aufnahme - und ja, in der Sache mit dem nicht-vorhandenen Makel durch ein nicht-begangenes Studium hast du natürlich vollkommen recht. Ich werd' versuchen, es mir zu merken :)



    Zu 1) kann ich schonmal sagen, dass wir uns da wohl missverstanden haben müssen. Bzw. habe ich mich wohl evtl. auch etwas misverständlich ausgedrückt...
    Also soweit ich weiß, sind die sog. Suchmaschinen-"Crawler" (so heißen die Bots glaub ich) ganz automatisch überall unterwegs und das hat natürlich auch für den Nutzer überhaupt keine Nachteile; im Gegenteil sogar nur Vorteile, da so die Webseite überhaupt erst in den Ergebnissen der Suchmaschinen auftauchen kann.
    Diese Bots sind soweit ich weiß für die Nutzer überhaupt nicht bedenklich, da sie sich nur für die Inhalte der Webseiten interessieren, nicht aber für deren einzelne Nutzer. Und abschalten kann man die so eh nicht. Dafür müsste man einen geschützten Bereich einrichten, was wir (oder du) ja aber auf keinen Fall wollen. Die Seite soll ja auch im Netz auffindbar sein.


    Kommen wir also zu Punkt 2)
    Du benutzt keine sozialen Medien und ich auch nicht. Und genau das ist ja der Knackepunkt. Man muss mittlerweile selber überhaupt keine sozialen Medien mehr nutzen, um von ihnen verfolgt (getrackt) zu werden. Das hatte mich auch überrascht muss ich gestehen...
    Ich muss auch nicht über google selbst suchen, um von ihm "verarbeitet und eingelagert" zu werden; das klingt nicht nur makaber, das ist es auch.
    Ich finde es gut, dass es die Möglichkeit gibt, Sachen direkt in den sozialen Netzwerken zu teilen. So können sich Nachrichten unheimlich schnell und relativ unzensiert verbreiten, auch Wissen und Diskussionsthemen finden so eine schnelle Verbreitung.
    Dagegen ist (aus meiner Sicht) auch überhaupt nichts einzuwenden.
    Kriminell wird es eben, wenn diese großen Unternehmen ihre Marktmacht dazu missbrauchen, über Web-Seiten Menschen im Internet zu tracken, die sich eben entschieden haben überhaupt nichts mit den sog. sozialen Medien zu tun haben zu wollen. Und genau das haben sie nun geschafft, durch eben diese Einbindung der socialPlugins durch die Webmaster einer Seite. Die Webmaster wissen wohl in den allermeisten Fällen gar nicht, was sich hinter diesen Plugins alles so verbirgt und wie diese funktionieren und so automatisch jeden Nutzer tracken, der die Seite aufruft und dabei eben auch all jene erhaschen, die mit den sozialen Medien nichts tu schaffen haben (s. Diskussionsartikel im Woltlab-Forum, ich habe das weiter unten verlinkt)


    In meiner Nach-Betrachtung ist es - ehrlich gesagt - so schlimm nun auch wieder nicht.
    Denn erstens: Google hat keinen Zugriff auf die Daten der ISPs (InternetServiceProvider, Internetanbieter, z.B. Telekom, Vodafone usw.) und kann somit einer IP-Adresse erstmal selber keinen Namen und auch keine (genauere) Adresse zuordnen. Sie haben als einziges Identifizierungsmerkmal nur die IP und höchstens noch den Canvas-Fingerprint des PC's bzw. eben ihre ID-Cookies, sofern man diese nicht permanent automatisch löschen lässt bzw. blockiert.
    Bei Smartphones kann das anders aussehen, da hier auch über WLAN-Netze in der näheren Umgebung geortet werden kann...
    -> s. https://de.wikipedia.org/wiki/WLAN-basierte_Ortung
    Dazu muss man wissen, dass Google Messwagen betreibt, welche die Straßen abfahren und die WLAN-Netzwerke abscannen und speichern. s. auch:
    https://www.heise.de/ct/hotlin…Handy-Ortung-1268122.html
    https://www.heise.de/newsticke…289023/msg-26161772/read/



    Insofern war mein Aufschrei evtl. etwas zu hoch angesetzt, da ich nach eingehender Abwägung doch zu dem Schluß komme, dass ich, wäre ich der Admin, die Plugins vorerst auch so lassen würde.
    Meine Gründe hierfür:
    - wer anonym unterwegs sein will, tut dies auch trotz der socialPlugins
    - wer bei einem der Firmen einen Account auf seinen Namen hat, der weiß über die Diskussion meist bescheid und hat eine bewusste Entscheidung getroffen
    - wer bei einer der Firmen einen Account ohne Klarnamen hat, ist wieder nur über die IP / Geolocation identifizierbar, aber ohne die Daten des ISPs eben nicht endgültig identifizierbar, solange er keine Bezahldienste mit gleicher IP / gespeicherten Cookies etc. nutzt (Canvas-Fingerprinting ausgenommen)
    - wer JavaScript entweder deaktiviert hat oder mit NoScript bzw. dem AdBlockPlus unterwegs ist, der oder die kann sich auch erfolgreich vor den socialPlugins und dem Canvas-Fingerprinting schützen
    (wird einer Seite der Gebrauch von JavaScript nicht erlaubt, funktionieren diese beiden Tracking-Methoden auch nicht mehr da sie auf JS aufbauen)



    Aber ehrlich gesagt geht es mir ähnlich wie Dir, wirklich auskennen tue ich mich mit der Software auch nicht. Ich war eben auf den Seiten von Woltlab und habe mich dort erstmal ein wenig über die Forensoftware schlau gemacht, die scheint ja schonmal ziemlich gut zu sein!
    Ich habe auch im Netz selbst nochmal etwas nachgeforscht ob es denn schon ein fertig geschriebenes WBB-Plugin des Shariff-Scripts für WBB 4.0.x gibt, habe jedoch (noch?) keins gefunden. Doch das ist sicher nur eine Frage der Zeit... Denn dafür habe ich nämlich eine kleine Diskussion im deutschsprachigen Woltlab-Forum zu eben genau diesem Thema gefunden, die auch noch insgesamt ziemlich jung ist. Der erste Beitrag der vorletzten Seite (Seite 4) ist vom 19.12. diesen Jahres, also vier Tage jung. Das Thema scheint also aktuell auch bei einigen Nutzern des WBB angekommen zu sein.


    Hier der Link zum Diskussionsthread:
    https://community.woltlab.com/…serungen-teil-1/?pageNo=4
    (das Thema bezieht sich zwar auf WBB 4.1 aber wenn ein Plugin für 4.1 geschrieben wurde, wird es jemand anders sicher auch schnell für die anderen 4.x Versionen ummodeln können, sollte es inkompatibel sein)


    Für Wordpress gibt es schon eine konkrete Anleitung zum Einbinden von Shariff, vielleicht kann ja jemand, der sich mit beiden Plattformen auskennt, daraus eine Ableitung für ein WBB-Plugin herleiten und es dann offiziell dort zur Verfügung stellen? Wenn das auch eher unwahrscheinlich sein dürfte, hier trotzdem der Link:
    http://www.witalli.de/wordpres…-wordpress-einbinden.html


    Und falls jemand etwas damit anfangen kann, hier ist die Quellcode-Seite von heise-online für shariff auf github:
    https://github.com/heiseonline/shariff
    (in den beiden readme's steht auch grundsätzlich was zur Benutzung und Einbindung, allerdings scheint mir das ziemlich allgemein gehalten)



    Zu 3) und damit zum Canvas-Fingerprinting habe ich in Verbindung mit WBB nach kurzer Recherche erstmal nichts eindeutiges gefunden, es kann aber auch sein, dass das gar nicht auf den Seiten des Marx-Forum war und ich da gestern nur etwas durcheinandergebracht habe... Ich könnte das ja später nochmal überprüfen, nur momentan ist JavaScript bei mir komplett deaktiviert. Sollte ich mich geirrt haben, hätte sich der Punkt ja somit auch erledigt. :)
    Ansonsten würde ich eben nach einer Lösung suchen, und sollte ich sie gefunden haben, würde ich sie euch/dir natürlich dann auch vorstellen.



    Gruß
    redi

    Etwas verspätet aber immerhin kann ich guten Gewissens behaupten:


    Meine Behauptung oben, auf den Seiten des Forums würden Canvas-Scripts laufen, war falsch !


    Ich habe das jetzt mehrmals überprüft und ich glaube ich weiß auch, auf welcher Seite mir das an dem Abend passiert ist.



    Ich werde meinen ersten Post auch dahingehend korrigieren, die Ursprungsbehauptung aber stehenlassen, da ein Teil des Threads hier ansonsten im Nachhinein wohl schlecht verständlich sein dürfte.


    Wie auch immer, sorry für die falsche Behauptung mit den Canvas-Abfragen !


    Bliebe noch die Sache mit den socialPlugins, die zwar mE problematisch sind, für die es aber einerseits auch gute und legitime Gründe innerhalb einer vorgenommenen Abwägung meinerseits und andererseits leider auch noch keine mir selbst bekannte und praktizierbare Abhilfe ohne den Verlust der "Word-Spreading-Possibility-instead-of-GoogleVieh" ( :D ) gibt.



    Grüße an alle und nochmal wirklich sorry für den blöden Fehler...!
    rudi (redi)

  • Newly created posts will remain inaccessible for others until approved by a moderator.

    • :cursing:
    • :thumbdown:
    • :thumbsup:
    • :thumbup:
    • :whistling:
    • :saint:
    • :!:
    • :?:
    • :)
    • :(
    • ;)
    • ^^
    • :D
    • X(
    • :|
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • 8|