linkedIn gehört jetzt microsoft. wir (linkedIn und ich) kennen uns seit langem, lange bevor es facebook und twitter gab. nach dem erfolgsparcours von facebook kamen bei linkedIn dort abgeschaute schlechte, man kann fast sagen: hundsgemeine manieren auf: mit scheinbar harmlosen freunde-finden-meldungen gab der genervte user sein adressbuch frei. ich konnte dem widerstehen, es hat unsere langjährige beziehung aber nachhaltig erschüttert.

seit der übernahme durch microsoft toppt linkedIn das, was facebook an unverschämtheiten parat hat und will – natürlich nur “zu unser aller vorteil” – auch noch den kalender in unserem smartphone auslesen, um ihn mit dem befreundeter kollegen abzugleichen. geht’s noch?

img_6906

screenshot der linkedIn-begrüßung von heute

linkedIn wird | datenkrakig

wahrscheinlich kann man als soziales netzwerk im internet nicht überlegen, ohne fiese methoden der datenspionage anzuwenden. das gängige fies-ding ist, dass das soziale netzwert (allen voran facebook) gerade neulinge penetrant auffordert, das adressbuch öffnen zu dürfen. was als “wir helfen dir, freunde zu finden” verkauft wird, ist in wirklichkeit ein “danke, dass du so blöd bist, uns alle deine privaten und dienstlichen kontakte rüberzureichen!”

weil ich mit der problematik vertraut bin, habe ich meiner erinnerung nach niemals auch nur erwogen, das auslesen meiner kontaktliste zu erlauben, natürlich auch den früher sehr zurückhaltenden, jetzt aber immer datenkrakigeren profidienst → linkedIn. linkedIn, das internationale vorbild für das deutsche xing, fordert seit längerem zum auslesen des adressbuchs auf. es sieht so aus:

linkedIn_unpleasant

linkedIn möchte die adressen auslesen. auf keinen fall “continue” klicken!

ich bekam bei linkedIn jetzt aber vorschläge, leute zu linkedIn einzuladen, die nur in meinem privaten adressbuch waren, jetzt aber hier im portal auftauchten. beim genaueren nachsehen fand ich heraus, dass linkedIn tatsächlich mein adressbuch ohne nachfrage “importiert” hatte. der support, den ich anmailte, sagte mir, das hätte nur mit ausdrücklicher erlaubnis passieren können, und es würde immer im verbund mit den email-anbietern passieren. willheißen: wenn ich, wie oben, meine web.de-emailadresse mit dem web.de-passwort (wie blöd muss man sein, beides an einen dritten, eben linkedIn zu geben!) eingebe, liest linkedIn nur die bei web.de von mir hinterlegten adressen. ich fand aber in meiner linkedIn-adressenliste auch leute, die ich gar nicht mit email-accounts verknüpft habe, sondern die sich nur in meinem adressbuch auf dem smartphone und/oder tablet befanden.

das ist unlauter, vermutlich ein verstoß gegen das gesetz gegen unlauteren wettbewerb, worum sich die verbraucherschutzbehörden kümmern müssten.

spotify | spinnt wohl

spotifyFakeAnmeldungfake-anmeldung bei spotify zur umgehung des datenschutzbruchs

der größte musikstreamingdienst aller zeiten hat seine AGB dahingehend umgeschrieben, dass man bei der anmeldung (kostenlos oder bezahlt) sein komplettes adressbuch am rechner oder tablet oder smartphone auslesen und an werbefirmen weitergeben lässt. außerdem greift spotify ab sofort positions- und bewegungsdaten ab, letzteres natürlich mit dem scheinargument, die richtige musik zum gehen und zum joggen zu liefern.

einen tag nach veröffentlichung dieser ungeheurlichkeit ruderte wegen massivem protest spotify ein klein wenig zurück, aber viel zu wenig: siehe → heise.de.

ab hier betrifft alles spotify-user, die kein bezahlaccount haben.

ich habe mich jetzt mal testweise mit einem scheinaccount anmeldet, und es funktioniert. man gehe also zunächst zu spotify.com und registriere sich neu. wer schon ein kostenloses konto hat, logge sich auf der seite oben rechts bitte aus. nun gibt es eine blaue schaltfläche, die gift ist. im screeshot oben: A. auf keinen fall anklicken: “Mit Facebook registrieren”. wer (nicht nur bei spotify, auch anderswo) das tut, gibt seine facebook-identität kostenlos dem aktuellen portal, hier also spotify preis. es ist bequem (ein name, ein passwort), aber ein absolutes no go.

stattdessen habe ich den zweiten bereich der registrierung genutzt, mir den benutzernamen “volltorpfosten” gegeben, als email-adresse eine fantasieadresse (volltorpfosten@datenschmutz.it), als geburtsdatum ein exorbitant seltsames (11.11.1911), ich gab mich als weiblich aus und konnte nun guten herzens den abgründigen nutzungsbedingungen zustimmen. (B) die ganze webseite ist übrigens viel heller als in meinem screenshot, nämlich so blass grau, dass man gar nicht auf die idee kommen soll, den nutzungsbedingungshinweis “Ich willige in die Erhebung, Verabeitung und Nutzung meiner personenbezogenen Daten ein.” ich glaub, es hakt. als volltorpfosten gehe ich aber mal brav geduckt durch.

im nächsten schritt lädt die webseite ungefragt eine app, also ein programm herunter, und dieses wird ausgeführt. ich bin, wie man in den screenshots unten sieht, sowohl auf der webseite (C) als auch in der app als volltorpfosten angemeldet. (D) es gab keine aufforderung, die email abzurufen und darüber den volltorpfosten zu bestätigen. wenn das verlangt wäre, rate ich zu einer wegwerf-email-adresse.

spotifyFakeAnmeldung2nun auch in der spotify app als volltorpfosten angemeldet

falls man sich in der spotify-app auf dem smartphone irgendwann schon mal registriert hat, präsentiert diese beim start nun die AGB-nachricht; wenn man sie akzeptiert, geht der datenklau los.

image

in dem fall sollte man die app deinstallieren und neu herunterladen. dann meldet man sich mit dem frei erfundenen nutzernamen und passwort an.

image

der volltorpfosten nun auch in der smartphone-app

windows | zehn läuft gut

windows 10 ist ein jahr lang kostenlos. es ersetzt das angeblich unbeliebte windows 7 und 8. ich fand beide gar nicht schlecht. ich fand schon das upgrade von 7 auf 8 für microsoft-verhältnisse akzeptabel und weitgehend schmerzfrei. ich musste damals zwar einige treiber neu installieren, und ein älteres programm (wavelab 6, mit dem ich meine rundfunkbeiträge schneide und mische) lief nur noch im administratormodus. daran hatte ich mich gewöhnt. das upgrade von meinem 8.1 system auf 10 war so flüssig, dass ich es rundum empfehlen kann. wie das upgrade von 7 auf 10 läuft, kann ich selbst nicht beurteilen, mein freund ludwig aber schon. siehe unten.

bedenken von jürgen f., der mir schrieb, den windows 10-werbespruch “software as a service” müsse man hinterfragen: wessen diensten dient diese software? – diese bedenken teile ich, aber sie sind nicht sinn dieser praxisbeschreibung, ob und wie das update selbst funktioniert. wenn wir einen rechner vom netz nehmen, ob es nun ein mac mit OS X, ein smartphone von sony oder eben windows ist, sieht er alt aus. was bei windows 10 aber tatsächlich eine neue qualität einnimmt, ist die menge an schaltern, die man ausschalten muss, damit nicht jedes noch so kleine detail an microsoft gefunkt wird. wiegesagt, ein anderes thema. hier der von jürgen f. bereitgestellte → link für die datenschutzinteressierten.

das erstaunliche am 8.1 → 10 upgrade war, dass sogar der bildschirmhintergrund derselbe war; alle treiber, drucker, bildschirmauflösung etc, selbst die merkwürdige einstellung meines grafiktabletts, blieben erhalten. die icons am desktop waren unverändert; bislang ist mir keine software aufgefallen, die nicht mehr geht – all das sind dinge, die bei einem betriebssystem-upgrade nicht selbstverständlich sind. weil windows 10 kompakter ist, soll es auch schneller sein; meins startet jedenfalls angenehm schnell. und mit den kacheln am PC hat microsoft auch aufgeräumt: die bedienung, die mit win 8 in den vier bildschirmecken erfolgte, ist jetzt kompakt unten links untergebracht. die einzige änderung, die ich vornehmen musste, war die einstellung für den sound, denn windows 10 hat sich diese einstellung nicht gemerkt. wer keine besonderen grafikkarten oder angeschlossenen mikrofone hat, wird das nicht bemerken.

also: ich habe das upgrade auf zwei rechnern von 8.1 auf 10 durchgeführt und bin rundum zufrieden.

windows_zehn_01unten rechts befindet sich das upgrade-icon. windows ist jetzt zur installation von version 10 bereit.

ganz unten rechts am bildschirm, in der nähe der uhrzeit, befindet sich bei windows 7 und 8 ein kleines windows-icon, das über den upgrade-zustand informiert. weil microsoft das neue system klugerweise nicht auf einen schwung herauslässt, wie apple das tut (und dann die server überlastet sind), muss man ab und zu da unten hinklicken, um zu sehen, ob sich was getan hat. wenn das upgradepaket da ist, sieht die meldung so wie im screenshot oben aus.

wenn wir auf OK, fortfahren klicken, beginnt die installation. soweit ich weiß, lässt sie sich komplett rückgängig machen. ich habe das nicht probiert. wir müssen noch ein paarmal akzeptierten, dass das upgrade gestartet wird. nach ca. 10 minuten startet der rechner selbständig neu. jetzt kann man eis essen gehen, denn erst in diesem schritt wird das vorbereitete system installiert. das dauerte bei mir gut eine halbe stunde.

wenn windows 10 fertig installiert ist, möchte es, wie apple auch, ein bisschen konfiguriert werden. apple drängt an der stelle darauf, die daten doch bitte alle in die iCloud zu schicken und das abo zum apple-radiohören zu aktivieren. bei windows ist das nicht viel anders, und hier rate ich dringend dazu, zwei schritte nicht zu überspringen. der erste ist dieser:

windows_zehn_02beim ersten konfigurieren unbedingt die linke option wählen!

wahrscheinlich klicken zig millionen anwender auf “express-einstellungen verwenden”. falsch! wir gucken genauer hin und klicken im linken unteren bereich auf “einstellungen anpassen”. ihr werdet euch wundern, wie viele schalter in den folgenden fenster auf “Ein” stehen. ich habe sie alle, bis vielleicht einen, auf “Aus” gestellt”. wenn man später etwas vermisst, kann man das natürlich im nachhinein ändern. aber wer hier an dieser stelle nichts tut, lässt den rechner so drastisch daten an microsoft und andere senden, dass datenschutzmäßig alles zu spät ist.

wenn das vorüber ist, kommt ein bildschirm mit vier standard-apps, den neuen windows 10 apps zum kaufen von filmen (videos), verwalten von fotos usw. ich verwalte meine fotos selbst und kaufe bei microsoft keine filme, also wollte ich alle vier apps deaktivieren. da musste ich schon genauer hingucken, und tatsächlich ist unten links am bildschirm der harmlose text:

windows_zehn_03 natürlich wählen wir die standard-apps selbst aus!

im nächsten bildschirm konnte ich dann alle vier aushaken. damit war windows 10 installiert, ich loggte mich mit dem üblichen passwort ein und sah meinen gewohnten desktop mit den üblichen programmen. ein durchaus schmerzloses erlebnis.

im nachgang rief ich unten links die einstellungen auf, und dort dann “datenschutz (standort, kamera etc.)”. dort war es dann ein vergnügen, weitere schalter von ein auf aus zu stellen. wer wie ich mit der soundausgabe probleme hat, tippt unten ins suchfeld “sound” ein, kommt dann in die einstellungen zum sound und wählt den ausgang aus, an dem die lautsprecher hängen (oder wo sie eingebaut sind).

übrigens: windows 10 ist ein upgrade und kein update. der → unterschied ist einfach der: updates sind klein, aber fein (zum beispiel die bahn-app, die von version 5.11 auf 5.12 upgedatet wird), upgrades (beim iPhone von iOS 5 auf 6) betreffen das gesamte gerät. ein downgrade ist angeblich möglich, ein downdate ist mir unbekannt.


update: ludwig installierte windows 10 auf zwei rechnern, einmal von win 7, einmal von win 8.1. auch die win 7 → win 10 aktualisierung lief bei ihm weitgehend problemlos. auf beiden seiner rechner läuft der virenschutz von norton. dieser verschwand beim update von win 8.1 auf 10. nur der registrierungsschlüssel, der seine norton-lizenz beinhaltet, blieb erhalten. außerdem wies ludwig darauf hin, dass man umgehend nach der installation des upgrades in die systemeinstellungen gehen sollte, um windows 10 auf den neuesten stand zu bringen. man kommt in windows 10 dahin, indem man unten links ins eingabefeld “windows update” einstellt.

wenn man in diesen systemeinstellungen ist, lohnt es sich, weitere schalter zu deaktivieren. zum beispiel muss microsoft nicht in jede mail von mir gucken, um mögliche malware oder viren zu entdecken, die es selber noch nicht kennt. diese einstellung befindet sich beim “defender”, ebenfalls unter den systemeinstellungen. der windows defender ist der kostenlose – und gar nicht schlechte – microsoft-eigene virenschutz.

der leckere email | link

das, worum es hier geht, nenne ich mal “link-hygiene”. es geht um datenschutz und auch darum, ob man dem werbegebimmel, von dem ein großer teil der internetindustrie lebt, nachhelfen soll.

derPennyLink

dieser etwas kompliziert aussehende screenshot zeigt eine email, die ich bekam. nichts böses, einfach ein newsletter, hier vom sozialen netzwerk xing. ich habe den kopf der mail oben herausvergrößert und schräg gestellt: die mail kommt von einem “mailrobot” – ganz typisch für eine rundmail, auf die man nicht antworten soll.

interessant wird es nun, wenn man auf das bild in der email klickt, zum beispiel an die lila umrandete stelle. bevor man klickt, kann man den mauszeiger drüberschweben lassen und sich im mailprogramm ansehen, wohin der link führt. in meinem fall zu xing.com (das ist in ordnung), aber dann kommt ein /m/, gefolgt von einem langen code: 2WzqlMdID-4…

klickt man tatsächlich auf diesen link, öffnet sich der browser, und dessen adresszeile sieht dann so aus (wohlgemerkt, ich bin jetzt nicht mehr im email-programm, sondern im browser, in dem fall in firefox):

xng_share

ich lande auf der webseite des email-versenders, hier also xing-news.com; der link mit dem komplizierten code in der email zuvor wurde ins xing-system eingepflegt (damit weiß xing, ich war’s) und umgewandelt in etwas einfacheres: xng_share_origin=email.

der link funktioniert aber genauso gut, wenn man alles ab dem fragezeichen entfernt, also ?xng_share_origin=email. das muss man händisch tun, und zwar bevor man die seite aufruft. dies ist die reihenfolge:

  1. im email-programm den link kopieren, nicht tatsächlich anklicken
  2. im browser oben die link-adressse einsetzen, aber nicht mit ENTER ausführen
  3. die link-adresse auf den kern beschneiden, also in diesem fall auf xing-news.com/reader/news/articles/75040

warum dieser aufwand? weil der absender der email uns einen individuellen code mitgibt, der ihm, wenn man den link einfach so aufführt, sagt: ach, der hans mustermann hat auf diese email von uns reagiert, denn er ist mit seinem individuellen link auf unserer webseite gelandet.

die ganze werbeindustrie im internet funktioniert nach diesem verfahren. wenn ich auf eine auto-werbung auf einer zeitungs-webseite klicke, enthält der link, der mich zum auto-hersteller führt, die information, woher ich komme – in diesem fall von der zeitungs-webseite. darüber funktioniert das bezahlmodell. man muss sich aber nicht darauf einlassen. auch die oberen links auf der google-suchseite sind in der regel so angelegt, dass google an unserem klick verdient, und zwar cash. eine etage tiefer bei den suchergebnissen findet sich derselbe link eh nochmal, aber ohne dass wir beim klick darauf google verdienen lassen.

yahoo auf android | datenkrake

schon die airbnb-app auf android (siehe screenshot weiter unten) war unverschämt, und die pressestelle von airbnb gab das implizt auch zu. jetzt toppt yahoo die datenkrakelei. die neue version der app für android smartphones verlangt nicht nur, dass man hemd und hose auszieht, sondern auch die unterhosen runterlässt:

yahooAndroidyahoo will alles von uns wissen, auch aufs mikro zugreifen

airbnbAndroidwarum will airbnb auf meine WLAN-verbindungen zugreifen?

mit facebook woanders | anmelden

image

anmelden mit facebook – vorsicht, falle!

ein typischer fall von einloggen bei einer neuen app oder webseite: man möge sich mit einem neuen account anmelden (und damit seine email-adresse preisgeben) oder seine facebook-login-daten eintippen, also den benutzernamen bei facebook (in der regel der realname) und das facebook-passwort.

die betreiber aller dieser apps und webseiten behaupten, das passwort, das wir ihnen übermitteln, nicht zu speichern. das ist der reine hohn. selbst wenn dem so wäre, es ist jenseits aller schutzmaßnahmen für die privatsphäre, einer x-beliebigen firma, die man nicht kennt, sein facebook-profil zu schenken. denn genau das tut man damit.  die meisten menschen haben so viele private dinge über sich in facebook hinterlegt, dass die zuordnung eines neuen nutzers (wie bei der app oben) zu einer realen person schier gold wert ist.

also: in jedem dieser fälle die zweite option wählen, auch wenn sie umständlich ist. außerdem kann man versuchen, für die registrierung eine wegwerf-email-adresse zu verwenden. über die kann niemand irgendwelche rückschlüsse auf uns ziehen.

über wegwerf-email-adressen in kürze mehr.

jimmy wales verklagt | NSA

[zwei tage nach diesem posting meine einordnung des themas und des unmuts mancher wikipedianer → hier in wdr3: http://www.wdr3.de/zeitgeschehen/jimmywales102.html]

 jimmy-wales-vs-NSAjimmy wales’ kommentar heute in der new york times

und zwar klagt der wikipedia-gründer mit unterstützung der amerikanischen menschenrechtsorganisation ACLU gegen die NSA. heute steht in der new york times ein kommentar von wales zu dem thema. er stellt fest, dass der geheimdienst gegen den ersten und vierten zusatzartikel der US-verfassung (recht auf freie meinungsäußerung, schutz der privatsphäre) verstößt, indem er mitprotokolliert, wer bestimmte wikipedia-artikel liest und wer sie ändert. wegen der engen kooperation der US-geheimdienste mit zum beispiel den ägyptischen, so der wikipedia-gründer, kann sich eigentlich kein ägypter in ägypten mehr trauen, selbst anonym über ägypten in der wikipedia zu schreiben.

tracker| und wie man sie los wird

trackingTheTagesspiegelLeser

eine neue webseite namens trackography.org versucht, die datenströme darzustellen, die wir verursachen, wenn wir zum beispiel den tagesspiegel lesen. [ich lese ihn praktisch nie, aber das heißt nichts.] damit sich die webseite (der zeitung) einigermaßen rechnet, muss sie werbung platzieren. dazu wird das surf-verhalten der besucher analysiert. das geht mit “trackern” – einer komplexen maschinerie, die in gang gesetzt wird, nur wenn wir eben mal einen artikel auf einer webseite lesen.

in der grafik oben, die trackography.org ausspuckt, wenn wir deutschland als start festlegen, sehen wir viele rote linien (die der tracker; fast alle gehen irgendwie auch über die USA ganz links)  und eine blaue linie: die zeigt an, wie wir von deutschland aus in die weite welt hinaussurfen, nämlich über einen “backbone” in den niederlanden. die tracker, die beim lesen des tagesspiegels im spiel sind, sind reich an der zahl. mich wundert, dass zwar adspirit und akamai dabei sind, aber nicht doubleclick. kann sein, dass das in den google-traffic eingerechnet wurde.

ausgesprochen bescheiden geht es beim NDR zu, um ein beispiel aus einer nicht-kommerziellen ecke zu wählen:

trackingNDR

auch hier sehen wir wieder den kontakt zum backbone (blau), und nur ein tracker ist – über dieselbe landesgrenze – im spiel, nämlich comscore. bei anderen ARD-sendern ist es ähnlich oder mehr.

trackography wird von einem internationalen team mit adresse in berlin betrieben, das sich dem thema des privaten surfens verschrieben hat: tactical technology collective. man empfiehlt als plug-in für den browser den “privacy badger” der ehrenwerten electronic frontier foundation. der badger (dachs, vielleicht der dachs, der die bremskabel abnagt?) unterbindet große teile von trackern. wenn das surfen dadurch beeinträchtigt wird, etwa beim nutzen der seite trackography.org (die ja trackerwege aufspürt, also tracken muss), kann man den privacy badger so trainieren, dass er bei bestimmten seiten stillhält. es gibt in den einstellungen sogar schieberegler, wie wichtig einem bestimmte tracker sind, damit die seite überhaupt funktioniert.

die tracking-diagnose ist kostenlos, aber hat ihren preis: das browsen wird deutlich langsamer.

tracker | woher wir kommen, wohin wir…

eine tracking-software verfolgt unsere wege im internet nach, in der regel ohne uns persönlich zu kennen, in der regel, um der besuchten seite zu sagen: der/die person kommt von daher, und sie geht dahin. nichts besonders schlimmes also, aber man sollte es im auge behalten, und das tue ich mit ghostery, einem kostenlosen plug-in für firefox.

ghostery ist eine kommerzielle firma, deren einnahmequelle mir nicht ganz klar ist. jedenfalls fordert sie den nutzer auf, anonymisierte daten an ghostery zu schicken. das bedeutet, dort betreibt man eine art meta-tracking: statt, wie der normale tracker das tut, zu gucken, wer besucht meine seite und woher kommt er, liefert der nutzer ghostery daten ab, die besagen: soundsoviele sind von da und daher zu dieser seite gekommen.

mir als statistik-fan gefällt sowas, aber als datenschutzfan natürlich eher weniger.

trackerBeiFocusUndSüddeutscher

tracker: links focus, mitte süddeutsche, rechts süddeutsche

 jedenfalls war ich vorhin bisschen verwundert als mich eine google-suche zu einer seite von focus.de schickte und mir ghostery fette 18 tracker zeigte, die meinen weg verfolgen. (siehe linke liste oben.)

ich ging danach zur süddeutschen, um die zahl der tracker, die die SZ setzt, mit der von focus zu vergleichen: es waren nur 4 (mitte). dabei hatte ich aber übersehen, dass ich zu focus nicht direkt ging, sondern einem link folgte. zurück zu google, dort “nachrichten” aufrufen, dann die süddeutsche klicken führt zu den trackern rechts im bild: 17 an der zahl. mit anderen worten: es macht einen großen unterschied, ob ich einem link folge oder ein ziel direkt ansteuere.

sie reichen von der VG-Wort (die dies als nachweis braucht, wenn die seite texte bei der verwertungsgesellschaft gemeldet hat) über den burda-konzern bis zu google. google liefert, wie es aussieht, 3 tracker (adsense, tag manager, google+), aber doubleclick ist eine google-firma, damit sind’s 4. amazon, facebook, twitter und adobe (warum denn adobe?) sind auch vertreten. die anderen treten sich, wenn man sich ihre webseiten ansieht, gegenseitig auf die füße.

optimizely (san francisco) schreibt über sich selbst:

Jeder Besucher zählt /

Optimizely ist die #1 Plattform für Webseitenoptimierung weltweit

Eine einzige Optimierungsplattform für Webseiten und mobile Apps

und krux digital (san francisco):

Unlock Data From 1.6B Uniques

Krux is the only company offering a true cross-screen Data Management Platform (DMP) that captures data from any device – smartphones, tablets, desktops, laptops and connected TVs

yieldlab (hamburg; webseite heute nicht erreichbar):

Monetarisierung von Werbeplätzen

Wir sind der Spezialist für die Steigerung von Werbeeinnahmen in digitalen Kanälen.

was aber, wenn man in der suchmaschine einen link sieht und, statt ihn direkt anzuklicken, den link mit der rechten maustaste kopiert und dann in ein neues browserfenster einsetzt? angenommen, der link führt zu (gibt es nicht, frei erfunden:) humpelpumpel.com, dann hätte man früher den link humpelpumpel.com kopiert. heute kopierte man einen ganzen blumenstrauß, wo humpelpumpel mittendrin versteckt ist:

www.google.de/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CCwQFjAA&url=http%3A%2F%2Fwww.humpelpumpel.com%2F&ei=W_15VNnWPMG5OMPEgdAH&usg=AFQjCNErlf3Wsf54tUCCNlgqCgL8_6nAUw&bvm=bv.80642063,d.ZWU

auch das ist tracking-strategie. google lässt es sich nämlich heute nicht mehr aus der hand nehmen, jedem zu sagen: der kommt nicht einfach so zu dir, der kommt über mich, google zu dir! das hebt den preis.

um den trackern etwas weniger futter zu geben, muss man in den sauren apfel beißen und den link in google händisch eingeben. beispiel (siehe screenshot unten): wir suchen in google nach dem stichwort “zucker”. im moment wird da nach dem wikipedia-artikel als zweiter eintrag eine vermeintlich offizielle organisiation aufgeführt, nämlich das zentrum für gesundheit. (was für ein name für eine werbeagentur in der schweiz!) wollen wir diesem link folgen (ich wüsste nicht, warum), dann können wir auf ihn klicken, und google kreiert einen fetten link wie den oben. um das zu vermeiden, können wir aber im snippet-text die webadresse selbst markieren und kopieren. danach in die titelzeile des browsers eingesetzt, weiß das ziel (die firma in zürich) nicht, woher wir kommen, und google weiß nicht, wohin wir gingen.

diesenLinkKopierenstatt auf die große zeile zu klicken, den link darunter kopieren

eine visuellere form des trackings, die einem nämlich zeigt, wohin die besucher einer webseite gucken und klicken, habe ich vor längerem mal analysiert, und zwar → hier.

her mit holland! | bild.de zur WM

BILD - da bist du ja endlich

zeit, die screenshots der fußballweltmeisterzeiten auszumisten. hier drei von bild.de. links: nach dem spiel gegen brasilien “und jetzt her mit holland! 7:0”. mitte: “da bist du ja endlich!” unmittelbar nach dem gewonnen endspiel (nicht gegen holland, sondern gegen argentinien). und die kollektive freude nutzt die bildzeitung aus, indem sie nebenbei “Ihren Standort in Erfahrung bringen […] möchte” (rechts). besoffen vor glück gibt man den dann schon mal fahrlässig frei.

amazon-app | gier ohne grenzen

Amazon-App-will-Zugriffdie android-app von amazon.de fordert vielfältige genehmigungen vom kunden.

anders als apple-apps müssen android-apps dem anwender vor der installation explizit zeigen, welche bereiche des smartphones oder tablets sie verwenden wollen. der internetbuchhändler amazon bietet seit langem eine app an, mit der man etwas einfacher als über den browser waren suchen und bestellen kann. die neue version installiert sich allerdings nicht einfach so von allein, sondern fordert uns auf, neue zugriffsrechte einzuräumen; wenn wir das nicht tun, wird die app nicht installiert.

alle sechs hier genannten zugriffsoptionen betreffen den privatbereich, also grundgesetz artikel 2.1:

Allgemeines Persönlichkeitsrecht, Recht auf Privatsphäre,Recht auf informationelle Selbstbestimmung (Datenschutz), Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme

während man noch verstehen kann, warum amazon die identität (also unseren namen, vielleicht die haus- und email-adresse und telefonnummer) anfragt (die braucht man schließlich zum bestellen und liefern), geht amazon unser aktueller standort nichts an. der standort, also wo wir gerade sind, ist eine höchst private und schützenswerte information. damit ein demokratischer staat eine solche berechtigung bekäme, müsste gefahr im verzug sein; erheblicher verwaltungsvorgang. bei amazon kann man diese eben mal so dahingesetzte option nicht einfach ausschalten. ebenso dreist ist der zugriff auf unsere fotos (was ist privater als sie?), auf die kamera (spanner?), auf unser WLAN-netz (auch eine orts-information, die amazon nichts angeht und die zur abwicklung einer online-bestellung absolut unnötig ist) und auf die liste der leute, die wir anrufen oder die von uns angerufen werden.

natürlich argumentiert amazon, man brauche den zugriff auf die kamera, um QR-codes oder strichcodes zu scannen. dabei wäre es viel anständiger, die app würde, wenn sie einmal läuft und dem anwender ein QR-code über den weg läuft, fragen, darf ich in diesem einen fall mal kurz die kamera anmachen, um den code zu sehen und die damit verbundene ware aufzurufen?

ein teil des defekts dieser aktion liegt bei google, dem hersteller von android. google fordert vom app-hersteller, alle zugriffsmöglichkeiten bei der installation aufzulisten, die infrage kommen könnten. amazon braucht den zugriff aufs mikrofon nicht, aber der google play store hat nunmal kamera und mikro als ein datenschutzpaket zusammen gelistet, auch wenn nur eins davon – und vermutlich nur ganz selten – genutzt werden wird.

wenn man im kleingedruckten der app den abschnitt “Wichtiger Hinweis zu Berechtigungen” liest, wird hier zum beispiel der zugriff auf standortdaten damit begründet, dass in frankreich (und nur da) händler amazon-artikel bestellen und kunden sie in diesen geschäften abholen können. die app sucht vermutlich den händler in der nähe des anwenders. in anderen ländern, so das kleingedruckte, werde dieser dienst, also der standort, nicht abgefragt. wer garantiert mir das? außerdem installiere ich hier explizit die app “amazon DE”.

im kleingedruckten wird auch begründet, warum die app zugriff aufs telefon haben möchte: “um Benachrichtigungen in China zu unterstützen. Diese Daten werden ausschließlich in China genutzt.” (aber auch in deutschland gesammelt?)

den zugriff auf unsere identität braucht die app laut der AGB übrigens nicht zum bestellen, wie man vermuten könnte, sondern “für die Integration mit Facebook und anderen sozialen Netzwerken. […] Damit können Sie Links zu Produkten an Freunde und Familienmitglieder senden.”

Amazon-App-will-Zugriff-2in den “einstellungen” kann man app-berechtigungen im nachhinein modifizieren. (hier: cyanogen/android)

man kann in iOS und android der app im nachhinein bestimmte “zugriffe” verweigern, aber das ist mit aufwand verbunden und unterbindet in der regel nicht alle zugriffe. viele user haben, nachdem sie die abschreckende update-meldung oben sahen, “abbrechen” gewählt. vielleicht sollten sie “deinstallieren” wählen, denn auch die vorgängerversion enthielt ähnlich dreiste zugriffsfreigaben.

ich frage mal bei der pressestelle von amazon an, was sie sich dabei gedacht hat. wenn rückmeldung kommt, findet sie sich hier.

aleksej sytnic’s heatmap

eine heatmap ist eine karte, die wärmepunkte zeigt, also stellen, wo’s wärmer und wo’s kälter ist. mit einem wordpress-plugin namens HMapTracker geht das nun auch auf wordpress-webseiten wie dieser hier. je mehr besucher auf einen link geklickt haben, umso roter wird der hitzepunkt. auf dieser seite über den drehorgel-experten gerhard kern waren gestern etwa 80 besucher, und wie ich sehen kann, klickten die meisten goldrichtig auf die weblinks zu den drei videos (screenshot mitte unten):

heatMap_GK

mich interessiert es überhaupt nicht, wer wohin surft und wo klickt, aber die technik ist beeindruckend und weitgehend unbekannt. für 49 € pro jahr kann man die heatmaps auch animiert haben. das plug-in schneidet dann mausbewegungen und mausklicks von besuchern mit und liefert sie dem betreiber der seite in form von videos.

der autor, “sAlex”, ist nicht zu erreichen, die webseite seiner heatmaps hat keinen kontakt-link, in einem software-forum steht sein voller name, aber auch hier kann man ihn nur erreichen, wenn man sich bei dem forum anmeldet. google kennt ihn nicht:

InformationenKeine Ergebnisse für “aleksej sytnic” gefunden

kann man ihm also trauen? es stellt sich nicht nur die frage, wohin versenkt man die 49 oder mehr € und seine kreditkarteninformationen, sondern auch: wenn das plug-in schon die mausbewegungen der seitenbesucher ausspäht, was späht das plug-in sonst noch aus? aleksej kann ich leider nicht fragen.

update: drei stunden, nachdem ich diesen eintrag gepostet hatte, befragte ich das heatmap-plug-in nach den mausbewegungen auf meiner seite. und siehe da, über den heatmap-punkten vom screenshot oben haben sich neue hitzepickel breitgemacht. diesmal fragte ich das plug-in nicht nach den klicks, sondern nach den mausbewegungen. sAlex nennt es “eytracking” – augenbewegungen nachvollziehen. es sieht aus, als hätte die seite masern. ich finde bemerkenswert, dass sich der mauszeiger meiner besucher gern oben rechts aufhält. es könnte ein zeichen dafür sein, dass der pfeil da nicht im weg ist und nicht das lesen stört. linkshänder würden ihn eher oben links positionieren:

heatMap_HeatMap

superpraktisch, aber nicht geheuer: die cloud

ich surfe mit firefox, wo ich die werbung ausblende und cookies nur in sonderfällen zulasse. bei mir vertrauenswürdigen webseiten, die zum funktionieren cookies benötigen, greife ich auf google chrome zurück. gestern las ich nach, wie ich die einstellungen meines chrome-browsers am rechner zuhause auf den im büro übertrage. für die mozilla/firefox/thunderbird-welt gibt es dafür ein feines tool, mit dem man diese migration erledigt. bei chrome geht das noch eleganter, hat aber den “preis”, dass man noch mehr daten an google liefert.

google-chrome-50

und zwar meldet man sich auf rechner A in chrome mit seinem google-account an. ruft man auf dem rechner B chrome auf, hat sich zunächst nichts verändert – bis man sich auch hier anmeldet. und sofort sind die lesezeichen, die passwörter etc. auch im rechner B verfügbar.

das ist im prinzip nichts anderes als mit dem mobilen kalender, den natürlich auch google anbietet, und der sich, so man auf allen geräten angemeldet ist, automatisch synchronisiert. ich schrieb vorhin drei termine am rechner B in den google kalender. selbstverständlich sind sie auch auf dem rechner A und dem smartphone und dem tablet angekommen. und falls ich mal wieder in ein internetcafé gehe, wo ich seit der tablet-ära nie mehr war, werde ich dort natürlich nichts synchronisieren.