Facebook, Datenschutz & Werbung

Privatsphäre ist ein immer wichtigeres Thema, besonders im Zusammenhang mit Facebook. Ich zeige in diesem Artikel eine Strategie mit der man die eigenen Daten besser in den Griff bekommt.

Für die die nicht warten können: Eine Übersicht gibt es in der Zusammenfassung ganz unten.

Um was geht es?

Zu Facebook kann man stehen wie man will. Die einen empfinden es als Plage, die anderen verbringen das ganze Leben auf ihrer virtuellen Farm. Von vielen Freunden höre ich in letzter Zeit aber vor allem Bedenken bezüglich der Sicherheit der eigenen Daten. Prinzipiell ist es gut wenn das Thema Datenschutz im Internet in den Mittelpunkt rückt, jedoch sollte man deswegen nicht den Kopf in den Sand stecken, sondern aktiv werden und versuchen seine Daten in den Griff zu bekommen.

Ich versuche in diesem Artikel die Hintergründe möglichst einfach zu erklären, d.h. zu erklären wie das mit dem Internet eigentlich funktioniert und worauf man als Benutzer eigentlich achten sollte. Spezifisch geht es hier um die Sicherheit der eigenen Daten auf Facebook. Ich werde aber auch einige Tools vorstellen, die maßgeblich zur allgemeinen Sicherheit beim Surfen beitragen.

Das böse Internet

Im Rahmen meines Studiums mussten wir so genannte “Schlüsselqualifikationen” erwerben. In diesem Rahmen hörte ich unter Anderem die Vorlesung “Marketing im Web 2.0″. Bei dieser Veranstaltung fiel mir vor allem auf wie wenig manche Leute über das Internet als Medium wissen. Dinge, die für uns Bioinformatiker selbstverständlich waren, versetzten manche Geisteswissenschaftler in einen Zustand irgendwo zwischen Empörung und schierer Fassungslosigkeit.

Ja, wenn Max Mustermann eine Seite im Internet besucht, wird diese Seite im Normalfall die IP-Adresse vom Max kennen. Ja, IP-Adressen kann man mit entsprechenden Datenbanken recht gut zur Musterstadt und bei entsprechender Qualität auch zur Musterstraße zuordnen. Man trifft zwar bei personalisierter Werbung immer wieder auf falsche Ortsangaben, aber das sind dann meist auch die Werbebanner die durch schlechte Übersetzungen auffallen. Dass man den Wohnort dann auch mit der durchschnittlichen Kaufkraft in einem gewissen Umkreis in Verbindung bringen kann, ist aber nichts Internetspezifisches.

Informationen, die man von IP-Adressen ableiten kann, sind hier aber nicht das Hauptthema (und ich glaube nicht, dass ich jemanden dazu überreden kann für den Rest seines Lebens Proxy-Server zu benutzen). Auch die Tatsache, dass eine Website weiß mit welchem Browser, mit welchem Betriebssystem, mit welcher Bildschirmauflösung etc. Max Mustermann unterwegs ist, ist hier nicht so wichtig (das sind übrigens Daten, die der Musterbrowser vom Max freiwillig übermittelt).

Es geht mir viel mehr um Dinge wie personalisierte Werbung und das Tracking von Internet-Usern. Mit Tracking meine ich das “Verfolgen” eines Users. Jedem, der einmal über den Tellerrand geschaut hat, wird klar sein, dass beim Laden von fast jeder größeren Seite im Netz Verbindungen zu Google-Servern aufgebaut werden. Kleines Beispiel gefällig? Wer häufig mit google.de sucht und irgendwann mal google.com eintippt kommt trotzdem erstmal auf die deutschsprachige Seite (was übrigens sehr nervt). Eine Möglichkeit Werbung zu personalisieren ist nun auf dieses Surfverhalten zu reagieren, oder wie es im Marketing Kurs gesagt wurde: “Der surft häufig auf Gebrauchtwagenseiten, schaltet Werbung für eine Singlebörse” (frei rezitiert).

Facebook hat zwar weniger Daten als Google, jedoch ist die Qualität der Daten deutlich höher. Wenn Facebook personalisierte Werbung zeigen will, dann muss es nicht erst aufgrund vom Surfverhalten raten wie alt jemand ist, wo er wohnt und ob es sich hierbei um Max Mustermann handelt oder um seine Tochter die ein Fan von pinken iPods ist. Dazu kommt neuerding noch, dass Facebook in ein von Google dominiertes Territorium vorgedrungen ist. Der “Like”-Button ist nicht zum Spaß im gefühlten halben Internet zu finden und spätestens wenn mir eine Seite sagt welche Freunde von mir diese Seite auch mögen kommt irgendwie ein ungutes Gefühl auf.

Nun ist es so: Facebook und Google kann man nicht eben mal mit 2 Servern betreiben, die Infrastrukturen der beiden Firmen sind gewaltig. Das kostet natürlich Geld. Und natürlich sind das keine non-profit Charity-Organisationen, sondern Firmen die Geld verdienen wollen. Dagegen habe ich auch nichts, aber ich möchte eben kontrollieren mit welchen Daten diese Firmen ihr Geld machen.

Unsere Waffen

Für die folgenden Schritte braucht ihr Firefox (möglichst akutell selbstverständlich). Sicherlich geht das auch mit anderen Browsern, ich möchte mich hier aber einfach mal auf einen konzentrieren.

Benötigt werden 3 Firefox Add-Ons, nämlich Adblock Plus, NoScript und Greasemonkey. Um die Sicherheit zu haben, dass ich hier keine Links zu irgendwelchen dubiosen Seiten unter die Leute bringe, solltet man auf jeden Fall prüfen, ob neben der Adressleiste “Mozilla Corporation (US)” steht (grün hinterlegt; bedeutet: Firefox hat ein gültiges Zertifikat von Mozilla erkannt, welches die Echtheit der Seite anzeigt). Das Ganze sollte in etwa so aussehen wie auf den folgenden Screenshots. Die Installation selbst ist recht simpel, ein klick auf “Add to Firefox” reicht aus, im nächsten Fenster kurz warten und dann “Jetzt installieren” klicken.

NoScript

Der Abschnitt zu NoScript steht vor allem deswegen an erster Stelle, da es das Add-On ist, welches am ehesten nerven verwirren wird. Viele empfinden NoScript als lästig oder störend und ich kann die Gründe hierfür sehr wohl nachvollziehen.

Aber was macht NoScript eingentlich? Kurz gesagt: es blockiert alle “aktiven” Inhalte von Websites bis man diese (temporär oder für immer) erlaubt. Aber was sind aktive Inhalte? Technisch gesehen alles was über reines HTML mit Bildern hinausgeht, dazu zählen JavaScript, Flash-Inhalte, Java, PDFs und vieles mehr. Aber auch HTML Elemente wie (i)Frames, Musik und die HTML5-Video Tags. Letztlich werden HTTP Weiterleitungen und somit unter anderem automatische Download geblockt.

Wer bis hier hin mitgekommen ist, wird bemerken, dass NoScript scheinbar ein richtiger Spielverderber ist. In der Tat werden die meisten Seiten erstmal nicht mehr funktionieren, und dies ist der Grund warum die meisten hier schon wieder fragen werden wie man NoScript los wird. (In Firefox: Extras -> Add-Ons -> Erweiterungen -> NoScript -> Deinstallieren)

Warum also NoScript? Ganz simpel: alles was man nicht braucht wird nicht geladen. Eben die “aktiven” Inhalte sind nämlich Fluch und Segen zugleich. Mit Flash, JavaScript und Co kann man zwar beispielsweise Videos anschauen, Spiele spielen und vieles mehr, aber es sind eben auch die Einfallstore für Malware und der Grund warum ein Popup-Blocker nicht ausreicht um Werbung wegzubekommen (ja genau, die Werbe”Fenster” die plötzlich den Inhalt einer Seite verdecken und wenn man sie wegklickt kommt noch viel mehr). Der eigentliche Grund warum ich NoScript hier aufführe ist aber das oben erwähnte Tracking von Personen. Das geht nicht nur über Cookies sondern eben auch mit diesen aktiven Inhalten. Ferner wird der Facebook “Like”-Button auf allen Seiten die nicht Facebook sind geblockt.

Nach der NoScript Installation funktionieren viele Seiten nicht mehr so wie gewohnt. Um beispielsweise Youtube wieder in Gang zu bekommen geht ihr auf die Seite, klick das NoScript Icon an und klickt auf “youtube.com erlauben“. Je länger man NoScript benutzt, desto seltener wird man es aufgrund dieser Ausnahmen bemerken.

Als Beispiel hier die vimeo.com Frontpage: Statt dem vorgestellten Video wird ein Platzhalter von NoScript angezeigt.

Klickt man auf den Platzhalter wird nun das Element nachgeladen. Da wir Vimeo aber als vertrauenswürdig einschätzen können wir von Vimeo kommende Elemente permanent erlauben. Dazu genügt ein Klick (linke Maustaste) auf das NoScript Icon und dann auf “vimeo.com erlauben”. “google-analytics.com” und “quantserve.com” sind eben die oben genannten Datensammler, welche wir natürlich nicht erlauben.

NoScript & Facebook: Wie man mit einer frischen NoScript Installation schnell feststellen wird funktioniert Facebook ohne JavaScript nicht mal ansatzweise. Das liegt vor allem an der Art wie Facebook geschrieben ist. Viel HTML ist im Quelltext nicht vorhanden, dafür umsomehr JavaScript. Folgende Domains müssen erlaubt werden: facebook.com und fbcdn.net. Ja, wir erlauben die Facebook Inhalte, aber eben nur wenn wir Facebook besuchen. Und wenn wir schonmal auf Facebook sind, sind eventuelle Inhalte von Drittanbietern nicht erlaubt.

Adblock Plus

Adblock Plus ist meines Erachtens der beste Blocker von Werbung. Die Elemente die geblockt werden sollen kann man selber bestimmen oder – und das ist deutlich wichtiger – als Abo hinzufügen. Gut für den deutschsprachigen Raum ist “EasyList Germany + EasyList (Deutsch)“, wobei es nicht schaden kann sich die anderen Listen auch mal anzuschauen. Man sollte aber vermeiden zu viele Abos hinzuzufügen, da Firefox dann deutlich langsamer wird.

Um ein Abonnement hinzuzufügen klickt man auf das rote ABP-Schild (linke Maustaste) und dann auf “Filter” und “Filterabonnement hinzufügen”. Wilkommen in einer (fast) werbefreien Welt.

Greasemonkey & FFixer

Um Greasemonkey zu erklären müsste ich theoretisch weit ausholen. Kurzgesagt, erlaubt dieses Add-On eine on-the-fly Modifikation von Webseiten (sprich während man die Seite aktiv nutzt). Wie eine Seite verändert werden soll wird mit Skripten gesteuert, die aber keiner selber schreiben muss. Die Website userscripts.org ist ein Verzeichnis solcher Skripte.

Im Zusammenhang mit Facebook werden wir vor allem das FFixer Script benutzen (früher Facebook Fixer). Auch hier ist die Installation einfach, auf der Script-Seite den “Install”-Button klicken, kurz warten, im sich öffnenden Fenster bestätigen. Jetzt müssen wir das ganze nur noch konfigurieren.

Hierzu gehen wir auf Facebook.com und klicken auf Konto und dann auf “Configure FFixer”. Keine Angst, für die nächsten Scrrenshots habe ich meine Facebook Sprache umgestellt.

Neben einer Fülle an weiteren Optionen bietet FFixer vor allem die Möglichkeit Updates von Applikationen aus dem Feed auf der Hauptseite zu verbannen. Genau, der Feed ist jetzt frei von verlorenen Schafen, Aquarien und Nachrichten wie “welcher Hamburger passt zu mir?”. Klar kann man das auch mit Facebook Optionen erreichen, aber da muss man jede Applikation einzeln ignorieren (und sieht somit neuen Mist immer mindestens einmal). Guckt euch in Ruhe die anderen Einstellungen an und macht das aus Facebook was IHR wollt.

Facebook Einstellungen

Abschließend gucken wir uns noch Facebook selbst an. Dazu gehören nicht nur die manchmal verwirrenden Privatsphäreeinstellungen, sondern auch das Benutzen des Like-Buttons und euer generelles Auftreten auf Facebook.

Daten: Prinzipiell weiß Facebook nur das über euch was ihr Facebook sagt. Es ist also durchaus eine Überlegung wert Facebook nicht alles mitzuteilen.

Umfeld: Wichtig ist es, sich zu überlegen in welchem Umfeld man Facebook nutzen will. Viele denken spontan sicher “rein privat”. Die Frage ist nun, ob es überhaupt möglich ist Facebook ausschließlich privat zu nutzen. Meine Antwort ist nein, denn irgendwann landet sicher ein Mitarbeiter auf der Freundesliste und den potentiellen Arbeitgeber werden die öffentlich einsehbaren Daten gewiss auch interessieren. Aus diesem Grund verstehe ich den ganzen Alkohol und die vielen Mittelfunger auf Profilbildern nicht. Ob solche Bilder viel über die Arbeitsweise von Personen aussagen ist fraglich, aber auch Entscheidungsträger neigen zu Schubladendenken (und die Schublade in der man mit erkennbaren 1,5 Promille landet ist wahrscheinlich nicht die mit dem Label “Candidates”). Diese Tatsache hat aber auch eine gute Seite, denn mit etwas Geschick kann man sich gut verkaufen.

Nur auf Facebook.com: Nun kommen wir zu den Facebook Einstellungen. Ich weiß, dass dieser Artikel recht lang ist. Deswegen möchte ich hier an meine Worte von oben erinnern “spätestens wenn mir eine Seite sagt welche Freunde von mir diese Seite auch mögen kommt irgendwie ein ungutes Gefühl auf“. Im ersten Schritt verhindern wir nun, dass WIR zu den Leuten gehören deren Namen und Fotos auf irgendwelchen Seiten außerhalb von Facebook auftauchen.

Dies geschieht über Konto -> Kontoeinstellungen -> Facebook-Werbeanzeigen. In beiden Feldern kann man nun “Niemand” angeben. Sicherlich ist es nicht dumm sich die dazugehörigen Erläuterungen durchzulesen. Man möge allerdings im Hinterkopf behalten, dass Facebook natürlich will, dass diese Features aktiviert sind.

Privatsphäre: Die Privatsphäre-Einstellungen finden sich unter (Überraschung!) “Konto” -> “Privatsphäre-Einstellungen”. Um alles genau einstellen zu können wählt man nun, “Benutzerdefiniert” und anschließend “Benutzerdefinierte Einstellungen” (roter Pfeil).

Hier kann alles ganz genau angepasst werden. Man hat jeweils die Wahl zwischen “Alle”, “Freunde und Netzwerke”, “Freunde von Freunden”, “Nur Freunde” und “Benutzerdefiniert”. Nur Freunde ist schonmal eine recht gute Einstellung. Besonders interessant ist aber der Punkt “Benutzerdefiniert”, da man hier Freundeslisten angeben kann. Mehr dazu im nächsten Punkt.

Freundeslisten: Dieses Feature ist nützlicher als man auf den ersten Blick glaubt. Es erlaubt aber die genaue Steuerung von Informationen die man preisgibt. Beispielsweise ist die folgende Einteilung denkbar “Freunde”, “etwas entferntere Freunde”, “Bekannte”, “Arbeit”, “Familie”. Vorteil? Ein Status-Update wie “ich mache heute Blau” geht an die Freunde und “diese Grippe macht mich fertig” an die Arbeitskollegen (nicht zur Nachahmung empfohlen). Auch im Zusammenhang mit den Privatsphäreeinstellungen ist dieses Feature sehr vorteilhaft.

Blick in die Vergangenheit: Die Einstellungen zur Privatsphäre haben sich in letzter Zeit immer wieder verändert. Es macht also Sinn nochmal zu überprüfen welche Freundesgruppen alte Fotoalben, Posts und Likes angucken können. Dies ist wichtig, da die Einstellungen für einzelne Inhalte separat vorgenommen werden können (das Schloss-Symbol)

Anwendungen: Einstellungen sind erreichbar unter Konto -> Anwendungseinstellungen. Hier gilt je weniger desto mehr. Alle Anwendungen die man nicht aktiv nutzt können gelöscht werden, insbesondere die von denen ihr nicht wisst wie die da rein gekomen sind (z.B. irgenwelcher Spam auf den man mal geklickt hat).

Was nicht geht: Eine der häufigeren Fragen ist “Kann ich verhindern, dass Leute Fotos von mir hochladen?”. Mit Facebook sicherlich nicht, mit einem guten Anwalt wahrscheinlich schon. Man kann (und sollte) aber sehr wohl beeinflussen, auf welchen Fotos man verlinkt ist und wer diese Links sehen kann (Stichwort: Freundeslisten). Das verlinken generell zu verbieten ist unter Umständen nicht ganz optimal, da man in diesem Fall von manchen Fotos gar nicht erst erfährt, während sich der halbe Freundeskreis einen ablacht. Und bei wirklich unangenehmen Fotos kann man echte Freunde (oder Facebook Admins) bitten diese verschwinden zu lassen.

Zusammenfassung

Dieser Artikel ist deutlich länger geworden als geplant. Ich fasse deswegen kurz zusammen was wir erreicht haben:

  • Wir werden nicht mehr getrackt, nervige Inhalte funktionieren nicht mehr außer wir wollen genervt werden und wir haben auch ein ganzes Stück Sicherheit gewonnen (NoScript)
  • Die Werbung ist weg (Adblock Plus)
  • Facebook zeigt uns im Feed nur noch das was wir sehen wollen (Greasemonkey & FFixer)
  • Wir haben unsere Daten (auf Facebook) halbwegs im Griff

Wichtig ist, dass das Internet nicht konstant ist. Auch Facebook wird sich früher oder später wieder ändern und damit auch die Datenschutzeinstellungen. Es kann also nie verkehrt sein ab und zu einen Blick auf diese Einstellungen zu werfen.

Mehr zu den Facebook Einstellungen gibt es hier (englisch). Wer noch immer nicht genug hat, kann sich auch mit den Nutzungsbedingungen auseinandersetzen. Ganz Paranoide lesen die Wikipedia Artikel zu Proxy Servern und Tor durch.

NoScript nervt noch immer: Schonmal auf einen Link geklickt bei dem sich tausende von Popups auftaten und man das ganze nicht aufhalten konnte? Mit NoScript wäre das nicht passiert.

https://addons.mozilla.org/de/firefox/addon/722/
Paul Rupek ● 21:43:53 24.07.2010 ● ein Kommentar ● Abgelegt in:


Kommentare

[...] Im zweiten Artikel schreibe ich über Facebook und allgemein über die Sicherheit von personenbezogenen Daten im Internet. Mit NoScript, Adblock Plus und der Kombination aus Greasemonkey und FFixer stelle ich auch Tools vor, auf die jeder mal ein Auge werfen sollte. Geschrieben habe ich den Artikel vor allem wegen einer netten Animation von X3 zu der auch mein Bruder seinen Senf abgelassen hat. Anstelle aber alles schwarz zu malen biete ich lieber Tipps zum Umgang mit neuen Medien. Paul Rupek ● 23:23:48 25.07.2010 ● keine Kommentare ● Abgelegt in: Code, Random, WP Kommentare als Feed (RSS) oder TrackBack Kommentar verfassen [...]

#21, geschrieben von Neue Tutorials « XLKSTYLE.com | BLOG 25.07.2010 @ 23:24:59

Kommentare als Feed (RSS) oder TrackBack


Kommentar verfassen