Schlagwort-Archive: datenschutz

Pornos petzen beim Videohost

von Stefan Evertz am 07.09.06 um 9:09 Uhr |

Nachdem der Support von Myvideo vor einigen Tagen per Kommentar einen Verbesserungsvorschlag für mein Plugin „Flash Cortex“ angebracht hatte, wollte ich mich eigentlich kurz einigen Allmachtsphantasien hingeben – und warten, bis sich Youtube und Google bei mir melden, um weitere Anregungen loszuwerden 😉

Die Freude über die Aufmerksamkeit für mein Plugin währte allerdings nicht sehr lang – eigentlich genau so lang, bis ich beim Stöbern in den Videos bei Myvideo plötzlich ein lupenreines Pornofilmchen fand. Was ich leider nicht fand, war eine Möglichkeit, dieses Video zu „verpetzen“, also auf einen Verstoß gegen die Nutzungsbedingungen hinzuweisen.

Und so habe ich mir dann mal genauer angesehen, ob und wie Besucher der bekannteren Videohoster „problematische“ Videos melden können – und war doch überrascht, wie unterschiedlich man diesen Prozess handhaben kann.

  • YouTube (www.youtube.com)
    Ein „Regelverstoß“ kann gemeldet werden, ist allerdings nur für angemeldete Benutzer möglich.
  • Google Video (video.google.de)
    Ein „Regelverstoß“ kann gemeldet werden und setzt keine Angabe persönlicher Daten voraus.
  • Sevenload (sevenload.de)
    Ein „Regelverstoß“ kann gemeldet werden und setzt keine Angabe persönlicher Daten voraus.
  • Clipfish (www.clipfish.de)
    Ein „Regelverstoß“ kann gemeldet werden, setzt aber die Angabe persönlicher Daten voraus.
  • Myvideo (www.myvideo.de)
    Ein „Regelverstoß“ kann nur sehr umständlich gemeldet werden und setzt die Angabe persönlicher Daten voraus.

Insgesamt verfügen alle besuchten Videohosts über „Nutzungsregeln“, die meines Erachtens stark den Nutzungsbedingungen von wie im folgende Beispiel von sevenload.de[2] ähneln, und dabei pornografische Inhalte verbieten:

Der Nutzer ist allein für die von ihm auf die sevenload Plattform eingestellten Inhalte verantwortlich. Der Nutzer gewährleistet daher, dass diese nicht gegen gesetzliche Verbote, die guten Sitten und gegen die Rechte Dritter (Namens-, Persönlichkeits-, Urheber-, Datenschutzrechte, usw.) verstoßen. Insbesondere verpflichtet sich der Nutzer, keine pornografischen, gewaltverherrlichende oder volksverhetzende Inhalte darzustellen, nicht zu Straftaten aufzurufen oder Anleitungen hierfür darzustellen und keine Leistungen anzubieten oder anbieten zu lassen, die pornografische und/oder erotische Inhalte zum Gegenstand haben.

Alle Anbieter sehen eine Möglichkeit vor, als problematisch wahrgenommene Videos dem Anbieter zu melden – bis auf Myvideo befindet sich hierfür jeweils ein Link auf der Seite des Videos, der direkt zu einem Meldeformular führt. Bei Myvideo hingegen ist dieses Formular so gut versteckt, dass ich es erst nach längerer Suche über die Hilfe-Seite unter www.myvideo.de[2] gefunden habe. Den Link zum Video darf man dort dann ebenso per Hand einfügen wie den Namen des Benutzers, der das Video eingestellt hat. Der Name des einstellenden Benutzers steht dabei auf der jeweiligen Video-Seite 👿

Sehr unterschiedlich fällt allerdings der Datenhunger der Anbieter beim Meldevorgang aus. Während bei Youtube sogar eine Anmeldung erforderlich ist, wollen zumindest die beiden deutschen Anbieter clipfish und Myvideo den Namen und die E-Mail-Adresse des Petzenden wissen. Inwieweit das zur Bearbeitung der Meldung erforderlich ist, erschließt sich mir absolut nicht – und die vom Gesetzgeber geforderte „Datenvermeidung“ sieht ganz sicher anders aus.

Die erforderliche Anmeldung bzw. Preisgabe persönlicher Daten stellt jedenfalls eine zusätzliche – und überflüssige – Hemmschwelle dar. Falls ich ein pornografisches bzw. „problematisches“ Video melden wollte, würde ich hier definitiv eine „anonyme“ Variante vorziehen – und es ansonsten einfach lassen…

Inwieweit diese Hemmschwelle absichtlich eingeführt wurde, um z.B. eine denkbare Flut von Meldungen zu vermeiden, kann ich nicht beurteilen; vielleicht ist es auch einfach „praktizierte Betriebsblindheit“ – oder ein Fehler im jeweiligen Konzept.

Die betreffenden Anbieter würden jedenfalls gut daran tun, hier Abhilfe zu schaffen, da sonst der Eindruck entstehen könnte, das dort der Umgang mit Regelverstößen zu „lasch“ gehandhabt wird. Und das kann – im Falle der beiden deutschen Anbieter clipfish (RTL) und myvideo (ProSiebenSat1) – ebensowenig im Interesse der Betreiber sein wie der grenzwertige Umgang mit dem Thema „Datenschutz“…

Nachtrag 07.09.06, 10:03 Uhr:
Eins muss ich wohl noch nachtragen: Auf den meisten Websites bin ich in der Regel mit deaktiviertem JavaScript unterwegs, so auch bei Myvideo. Nachdem ich eben – nach einem Kommentar von Schrottie – bei Myvideo kurzfristig JavaScript zugelassen habe, kam ich auch in den „Genuß“ des „Video melden“-Links. Dort kann man dann in der Tat ohne Angabe von persönlichen Daten „petzen“.

Eine ausschließlich auf JavaScript basierende Lösung ist in meinen Augen allerdings kaum besser als der von mir „gefundene“ umständliche Weg…

Google Writely für alle

von Stefan Evertz am 22.08.06 um 13:03 Uhr |

Logo 'Writely' Seit dem 18.08.06 darf nun jeder mit dem Tool „Google Writely“ (www.writely.com, englisch; JavaScript erforderlich) testen, wie Textverarbeitung ohne das allgegenwärtige „Word“ aus dem Hause Microsoft aussehen könnte (siehe auch www.golem.de):

Writely ist eine AJAX-basierte Online-Textverarbeitung, die komplett im Browser läuft. Ein Download oder eine Installation sind nicht notwendig, die Nutzung ist kostenlos. Eine Beta-Version von Writely ist seit August 2005 online und auch heute ist die Software noch nicht fertig.

Mit Writely lassen sich neue Dokumente erstellen oder auch vorhandene hochladen und öffnen. Diese können dann für andere freigegeben werden, so dass man sie gemeinsam bearbeiten kann. Writely informiert dabei in Form kleiner Notizen über die gemachten Änderungen und synchronisiert die unterschiedlichen Versionen der Dokumente miteinander.

Nach der Ãœbernahme von Writely im März 2006 durch Google (siehe auch www.golem.de, „Google Desktop: Doppel-Agent 003 auf der Suche (Update)„) war zunächst der öffentliche Zugang gestoppt bzw. auf Einladungen beschränkt worden. Erfreulicherweise scheint man bei Google die Infrastruktur ausgebaut zu haben, so dass nun sowohl mit Writely das Text-Element von „Google Office“ als auch seit einer Woche Google Analytics wieder frei genutzt werden kann (siehe auch „Google Analytics für alle„).

Und so sieht die – bisher nur in Englisch verfügbare – Oberfläche aus:
Screenshot 'Writely'

Ein erster schneller Test der Textverarbeitung zeigt jedenfalls, dass Writely schon jetzt einiges zu bieten hat:

  • Geschwindigkeit bei der Textbearbeitung ist durchaus vergleichbar mit Word.
  • Die gängigen Formatelemente sind verfügbar.
  • Import (aus Word) und Export (u.a. als PDF und als Word-Dokument) klappt problemlos.
  • Gemeinsame Textbearbeitung durch mehrere Benutzer („Collaboration“) ist zwar nicht ganz „in Echtzeit“ (mindestens 5 Sekunden Verzögerung, möglicherweise bedingt durch den ersten Anstrum von Interessenten), funktioniert aber zuverlässig.

Laut den FAQ werden Internet Explorer (ab Version 5.5) und Firefox unterstützt, Opera jedoch nicht (siehe auch www.google.com, englisch).

Alles in allem scheint sich hier jedenfalls ein durchaus ernstzunehmender Kandidat für die „Textverarbeitung für zwischendurch“ herauszubilden. Einziger Wermutstropfen ist das (bisher nicht zu ändernde) Letter-Format der exportierten Dokumente – statt dem zumindest in Deutschland normalen „DIN A4“. Das sollte schleunigst angepasst bzw. modifizierbar werden.

Ob der einzelne Benutzer allerdings gut beraten ist, seine Dokumente mit einem Tool zu erstellen und zu speichern, dessen „Besitzer“ (Google) in Sachen „Datenschutz“ für seine Sammelwut bekannt ist und zudem anderen juristischen Rahmenbedingungen unterliegt, muss – wie immer – jeder selbst entscheiden…

Nachtrag 26.08.06, 13:18 Uhr
Bei www.jmboard.com/gw bin ich auf eine Beschreibung gestossen, wie auch Opera-Nutzer in den vollen Genuss von Writely kommen können. Dabei verpasst man durch die folgenden Schritte Opera quasi eine „Tarnkappe“:

  1. Extras->Einstellungen
  2. Erweitert
  3. Inhalte
  4. Einstellungen der Seiten verwalten
  5. Hinzufügen für “writely.com”
  6. Im Tab Netzwerk auf die Option “Als Mozilla maskieren” einstellen

Das Ende der Hobby-Spammer

von Stefan Evertz am 07.07.06 um 8:02 Uhr |

Sie nerven schon seit Anbeginn der E-Mail-Nutzung: Menschen, die nicht willens oder fähig sind, eine E-Mail an einen größeren Teilnehmerkreis (z.B. in einem Newsletter) per BCC („Blindkopie“, siehe auch de.wikipedia.org) zu versenden.

Man kann vermutlich nur erahnen, wieviele „vertrauliche“ E-Mail-Adressen auf diesem Wege weite Verbreitung gefunden haben, ohne dass die Empfänger je eine Chance gehabt hätten, dies zu verhindern. Ich persönlich jedenfalls habe eigentlich gerne selber die Kontrolle darüber, wer meine „persönliche“ E-Mail-Adresse kennt – und wer nicht. Von Aspekten des Datenschutzes will ich da gar nicht erst anfangen 👿

Das Oberlandesgericht Düsseldorf hat nun am 24.05.2006 entschieden, dass ein Empfänger gegen diese Form des Versandes vorgehen kann, z.B. im Rahmen einer einstweiligen Verfügung (Aktenzeichen: I-15 U 45/06, siehe auch www.jurpc.de):

Der Versender von E-Mails an einen großen Empfängerkreis (z.B. Newsletter) muss durch geeignete Maßnahmen sicherstellen, dass es nicht zu fehlerhaften Zusendungen von E-Mails kommen kann. Diesem Erfordernis ist dann nicht Genüge getan, wenn der Newsletter nicht als Blindkopie (BCC) sondern direkt an sämtliche im Adressatenfeld aufgeführte E-Mail-Adressen verschickt wird. Eine E-Mail mit offen gelegter Adressatenliste der Empfänger eignet sich nur für geschlossene Benutzergruppen (z.B. innerhalb einer Firma), während Massensendungen aus Gründen des Datenschutzes und der Sicherheit nur als Blindkopie verschickt werden sollten. Das Versenden massenhafter Mails direkt über das Adressfeld der Mail stellt damit ein sorgfaltswidriges Verhalten dar, das den konkret eingetretenen Verletzungserfolg erst ermöglichte.

Im Urteil ging es unter anderem auch darum, dass erst durch dieses „sorgfaltswidriges Verhalten“ des Absenders der klagende Empfänger bzw. dessen E-Mail-Adresse in die Fänge von Spam-Versendern kam, so dass das Postfach in kürzester Zeit mit über 2.000 E-Mails überflutet wurde. So etwas könnte man dann wohl auch „Beihilfe zum Spam“ nennen 🙄

Ich bin jedenfalls froh, dass ich gegenüber solchen „Hobby-Spammern“ künftig nicht mehr nur auf einen „mahnenden“ Hinweis beschränkt bin, sondern jetzt auch mit einem Urteil wedeln kann. Und das Mitleid für den Beklagten hält sich schon deshalb in Grenzen, da er den Massenversand scheinbar ohne die Einwilligung der Empfänger durchführte (was alleine schon als „Spam“ bewertet werden könnte) – und der betroffene Empfänger bzw. Kläger wohl ein Anwalt war 😉

(via www.jurblog.de)

Datenschutz ade: Google Browser Sync für Firefox

von Stefan Evertz am 08.06.06 um 14:56 Uhr |

Google hat heute eine neue Erweiterung für Firefox vorgestellt, mit der – auf dem Umweg über einen Google-Server – alle Einstellungen und Daten zwischen Firefox-Installationen auf verschiedenen Rechnern (z.B. Arbeitsplatz und Notebook) ausgetauscht bzw. synchronisiert werden können.

Die Erweiterung „Google Browser Sync“ setzt die Version 1.5 von Firefox voraus und kann unter www.google.com (englisch) heruntergeladen bzw. installiert werden, wobei dort bereits auf eine Konsequenz der Erweiterung hingewiesen wird:

Google Browser Sync must update your browser settings whenever you start Firefox. This will increase the start-up time of Firefox (the time between clicking on the Firefox icon and loading your start page) – please bear with us as we work to decrease this delay.

www.golem.de stellt weitere Details vor:

Google Browser Sync speichert auf Wunsch zahlreiche Firefox-Einstellungen wie Lesezeichen, Verlauf, gespeicherte Kennwörter sowie dauerhafte Cookies. Aber auch geöffnete Webseiten überträgt das Werkzeug auf einen Google-Server, um darüber die Firefox-Daten zwischen verschiedenen Arbeitsplätzen zu synchronisieren. In den Einstellungen lässt sich bestimmen, welche der Daten abgeglichen werden sollen. Alle übertragenen Daten werden mit einer PIN verschlüsselt und sollen so das Ausspähen verhindern.
[…]
Derzeit laufen Überlegungen, wie sich etwa nur eine bestimmte Auswahl an Lesezeichen synchronisieren lässt. Langfristig ist geplant, dass die Erweiterung Lesezeichen zwischen Firefox und Google Bookmarks abgleicht. Noch fehlt eine solche Möglichkeit aber in der Software.

Bei Google selber klingt das ganze noch etwas „euphorischer“ (siehe auch googleblog.blogspot.com):

These sorts of frustrations inspired us to build a Firefox extension that keeps your browser settings for all your computers in sync. Google Browser Sync unifies your bookmarks, history, saved passwords, and persistent cookies across all the computers where you install it. It also remembers which tabs and windows you had open when you last closed any of your browsers and gives you a chance to reopen them. We think you’ll enjoy how it handles sync conflicts and „just works,“ enabling you to bring your browser with you everywhere.

Ich frage mich allerdings, ob sich damit nicht endgültig der Datenschutz verabschieden darf. Während bei Google Desktop „nur“ Dokumente synchonisiert werden (im Rahmen der „Search Across Computers“-Funktion, siehe auch „Google Desktop: Doppel-Agent 003 auf der Suche (Update)„), hat Google so nun auch Zugriff auf den letzten „Freiraum“ – den Browser. Alle von mir aufgerufenen Seiten (inkl. Sessions), meine Lesezeichen und eventuell gespeicherte Passwörter laufen dann über den Google-Server, ohne dass ich auch nur die geringste Chance auf eine Zugriffskontrolle hätte.

Eine solche Funktion ist an sich sicherlich hilfreich und gibt es als Komplettlösung bisher auch nicht (soweit ich weiß). Aber die eventuelle Arbeitserleichterung steht in keinem Verhältnis zu den Risiken. Wer Google Desktop aus „Sicherheitsgründen“ nicht einsetzt, sollte von „Google Browser Sync“ erst recht die Finger lassen. Mir kommt jedenfalls beides nicht ins (Browser-)Haus 👿

Nachtrag 09.06.06., 08:29 Uhr:
Da musste ich erst den Artikel auf www.heise.de lesen, um mich daran zu erinnern, dass es ja mit „Mozbackup“ durchaus eine Software gibt, mit der das komplette Profil gesichert und auch – z.B. auf einem anderen PC oder Notebook – wiederhergestellt werden kann. Und unter Firefox und Thunderbird sichern habe ich auch schon darüber geschrieben 😕

Ganz so komfortabel wie die Google-Lösung ist sie allerdings nicht, da eben jeweils das Backup von Rechner A auf Rechner B überspielt und dort dann „wiederhergestellt“ werden muss. Aber bevor ich Google die Daten gebe…

Google Spreadsheets statt Excel? (Update)

von Stefan Evertz am 06.06.06 um 14:14 Uhr |

Logo 'Google Spreadsheets' Mit „Google Spreadsheets“ scheint nun Google einen weiteren Angriff auf das Office-Paket aus dem Hause Microsoft fahren zu wollen und hat mittlerweile auch alle Komponenten für ein eigenes webbasierendes „Google Office“ zusammen.

Gut sechs Wochen nach dem Start von „Google Calendar“ wurde heute mit der Einführung der online nutzbaren Tabellenkalkulation begonnen. Der „Test“ wird allerdings nur für eine beschränkten Teilnehmerzahl möglich sein; Anmeldungen können unter www.google.com[1] (englisch) vorgenommen werden.

Erste Eindrücke gibt es unter www.google.com[2] (englisch); von dort stammt auch der folgende Screenshot:

Screenshot 'Google Spreadsheet'

Es ist angesichts der fehlenden Testmöglichkeiten fast nicht möglich, Spreadsheets zu bewerten. Einige Punkte wurden aber bereits kritisch angemerkt:

Zum einen weist Stefan Zwierlein unter www.jmboard.com auf einige Punkte hin, bei denen Excel (noch) vorne liegt:

Es fehlen Grafische Elemente zur Illustration von Daten, Viele Enschränkungen verhindern noch die universelle Nutzbarkeit.

Momentan können 100 Dateien angelegt werden, die jeweils 20 Tabellen enthalten können. Die dürfen maximal 50000 Zellen belegen auf 256 Spalten und maximal 10000 Zeilen. Dateiuploads dürfen nur eine maximale Größe von 400 kB haben.

Zum anderen fand ich die Ãœberlegungen von Robert interessant (siehe auch www.basicthinking.de/blog):

Man muss sich natürlich wie bei Writely die Frage stellen, ob die User tatsächlich bereit sind, online statt OpenOffice oder MS Office komplementäre Produkte zu nutzen. Bei Kalkulationsanwendungen spielen die Datenschutzbedenken mE eine ungleich höhere Rolle.

Hier bin ich allerdings skeptisch, ob bei Kalkulationen das subjektive Sicherheitsempfinden wirklich höher ist als bei mit Writely geschriebenen Konzepten, Angeboten oder Arbeitsverträgen. Hoffen wir das beste und befürchten das schlimmste…

Alles in allem bleiben also viele Fragezeichen, sowohl was den Leistungsumfang von „Google Spreadsheets“ als auch für die Büroanwender sehr kritischen Aspekte der Sicherheit und des Datenschutzes betrifft.

In Sachen Funktionalität hat Google mit den bisherigen Anwendungen früher oder später überzeugen können und das wird wohl auch bald hier der Fall sein.

Ob ich aber als Benutzer meine Daten einem international und primär nach wirtschaftlichen Gesichtspunkten agierenden Unternehmen anvertrauen möchte, ohne dass ich wirklich kontrollieren kann, was damit geschieht? Mein Bauch sagt mir: Nein.

(via blog.outer-court.com, www.golem.de)

Update 06.06.06, 23:12 Uhr:
Offenbar wurden durch Google erste Einladungen verschickt, so dass bereits einige „Tests“ zu finden sind:

Robert kommt zu einem insgesamt eher negativen Ergebnis (siehe auch www.basicthinking.de/blog[2]):

Ok, seien wir fair, Excel 0.1 early alpha. und seien wir noch weiter fair: Ich habe es mit den Augen eines Excel-Users betrachtet.
[…]
Sorry, aber ich verstehe nicht, wie das durch Googles QM durchgehen konnte, Spreadsheet ist eines Google nicht würdig! Google Spreadshirt: Nicht mal ein Anfänger aus dem OpenSource Bereich hätte es schlechter hinbekommen können!

Der Artikel von Philipp Lenssen hingegen klingt insgesamt deutlich positiver, scheint mir aber eher nicht aus der Warte eines Excel-Nutzers geschrieben zu sein (siehe auch blog.outer-court.com[2], englisch):

Google Spreadsheet usability is quite good. […]
The only thing I really missed so far was right-clicking rows to apply formatting changes or to copy & paste text. That, and the ability to create graphs from your data (and the help file also needs to be completed yet). But that’s the good thing about web apps; they can be constantly updated by the developers in the background without any of us ever having to install a new version.

Über den Artikel können übrigens noch zwei Videos (im WMV-Format) sowie ein Zip-Archiv mit weiteren Screenshots heruntergeladen werden.

Insgesamt scheint also auch der zweite Eindruck noch so manches Fragezeichen übrig zu lassen, wobei ich davon ausgehe, dass Google weiter fleißig feilen und ausbauen wird. Wenn man nach der Dauer der Beta-Phase von Googlemail geht, hätte „Google Spreadsheets“ noch mindestens 2 Jahre Zeit bis zur endgültigen Fassung, soweit ich mich erinnern kann. Und in der Zeit kann man eine ganze Menge Feilenstaub aufwirbeln…

Update 26.06.06, 07:56 Uhr:
Bei www.netzwelt.de hat man sich mittlerweile ebenfalls mit Google Spreadsheets beschäftigt – und mindestens eine ernsthafte „Macke“ gefunden:

Wichtige Excel-Funktionen fehlen allerdings bisher. So ist es nicht möglich, nur eine bestimmte Auswahl angezeigt zu bekommen. Besonders merkwürdig ist allerdings eine andere Lücke. Nutzer können ihre Tabellen nicht durchsuchen. Eine Google-Plattform – ohne Suche? Unglaublich, aber wahr.